• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Chrome me abre ventanas de publicidad (Malware). (Solucionado)

    Resumen del tema: Chrome me abre ventanas de publicidad (Malware). (Solucionado) - Hola, hoy he tenido problemas con esto... busque en Internet y encontré esta publicación que es bastante antigua... Intenté seguir los pasos en W8 y pero el Lop SD no corre ni con las configuraciones ...

      
    1. #1
      Usuario Avatar de TheTitanOz
      Registrado
      ago 2013
      Ubicación
      Chile
      Mensajes
      4

      Chrome me abre ventanas de publicidad (Malware). (Solucionado)

      Hola, hoy he tenido problemas con esto... busque en Internet y encontré esta publicación que es bastante antigua... Intenté seguir los pasos en W8 y pero el Lop SD no corre ni con las configuraciones de compatibilidad que hay (probé Win XP, Vista y 7)... Me gustaría saber si tengo otra opción para solucionar este problema ya que no quiero formatear mi equipo.

      Saludos.

    2. #2
      Colaborador Avatar de JAMF304
      Registrado
      may 2013
      Ubicación
      España
      Mensajes
      3.932

      re: Chrome me abre ventanas de publicidad (Malware). (Solucionado)

      Hola TheTitanOz al foro

      Como nuevo usuario te recomiendo leer los sgtes:

      Realiza estos pasos:

      Descarga Malwarebytes Anti-Malware 1.75 | InfoSpyware
      >Instala el programa siguiendo su Manual de Malwarebytes Anti-Malware 2.0 y además haz lo sgte:
      --En la pestaña Actualizar clic en Buscar actualizaciones.
      --En la pestaña Escáner marca realizar un Análisis completo/Analizar
      --Al finalizar, pulsa sobre "Mostrar los Resultados " Seleccionar todo y "Eliminar Seleccionadas".
      --En el caso de que te pida reiniciar,reinicia.
      --Pega el reporte de Mbam en tu proximo post, lo encontraras en la pestaña Registros
      Descarga CCleaner 4.04 | InfoSpyware
      --Sigue las instrucciones de su Manual para la correcta instalación y ejecución del programa
      --Ejecuta Ccleaner y realiza estos pasos
      a) En el menú Opciones/Submenú/Avanzadas: Desmarca la casilla Solo borrar de las carpetas Temp de Windows los archivos de mas de 24 hrs.
      b) En el menú Limpiador/Analizar/Ejecutar limpiador hasta q no te salga nada (si algo se resiste copia y pégalo en tu próximo post)
      c)En el menú Registros/Buscar problemas/Seleccionar todas/Reparar seleccionadas (Aceptar/Crear un punto de restauración.)

      Descarga ESET Online Scanner | InfoSpyware
      >Instala la herramienta siguiendo este Manual.
      >Ejecuta el programa pero antes de dar scan realiza lo sgte:
      --Marcas las casillas Eliminar las amenazas detectadas y Analizar archivos.
      --En Configuración adicional marca; Analizar en busca de aplicaciones potencialmente indeseables./ Analizar en busca de aplicaciones potencialmente peligrosas./Activar la tecnolgía Anti-Stealth.
      -- Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.Al terminar clic Borrar ficheros en cuarentena y clic en Finalizar
      --Reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log
      Pega los reportes de Mbam y Eset en tu próxima respuesta

      Saludos

    3. #3
      Usuario Avatar de TheTitanOz
      Registrado
      ago 2013
      Ubicación
      Chile
      Mensajes
      4

      re: Chrome me abre ventanas de publicidad (Malware). (Solucionado)

      Bueno, gracias por la bienvenida y por la ayuda. A continuación adjunto reportes, además me gustaría saber si mi computador quedó realmente desinfectado y ya no tengo problemas de esto.

      Mbam
      Código:
      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org
      
      Versión de la Base de Datos: v2013.08.09.02
      
      Windows 8 x64 NTFS (Modo Seguro/Red)
      Internet Explorer 10.0.9200.16599
      Cristian :: PC-CRISTIAN [administrador]
      
      09-08-2013 1:23:43
      mbam-log-2013-08-09 (01-23-43).txt
      
      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 975572
      Tiempo transcurrido: 1 hora(s), 39 minuto(s), 46 segundo(s)
      
      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)
      
      Archivos Detectados: 11
      D:\Descargas\Office Professional 2010\mini-KMS_Activator_v1.2_Office2010_VL_ENG.exe (Riskware.Crk) -> No se tomaron medidas.
      D:\Descargas\Windows\Validar XP.rar (HackTool.WGAHack) -> No se tomaron medidas.
      D:\Documentos\Documentos(2)\Hacks\WPE.rar (HackTool.Sniffer.WpePro) -> No se tomaron medidas.
      C:\ProgramData\ssAfe sauvee\51fc59169cda9.dll (PUP.Optional.MultiPlug.A) -> En cuarentena y eliminado con éxito.
      D:\Descargas\PDFaWORD.zip.exe (PUP.Optional.Installex) -> En cuarentena y eliminado con éxito.
      D:\Descargas\SFInstaller_SFFZ_filezilla_8706467_.exe (PUP.Optional.BundledToolBar.A) -> En cuarentena y eliminado con éxito.
      D:\Descargas\UltraISO 9.3.rar (Riskware.Tool.CK) -> En cuarentena y eliminado con éxito.
      D:\Descargas\Wireless Network Ignition v2.0 Build 352 .rar (RiskWare.Tool.CK) -> En cuarentena y eliminado con éxito.
      D:\Descargas\Sony\Sony Vegas Pro 10 Cracking Tools.rar (RiskWare.Tool.CK) -> En cuarentena y eliminado con éxito.
      D:\Descargas\Sony\Vegas.Movie.Studio.9.Platinum.Pro.Pack.v9.0.92b.Multilenguaje.Only.Activador-MAYANPROPHECY.rar (PUP.Hacktool.Patcher) -> En cuarentena y eliminado con éxito.
      D:\Descargas\VMware\vmware6keygen.exe.rar (Riskware.Tool.CK) -> En cuarentena y eliminado con éxito.
      
