• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Las busquedas de google me abren publicidad

    Hola, Tengo un pronblema y es que en los tres navegadores, (Mozila, Chrome y Explorer), las busquedas de internet abren publicidad. En estos foros encontré un caso resuelto http://www.forospyware.com/t408188.html intenté seguir los pasos que daban ...

    1. #1
      Usuario Avatar de AlexOriginal
      Registrado
      may 2012
      Ubicación
      Colombia
      Mensajes
      3

      Malware Las busquedas de google me abren publicidad

      Hola,

      Tengo un pronblema y es que en los tres navegadores, (Mozila, Chrome y Explorer), las busquedas de internet abren publicidad. En estos foros encontré un caso resuelto Las busquedas de google me abren paginas extrañas (Solucionado) intenté seguir los pasos que daban para solucionar el problema, pero preferí no continuar al momento en que descargué ComboFix.exe y con este apareció una advertencia de que mantenía mi antivirus activo aún cuando incluso lo había desintalado.

      Espero que me puedan ayudar, de momento hice el paso uno completo.

      Muchas gracias!

    2. #2
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.509

      Re: Las busquedas de google me abren publicidad

      Hola AlexOriginal. a InfoSpyware.

      Vamos a realizar los siguientes pasos:

      1º paso.- Descarga en el escritorio, instala y/o actualiza las siguientes herramientas, pero no las ejecutes todavía:



      2º paso.- Reinicia en "Modo Seguro" (si no puede iniciar en Modo Seguro, omite este paso).

      3º paso.- Ejecuta las herramientas en el mismo orden que te marco:

      • Ejecuta Malwarebytes’ Anti-Malware (su manual de uso):
        a) Marcar la opción "Realizar un Examen Completo".
        b) Al finalizar el analisis hacer clic en "Quitar lo Seleccionado" para proceder a la desinfección.
        c) Reinicia.
        d) Al finalizar la desinfección, busca el reporte en la pestaña "Registros"; cópialo y pégalo en el tema.
      • Lop S & D (manual):
        a) Haz doble clic en LopSD.exe
        b) Elige el idioma escribiendo la letra correspondiente y pulsa en Enter
        c) Haz clic en "Aceptar (Ok)" en la ventana informativa
        d) Picas 2 para elegir la opción "2 (Fix + Hosts)" y a continuación pulsa en Enter
        e) Espera hasta el final de la exploración
        f) Se generará Un informe, pega el contenido del mismo en tu próxima respuesta.
        g) (La copia del informe se puede encontrar en esta ubicación:% SystemDrive% \ lopR.txt, en la mayoría de los casos en C: \ lopR.txt).


      4º paso.- Reinicia en modo normal. Ahora vamos a ejecutar AT-Destroyer:
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer. (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Aparecerá el Disclaimer, si estás de acuerdo, presiona SI para continuar.
      • Presiona sobre la opción 1 (Buscar y Destruir) para comenzar es escaneo.
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.(También lo puedes encontrar en C:\AT-Destroyer.log)
      • Inmediatamente debes Reiniciar el equipo.


      5º paso.- Ejecutas CCleaner (su manual): usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      Reinicia y comenta que tal va todo. Pega los reportes generados por MalwareByte's Antimalware, Lop S & D y AT-Destroyer.
      Un saludo.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de AlexOriginal
      Registrado
      may 2012
      Ubicación
      Colombia
      Mensajes
      3

      Re: Las busquedas de google me abren publicidad

      Agradezco tu ayuda amigo, pero desfortunadamente el problema persiste, los siguientes son los registros de cada uno de los programas que me diste, trate de seguir los pasos lo mejor que pude ya que en realidad soy un usuario con conocimientos básicos en esta área.

      Quedo atento a cualquier otra recomendación.

      Malwarebytes Anti-Malware [/B](Versión de Prueba) 1.65.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.09.07.13

      Windows 7 Service Pack 1 x64 NTFS (modo seguro)
      Internet Explorer 9.0.8112.16421
      Alexander :: ALEXANDER-PC [administrador]

      Protección: Personas de movilidad reducida

      04/10/2012 08:43:44 p.m.
      mbam-log-2012-10-04 (20-43-44).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 361578
      Tiempo transcurrido: 32 minuto(s), 55 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 3
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 2
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> datos: -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> datos: Funmoods Toolbar -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Users\Alexander\AppData\Local\funmoods.crx (PUP.Funmoods) -> En cuarentena y eliminado con éxito.

      fin)



