Eliminar gstatic.com
Resuelto
pcam9375
Mensajes publicados
81
Fecha de registro
Estado
Miembro
Última intervención
-
MisteryBean Mensajes publicados 8948 Fecha de registro Estado Moderador Última intervención -
MisteryBean Mensajes publicados 8948 Fecha de registro Estado Moderador Última intervención -
Hola,
Tengo el adware Gstatic.com que me está causando problemas; por ejemplo, no puedo acceder al wifi de mi coworking... me redirige a gstatic o msn...?
¿Cómo podría deshacerme de él?
Con mis agradecimientos anticipados.
Configuración: Windows / Chrome 92.0.4515.159
Tengo el adware Gstatic.com que me está causando problemas; por ejemplo, no puedo acceder al wifi de mi coworking... me redirige a gstatic o msn...?
¿Cómo podría deshacerme de él?
Con mis agradecimientos anticipados.
Configuración: Windows / Chrome 92.0.4515.159
28 respuestas
- 1
- 2
Siguiente
Hola,
Vamos a comenzar con un diagnóstico del PC:
Todos los informes deben ser hospedados en https://security-x.fr/up/ y debes indicar los enlaces obtenidos en tu respuesta
---------------------------------------------------------------------------------------------
--> El filtro SmartScreen puede generar una alerta. Haz clic en Acciones o Información adicional y luego en Ejecutar de todos modos
---------------------------------------------------------------------------------------------
--> Descarga la versión FRST de Farbar, compatible con tu sistema y guarda el archivo en tu escritorio
--> Para un sistema de 32 bits
--> Para un sistema de 64 bits
¿Cómo saber qué versión de 32 bits o 64 bits se está ejecutando en mi sistema?
--> Espera a que tu navegador te ofrezca la opción de descarga para guardar, sin hacer clic en ningún lado, especialmente no en los patrocinadores de la página.
--> Cierra todas las aplicaciones, incluyendo tu navegador
--> Haz doble clic en FRST.exe y haz clic en Sí para aceptar el Disclaimer
--> En Vista, Windows 7 / 8 y 10, debes ejecutar el archivo haciendo clic derecho -> Ejecutar como administrador
--> Espera a que indique Que la herramienta está lista para funcionar
--> En el menú principal, haz clic en Analizar y espera el tiempo del análisis
--> Al final del escaneo, se crean los informes FRST.txt y Addition.txt. Publica estos informes en tu próxima respuesta.
--> Los informes se guardan en la misma ubicación que la herramienta y en C:\FRST\Logs
--
Contribuyente de seguridad.
Vamos a comenzar con un diagnóstico del PC:
Lee todo el procedimiento antes de publicar los informes
Se esperan los informes FRST.txt y Addition.txtTodos los informes deben ser hospedados en https://security-x.fr/up/ y debes indicar los enlaces obtenidos en tu respuesta
---------------------------------------------------------------------------------------------
--> El filtro SmartScreen puede generar una alerta. Haz clic en Acciones o Información adicional y luego en Ejecutar de todos modos
---------------------------------------------------------------------------------------------
--> Descarga la versión FRST de Farbar, compatible con tu sistema y guarda el archivo en tu escritorio
--> Para un sistema de 32 bits
--> Para un sistema de 64 bits
¿Cómo saber qué versión de 32 bits o 64 bits se está ejecutando en mi sistema?
--> Espera a que tu navegador te ofrezca la opción de descarga para guardar, sin hacer clic en ningún lado, especialmente no en los patrocinadores de la página.
--> Cierra todas las aplicaciones, incluyendo tu navegador
--> Haz doble clic en FRST.exe y haz clic en Sí para aceptar el Disclaimer
--> En Vista, Windows 7 / 8 y 10, debes ejecutar el archivo haciendo clic derecho -> Ejecutar como administrador
--> Espera a que indique Que la herramienta está lista para funcionar
--> En el menú principal, haz clic en Analizar y espera el tiempo del análisis
--> Al final del escaneo, se crean los informes FRST.txt y Addition.txt. Publica estos informes en tu próxima respuesta.
--> Los informes se guardan en la misma ubicación que la herramienta y en C:\FRST\Logs
--
Contribuyente de seguridad.