      fin)
      Eset
      Código:
      ESETSmartInstaller@High as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=bfb58d55fcb6bf4882f64301476771d5
      # engine=14716
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-08-10 01:09:13
      # local_time=2013-08-09 09:09:13 (-0400, Hora est. Sudamérica Pacífico)
      # country="Chile"
      # lang=3082
      # osver=6.2.9200 NT 
      # compatibility_mode=5893 16776574 100 94 10958 16596052 0 0
      # scanned=751340
      # found=45
      # cleaned=45
      # scan_time=19690
      sh=B08DE190DB1035DDE5E5634B476D1F1111D2D968 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Cristian\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmjpohgcpkmnfeamlpepimmabmfdbkbd\1\51fc59169cb5c1.48090820.js"
      sh=3141B0370192DFB2C81897BB84269B1172CDC068 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Cristian\AppData\Roaming\Mozilla\Firefox\Profiles\li84ocwf.default\extensions\[email protected]\content\bg.js"
      sh=6AAAD493A215F42B276A6CBC82551A048C1C85FD ft=0 fh=0000000000000000 vn="una variante de Win32/Keygen.BL aplicación (eliminado - puesto en Cuarentena)" ac=C fn="D:\Descargas\AutoCad 2010 x64.rar"
      sh=3BC6D6937D238BAAB8B531E899D226CB2B653CE5 ft=0 fh=0000000000000000 vn="una variante de Win32/Keygen.BL aplicación (eliminado - puesto en Cuarentena)" ac=C fn="D:\Descargas\AutoCAD 2010.rar"
      sh=1BF3475345E6003C06C9330575F45E2CE4CA9860 ft=1 fh=0b6cdf15c941b6d9 vn="Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Descargas\DTLite4454-0315.exe"
      sh=5B2C5C88AA29C702248CECCEC96CE515C2564E3D ft=0 fh=0000000000000000 vn="Win32/OpenCandy aplicación (eliminado - puesto en Cuarentena)" ac=C fn="D:\Descargas\FruityLoops Studio XXL 9 [FULL].rar"
      sh=64CC74E395A6C653C2C361E4217EFBFFFE081C5B ft=1 fh=f59987ef474a968a vn="una variante de Win32/InstallCore.BY aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Descargas\Mipony-Installer.exe"
      sh=13DDFA1862B74BDBBC06FC8766B36B9B73B25760 ft=1 fh=891ef6f01345cc13 vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Descargas\SetupImgBurn_2.5.7.0.exe"
      sh=5CA96A0C243390C378DEE1A629684EA261E2CFC4 ft=1 fh=a717dcd23690f0a7 vn="Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Descargas\SetupImgBurn_2.5.8.0.exe"
      sh=1EC43C0A995EA8C07B4659491E117D0213D988FB ft=1 fh=2fbbe33a61751514 vn="Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Descargas\veetle-0.9.19.exe"
      sh=4E87F19B4718C107734D07FF407AD2DB06400766 ft=1 fh=83af6bcd3a0e96b7 vn="Win32/HackKMS.A aplicación (eliminado - puesto en Cuarentena)" ac=C fn="D:\Descargas\Office Professional 2010\mini-KMS_Activator_v1.2_Office2010_VL_ENG.exe"
      sh=5E844596F34B82E8A315B928C5195C73A74FC877 ft=1 fh=c4792ed15267a52f vn="una variante de MSIL/HackKMS.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Descargas\Office Professional 2010\Toolkit 2.0 Activador Office 2010.exe"
      sh=FE365038BC820C47B69BE6AA840A881EBBA170AA ft=1 fh=faf7823839c9cccb vn="Android/Exploit.Lotoor.AK Troyano (eliminado - puesto en Cuarentena)" ac=C fn="D:\Documentos\Celular\Flash\FlashTool_0.2.9.1.exe"
      sh=CA5FBAEFE7F0923A65CA47B86013D7ED9AEBBF2F ft=0 fh=0000000000000000 vn="Android/Exploit.Lotoor.AK Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Documentos\Celular\SuperOneClick_for_MiniPro\rageagainstthecage"
      sh=CA5FBAEFE7F0923A65CA47B86013D7ED9AEBBF2F ft=0 fh=0000000000000000 vn="Android/Exploit.Lotoor.AK Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Documentos\Documentos\Celular\SuperOneClick_for_MiniPro\rageagainstthecage"
      sh=5E3FC1804B20CC3262A0A4FA8E3A9DCE103D26DD ft=0 fh=0000000000000000 vn="múltiples amenazas (eliminado - puesto en Cuarentena)" ac=C fn="D:\Documentos\Documentos(2)\Hacks\Fighter FX 666 Special Edition.rar"
      sh=1DF331F96EDC7B99CBDEFD1A116A2B8C0DEC908D ft=0 fh=0000000000000000 vn="una variante de Win32/HackTool.rPE.A aplicación (eliminado - puesto en Cuarentena)" ac=C fn="D:\Documentos\Documentos(2)\Hacks\Rpe editor.rar"
      sh=9166EDF06CF11E31F61EFD9F64044B2CD594D00E ft=0 fh=0000000000000000 vn="una variante de Win32/HackTool.rPE.A aplicación (eliminado - puesto en Cuarentena)" ac=C fn="D:\Documentos\Documentos(2)\Hacks\Rpe.rar"
      sh=0A94397509C1146686E8D922A86CFD094D479649 ft=0 fh=0000000000000000 vn="múltiples amenazas (eliminado - puesto en Cuarentena)" ac=C fn="D:\Documentos\Documentos(2)\Hacks\WPE.rar"
      sh=1BF3475345E6003C06C9330575F45E2CE4CA9860 ft=1 fh=0b6cdf15c941b6d9 vn="Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\IDT\Respaldo\Programas\DTLite4454-0315.exe"
      sh=295BB9AA99EF9BEB2D52EECFF8FDD96DD84E8AFE ft=1 fh=dea31db89f5a4276 vn="Win32/Toolbar.Babylon aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\IDT\Respaldo\Programas\installer_driver_epson_stylus_cx5600_Spanish.exe"
      sh=26C253E7086CBE7F8B3165AB5406836A9A1B9341 ft=0 fh=0000000000000000 vn="una variante de Win32/Packed.VMProtect.AAA Troyano (eliminado - puesto en Cuarentena)" ac=C fn="D:\Juegos\[PC]\StarCraft II - Wings of Liberty\crack.rar"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="BAT/HostsChanger.A aplicación (eliminado - puesto en Cuarentena)" ac=C fn="D:\Torrent\Adobe CS5 Master Collection x86x64 with Permanent Crack {sMileyBoY07} {H33T}.iso"