      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft Windows 7 Home Basic ( v6.1.7601 ) Service Pack 1
      x64-based PC ( Multiprocessor Free : Intel(R) Core(TM) i3-2367M CPU @ 1.40GHz )
      BIOS : InsydeH2O Version 03.72.011.00
      USER : Alexander ( Not Administrator ! )
      BOOT : Fail-safe boot
      C:\ (Local Disk) - NTFS - Total:451 Go (Free:401 Go)
      D:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [2] ( 04/10/2012|21:24 )

      [ UAC => 0 ]




      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 04/10/2012
      Hora iniciada en el analisis 21:28:03.62
      Usuario Actual : [C:\Users\Alexander]
      Sistema Operativo: Windows 7 Home Basic
      Arquitectura: Sistema operativo de 64 bits
      Versión Internet Explorer: 9.0.8112.16421
      Modo Actual: Modo Normal.
      Privilegios: [Alexander-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 16.0

      ====== Servicios Eliminados By A/T-Destroyer ======

      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_CLASSES_ROOT\AppID\escort.DLL

      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======

      C:\Users\Alexander\Appdata\Local\GDIPFONTCACHEV1.DAT

      ====== Información Extra ======

      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\windows\system32\blank.htm
      Default_Page_URL == http://bienvenido.toshiba.com

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\SysWOW64\blank.htm
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-263667615-118523935-3851055222-1000\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\windows\system32\blank.htm
      Default_Page_URL == http://bienvenido.toshiba.com


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("browser.startup.homepage", "http://google.com");

      ======= EOF =======

    4. #4
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.509

      Re: Las busquedas de google me abren publicidad

      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

      Desactiva temporalmente el Antivirus y/o Antispyware (Cómo deshabilitar temporalmente su Antivirus).
      Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
      o *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      o *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje. Comenta también que tal es el funcionamiento del equipo después de ejecutar ComboFix.

      PD: No vuelvas a ejecutar ComboFix ni ningun otro programa antivirus hasta que vuelva con una respuesta, ya que puedes hacer cambiar las cosas.
      Saludos.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de AlexOriginal
      Registrado
      may 2012
      Ubicación
      Colombia
      Mensajes
      3

      Re: Las busquedas de google me abren publicidad

      Hola de nuevo, ejecute el programa que me diste, aunque desintalé mi antivirus antes de iniciar el escaneo, en un principio salía como si lo reconociera pero luego continuó ejecutandose, debo decirte que desafortunadamente el problema persiste.

      Te dejo el reporte del programa y quedo atento a cualquier otra sugerencia que me puedas dar, así como de tu anuncio del momento en que pueda instalar nuevamente el antivirus al portátil. muchas gracias.


      ComboFix 12-09-30.03 - Alexander 09/10/2012 21:44:17.1.4 - x64
      Microsoft Windows 7 Home Basic 6.1.7601.1.1252.52.3082.18.3996.2290 [GMT -5:00]
      Running from: C:\Users\Alexander\Desktop\ComboFix.exe
      AV: Microsoft Security Essentials *Enabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
      SP: Microsoft Security Essentials *Enabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
      SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      * Created a new restore point


      ((((((((((((((((((((((((( Files Created from 2012-09-10 to 2012-10-10 )))))))))))))))))))))))))))))))


