Solo lectura

Google Chrome - Foro de ayuda

Esta página web es un archivo de los hilos antiguos de los foros de Google. Más información
Google Chrome - Foro de ayuda > APARENTE SOLUCION *****Virus (1place.org en busquedas + Textos azules subrayados con publicidad + Publicidad + PopUp Falso SSL)*****

APARENTE SOLUCION *****Virus (1place.org en busquedas + Textos azules subrayados con publicidad + Publicidad + PopUp Falso SSL)*****

Julian Jimenez
18/02/14 6:00
Versión 32.0.1700.107
Windows XP x64  

El problemas consiste en.
1. En cada búsqueda se genera como primera opción de resultado la pagina 1place.org
2. En cada búsqueda aparece una ventana indicando que la búsqueda SSL esta desactivada, aun estando activada realmente en la configuración.
3. Algunas palabras se subrayan con dos lineas azules y generan vínculos de publicidad.
4. aparece constantemente pequeños cuadros de publicidad aleatorios o se abren en nuevas ventanas publicidad aun mas grande a pantalla completa.
Se han realizado múltiples escaneos con los diversos programas antimaleware y demás sin que se solucione el problema. No hay instalado ningun tipo de extensiones.
Las extensiones ADBLOCK y ADBLOCKPLUS no solucionan el problema, simplemente lo disminuyen pero no lo suficiente. es un problema estructural mas profundo al parecer.

Aparente solución, a mi me funciono.

PARTE I
0. Al parecer se trata de una desviacion sobre el host/ip
1. Acceder a la siguiente carpeta
C:\Windows\System32\drivers\etc\hosts
-abrir el archivo host con el programa de windows Notepad
-al abrirlo aparecerán una pequeña reseña y mas abajo una serie de paginas de google como por ejemplo
216.239.32.20 google.com www.google.com
216.239.32.20 google.com www.google.ad
216.239.32.20 google.com www.google.ae
son bastantes.
al parecer esta "ip" es la que roba y genera la publicidad.
-Borrar los numeros iniciales en cada registro de tal manera que se veria asi=
google.com www.google.com
google.com www.google.ad
google.com www.google.ae
aplicarlo a todas las paginas que se registran alli y guardar  los cambios.
Ir al Chrome y verificar si mejoro la situacion de la publicidaad, textos subrayados y falso PopUp SSL.

PARTE II
al parecer este problema viene acompañado de una tarea que se ejecuta constantemente. para identificarla podemos entrar al administrador de tareas de windows/ windows task manager (Ctrl+Shift+Esc) o (Ctrl+Shift+Supr) una ves alli buscaremos en procesos si se esta ejecutado una tarea llamada "piritdesktop.exe"
si es asi tendremos que:
-Eliminar una carpeta que se encuentra en archivos del programa con ese nombre
-Eliminar una carpeta con ese nombre en el Application Data o datos de aplicacion que se encuentra en las carpetas de administrador de usuario.
-ejecutar el Regedit y en editor de registros eliminar todas las entradas y carpetas que contengan el nombre pirrit. Algunas vendran bloqueadas y seran de solo lectura por lo cual hay que darle click derecho sobre la carpeta y habilitar su manipulacion en los permisos y asi la podremos borrar.
-Reiniciamos.
-Verificamos en el administrador de tareas de windows/ windows task manager si aun se encuentra ejecutandose la tarea "piritdesktop.exe", no deberia estar alli ya.

-A mi personalmente esta parte II y la eliminacion del "piritdesktop.exe" me genero que cuando entraba a internet con cualquier navegador, no me accedia a ninguna pagina que contuviese la palabra google. al parecer por un problema con el proxy, que desconosco. Lo solucione asi:
- abrir internet explorer
-entrar a herramientas/opciones de internet/conexiones/configuracion LAN
-Una ves en la configuracion LAN marque solamente la casilla de deteccion automatica que es la primera y desmarque el resto.
-de esta manera ya en todos los navegadores todo funciono perfecto y no me bloqueaban las paginas del google.

es un poco largo y complejo, no soy ing, de sistemas. si alguien con la experiencia lo puede retrasmitir mas concreto bienvenido sea.

Recuerden primero la parte I y si persiste proseguir con la parte II.

Agradecimiento especial a
Gal Okorn del foro de google Chrome en ingles.
Alli tambien publique esta pregunta.

Recuerden no es una certeza absoluta,a mi me funciono,  solo probando podrian darle la solucion, tal ves se hallen mejores variantes y mas concisas.