      sh=CF0032EB6CFA45107014B7C5CD0520A6845BF2CE ft=0 fh=0000000000000000 vn="una variante de Win32/Keygen.CR aplicación (eliminado - puesto en Cuarentena)" ac=C fn="D:\weas\Ragnarok\Descargas\Emulador\Navicat.rar"
      sh=3E868F1D0CEFA8DAB82CA7243080310922DA5610 ft=1 fh=8dc7ff88e6459f6d vn="una variante de Win32/Packed.Themida aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\weas\Ragnarok\Descargas\Gravity\Ragnarok Online\Ragexe.exe"
      sh=3119270901C6B5373C4C46ECFB4145C4A66C7B2F ft=1 fh=d3754fdfcef38d62 vn="una variante de Win32/Packed.Themida aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\weas\Ragnarok\Descargas\Gravity\Ragnarok Online\RagexeRE.exe"
      sh=3E868F1D0CEFA8DAB82CA7243080310922DA5610 ft=1 fh=8dc7ff88e6459f6d vn="una variante de Win32/Packed.Themida aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\weas\Ragnarok\Descargas\Gravity\RO 2\Ragexe.exe"
      sh=3119270901C6B5373C4C46ECFB4145C4A66C7B2F ft=1 fh=d3754fdfcef38d62 vn="una variante de Win32/Packed.Themida aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\weas\Ragnarok\Descargas\Gravity\RO 2\RagexeRE.exe"
      sh=F374F678BF0BD673E921ED4D404DD5A9D0C2A168 ft=0 fh=0000000000000000 vn="PHP/Obfuscated.F aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Webs\PaqueteThemesWordPress1\Themes\a_cup_of_coffee_ote008\footer.php"
      sh=F374F678BF0BD673E921ED4D404DD5A9D0C2A168 ft=0 fh=0000000000000000 vn="PHP/Obfuscated.F aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Webs\PaqueteThemesWordPress1\Themes\black_computer_desktop_tee054\footer.php"
      sh=F374F678BF0BD673E921ED4D404DD5A9D0C2A168 ft=0 fh=0000000000000000 vn="PHP/Obfuscated.F aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Webs\PaqueteThemesWordPress1\Themes\business_suitcase_star_bue092\footer.php"
      sh=F374F678BF0BD673E921ED4D404DD5A9D0C2A168 ft=0 fh=0000000000000000 vn="PHP/Obfuscated.F aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Webs\PaqueteThemesWordPress1\Themes\business_suitcase_star_bue092-1\footer.php"
      sh=F374F678BF0BD673E921ED4D404DD5A9D0C2A168 ft=0 fh=0000000000000000 vn="PHP/Obfuscated.F aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Webs\PaqueteThemesWordPress1\Themes\busy_green_travels_ote082\footer.php"
      sh=F374F678BF0BD673E921ED4D404DD5A9D0C2A168 ft=0 fh=0000000000000000 vn="PHP/Obfuscated.F aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Webs\PaqueteThemesWordPress1\Themes\fork_in_the_road_lae044\footer.php"
      sh=F374F678BF0BD673E921ED4D404DD5A9D0C2A168 ft=0 fh=0000000000000000 vn="PHP/Obfuscated.F aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Webs\PaqueteThemesWordPress1\Themes\generic_family_house_hoe085\footer.php"
      sh=F374F678BF0BD673E921ED4D404DD5A9D0C2A168 ft=0 fh=0000000000000000 vn="PHP/Obfuscated.F aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Webs\PaqueteThemesWordPress1\Themes\generic_family_house_hoe085-1\footer.php"
      sh=F374F678BF0BD673E921ED4D404DD5A9D0C2A168 ft=0 fh=0000000000000000 vn="PHP/Obfuscated.F aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Webs\PaqueteThemesWordPress1\Themes\lady_glamour_style_pee135\footer.php"
      sh=F374F678BF0BD673E921ED4D404DD5A9D0C2A168 ft=0 fh=0000000000000000 vn="PHP/Obfuscated.F aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Webs\PaqueteThemesWordPress1\Themes\pictures_on_a_clothesline_eve006\footer.php"
      sh=F374F678BF0BD673E921ED4D404DD5A9D0C2A168 ft=0 fh=0000000000000000 vn="PHP/Obfuscated.F aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Webs\PaqueteThemesWordPress1\Themes\real_estate_market_pie_hoe086\footer.php"
      sh=F374F678BF0BD673E921ED4D404DD5A9D0C2A168 ft=0 fh=0000000000000000 vn="PHP/Obfuscated.F aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Webs\PaqueteThemesWordPress1\Themes\rolling_grassy_hills_lae073\footer.php"
      sh=F374F678BF0BD673E921ED4D404DD5A9D0C2A168 ft=0 fh=0000000000000000 vn="PHP/Obfuscated.F aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Webs\PaqueteThemesWordPress1\Themes\stretch_of_houses_hoe005\footer.php"
      sh=F374F678BF0BD673E921ED4D404DD5A9D0C2A168 ft=0 fh=0000000000000000 vn="PHP/Obfuscated.F aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Webs\PaqueteThemesWordPress1\Themes\sunrise_over_hills_lae074\footer.php"
      sh=F374F678BF0BD673E921ED4D404DD5A9D0C2A168 ft=0 fh=0000000000000000 vn="PHP/Obfuscated.F aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Webs\PaqueteThemesWordPress1\Themes\sunrise_over_hills_lae074-1\footer.php"
      sh=F374F678BF0BD673E921ED4D404DD5A9D0C2A168 ft=0 fh=0000000000000000 vn="PHP/Obfuscated.F aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Webs\PaqueteThemesWordPress1\Themes\technology_education_tee053\footer.php"
      sh=F374F678BF0BD673E921ED4D404DD5A9D0C2A168 ft=0 fh=0000000000000000 vn="PHP/Obfuscated.F aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Webs\PaqueteThemesWordPress1\Themes\the_world_is_listening_ote049\footer.php"
      Saludos.