Gracias por tu respuesta; aquí tienes los dos enlaces solicitados
https://up.security-x.fr/file.php?h=R0aa06381ec7bbbe5fc4e1e4fbc5c2201
https://up.security-x.fr/file.php?h=R5a78248d4e4abe2dc68e2382f2a51cb4
En espera... y gracias de nuevo
https://up.security-x.fr/file.php?h=R0aa06381ec7bbbe5fc4e1e4fbc5c2201
https://up.security-x.fr/file.php?h=R5a78248d4e4abe2dc68e2382f2a51cb4
En espera... y gracias de nuevo
RE_
Antes de hacer una corrección, desinstala SpyHunter 5, es un malware.
Luego, malas noticias, tu disco duro presenta sectores defectuosos
Prueba tus discos duros y danos el resultado (color y estado) o publica una captura de pantalla: https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/487485-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo
--
Contribuidor de seguridad.
Antes de hacer una corrección, desinstala SpyHunter 5, es un malware.
Luego, malas noticias, tu disco duro presenta sectores defectuosos
Error: (09/08/2021 01:28:06 PM) (Source: disk) (EventID: 7) (User: )
Description: El dispositivo \Device\Harddisk0\DR0 tiene un bloque defectuoso.
Error: (09/08/2021 01:28:06 PM) (Source: disk) (EventID: 7) (User: )
Description: El dispositivo \Device\Harddisk0\DR0 tiene un bloque defectuoso.
Prueba tus discos duros y danos el resultado (color y estado) o publica una captura de pantalla: https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/487485-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo
--
Contribuidor de seguridad.
Hola
he desinstalado spy hunter 5
aquí está el enlace a la imagen del análisis
https://up.security-x.fr/file.php?h=Rab55d758bb9c0c16e1e3cf81468b28be
¡Hasta luego!
he desinstalado spy hunter 5
aquí está el enlace a la imagen del análisis
https://up.security-x.fr/file.php?h=Rab55d758bb9c0c16e1e3cf81468b28be
¡Hasta luego!
RE_
OK, el SSD no tiene problemas
--> Copia lo que se encuentra aquí: https://textup.fr/581325Sh de start:: a end:: (sin pegarlo en ningún lado)
--> Abre FRST (o FRST64) como administrador y haz clic en Corregir
Si FRST parece bloquearse o no responde, déjalo funcionando
--> Se crea un archivo fixlog en el mismo lugar que FRST, publícalo
--> Dime si aún tienes el problema.
--
Contribuyente de seguridad.
OK, el SSD no tiene problemas
--> Copia lo que se encuentra aquí: https://textup.fr/581325Sh de start:: a end:: (sin pegarlo en ningún lado)
--> Abre FRST (o FRST64) como administrador y haz clic en Corregir
Si FRST parece bloquearse o no responde, déjalo funcionando
--> Se crea un archivo fixlog en el mismo lugar que FRST, publícalo
--> Dime si aún tienes el problema.
--
Contribuyente de seguridad.
Aquí está el enlace de fixlog
https://up.security-x.fr/file.php?h=R81622dafd8e17cc6ef7fdaa8fc7404a9
¿Qué problema debo verificar? ¿El disco o gstatic?
https://up.security-x.fr/file.php?h=R81622dafd8e17cc6ef7fdaa8fc7404a9
¿Qué problema debo verificar? ¿El disco o gstatic?
RE_
Para el disco, respondí arriba :-) , así que efectivamente es gstatic lo que hay que verificar.
Queda un archivo por eliminar que está muy dañado:
https://www.virustotal.com/gui/file/e12b6641d7e7e4da97a0ff8e1a0d4840c882569d47b8fab8fb187ac2b475636c/detection/f-e12b6641d7e7e4da97a0ff8e1a0d4840c882569d47b8fab8fb187ac2b475636c-1631072276
Haz el mismo procedimiento que arriba con esto:
¿Qué problema debo verificar? ¿El disco o gstatic?
Para el disco, respondí arriba :-) , así que efectivamente es gstatic lo que hay que verificar.