Respuestas (13)

Christian Bravo a
18/02/14 7:40
de verdad mil gracias...
jerson dante nieto bolado
18/02/14 16:34
<Se ha eliminado este mensaje.>
LIC. BONIFACIO Resendiz
18/02/14 21:45
A mi funcionó, muchas gracias, si alguien sabe el porque de ese virus o como se se llame, comente por favor para difundirlo.
La primera parte no funciona porque en WINDOWS 8 no se puede editar el archivo C:\Windows\System32\drivers\etc\hosts en Notepad
La segunda parte todo excelente, de nuevo muchas gracias
rutasyrecorridos
21/02/14 7:49
La Parte II ME FUNCIONÓ OK.
GPYA
23/02/14 14:24
Ya pude hacer la parte I, batalle por los permisos de administrador que no me permitían guardar los cambios, pero al otorgarle al notepad los permisos, me funcionó.

EL problema que tengo es en la parte II, porque no he podido hacer esta parte en concreto:

-Eliminar una carpeta que se encuentra en archivos del programa con ese nombre
-Eliminar una carpeta con ese nombre en el Application Data o datos de aplicacion que se encuentra en las carpetas de administrador de usuario.
-ejecutar el Regedit y en editor de registros eliminar todas las entradas y carpetas que contengan el nombre pirrit. Algunas vendran bloqueadas y seran de solo lectura por lo cual hay que darle click derecho sobre la carpeta y habilitar su manipulacion en los permisos y asi la podremos borrar.

*(No pude borrar la carpeta "que se encuentra en archivos del programa con ese nombre " ) no se, me dice que se está ejecutando y no puede ser borrada.

*La carpeta Administrador de usuario no la encuentro.
*Y en el Regedit, no se en que parte buscar las carpetas con ese nombre.

SI ALGUIEN YA LO HIZO, QUE ME ORIENTE CON PERAS Y MANZANAS EL COMO HACERLO X FAVOR.
Juan Antonio Moreno Pizarro
23/02/14 18:07
Entra en "Administrador de tareas" pulsando Ctrl+Alt+Supr , en la pestaña procesos encontraras activos PirritDesktop y PirritServices, pincha sobre ellos y dale a "terminar proceso", luego ya podrás eliminar la carpeta Pirrit que hay en archivos de programas.
En regedit una vez estés en Registro en la pestaña Edicion das a buscar y pones la palabra "Pirrit", te buscará la primera entrada con ese nombre, la eliminas, luego vas dando en Edición y buscar siguiente, eliminándolas todas hasta que acabes.
No olvides hacer el último paso para desactivar el proxy o no te dejará abrir las páginas.
Julian Jimenez
24/02/14 4:14
Buen Dia
GPYA

Es posible que al acceder al administrador de tareas y se desee borrar los dos procesos "PirritDesktop.exe" y "PirritServices.exe" estos sean eliminados, pero rapidamente ellos vuelven a aparecer. Si fuese asi recomiendo entrar por modo seguro al windows y asi se te facilitara un poco eliminar las carpetas que contengan dichos nombres.

GPYA
24/02/14 9:06
Gracias, batalle bastante porque cada vez que quería borrar desde el Regedit no me seguía apareciendo, y cada que le daba Finalizar Proceso al Pirrit se cerraba y se volvía iniciar.

Me costo mucho iniciar en modo seguro porque al picar f8 no me permitía entrar a esa opción , tuve que forzar el apagado de windows 7 y me salio reparar y al reparar ya se pudo entrar en modo seguro y lo de /configuración LAN lo hice también y todo bien.

Y desde ahí ya pude borrar la carpeta Pirrit y cheque en el Regedit y ya no salia nada de Pirrit, reinicie y entre bien y busque en Administrador de tareas y ya no salia y por fin todo quedo bien

MUCHAS GRACIAS A TODOS.
(desconocido)
13/03/14 16:56
<Se ha eliminado este mensaje.>
Ailinc:
22/03/14 8:31
disculpen... como es que se seleccionan solo los numeros y no el resto del texto? no logro hacerlo y borrar con cuidado cada cosa se tardara mucho :/
Julian Jimenez
22/03/14 8:36
Buen Dia
Ailinc

Si te refieres a los numeros del archivo host previos a cada nombre de pagina de google
216.239.32.20 google.com www.google.com 
216.239.32.20 google.com www.google.ad 
216.239.32.20 google.com www.google.ae 
Debes borrarlos uno a uno. coon dedicacion se logra realizar esta operacion en unos 30min.


diego alejandro M
31/03/14 15:00
Amigo me podrias decir como le diste los permisos de administrador para la primera parte? Te lo agradeceria mucho espero tu respuesta
Julian Jimenez
31/03/14 15:07
Buen Dia
Diego Alejandro.

Inicialmente la solucion se realizo para windows XP x64.
Sin embargo en las distintas replicas de respuesta hay un usuario que logro habilitar los permisos de administrador para los windows posteriores.
Por tanto debes esperar una proxima respuesta de alguno de estos usuarios o indagar en la red como lograr habilitarlos y asi realizar la operacion.