    4. #4
      Colaborador Avatar de JAMF304
      Registrado
      may 2013
      Ubicación
      España
      Mensajes
      3.932

      re: Chrome me abre ventanas de publicidad (Malware). (Solucionado)

      Hola Titanoz:

      Que hayas decidido dejar esto, lo haces por tu cuenta y riesgo pero te digo un buen activador crack o keygen una vez que han hecho su trabajo ya no se necesitan si lo sigues necesitando es porque guardan algo mas que no es bueno para ti ni para el equipo y me refiero a esto:
      D:\Descargas\Office Professional 2010\mini-KMS_Activator_v1.2_Office2010_VL_ENG.exe (Riskware.Crk) -> No se tomaron medidas.
      D:\Descargas\Windows\Validar XP.rar (HackTool.WGAHack) -> No se tomaron medidas.
      D:\Documentos\Documentos(2)\Hacks\WPE.rar (HackTool.Sniffer.WpePro) -> No se tomaron medidas.

      ---Importante seguir estas indicaciones (Si las imprimes mejor)


      >Descarga AdwCleaner 2.3 | InfoSpyware
      •Cierra todos los programas antes de abrir la herramienta
      •Desactiva temporalmente antivirus y/o antispyware residente en tu pc o cualquier otro programa de protección:Cómo deshabilitar temporalmente su Antivirus
      •Copia en el escritorio el programa y lo ejecutas como Administrador(click derecho Ejecutar como/Administrador)
      • Una vez abierto eliges la opción Supresión
      •Esperas q termine su trabajo y se abrirá un reporte de lo detectado lo copias y lo pegas aqui. En caso de no abrir el reporte búscalo en C o D bajo el nombre AdwCleaner [R1].txt
      >Descarga AT-Destroyer 2.1 (by InfoSpyware) | InfoSpyware
      •Hecha la descarga de AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.(At Destroyer se colocara como acceso directo en el escritorio)
      •Desactiva temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus
      •Ejecuta AT-Destroyer como Administrador.(clic derecho Ejecutar como/Administrador)
      •Elige la Opción #1 (Buscar y Destruir)
      •AT-Destroyer desconectará el escritorio momentáneamente.
      •En caso de estar infectado, AT-Destroyer lo indicará con líneas rojas donde se haya encontrado la infección, sino, serán líneas verdes.
      •Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta..(También lo puedes encontrar en la ruta C:\AT-Destroyer.log)
      •Reiniciar la P.C.
      Atención:No envuelvas los resultados en etiquetas (CODE,QUOTE,HTML ni ninguna otra) ya que dificultas su análisis El que yo te envuelva las instrucciones es solo por si quieres imprimirlas o copiarlas en papel o en pendrive para verlas en otro pc y seguir paso a paso lo indicado.

