Problema con "AdsAlert"

**Diego Puebla** · 11/07/15, 21:54:41

Hola, hoy tengo un problemita muy grande con este malware y no lo puedo quitar del sistema.

El malw en cuestion es el "AdsAlert" que me salta cuando abro algunas pestañas en Chrome pero no lo puedo solucionar. Ya realiza varios tutos que lei en internet y nada sirve por eso recurro a ustedes

Ya reinstale chrome
Tengo el Ublocker
Borre de mi panel de control todos los programas raros que hubiese
Pase Malware anti bytes 2 veces
Antivirus: Essentials 2 veces + Eset y Kaspersky online.
CCleaner
Actualize la seguridad del windows

Y sigo con el problema.

Si alguien me pudiese ayudar con este problemita, algun tuto o algun programa que me ayude lo voy a agradecer mucho

Gracias !

**@Fabian_Dres** · 11/07/15, 23:00:39

Hola,

Comenzaremos con un proceso básico de búsqueda, eliminación de malwares y limpieza de tu sistema, para ello es importante que:

Descargues a tu escritorio las herramientas mas adelante detalladas.
Las ejecutes de a una y en el orden que indicare.
Si alguna te pide actualizar lo haces.
Si tienes problemas con la ejecución de alguna de estas continuas con la otra.
Seguir correctamente las indicaciones es importante, de lo contrario deberás repetir el proceso.

Ahora realiza estos pasos:

Paso 1.- Descarga:

Paso 2.- Ejecuta:

AdwCleaner
Sigue las Instrucciones del Manual de AdwCleaner usando las Opciones Escanear y luego Limpiar

JRT.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
Pulsa cualquier tecla para continuar y espera a que termine su proceso.
Al finalizar su ejecución, un registro (JRT.txt) se guardará en el escritorio y se abrirá automáticamente.
Copia y pega el contenido en tu próxima respuesta

CCleaner
Usando las opciones:
Limpiador: Para eliminar Cookies, temporales de Internet y todos los archivos obsoletos
Registro: Para limpiar el Registro de Windows haciendo copia de seguridad.

Malwarebytes
Si tienes dudas de como actualizar, configurar etc...revisa su manual
Realiza un Análisis Completo.
Cuando finalice, selecciona "Todos a Cuarentena"
Reinicia el sistema.
En el apartado "Historial" encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

Paso 3.-
En tu próxima respuesta, necesito los reportes de AdwCleaner, JRT.exe y Malwarebytes y me comentas como va el sistema con respecto al problema planteado en un principio.

Saludos

**Diego Puebla** · 11/07/15, 23:21:57

Hola! Gracias por contestar Fabian.

Estos son mis reportes:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.4.4 (07.11.2015:2)
OS: Windows 7 Ultimate x64
Ran by DiegoPC on 12/07/2015 at 0:13:03,44
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Tasks

~~~ Registry Values

~~~ Registry Keys

~~~ Files

Successfully deleted: [File] C:\Users\DiegoPC\AppData\Roaming\appdataFr25.bin
Successfully deleted: [File] C:\Users\DiegoPC\appdata\local\google\chrome\user data\default\local storage\chrome-extension_ogminpmldncgcmokldnmmapddoccmhfl_0.localstorage
Successfully deleted: [File] C:\Users\DiegoPC\appdata\local\google\chrome\user data\default\local storage\hxxp_st.chatango.com_0.localstorage
Successfully deleted: [File] C:\Users\DiegoPC\appdata\local\google\chrome\user data\default\local storage\hxxp_st.chatango.com_0.localstorage-journal