      2012-10-10 02:51:41 . 2012-10-10 02:51:41 -------- d-----w- C:\Users\Default\AppData\Local\temp
      2012-10-05 02:27:50 . 2012-06-29 18:55:58 22528 ----a-w- C:\windows\AT-Uninstall.exe
      2012-10-05 02:27:50 . 2012-03-13 04:27:50 11776 ----a-w- C:\windows\Colous.exe
      2012-10-05 02:27:50 . 2008-03-25 15:39:14 69660 ----a-w- C:\windows\Fart.exe
      2012-10-05 02:21:31 . 2012-10-10 02:16:07 -------- d-----w- C:\Lop SD
      2012-10-05 01:42:20 . 2012-10-05 01:42:20 -------- d-----w- C:\Users\Alexander\AppData\Roaming\Malwarebytes
      2012-10-05 01:42:03 . 2012-10-05 01:42:03 -------- d-----w- C:\ProgramData\Malwarebytes
      2012-10-02 04:45:58 . 2012-10-02 04:45:58 -------- d-----w- C:\Users\Alexander\AppData\Roaming\GlarySoft
      2012-10-02 04:42:09 . 2012-10-02 04:42:13 -------- d-----w- C:\Program Files (x86)\Glary Utilities
      2012-10-02 02:55:32 . 2012-09-30 18:15:34 49752 ----a-w- C:\windows\system32\drivers\SBREDrv.sys
      2012-09-30 18:05:34 . 2012-09-30 18:05:34 -------- d-----w- C:\Users\Alexander\AppData\Local\Sunbelt Software
      2012-09-30 18:03:02 . 2012-10-02 04:53:47 -------- d-----w- C:\ProgramData\Lavasoft
      2012-09-30 18:03:02 . 2012-09-30 18:03:02 -------- d-----w- C:\Program Files (x86)\Lavasoft
      2012-09-30 17:32:48 . 2012-09-30 17:32:48 -------- d-----w- C:\Program Files (x86)\Common Files\Java
      2012-09-30 17:32:23 . 2012-09-30 17:32:17 95208 ----a-w- C:\windows\SysWow64\WindowsAccessBridge-32.dll
      2012-09-30 17:30:19 . 2012-08-31 05:43:50 64462936 ----a-w- C:\windows\system32\MRT.exe
      2012-09-29 22:59:38 . 2012-08-21 21:01:00 245760 ----a-w- C:\windows\system32\OxpsConverter.exe
      2012-09-29 22:34:43 . 2012-09-29 22:34:43 114688 --sha-r- C:\windows\SysWow64\cmstplua2.dll
      2012-09-21 04:44:11 . 2012-09-21 04:44:55 -------- d-----w- C:\Users\Invitado
      2012-09-20 02:59:42 . 2012-09-20 02:59:42 -------- d-----w- C:\Users\Alexander\AppData\Local\Apple Computer
      2012-09-12 16:34:09 . 2012-08-22 18:12:40 950128 ----a-w- C:\windows\system32\drivers\ndis.sys
      2012-09-12 16:34:08 . 2012-07-04 20:26:03 41472 ----a-w- C:\windows\system32\drivers\RNDISMP.sys
      2012-09-12 16:33:41 . 2012-08-02 17:58:52 574464 ----a-w- C:\windows\system32\d3d10level9.dll
      2012-09-12 16:33:41 . 2012-08-02 16:57:20 490496 ----a-w- C:\windows\SysWow64\d3d10level9.dll
      2012-09-12 16:33:13 . 2012-08-22 18:12:50 1913200 ----a-w- C:\windows\system32\drivers\tcpip.sys
      2012-09-12 16:33:13 . 2012-08-22 18:12:40 376688 ----a-w- C:\windows\system32\drivers\netio.sys
      2012-09-12 16:33:13 . 2012-08-22 18:12:33 288624 ----a-w- C:\windows\system32\drivers\FWPKCLNT.SYS
      2012-09-10 17:54:44 . 2012-09-10 17:54:44 -------- d-----w- C:\Users\Alexander\AppData\Local\Freecorder 6 Converter
      2012-09-10 17:53:38 . 2012-09-10 17:53:39 -------- d-----w- C:\Users\Alexander\AppData\Roaming\Freecorder 6 Converter
      .


      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

      2012-10-09 04:50:11 . 2012-04-18 04:49:57 696760 ----a-w- C:\windows\SysWow64\FlashPlayerApp.exe
      2012-10-09 04:50:11 . 2012-02-21 05:38:21 73656 ----a-w- C:\windows\SysWow64\FlashPlayerCPLApp.cpl
      2012-09-30 17:32:17 . 2012-07-23 15:20:09 821736 ----a-w- C:\windows\SysWow64\npDeployJava1.dll
      2012-09-30 17:32:17 . 2012-02-21 04:53:15 746984 ----a-w- C:\windows\SysWow64\deployJava1.dll
      2012-07-18 18:15:06 . 2012-08-15 13:19:22 3148800 ----a-w- C:\windows\system32\win32k.sys
      2012-07-18 01:21:28 . 2012-07-17 02:22:00 720896 ----a-w- C:\windows\iun6002.exe
      2012-07-16 07:40:12 . 2012-08-17 16:42:20 9133488 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{1E5BBB58-98E6-4408-8CEC-1CD35C610B0D}\mpengine.dll

    6. #6
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.509

      Re: Las busquedas de google me abren publicidad

      Hola de nuevo:

      ¿tu antivirus es Microsoft Security Essentials?
      Por otro lado, te comento que el reporte de ComboFix está incompleto: falta casi toda la totalidad del mismo. Para poder analizarlo, busca en C:\ComboFix.txt y vuelve a pegármelo.

      Además, súbeme alguna imagen de esa publicidad que se abre cuando haces alguna búsqueda en google. ¿Te pasa con todos los navegadores? ¿Qué navegador utilizas? ¿Cómo subir imágenes al Foro? *TUTORIAL*

      Saludos.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.