      En tu próximo post pega los dos reportes y comenta si aun te aparecen las ventanas

      Saludos

    5. #5
      Usuario Avatar de TheTitanOz
      Registrado
      ago 2013
      Ubicación
      Chile
      Mensajes
      4

      re: Chrome me abre ventanas de publicidad (Malware). (Solucionado)

      Bueno, gracias otra vez... Seguí las indicaciones y a continuación dejo los resultado. Creo que ya no tengo el computador infectado luego de todos estos procesos ya que ademas hallé una extensión que se instalo en Chrome y en Mozilla que se llamaba ssAfe sauvee la que eliminé de ambos navegadores.

      En cuanto a los archivos que no se tomaron medidas fue porque las hice manual a continuación de leer los registros.

      AdwCleaner
      # AdwCleaner v2.306 - Fichero creado el 10/08/2013 a 17:58:37
      # Actualizado el 19/07/2013 por Xplode
      # Sistema operativo : Windows 8 (64 bits)
      # Usuario : Cristian - PC-CRISTIAN
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Users\Cristian\Desktop\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\ProgramData\ssAfe sauvee
      Carpeta Suprimido : C:\Users\Cristian\AppData\LocalLow\ssAfe sauvee

      ***** [Registro] *****

      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
      Clave Supprimida : HKLM\Software\Conduit
      Clave Supprimida : HKLM\Software\Iminent
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1

      ***** [Navegadores] *****

      -\\ Internet Explorer v10.0.9200.16537

      [OK] El registro no contiene ninguna entrada ilegítima.

      -\\ Mozilla Firefox v22.0 (es-ES)

      Fichero : C:\Users\Cristian\AppData\Roaming\Mozilla\Firefox\Profiles\li84ocwf.default\prefs.js

      [OK] El fichero no contiene ninguna entrada ilegítima.

      -\\ Google Chrome v28.0.1500.95

      Fichero : C:\Users\Cristian\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] El fichero no contiene ninguna entrada ilegítima.

      *************************

      AdwCleaner[S1].txt - [11072 octets] - [10/08/2013 17:58:37]

      ########## EOF - C:\AdwCleaner[S1].txt - [11133 octets] ##########


      AT-Destroyer
      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 18:05:09 \\\ 10/08/2013
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:9.10.9200.16599
      Mozilla Firefox:22.0.0.4917
      Google Chrome:28.0.1500.95
      Privilegios: Cristian - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: PC-CRISTIAN
      Información del sistema operativo:X64-WIN_8-
      nombre del usuario:Cristian
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<



      >>>>>> Archivos <<<<<<



      >>>>>> Registro <<<<<<

      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}


      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\Windows\SysWOW64\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/p/?LinkId=255141


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-3422570185-174842308-2350654572-1001\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage_override.buildID", "20130618035212");
      user_pref("browser.startup.homepage_override.mstone", "22.0");


      >>>>>> Extensiones Firefox <<<<<<



      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.20
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=10.25.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@RIM.com/WebSLLauncher,version=1.0

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Users\Cristian\AppData\Local\Google\Chrome\User Data\Default\Extensions\10
      C:\Users\Cristian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
      C:\Users\Cristian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
      C:\Users\Cristian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
      C:\Users\Cristian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
      C:\Users\Cristian\AppData\Local\Google\Chrome\User Data\Default\Extensions\elioihkkcdgakfbahdoddophfngopipi
      C:\Users\Cristian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijdncbaekoleeeddhkbnoihmmlfalmkb
      C:\Users\Cristian\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlfigpljkonjldfhkfgbbmibfbcggnhj
      C:\Users\Cristian\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfdckejfnkaemompfjhecfmhjgnchmjg
      C:\Users\Cristian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nejdjlaibiicicciokonbbkecjleilon
      C:\Users\Cristian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

