• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Virus de publicidad (Browse to save) en todas las páginas de internet

    Resumen del tema: Virus de publicidad (Browse to save) en todas las páginas de internet - Hola amigos, Desde hace unos días, en todas las páginas que entro de internet (facebook, twitter, youtube, etc...) aparecen publicidades incrustadas, que no son de las propias páginas. En todas pone debajo: Ads by Browse ...

    1. #1
      Usuario Avatar de SntCasado
      Registrado
      dic 2012
      Ubicación
      España
      Mensajes
      2

      Malware Virus de publicidad (Browse to save) en todas las páginas de internet

      Hola amigos,
      Desde hace unos días, en todas las páginas que entro de internet (facebook, twitter, youtube, etc...) aparecen publicidades incrustadas, que no son de las propias páginas.

      En todas pone debajo: Ads by Browse to Save. He leído en diferentes webs que es un virus, pero que para quitarlo hay diferentes maneras de hacerlo. Pero prefiero no tocar nada sin estar seguro del todo.

      ¿Qué tengo que hacer para que me dejen de salir estos anuncios? ¿Para quitar el virus?

      Espero que me puedan ayudar. Muchas gracias,

      SntCasado

    2. #2
      Moderadora
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      10.668

      Re: Virus de publicidad (Browse to save) en todas las páginas de internet

      Hola SntCasado


      Realiza lo siguiente:

      Descarga Malwarebytes
      Descarga CCleaner

      Instalas Malwarebytes y le das a actualizar
      Realizas un análisis completo
      Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas", si se da el caso
      En el caso de que te pida reiniciar, reinicia

      Instala Ccleaner
      Abres Ccleaner el la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

      • Descarga AT-Destroyer (by InfoSpyware)
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta la herramienta como administrador.
      • Aparecerá el Disclaimer de la herramienta. Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado, la herramienta lo indicará con lineas rojas donde se haya encontrado la infección sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.


      Peganos los reportes de Malwarebytes y AT-Destroyer y comentas que tal va.

      Un saludo

    3. #3
      Usuario Avatar de SntCasado
      Registrado
      dic 2012
      Ubicación
      España
      Mensajes
      2

      Re: Virus de publicidad (Browse to save) en todas las páginas de internet

      Hola @Daniela!
      Gracias por la contestación y ayuda. Estos días me ha sido complicado contestar, pero ya he hecho todo lo que me indicabas. Más abajo te pego los los reportes.

      De primeras, si entro en internet, en las páginas en las que me aparecía publicidad de un modo intrusivo, sigue apareciendo, es como si no hubiera arreglado nada.

      Espero que con los reportes te quede algo más claro. Muchas gracias y espero a ver como lo ves.

      Un saludo!!!

      Reporte Malwarebytes:

      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.01.02.04

      Windows 7 x64 NTFS
      Internet Explorer 9.0.8112.16421
      SntCasado :: SNTCASADO-PC [administrador]

      02/01/2013 14:21:14
      mbam-log-2013-01-02 (14-21-14).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|G:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 680892
      Tiempo transcurrido: 3 hora(s), 14 minuto(s), 26 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)


      Reporte de AT-Destroyer:

      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 20:49:55 \\\ 02/01/2013
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:9.0.8112.16421
      Mozilla Firefox:17.0.1.4715
      Google Chrome:23.0.1271.97
      Privilegios: SntCasado - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: SNTCASADO-PC
      Información del sistema operativo:X64-WIN_7-
      nombre del usuario:SntCasado
      Lenguaje del sistema: Inglés



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<



      >>>>>> Archivos <<<<<<

      C:\user.js


      >>>>>> Registro <<<<<<

      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}


      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\Windows\SysWOW64\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-3745989761-2883985252-1316585424-1000\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==


      >>>>>> Firefox <<<<<<

      user_pref("aol_toolbar.default.homepage.check", false);
      user_pref("browser.startup.homepage_override.buildID", "20121128204232");
      user_pref("browser.startup.homepage_override.mstone", "17.0.1");
      user_pref("browser.startup.homepage", "");
      user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");


      >>>>>> Extensiones Firefox <<<<<<


      C:\Program Files (x86)\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
      C:\Program Files (x86)\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      C:\Program Files (x86)\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
      C:\Program Files (x86)\{972ce4c6-7e08-4474-a285-3208198ce6fd}