~~~ Folders

Successfully deleted: [Folder] C:\Program Files (x86)\Common Files\imgupdater
Successfully deleted: [Folder] C:\Users\DiegoPC\appdata\local\icsharpcode.net
Successfully deleted: [Folder] C:\ProgramData\60898bc000006e9f
Successfully deleted: [Folder] C:\ProgramData\dcd2236a0000485a

~~~ Chrome

[C:\Users\DiegoPC\appdata\local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\DiegoPC\appdata\local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\DiegoPC\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\DiegoPC\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12/07/2015 at 0:15:08,30
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

# AdwCleaner v4.208 - Registro generado 12/07/2015 en 00:17:21
# Actualizado 09/07/2015 por Xplode
# Base de datos : 2015-07-11.1 [Servidor]
# Sistema operativo : Windows 7 Ultimate Service Pack 1 (x64)
# Nombre de usuario : DiegoPC - DIEGO
# Ejecutado desde : C:\Users\DiegoPC\Downloads\AdwCleaner.exe
# Opción : Limpiar

***** [ Servicios ] *****

***** [ Archivos / Carpetas ] *****

Carpeta Eliminar : C:\ProgramData\{2985fd59-9e54-26fd-2985-5fd599e5f566}
Carpeta Eliminar : C:\ProgramData\{85b0d717-d5ee-0624-85b0-0d717d5e5c5f}
Archivo Eliminar : C:\Users\DiegoPC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nociobghckdhokecfeajdpimjeapnopn_0.localstorage
Archivo Eliminar : C:\Users\DiegoPC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_adpeheiliennogfclcgmchdfdmafjegc_0.localstorage
Archivo Eliminar : C:\Users\DiegoPC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_kaspersky-security-scan.softonic.com_0.localstorage
Archivo Eliminar : C:\Users\DiegoPC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_kaspersky-security-scan.softonic.com_0.localstorage-journal

***** [ Tareas programadas... ] *****

***** [ Accesos directos ] *****

***** [ Registro ] *****

Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{829DD016-D322-481B-8BA3-10064B09EAC4}
Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{A63C49A5-6CC1-4579-A883-AE6B3E91108D}
Llave Eliminar : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Llave Eliminar : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Llave Eliminar : HKCU\Software\Conduit
Llave Eliminar : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Llave Eliminar : HKLM\SOFTWARE\Conduit
Llave Eliminar : HKLM\SOFTWARE\Umbrella
Llave Eliminar : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B6D700D3-3D0D-FEEB-D675-2CE78F9EC5D6}
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9D9BEFAE-9499-F52B-6CC4-94818CCC2AB5}
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C206CC20-60D6-8D02-746E-4465CC40B2F6}

***** [ Navegadores Web ] *****

-\\ Internet Explorer v11.0.9600.17840

-\\ Google Chrome v43.0.2357.132

[C:\Users\DiegoPC\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Eliminar [Homepage] :
[C:\Users\DiegoPC\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Eliminar [Startup_URLs] : 0F377A30EBCFCD12B0C26D62E19EAFAC8CE11DCD38642F1C52CFA846564DF114"},"software_reporter":{"prompt_reason":"D8685FE21A8AF677A245BD04F4383E88AC7F4571B052C1BED42DDE3E1EB9F968","prompt_seed":"F966783700DC41C7A49CA4BBF0ED16C3A16D882865983FD606DD0E78CDFDD723","prompt_version":"BD9BA5D9ADD063F2104267BFCE66E64C25BDF4469FB50343814F3A7A8E806807"},"sync":{"remaining_rollback_tries":"4908A9D0291202D35704DA80489A15A89CFDCE62A763C19B0786768F5BF6CA41"}},"super_mac":"B0F51B1EFE937583EFE7CAF2059EA9E6AA57AFCD65E0E67EAC164CAF071EBA5F"},"safebrowsing":{"incidents_sent":{"2":{"chrome.dll":"3774509266","chrome_child.dll":"3743713718"},"6":{"script_request_incident":"42"}}},"session":{"restore_on_startup":5,"startup_urls":["hxxp://www.google.com/","hxxp://start.iminent.com/?appId=A3C0CE1A-6836-4EF8-BC99-CE9C3BB00F19

*************************

AdwCleaner[R0].txt - [9126 bytes] - [12/07/2015 00:15:52]
AdwCleaner[S0].txt - [3844 bytes] - [12/07/2015 00:17:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3903 bytes] ##########

Malwarebytes Anti-Malware
www.malwarebytes.org

Fecha del análisis: 11/07/2015
Hora del análisis: 12:35 a.m.