      ======== Listado ===========

      [15-07-2013 23:12] [05-04-2013 0:47] [D] C:\Users\Cristian\AppData\Roaming\Adobe
      C:\Users\Cristian\AppData\Roaming\Adobe PNG Format CS5 Prefs [A] 132 bytes ( )
      [30-04-2013 14:25] [30-04-2013 13:30] [D] C:\Users\Cristian\AppData\Roaming\Apple Computer
      [09-08-2013 21:50] [09-08-2013 21:50] [D] C:\Users\Cristian\AppData\Roaming\AVG2013
      [13-07-2013 19:20] [07-07-2013 20:50] [D] C:\Users\Cristian\AppData\Roaming\FileZilla
      [ 22-06-2013 0:50] [ 22-06-2013 0:50] [D] C:\Users\Cristian\AppData\Roaming\ImgBurn
      [ 05-04-2013 2:18] [ 05-04-2013 2:18] [D] C:\Users\Cristian\AppData\Roaming\InstallShield
      [01-07-2013 20:22] [01-07-2013 20:22] [D] C:\Users\Cristian\AppData\Roaming\Intel Corporation
      [05-04-2013 20:07] [05-04-2013 20:07] [D] C:\Users\Cristian\AppData\Roaming\Macromedia
      [ 09-08-2013 0:48] [ 09-08-2013 0:48] [D] C:\Users\Cristian\AppData\Roaming\Malwarebytes
      [05-04-2013 19:52] [05-04-2013 19:52] [D] C:\Users\Cristian\AppData\Roaming\MathWorks
      [ 02-06-2013 1:57] [ 05-04-2013 0:47] [SD] C:\Users\Cristian\AppData\Roaming\Microsoft
      [22-06-2013 23:57] [22-06-2013 23:52] [D] C:\Users\Cristian\AppData\Roaming\Mipony
      [28-04-2013 22:47] [28-04-2013 22:47] [D] C:\Users\Cristian\AppData\Roaming\MotioninJoy
      [ 16-07-2013 0:09] [ 16-07-2013 0:09] [D] C:\Users\Cristian\AppData\Roaming\Mozilla
      [16-04-2013 23:26] [09-04-2013 23:42] [D] C:\Users\Cristian\AppData\Roaming\NetBeans
      [ 08-04-2013 0:39] [ 08-04-2013 0:39] [D] C:\Users\Cristian\AppData\Roaming\Notepad++
      [11-07-2013 23:40] [11-07-2013 23:40] [D] C:\Users\Cristian\AppData\Roaming\NVIDIA
      [02-08-2013 21:55] [02-08-2013 21:34] [D] C:\Users\Cristian\AppData\Roaming\PDF Software
      [28-04-2013 16:58] [21-04-2013 16:33] [D] C:\Users\Cristian\AppData\Roaming\postgresql
      [ 02-06-2013 1:02] [ 02-06-2013 0:57] [D] C:\Users\Cristian\AppData\Roaming\Research In Motion
      C:\Users\Cristian\AppData\Roaming\Rim.Desktop.Exception.log [A] 77 bytes ( )
      C:\Users\Cristian\AppData\Roaming\Rim.Desktop.HttpServerSetup.log [A] 1,89 KB ( )
      C:\Users\Cristian\AppData\Roaming\Rim.DesktopHelper.Exception.log [A] 77 bytes ( )
      [09-06-2013 22:11] [09-06-2013 22:11] [D] C:\Users\Cristian\AppData\Roaming\Synaptics
      [ 10-08-2013 2:26] [ 16-05-2013 21:51] [D] C:\Users\Cristian\AppData\Roaming\TS3Client
      [09-08-2013 21:45] [09-08-2013 21:45] [D] C:\Users\Cristian\AppData\Roaming\TuneUp Software
      [02-07-2013 23:46] [22-06-2013 2:49] [D] C:\Users\Cristian\AppData\Roaming\uTorrent
      [ 05-04-2013 0:50] [ 05-04-2013 0:50] [D] C:\Users\Cristian\AppData\Roaming\WinBatch
      [23-06-2013 20:12] [23-06-2013 20:12] [D] C:\Users\Cristian\AppData\Roaming\WinRAR
      [01-07-2013 21:00] [01-07-2013 21:00] [D] C:\Program Files (x86)\AGEIA Technologies
      [30-04-2013 13:28] [30-04-2013 13:28] [D] C:\Program Files (x86)\Apple Software Update
      [09-08-2013 21:45] [09-08-2013 21:45] [D] C:\Program Files (x86)\AVG
      [30-04-2013 13:28] [30-04-2013 13:28] [D] C:\Program Files (x86)\Bonjour
      [02-07-2013 22:26] [02-07-2013 22:26] [D] C:\Program Files (x86)\CM STORM
      [02-08-2013 21:33] [26-07-2012 1:38] [D] C:\Program Files (x86)\Common Files
      C:\Program Files (x86)\desktop.ini [HSA] 174 bytes( 0)
      [01-07-2013 19:08] [01-07-2013 19:08] [D] C:\Program Files (x86)\Driver-Soft
      [07-07-2013 20:50] [07-07-2013 20:50] [D] C:\Program Files (x86)\FileZilla FTP Client
      [05-04-2013 1:07] [05-04-2013 1:06] [D] C:\Program Files (x86)\Google
      [22-06-2013 0:45] [22-06-2013 0:45] [D] C:\Program Files (x86)\ImgBurn
      [26-07-2013 22:44] [05-04-2013 1:11] [HD] C:\Program Files (x86)\InstallShield Installation Information
      [01-07-2013 20:39] [05-04-2013 0:51] [D] C:\Program Files (x86)\Intel
      [12-06-2013 19:13] [26-07-2012 4:13] [D] C:\Program Files (x86)\Internet Explorer
      [09-06-2013 22:03] [09-06-2013 22:02] [D] C:\Program Files (x86)\iTunes
      [13-07-2013 22:51] [13-07-2013 22:51] [D] C:\Program Files (x86)\Java
      [23-06-2013 0:26] [22-06-2013 1:03] [D] C:\Program Files (x86)\JDownloader
      [09-08-2013 0:47] [09-08-2013 0:47] [D] C:\Program Files (x86)\Malwarebytes' Anti-Malware
      [05-04-2013 21:44] [05-04-2013 21:44] [D] C:\Program Files (x86)\Microsoft Analysis Services
      [05-04-2013 21:48] [05-04-2013 21:43] [D] C:\Program Files (x86)\Microsoft Office
      [05-04-2013 21:48] [05-04-2013 21:48] [D] C:\Program Files (x86)\Microsoft SQL Server Compact Edition
      [05-04-2013 21:48] [05-04-2013 21:48] [D] C:\Program Files (x86)\Microsoft Sync Framework
      [05-04-2013 21:49] [05-04-2013 21:49] [D] C:\Program Files (x86)\Microsoft Synchronization Services
      [05-04-2013 21:46] [05-04-2013 21:46] [D] C:\Program Files (x86)\Microsoft Visual Studio 8
      [05-04-2013 21:48] [26-07-2012 4:13] [D] C:\Program Files (x86)\Microsoft.NET