Queda un archivo por eliminar que está muy dañado:
https://www.virustotal.com/gui/file/e12b6641d7e7e4da97a0ff8e1a0d4840c882569d47b8fab8fb187ac2b475636c/detection/f-e12b6641d7e7e4da97a0ff8e1a0d4840c882569d47b8fab8fb187ac2b475636c-1631072276
Haz el mismo procedimiento que arriba con esto:
start::
closeprocesses:
createrestorepoint:
Task: {3CC4768D-2A72-4FEB-9B22-BA19F5F291D3} - System32\Tasks\AAct => C:\Windows\AAct_Tools\AAct.exe [2700832 2019-03-20] (WZTeam -> ) [Archivo no firmado]
C:\Windows\AAct_Tools
cmd: cscript %windir%\System32\slmgr.vbs /dli
emptytemp:
end::
Aquí está el enlace a fixlog
https://up.security-x.fr/file.php?h=R1b662c2bf4127aaac95128934a804735
por el momento no sé si gstatic está solucionado porque el wifi del coworking no es accesible...?
https://up.security-x.fr/file.php?h=R1b662c2bf4127aaac95128934a804735
por el momento no sé si gstatic está solucionado porque el wifi del coworking no es accesible...?
En tu primer mensaje, indicas:
Entonces, ¿sigues siendo dirigido a gstatic?
Para el Wifi del coworking, si es profesional, debes hablar con el proveedor o tu trabajo, o entonces crear un tema en la sección de red, no creo que sea por una infección.
--
Contribuidor de seguridad.
no puedo tener el wifi de mi coworking, por ejemplo... ¿redirige a gstatic o msn...?
Entonces, ¿sigues siendo dirigido a gstatic?
Para el Wifi del coworking, si es profesional, debes hablar con el proveedor o tu trabajo, o entonces crear un tema en la sección de red, no creo que sea por una infección.
--
Contribuidor de seguridad.
se conecta en conexión limitada después de girar un momento, se dirige a la nada... no funciona.
Por otro lado, ¿el fixlog está bien?
Por otro lado, ¿el fixlog está bien?
RE_
Sí, el fixlog está OK. Parece que queda un problema de red. Lo pongo como resuelto aquí, ve a crear un tema en la sección Red
Para eliminar automáticamente todos los archivos/carpetas creados por FRST y la herramienta misma, renombra FRST/FRST64.exe a uninstall.exe y ejecútalo.
El procedimiento requiere un reinicio
-------------
--------------------------------
Para verificar si queda algo que podría bloquear la red, haz esto:
Lanza un análisis con Malwarebytes:
=> Descarga Malwarebytes Anti-Malware
=> Instala la aplicación --> Haz doble clic en el archivo descargado para iniciar la herramienta
=> /!\ En Vista, Windows 7 y 8, debes ejecutar el archivo con clic derecho ==>> Ejecutar como administrador
=> actualiza el software antes del análisis.
=> Inicia la detección haciendo clic en Analizar Ahora
=> Al final del análisis, si se encontraron infecciones, haz clic en Cuarentena seleccionada
=> La PC se reiniciará
=> Después del reinicio, vuelve a abrir MBAM.
=> Haz clic en la pestaña Informe
=> Selecciona el archivo correspondiente --> Haz clic en mostrar informe
=> Haz clic en exportar --> Archivo de Texto (TXT)
=> Se abrirá el cuadro de diálogo Guardar archivo
=> Da un nombre y guárdalo en el Escritorio
=> Aloja el informe y publica el enlace en tu próxima respuesta.
Ayuda para el uso
--
Contribuidor de seguridad.
Sí, el fixlog está OK. Parece que queda un problema de red. Lo pongo como resuelto aquí, ve a crear un tema en la sección Red
Para eliminar automáticamente todos los archivos/carpetas creados por FRST y la herramienta misma, renombra FRST/FRST64.exe a uninstall.exe y ejecútalo.
El procedimiento requiere un reinicio
-------------
--------------------------------
Para verificar si queda algo que podría bloquear la red, haz esto:
Lanza un análisis con Malwarebytes:
=> Descarga Malwarebytes Anti-Malware
=> Instala la aplicación --> Haz doble clic en el archivo descargado para iniciar la herramienta
=> /!\ En Vista, Windows 7 y 8, debes ejecutar el archivo con clic derecho ==>> Ejecutar como administrador
=> actualiza el software antes del análisis.