Archivo de registro: 11.txt
Administrador: Sí

Versión: 2.1.8.1057
Base de datos de malwares: v2015.06.03.03
Base de datos de rootkits: v2015.06.02.01
Licencia: Prueba
Protección contra el malware: Activado
Protección contra sitios web maliciosos: Activado
Autoprotección: Desactivado

SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: DiegoPC

Tipo de análisis: Análisis de amenazas
Resultado: Completado
Objetos analizados: 365731
Tiempo transcurrido: 8 min, 14 seg

Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Activado
PUM: Activado

Procesos: 2
PUP.Optional.IMGUpdater.A, C:\Program Files (x86)\Common Files\IMGUpdater\IMGUpdater.exe, 1992, Se eliminará al reiniciar, [fc53a5115d2df442645701b830d1d52b]
PUP.Optional.Iminent.A, C:\Program Files (x86)\Common Files\Umbrella\Umbrella267.exe, 1944, Se eliminará al reiniciar, [f7582c8adbafef47e24eee82af5720e0]

Módulos: 0
(No hay elementos maliciosos detectados)

Claves del registro: 69
PUP.Optional.IMGUpdater.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GlobalUpdater, En cuarentena, [fc53a5115d2df442645701b830d1d52b],
PUP.Optional.Iminent.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IMService, En cuarentena, [f7582c8adbafef47e24eee82af5720e0],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}, En cuarentena, [77d805b11278171fb97b0993778cc33d],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\IminentWebBooster.BrowserHelperObject.1, En cuarentena, [77d805b11278171fb97b0993778cc33d],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\IminentWebBooster.BrowserHelperObject, En cuarentena, [77d805b11278171fb97b0993778cc33d],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\IminentWebBooster.BrowserHelperObject, En cuarentena, [77d805b11278171fb97b0993778cc33d],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\IminentWebBooster.BrowserHelperObject, En cuarentena, [77d805b11278171fb97b0993778cc33d],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\IminentWebBooster.BrowserHelperObject.1, En cuarentena, [77d805b11278171fb97b0993778cc33d],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\IminentWebBooster.BrowserHelperObject.1, En cuarentena, [77d805b11278171fb97b0993778cc33d],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}, En cuarentena, [77d805b11278171fb97b0993778cc33d],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}, En cuarentena, [77d805b11278171fb97b0993778cc33d],
PUP.Optional.Iminent.A, HKU\S-1-5-21-1984514068-1577726088-948859926-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}, En cuarentena, [77d805b11278171fb97b0993778cc33d],
PUP.Optional.Iminent.A, HKU\S-1-5-21-1984514068-1577726088-948859926-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}, En cuarentena, [77d805b11278171fb97b0993778cc33d],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, En cuarentena, [f55aebcb0189023406074f4e4db6ad53],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, En cuarentena, [78d704b2e4a60b2b2ee0851851b27b85],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{A993BCA4-1E58-474D-A36E-057CC6AC9CE5}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{3894D01C-ECDE-4875-84AD-28B8F38C8C31}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{8CD81ED6-DA07-4049-A6AF-DD2FA57A1856}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{94E17A04-C82A-4914-99EC-E38303BD83AD}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{A578E7E4-B292-440F-8627-307A101682B4}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3894D01C-ECDE-4875-84AD-28B8F38C8C31}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{8CD81ED6-DA07-4049-A6AF-DD2FA57A1856}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{94E17A04-C82A-4914-99EC-E38303BD83AD}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{A578E7E4-B292-440F-8627-307A101682B4}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{3894D01C-ECDE-4875-84AD-28B8F38C8C31}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{8CD81ED6-DA07-4049-A6AF-DD2FA57A1856}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{94E17A04-C82A-4914-99EC-E38303BD83AD}