      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=2.0.4
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Users\SntCasado\AppData\Local\Google\Chrome\User Data\Default\Extensions\9
      C:\Users\SntCasado\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
      C:\Users\SntCasado\AppData\Local\Google\Chrome\User Data\Default\Extensions\bagknoiagpifjfbempgignagkejmkljm
      C:\Users\SntCasado\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
      C:\Users\SntCasado\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
      C:\Users\SntCasado\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbehlfjbgpddnebjfmihdkemocakmbam
      C:\Users\SntCasado\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfdckejfnkaemompfjhecfmhjgnchmjg
      C:\Users\SntCasado\AppData\Local\Google\Chrome\User Data\Default\Extensions\kneloppijbcidgidihgdjnooihjcdbij
      C:\Users\SntCasado\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
      C:\Users\SntCasado\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia9
      C:\Users\SntCasado\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
      C:\Users\SntCasado\AppData\Local\Google\Chrome\User Data\Default\Extensions\bagknoiagpifjfbempgignagkejmkljm
      C:\Users\SntCasado\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
      C:\Users\SntCasado\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
      C:\Users\SntCasado\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbehlfjbgpddnebjfmihdkemocakmbam
      C:\Users\SntCasado\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfdckejfnkaemompfjhecfmhjgnchmjg
      C:\Users\SntCasado\AppData\Local\Google\Chrome\User Data\Default\Extensions\kneloppijbcidgidihgdjnooihjcdbij
      C:\Users\SntCasado\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
      C:\Users\SntCasado\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

      ======== Listado ===========

      C:\Users\SntCasado\AppData\Roaming\AVG2013 [DI] 0 ( )
      C:\Users\SntCasado\AppData\Roaming\Dropbox [DI] 0 ( )
      C:\Users\SntCasado\AppData\Roaming\EPSON [DI] 0 ( )
      C:\Users\SntCasado\AppData\Roaming\FileZilla [DI] 0 ( )
      C:\Users\SntCasado\AppData\Roaming\Identities [DI] 0 ( )
      C:\Users\SntCasado\AppData\Roaming\InstallShield [DI] 0 ( )
      C:\Users\SntCasado\AppData\Roaming\KeePass [DI] 0 ( )
      C:\Users\SntCasado\AppData\Roaming\Macromedia [DI] 0 ( )
      C:\Users\SntCasado\AppData\Roaming\Malwarebytes [DI] 0 ( )
      C:\Users\SntCasado\AppData\Roaming\Media Center Programs [DI] 0 ( )
      C:\Users\SntCasado\AppData\Roaming\Microsoft [SDI] 0 ( )
      C:\Users\SntCasado\AppData\Roaming\Mozilla [DI] 0 ( )
      C:\Users\SntCasado\AppData\Roaming\Skype [DI] 0 ( )
      C:\Users\SntCasado\AppData\Roaming\Spotify [DI] 0 ( )
      C:\Users\SntCasado\AppData\Roaming\Thunderbird [DI] 0 ( )
      C:\Users\SntCasado\AppData\Roaming\Toshiba [DI] 0 ( )
      C:\Users\SntCasado\AppData\Roaming\TuneUp Software [DI] 0 ( )
      C:\Users\SntCasado\AppData\Roaming\vlc [DI] 0 ( )
      C:\Users\SntCasado\AppData\Roaming\WinBatch [DI] 0 ( )
      C:\Users\SntCasado\AppData\Roaming\WinRAR [DI] 0 ( )
      C:\Program Files (x86)\AVG [D] 0( 0)
      C:\Program Files (x86)\Cisco [D] 0( 0)
      C:\Program Files (x86)\Common Files [D] 0( 0)
      C:\Program Files (x86)\desktop.ini [HSA] 174 bytes( 0)
      C:\Program Files (x86)\epson [D] 0( 0)
      C:\Program Files (x86)\EPSON Software [D] 0( 0)
      C:\Program Files (x86)\FileZilla FTP Client [D] 0( 0)
      C:\Program Files (x86)\Google [D] 0( 0)
      C:\Program Files (x86)\InstallShield Installation Information [HD] 0( 0)
      C:\Program Files (x86)\Intel [D] 0( 0)
      C:\Program Files (x86)\Internet Explorer [D] 0( 0)
      C:\Program Files (x86)\KeePass Password Safe 2 [D] 0( 0)
      C:\Program Files (x86)\Malwarebytes' Anti-Malware [D] 0( 0)
      C:\Program Files (x86)\Microsoft Office [D] 0( 0)
      C:\Program Files (x86)\Microsoft Visual Studio [D] 0( 0)
      C:\Program Files (x86)\Microsoft Visual Studio 8 [D] 0( 0)
      C:\Program Files (x86)\Microsoft Works [D] 0( 0)
      C:\Program Files (x86)\Microsoft.NET [D] 0( 0)
      C:\Program Files (x86)\Mozilla Firefox [D] 0( 0)
      C:\Program Files (x86)\Mozilla Maintenance Service [D] 0( 0)
      C:\Program Files (x86)\Mozilla Thunderbird [D] 0( 0)
      C:\Program Files (x86)\MSBuild [D] 0( 0)
      C:\Program Files (x86)\Realtek [D] 0( 0)
      C:\Program Files (x86)\Reference Assemblies [D] 0( 0)
      C:\Program Files (x86)\Skype [RD] 0( 0)
      C:\Program Files (x86)\Temp [HD] 0( 0)
      C:\Program Files (x86)\TOSHIBA [D] 0( 0)
      C:\Program Files (x86)\Uninstall Information [HD] 0( 0)
      C:\Program Files (x86)\VaudiX [D] 0( 0)
      C:\Program Files (x86)\VideoLAN [D] 0( 0)
      C:\Program Files (x86)\Windows Defender [D] 0( 0)
      C:\Program Files (x86)\Windows Mail [D] 0( 0)
      C:\Program Files (x86)\Windows Media Player [D] 0( 0)
      C:\Program Files (x86)\Windows NT [D] 0( 0)
      C:\Program Files (x86)\Windows Photo Viewer [D] 0( 0)
      C:\Program Files (x86)\Windows Portable Devices [D] 0( 0)
      C:\Program Files (x86)\Windows Sidebar [D] 0( 0)
      C:\ProgramData\Adobe [DI] 0 0
      C:\ProgramData\Application Data [HSDLI] 0 0
      C:\ProgramData\AVG2013 [DI] 0 0
      C:\ProgramData\Common Files [HD] 0 0
      C:\ProgramData\Desktop [HSDLI] 0 0
      C:\ProgramData\Documents [HSDLI] 0 0
      C:\ProgramData\EPSON [DI] 0 0
      C:\ProgramData\Favorites [HSDLI] 0 0
      C:\ProgramData\InstallMate [DI] 0 0
      C:\ProgramData\Malwarebytes [DI] 0 0
      C:\ProgramData\McAfee [DI] 0 0
      C:\ProgramData\MFAData [DI] 0 0
      C:\ProgramData\Microsoft [SDI] 0 0
      C:\ProgramData\Microsoft Help [DI] 0 0
      C:\ProgramData\Mozilla [DI] 0 0
      C:\ProgramData\Premium [DI] 0 0
      C:\ProgramData\Skype [DI] 0 0
      C:\ProgramData\Start Menu [HSDLI] 0 0
      C:\ProgramData\Templates [HSDLI] 0 0
      C:\ProgramData\Toshiba [DI] 0 0
      C:\ProgramData\Vaudix [DI] 0 0
      C:\ProgramData\WinZip [DI] 0 0