=> Inicia la detección haciendo clic en Analizar Ahora
=> Al final del análisis, si se encontraron infecciones, haz clic en Cuarentena seleccionada
=> La PC se reiniciará
=> Después del reinicio, vuelve a abrir MBAM.
=> Haz clic en la pestaña Informe
=> Selecciona el archivo correspondiente --> Haz clic en mostrar informe
=> Haz clic en exportar --> Archivo de Texto (TXT)
=> Se abrirá el cuadro de diálogo Guardar archivo
=> Da un nombre y guárdalo en el Escritorio
=> Aloja el informe y publica el enlace en tu próxima respuesta.
Ayuda para el uso
--
Contribuidor de seguridad.
RE_
OK, nada excepcional, puedes vaciar la cuarentena de Malwarebytes:
Historial de detecciones --> Elementos en cuarentena --> Marca todo --> Eliminar
Luego desinstala Malwarebytes.
Si sigue igual, queda solo ir al foro de red
--
Contribuyente de seguridad.
OK, nada excepcional, puedes vaciar la cuarentena de Malwarebytes:
Historial de detecciones --> Elementos en cuarentena --> Marca todo --> Eliminar
Luego desinstala Malwarebytes.
Si sigue igual, queda solo ir al foro de red
--
Contribuyente de seguridad.
ok, ya está.
¡Gracias por tu ayuda (preciosa)!
Voy a estar pendiente por si veo gstatic, pero creo que está bien
Que tengas un buen fin de día
¡Gracias por tu ayuda (preciosa)!
Voy a estar pendiente por si veo gstatic, pero creo que está bien
Que tengas un buen fin de día
Hola, tengo que reabrir mi tema sobre gstatic.com...
De hecho, al abrir sitios hoy, constato la presencia de gstatic gracias a ublock origin... ver la captura adjunta donde vi aparecer gstatic en vivo...
https://up.security-x.fr/file.php?h=Rb34182b16094caff5e2d42fed032639b
PD: ya no tengo problemas para conectarme por wifi en mi espacio de coworking.
Necesito eliminar este gstatic de mi PC, de mis navegadores...
¿Podrían ayudarme con esto?
Con mis agradecimientos.
Philippe
De hecho, al abrir sitios hoy, constato la presencia de gstatic gracias a ublock origin... ver la captura adjunta donde vi aparecer gstatic en vivo...
https://up.security-x.fr/file.php?h=Rb34182b16094caff5e2d42fed032639b
PD: ya no tengo problemas para conectarme por wifi en mi espacio de coworking.
Necesito eliminar este gstatic de mi PC, de mis navegadores...
¿Podrían ayudarme con esto?
Con mis agradecimientos.
Philippe
RE_
Para mí, no es un virus, pertenece a Google.
¿Tienes alertas o eres tú quien va a ver en Ublock?
Intenta reemplazar Ublock por AdBlockPlus para ver si tienes las mismas alertas
Para mí, no es un virus, pertenece a Google.
¿Tienes alertas o eres tú quien va a ver en Ublock?
Intenta reemplazar Ublock por AdBlockPlus para ver si tienes las mismas alertas
Hola,
Para mí, gstatic es un "virus" de la categoría "Adware/PUP/Browser Hijacker".
Soy yo quien ha estado en Ublock.
Mira el siguiente enlace
https://cfoc.org/gstatic-com-is-it-virus-remove-it/
Antes de este problema de wifi no conectable (resuelto gracias a ti), gstatic apareció cuando quería abrir sitios web, aparecía con una especie de alerta de seguridad por cualquier cosa... luego me encontraba en una página en blanco de gstatic... Si es de google, ¿al menos está desviado...?
No me había preocupado porque no lo conocía y no me impedía trabajar; insistiendo siempre lograba abrir mis sitios.
Creo que es algo para recuperar mis datos personales, especialmente de tipo financiero.
¿Podrías ayudarme a quitar eso de mi PC?
Gracias de antemano.