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{A578E7E4-B292-440F-8627-307A101682B4}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{A993BCA4-1E58-474D-A36E-057CC6AC9CE5}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{A993BCA4-1E58-474D-A36E-057CC6AC9CE5}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{2F623D32-596B-4567-B906-11C70E691D7B}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\P2F623D32_596B_4567_B906_11C70E691D7B_.P2F623D32_596B_4567_B906_11C70E691D7B_, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\P2F623D32_596B_4567_B906_11C70E691D7B_.P2F623D32_596B_4567_B906_11C70E691D7B_.9, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\P2F623D32_596B_4567_B906_11C70E691D7B_.P2F623D32_596B_4567_B906_11C70E691D7B_, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\P2F623D32_596B_4567_B906_11C70E691D7B_.P2F623D32_596B_4567_B906_11C70E691D7B_.9, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\P2F623D32_596B_4567_B906_11C70E691D7B_.P2F623D32_596B_4567_B906_11C70E691D7B_, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\P2F623D32_596B_4567_B906_11C70E691D7B_.P2F623D32_596B_4567_B906_11C70E691D7B_.9, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\CLSID\{2F623D32-596B-4567-B906-11C70E691D7B}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{2F623D32-596B-4567-B906-11C70E691D7B}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{2F623D32-596B-4567-B906-11C70E691D7B}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{2F623D32-596B-4567-B906-11C70E691D7B}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B44722F1-70E8-4D8D-B827-DF14D0E31D4C}, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\PB44722F1_70E8_4D8D_B827_DF14D0E31D4C_.PB44722F1_70E8_4D8D_B827_DF14D0E31D4C_, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\PB44722F1_70E8_4D8D_B827_DF14D0E31D4C_.PB44722F1_70E8_4D8D_B827_DF14D0E31D4C_.9, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\PB44722F1_70E8_4D8D_B827_DF14D0E31D4C_.PB44722F1_70E8_4D8D_B827_DF14D0E31D4C_, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\PB44722F1_70E8_4D8D_B827_DF14D0E31D4C_.PB44722F1_70E8_4D8D_B827_DF14D0E31D4C_.9, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\PB44722F1_70E8_4D8D_B827_DF14D0E31D4C_.PB44722F1_70E8_4D8D_B827_DF14D0E31D4C_, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\PB44722F1_70E8_4D8D_B827_DF14D0E31D4C_.PB44722F1_70E8_4D8D_B827_DF14D0E31D4C_.9, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\CLSID\{B44722F1-70E8-4D8D-B827-DF14D0E31D4C}, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{B44722F1-70E8-4D8D-B827-DF14D0E31D4C}, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{B44722F1-70E8-4D8D-B827-DF14D0E31D4C}, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{B44722F1-70E8-4D8D-B827-DF14D0E31D4C}, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\Iminent, En cuarentena, [46099a1ce7a3e4520cf6082def154bb5],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent, En cuarentena, [0a4556608cfe90a64352124cbb4a9b65],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\IminentWebBooster.ScriptExtender, En cuarentena, [4906bafc5c2e7fb7e6eca7a35ea702fe],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\IminentWebBooster.ScriptExtender.1, En cuarentena, [9db2229436540c2a636f64e655b07789],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\APPID\Iminent.WebBooster.InternetExplorer.DLL, En cuarentena, [f85790269cee71c50e913d15986db64a],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\Iminent.WebBooster.InternetExplorer.DLL, En cuarentena, [c38c1c9a7a10a096009f232f689d9c64],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, En cuarentena, [1c3303b33258fd39b649f28eb055a759],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\Iminent, En cuarentena, [2f20b7ff117967cfb74b999c9b694ab6],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Iminent, En cuarentena, [f55a5f57b9d1fe386332144a2cd9fc04],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\IminentWebBooster.ScriptExtender, En cuarentena, [c28d5066e1a962d4ede53b0fec194ab6],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\IminentWebBooster.ScriptExtender.1, En cuarentena, [64ebedc93159db5bfdd567e38283946c],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Iminent.WebBooster.InternetExplorer.DLL, En cuarentena, [bd92fdb975155ed8712e4b0718eda858],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\adpeheiliennogfclcgmchdfdmafjegc, En cuarentena, [57f872443a5042f4ebfed0aa2ed7c33d],