      ==================== EOF ==================

    4. #4
      Moderadora
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      10.668

      Re: Virus de publicidad (Browse to save) en todas las páginas de internet

      Hola SntCasado

      Realiza los siguientes pasos:


      Descarga SUPERAntiSpyware > Manual del SUPERAntiSpyware

      • Seleccionas la opción Análisis completo.

      • El reporte lo encuentras en Preferencias > Pestaña estadísticas/ Registros, Seleccionas el registro del escaneo y lo pegas aquí.

      Desactiva el Antivirus y realizas un escaneo en linea con ESET Online Scanner
      Después de realizar el escaneo, vuelves a activar el Antivirus

      Descarga y ejecuta ESET Online (Ver Manual)

      Marca las casillas de Eliminar las amenazas detectadas y analizar archivos.

      Haz clic en Configuración adicional y tilda las casillas:
      - Analizar en busca de aplicaciones potencialmente indeseables,

      - Analizar en busca de aplicaciones potencialmente peligrosas

      - Activar la tecnología Anti-Stealth.

      Pulsa en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      Cuando acabe haz clic en Finalizar

      Localiza el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log y nos lo adjuntas en tu próxima respuesta.
      En tu próxima respuesta, nos traes los reportes del SUPERAntispyware y ESET, nos comentas si el problema continua.

      Un saludo

    5. #5
      Usuario Avatar de Blaine_85
      Registrado
      sep 2010
      Ubicación
      Barcelona/Cataluña
      Mensajes
      40

      Re: Virus de publicidad (Browse to save) en todas las páginas de internet

      Buenas, hace unos minutos entré yo mismo en este post porque tenia el mismo problema. Si @Daniela me permite paralizar su proceso para dar una solución rápida, la daré.
      Este es el procedimiento que he hecho yo:
      Si utilizas Chrome ves al panel de opciones (esquina superior a la derecha) y desplegalo. A continuación dirígete a Extensiones. Y en mi caso yo he eliminado las de "Browse2Save", que son las que generan dicho problema y ya esta. A mi al menos no me ha vuelto a dar problemas, espero que sea esta la solución.
      Salu2!

    6. #6
      Moderadora
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      10.668

      Re: Virus de publicidad (Browse to save) en todas las páginas de internet

      Hola Blaine_85

      Si @Daniela me permite paralizar su proceso para dar una solución rápida, la daré.
      Por supuesto, todas las nuevas aportaciones son bien recibidas

      Gracias por decirnos como lo has solucionado.

      Un saludo