      [16-07-2013 0:09] [16-07-2013 0:09] [D] C:\Program Files (x86)\Mozilla Firefox
      [16-07-2013 0:09] [16-07-2013 0:09] [D] C:\Program Files (x86)\Mozilla Maintenance Service
      [05-04-2013 21:50] [05-04-2013 19:23] [D] C:\Program Files (x86)\MSBuild
      [08-04-2013 0:39] [08-04-2013 0:39] [D] C:\Program Files (x86)\Notepad++
      [30-07-2013 20:15] [05-04-2013 1:48] [D] C:\Program Files (x86)\NVIDIA Corporation
      [01-07-2013 20:15] [05-04-2013 1:11] [D] C:\Program Files (x86)\Realtek
      [05-04-2013 19:23] [05-04-2013 19:23] [D] C:\Program Files (x86)\Reference Assemblies
      [08-08-2013 23:09] [26-07-2013 22:44] [D] C:\Program Files (x86)\Samsung
      [10-08-2013 18:05] [05-04-2013 2:37] [D] C:\Program Files (x86)\Steam
      [13-07-2013 22:52] [13-04-2013 19:38] [D] C:\Program Files (x86)\SystemRequirementsLab
      [05-04-2013 1:12] [05-04-2013 1:11] [HD] C:\Program Files (x86)\Temp
      [08-04-2013 2:13] [05-04-2013 1:25] [D] C:\Program Files (x86)\TOSHIBA
      [22-06-2013 3:24] [22-06-2013 2:50] [D] C:\Program Files (x86)\uTorrent
      [10-04-2013 17:07] [10-04-2013 17:07] [D] C:\Program Files (x86)\Veetle
      [05-04-2013 15:48] [26-07-2012 4:13] [D] C:\Program Files (x86)\Windows Defender
      [26-07-2012 7:20] [26-07-2012 4:13] [D] C:\Program Files (x86)\Windows Mail
      [05-04-2013 22:38] [26-07-2012 4:13] [D] C:\Program Files (x86)\Windows Media Player
      [26-07-2012 4:13] [26-07-2012 4:13] [D] C:\Program Files (x86)\Windows Multimedia Platform
      [26-07-2012 4:13] [26-07-2012 4:13] [D] C:\Program Files (x86)\Windows NT
      [12-06-2013 19:14] [26-07-2012 4:13] [D] C:\Program Files (x86)\Windows Photo Viewer
      [26-07-2012 4:13] [26-07-2012 4:13] [D] C:\Program Files (x86)\Windows Portable Devices
      [26-07-2012 4:13] [26-07-2012 4:13] [HSD] C:\Program Files (x86)\Windows Sidebar
      [02-08-2013 22:15] [02-08-2013 22:15] [DI] C:\ProgramData\ABBYY
      [18-04-2013 21:13] [05-04-2013 20:13] [DI] C:\ProgramData\Adobe
      [05-04-2013 21:29] [05-04-2013 21:29] [DI] C:\ProgramData\ALM
      [30-04-2013 13:28] [30-04-2013 13:27] [DI] C:\ProgramData\Apple
      [09-06-2013 22:02] [30-04-2013 13:29] [DI] C:\ProgramData\Apple Computer
      [26-07-2012 3:22] [26-07-2012 3:22] [HSDLI] C:\ProgramData\Application Data
      [09-08-2013 21:46] [09-08-2013 21:45] [DI] C:\ProgramData\AVG2013
      [09-08-2013 21:27] [09-08-2013 21:27] [HD] C:\ProgramData\Common Files
      [05-04-2013 1:38] [05-04-2013 1:38] [HSDLI] C:\ProgramData\Datos de programa
      [26-07-2012 3:22] [26-07-2012 3:22] [HSDLI] C:\ProgramData\Desktop
      [05-04-2013 1:38] [05-04-2013 1:38] [HSDLI] C:\ProgramData\Documentos
      [26-07-2012 3:22] [26-07-2012 3:22] [HSDLI] C:\ProgramData\Documents
      [01-07-2013 20:11] [01-07-2013 19:35] [DI] C:\ProgramData\DriverGenius
      [10-04-2013 1:51] [10-04-2013 1:50] [DI] C:\ProgramData\EPSON
      [05-04-2013 1:38] [05-04-2013 1:38] [HSDLI] C:\ProgramData\Escritorio
      [28-04-2013 19:19] [28-04-2013 19:19] [DI] C:\ProgramData\HP
      [08-08-2013 23:05] [02-08-2013 21:09] [DI] C:\ProgramData\InstallMate
      [01-07-2013 20:22] [01-07-2013 20:18] [DI] C:\ProgramData\Intel
      [09-08-2013 0:47] [09-08-2013 0:47] [DI] C:\ProgramData\Malwarebytes
      [05-04-2013 1:38] [05-04-2013 1:38] [HSDLI] C:\ProgramData\Menú Inicio
      [10-08-2013 17:57] [09-08-2013 21:27] [DI] C:\ProgramData\MFAData
      [26-07-2013 22:03] [26-07-2012 1:38] [SDI] C:\ProgramData\Microsoft
      [12-06-2013 18:01] [05-04-2013 21:43] [DI] C:\ProgramData\Microsoft Help
      [16-07-2013 0:09] [16-07-2013 0:09] [DI] C:\ProgramData\Mozilla
      [01-07-2013 21:00] [01-07-2013 20:46] [DI] C:\ProgramData\NVIDIA
      [01-07-2013 20:52] [01-07-2013 20:45] [DI] C:\ProgramData\NVIDIA Corporation
      [05-04-2013 1:38] [05-04-2013 1:38] [HSDLI] C:\ProgramData\Plantillas
      [05-04-2013 0:47] [05-04-2013 0:47] [DI] C:\ProgramData\PRICache
      [05-04-2013 21:38] [05-04-2013 21:38] [DI] C:\ProgramData\regid.1986-12.com.adobe
      [26-07-2012 7:22] [26-07-2012 4:13] [DI] C:\ProgramData\regid.1991-06.com.microsoft
      [08-08-2013 23:09] [26-07-2013 22:44] [DI] C:\ProgramData\Samsung
      [02-08-2013 21:15] [02-08-2013 21:15] [DI] C:\ProgramData\StarApp
      [26-07-2012 3:22] [26-07-2012 3:22] [HSDLI] C:\ProgramData\Start Menu
      [13-04-2013 19:34] [13-04-2013 19:34] [DI] C:\ProgramData\Sun
      [09-06-2013 22:11] [09-06-2013 22:11] [DI] C:\ProgramData\Synaptics
      [13-07-2013 22:52] [13-07-2013 22:52] [DI] C:\ProgramData\SystemRequirementsLab
      [26-07-2012 3:22] [26-07-2012 3:22] [HSDLI] C:\ProgramData\Templates
      [05-04-2013 2:14] [05-04-2013 2:14] [DI] C:\ProgramData\vista32
      [05-04-2013 2:14] [05-04-2013 2:14] [DI] C:\ProgramData\vista64
      [05-04-2013 2:14] [05-04-2013 2:14] [DI] C:\ProgramData\win7_32
      [05-04-2013 2:14] [05-04-2013 2:14] [DI] C:\ProgramData\win7_64
      [05-04-2013 2:14] [05-04-2013 2:14] [DI] C:\ProgramData\xp