PUP.Optional.IMGUpdater.A, HKLM\SOFTWARE\WOW6432NODE\IMGUPDATER, En cuarentena, [b09f179f03874cead51967b19b690ef2],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, En cuarentena, [004f4373bbcff442ec13047c6c9908f8],
PUP.Optional.Iminent.A, HKU\S-1-5-21-1984514068-1577726088-948859926-1000\SOFTWARE\Iminent, En cuarentena, [f659397dd6b470c67291e55034d0d32d],
PUP.Optional.Iminent.A, HKU\S-1-5-21-1984514068-1577726088-948859926-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\Iminent, En cuarentena, [9bb4d2e4d3b7c175f9bc9091e51f7d83],

Valores del registro: 6
PUP.Optional.Iminent.A, HKU\S-1-5-21-1984514068-1577726088-948859926-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, En cuarentena, [f35cd7df028834025a488b11ca39c040],
PUP.Optional.Iminent.A, HKU\S-1-5-21-1984514068-1577726088-948859926-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, En cuarentena, [f35cd7df028834025a488b11ca39c040],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, En cuarentena, [1c3303b33258fd39b649f28eb055a759]
PUP.Optional.IMGUpdater.A, HKLM\SOFTWARE\WOW6432NODE\IMGUPDATER|ConfigBlockJSN, {
"MAIN_SWITCH" : true,
"UPDATABLE" : {
"064A36CC-4404-42F9-B26E-3BFD515F2447" : {
"lastupdated" : 0,
"mindeltatime" : 259200
},
"2C200CBA-D536-40C8-902D-9C34FD10AD85" : {
"lastupdated" : 0,
"localversion" : "0",
"mindeltatime" : 259200
},
"4C973056-22D8-488C-A358-AEA00CC2EC7D" : {
"lastupdated" : 0,
"mindeltatime" : 259200
}
}
}
, En cuarentena, [b09f179f03874cead51967b19b690ef2]
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, En cuarentena, [004f4373bbcff442ec13047c6c9908f8]
PUP.Optional.IMGUpdater.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GLOBALUPDATER|ImagePath, C:\Program Files (x86)\Common Files\IMGUpdater\IMGUpdater.exe, En cuarentena, [f05fd6e0464479bd72250613966e3dc3]

Datos del registro: 0
(No hay elementos maliciosos detectados)

Carpetas: 4
PUP.Optional.ShopDrop.A, C:\Program Files (x86)\SehopDrop, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, C:\Program Files (x86)\ShopDroupp, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
PUP.Optional.Iminent.A, C:\Program Files (x86)\Common Files\Umbrella, Se eliminará al reiniciar, [4f00d6e0eaa02c0affe77dfd7a8b48b8],
PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],

Archivos: 37
PUP.Optional.IMGUpdater.A, C:\Program Files (x86)\Common Files\IMGUpdater\IMGUpdater.exe, Se eliminará al reiniciar, [fc53a5115d2df442645701b830d1d52b],
PUP.Optional.Iminent.A, C:\Program Files (x86)\Common Files\Umbrella\Umbrella267.exe, Se eliminará al reiniciar, [f7582c8adbafef47e24eee82af5720e0],
PUP.Optional.Multiplug.A, C:\Program Files (x86)\SehopDrop\pF3S8wnt0En6wm.exe, En cuarentena, [f55a00b63c4e3105c318f04637cba858],
PUP.Optional.Multiplug.A, C:\Program Files (x86)\ShopDroupp\DSOIc27yC5wOzD.exe, En cuarentena, [58f74175bad06acc95463204946e728e],
PUP.Optional.Multiplug.A, C:\Program Files (x86)\SShoapDaroop\SShoapDaroop.exe, En cuarentena, [5af51b9b96f446f0d308ad89f40eb947],
PUP.Optional.Multiplug.A, C:\Program Files (x86)\Fuun2uSaave\Fuun2uSaave.exe, En cuarentena, [341b1f97d2b84bebce0d181e44be946c],
PUP.Optional.Multiplug, C:\Users\DiegoPC\AppData\Local\Temp\__tmp_3a9c1f78, En cuarentena, [2a254373fd8db185eb442e08c93927d9],
PUP.Optional.Multiplug.A, C:\Users\DiegoPC\AppData\Local\Temp\BDTAFF.tmp\Collusion for Chrome.exe, En cuarentena, [d9768333ec9e9f97ce0d37ff9b6755ab],
PUP.Optional.Iminent.A, C:\Users\DiegoPC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ehhlaekjfiiojlddgndcnefflngfmhen_0.localstorage, En cuarentena, [212ec1f5b1d92a0cc9239574e42050b0],
PUP.Optional.Iminent.A, C:\Users\DiegoPC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jdkokpcldhneihjdhigfjmoeojkdcbmg_0.localstorage, En cuarentena, [f35c6f479feb75c1d673fc1558ac25db],