Para mí, gstatic es un "virus" de la categoría "Adware/PUP/Browser Hijacker".
Soy yo quien ha estado en Ublock.
Mira el siguiente enlace
https://cfoc.org/gstatic-com-is-it-virus-remove-it/
Antes de este problema de wifi no conectable (resuelto gracias a ti), gstatic apareció cuando quería abrir sitios web, aparecía con una especie de alerta de seguridad por cualquier cosa... luego me encontraba en una página en blanco de gstatic... Si es de google, ¿al menos está desviado...?
No me había preocupado porque no lo conocía y no me impedía trabajar; insistiendo siempre lograba abrir mis sitios.
Creo que es algo para recuperar mis datos personales, especialmente de tipo financiero.
¿Podrías ayudarme a quitar eso de mi PC?
Gracias de antemano.
RE_
Este tipo de sitio "para asustar y hacer que se descarguen malware tipo spyhunter" pululan en internet, no son absolutamente fiables.
Leer spyhunter-falso-blog-de-desinfección
Sin embargo, virustotal es confiable, y Gstatic.com da esto
No hay que engañarse, desde que pertenece a Google, es seguro que es para sustraer información, tipo rastreador, pero en ningún caso para robar información financiera.
El rol de Ublock y compañía es precisamente bloquear (además de los anuncios) los rastreadores y otras cookies de seguimiento, por lo que es normal que gstatic sea bloqueado.
https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm?hl=fr&ucbcb=1
Este tipo de programa (robo de contraseñas / banco) es perfectamente detectable en un informe FRST y en los tuyos, nada es sospechoso en esta dirección
Haremos un último escaneo para verificar tu PC, así que, repite el procedimiento de mi primer mensaje y publica los dos nuevos informes
--
Contribuyente de seguridad.
Para mí, gstatic es un "virus" de la categoría "Adware/PUP/Browser Hijacker".
Fui yo quien entró en Ublock.
Mira el enlace a continuación
https://cfoc.org/gstatic-com-is-it-virus-remove-it/
Este tipo de sitio "para asustar y hacer que se descarguen malware tipo spyhunter" pululan en internet, no son absolutamente fiables.
Leer spyhunter-falso-blog-de-desinfección
Sin embargo, virustotal es confiable, y Gstatic.com da esto
gstatic apareció cuando quería abrir sitios web, aparecía con una especie de alerta de seguridad por cualquier cosa... luego caía en una página blanca de gstatic... Si es de Google, ¿está como mínimo desviado...?
No me había preocupado porque no lo conocía y no me impedía trabajar; insistiendo siempre lograba abrir mis sitios.
Creo que es algo para recuperar mis datos personales, especialmente de tipo financiero.
No hay que engañarse, desde que pertenece a Google, es seguro que es para sustraer información, tipo rastreador, pero en ningún caso para robar información financiera.
El rol de Ublock y compañía es precisamente bloquear (además de los anuncios) los rastreadores y otras cookies de seguimiento, por lo que es normal que gstatic sea bloqueado.
uBlock₀ es una extensión que bloquea los anuncios y los rastreadores
https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm?hl=fr&ucbcb=1
Este tipo de programa (robo de contraseñas / banco) es perfectamente detectable en un informe FRST y en los tuyos, nada es sospechoso en esta dirección
Haremos un último escaneo para verificar tu PC, así que, repite el procedimiento de mi primer mensaje y publica los dos nuevos informes
--
Contribuyente de seguridad.
Hola,
Gracias por ayudarme nuevamente.
Aquí están los dos archivos solicitados.
https://up.security-x.fr/file.php?h=R67d6dcff8f08dae96769d2928f57f381
https://up.security-x.fr/file.php?h=Rc16a3b3441a01dc7777da97b1e064354
Quedando a la espera,
Hasta pronto
Gracias por ayudarme nuevamente.
Aquí están los dos archivos solicitados.
https://up.security-x.fr/file.php?h=R67d6dcff8f08dae96769d2928f57f381
https://up.security-x.fr/file.php?h=Rc16a3b3441a01dc7777da97b1e064354
Quedando a la espera,
Hasta pronto
- 1
- 2
Siguiente