      ==================== EOF ==================

      Saludos.

    6. #6
      Colaborador Avatar de JAMF304
      Registrado
      may 2013
      Ubicación
      España
      Mensajes
      3.932

      re: Chrome me abre ventanas de publicidad (Malware). (Solucionado)

      TitanOz:

      Te recomiendo que tengas mas cuidado con la navegación, en las descargas antes de instalar pasa el antivirus sin ejecutar la descarga asi evitas sorpresas desagradables que desestabilizaran y echaran por tierra tu flamante y nuevo Windows 8.
      Antes de descargar e instalar algo hazte unas sencillas preguntas:
      ¿Para que lo necesito; Realmente lo necesito; Que uso le voy a dar? Veras que tu equipo te lo agradecerá.

      >Desinstala todas las herramientas usadas si quiere puedes conservar Ccleaner para usarlo periódicamente.

      ¿Las ventanas ya no te salen o aun si? Comenta como ves el equipo ya que no estoy ahí contigo pero por los reportes hemos quitado gran cantidad de basura aunque a veces los popups se producen por una mala configuración en el bloqueador de elementos emergentes del navegador.

      Si crees que el problema esta solucionado coméntalo en tu próximo post para dar por terminado el tema.


      Saludos

    7. #7
      Usuario Avatar de TheTitanOz
      Registrado
      ago 2013
      Ubicación
      Chile
      Mensajes
      4

      re: Chrome me abre ventanas de publicidad (Malware). (Solucionado)

      Estimado, mi equipo está impecable luego de toda la basura que se eliminó funciona como antes... incluso hace tiempo que no tenia virus o espías en mi computador, puede ser que por eso me confié un poco. El problema ya desapareció luego de eliminar la extensión y hacer todos los análisis que me indicaste.
      Y estoy seguro que se descargó esto cuando tenía que instalar un programa para convertir archivos pdf a word, así que ojo con esos programas mentirosos que no hacen lo que piden.

      Saludos.

      pd: Tema solucionado y gracias por la ayuda y paciencia.

    8. #8
      Colaborador Avatar de JAMF304
      Registrado
      may 2013
      Ubicación
      España
      Mensajes
      3.932

      re: Chrome me abre ventanas de publicidad (Malware). (Solucionado)

      De mi parte y del Staff del foro de Infospyware te damos las gracias por haber confiado en nosotros.

      Paso a reportar el tema para darlo por Solucionado, si crees que se ha quedado algo por hacer o necesitas comentar algo mas haz clic en el icono de la parte inferior izquierda de tu ultima respuesta, expón brevemente el porque quieres reabrir el tema y un moderador acudirá a reabrirlo si asi lo cree necesario.

      No dudes en volver a postear si te surge algún otro problema, aquí estaremos.

      Saludos