PUP.Optional.Iminent.A, C:\Users\DiegoPC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage, En cuarentena, [57f86056c8c2c6704cf7879957ad51af],
PUP.Optional.ShopDrop.A, C:\Program Files (x86)\SehopDrop\pF3S8wnt0En6wm.tlb, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, C:\Program Files (x86)\SehopDrop\pF3S8wnt0En6wm.dat, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, C:\Program Files (x86)\SehopDrop\pF3S8wnt0En6wm.dll, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, C:\Program Files (x86)\SehopDrop\pF3S8wnt0En6wm.x64.dll, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
PUP.Optional.ShopDrop.A, C:\Program Files (x86)\ShopDroupp\DSOIc27yC5wOzD.tlb, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
PUP.Optional.ShopDrop.A, C:\Program Files (x86)\ShopDroupp\DSOIc27yC5wOzD.dat, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
PUP.Optional.ShopDrop.A, C:\Program Files (x86)\ShopDroupp\DSOIc27yC5wOzD.dll, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
PUP.Optional.ShopDrop.A, C:\Program Files (x86)\ShopDroupp\DSOIc27yC5wOzD.x64.dll, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
PUP.Optional.Iminent.A, C:\Program Files (x86)\Common Files\Umbrella\UriData.data, En cuarentena, [4f00d6e0eaa02c0affe77dfd7a8b48b8],
PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\032083489956eedefaabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\1547aa30421efb5bfaabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\2f8fc1fcbe8df8c4faabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\4775d99c57b1799efaabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\58ff5c9584516c40faabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\68e6e80254e5cbbefaabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\8eb0729fbf1cb052faabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\954accd1ef18255bfaabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\a310936bdd537ba4faabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\b1b04b8135a80c97faabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\c4ae44ffa155b2c3faabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\c5dda88116364677faabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\c8719d8a2c226b5efaabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\d1b823d8a4cc4149faabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\e0b9e5e9c30fa41afaabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\e1a11ca282117dcdfaabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
PUP.Optional.Multiplug.A, C:\Windows\Tasks\Bidaily Synchronize Task[973b].job, En cuarentena, [fe51e7cf6822c5711ba0592521e44db3],

Sectores físicos: 0
(No hay elementos maliciosos detectados)

(end)

**Diego Puebla** · 11/07/15, 23:22:49

Nota, luego de realizar estos scans, sigue el problema con chrome

**@Fabian_Dres** · 12/07/15, 11:25:12

Realiza lo siguiente:

! Es importante ¡ descargar y ejecutar desde tu escritorio: OTL.exe By OldTimer

Asegúrate de que la siguiente configuración sea la correcta de lo contrario deberás repetir el proceso.

Cierra todos programas que tengas abiertos
Das doble click en el ícono de OTL para ejecutarlo.
Ahora en el menú solo cambias: "Tipo de Análisis" poner Resultado Mínimo.
Marcar las opciones: Buscar LOP y Buscar Purity.
Marcar las Opciones, Omitir Archivos De Microsoft y Usar Listado de Compañías Reconocidas.
Copia y Pega el siguiente script bajo la casilla Análisis Personalizados/Código de Reparación:

netsvcs
msconfig
%SYSTEMDRIVE%\*.*
CREATERESTOREPOINT

No cambies el resto de la configuración a menos que te lo solicitemos.

Presionar el botón
Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt.
Éstos archivos estarán grabados en el mismo lugar donde OTL.exe fue descargado.
Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.

Problema con "AdsAlert"

Herramientas

Problema con "AdsAlert"

Re: Problema con "AdsAlert"

Re: Problema con "AdsAlert"

Re: Problema con "AdsAlert"

Re: Problema con "AdsAlert"