• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Publicidad en Chrome

    Hola a todos. Siempre me ufané de no caer jamás en las triquiñuelas grotescas de los delincuentes cibernéticos pero esta vez me han derrotado. Cada vez que prendo la máquina, por empezar, el antivirus de ...

    1. #1
      Usuario Avatar de facu_millo
      Registrado
      feb 2014
      Ubicación
      Argentina
      Mensajes
      31

      Publicidad en Chrome

      Hola a todos.

      Siempre me ufané de no caer jamás en las triquiñuelas grotescas de los delincuentes cibernéticos pero esta vez me han derrotado.

      Cada vez que prendo la máquina, por empezar, el antivirus de Windows detecta algún tipo de malware y lo borra. Pero al siguiente encendido vuelve a encontrar otro más... Sin embargo, el principal inconveniente es que Chrome empezó a mostrar publicidad en páginas que no la tienen como Wikipedia, y aún con el AdBlock funcionando y bloqueando los anuncios propios de los sitios web como los de Google. O sea, la publicidad viene de otro sitio.

      Así se ve Wikipedia (el rectángulo rojo lo puse yo). Escalofriante, ¿verdad?

      ¿Qué puedo hacer para detectar el origen de esta plaga?

      Muchísimas gracias.

    2. #2
      muf
      muf está online ahora.
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.443

      Re: Publicidad en Chrome

      Hola facu_millo

      Lo que tienes es publicidad gentileza de un programa potencialmente no deseado que se debe haber instalado con algún programa que usaste alguna vez. Para eliminarlo, por favor, realiza los siguientes pasos (aunque ya lo hayas hecho anteriormente):

      Paso 1:Descarga las siguientes herramientas,pero,no las ejecutes aún:

      1) Malwarebytes Antimalware (enlace de descarga --> Malwarebytes Anti-Malware 2.0 | InfoSpyware)
      2) AdwCleaner (enlace de descarga --> >> AdwCleaner | InfoSpyware)
      3) RKill (camuflado como IExplore.exe) (enlace de descarga -> https://www.bleepingcomputer.com/download/rkill/dl/11/)
      4) Junkware Removal Tool (enlace de descarga -> https://www.infospyware.com/antispyware/jrt/)


      Paso 2 Ejecuta RKill camuflado como IExplore.exe haciendo doble clic sobre su icono (si ejecutas Windows 7/8/8.1 y 10, haz clic derecho sobre el icono del programa y haz clic en la opción "Ejecutar como administrador"). Este programa dentendrá todos los procesos relacionados con malware que se ejecuten en ese momento. Es importante señalar que no debes reiniciar el equipo después de ejecutar RKill.

      Paso 3 Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.





      • Realiza un Análisis Personalizado, actualizando si te lo pide.
      • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
      • En el apartado del manual "Historial" >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.





      Paso 4 Mueve el ejecutable de AdwCleaner al Escritorio y realiza lo siguiente:




      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Scan, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Clean.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[S1].txt"





      Paso 5 Descarga CCleaner (enlace de descarga --> CCleaner 4.15 | InfoSpyware)




      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.



      Paso 6 Realiza la restauración de todos los navegadores siguiendo los pasos indicados acá --> Restaurar Navegadores - Eliminar Qvo6/Delta Toolbar


      Nos colocas en tu próxima respuesta,los reportes de:




      • Malwarebytes Anti-Malware
      • AdwCleaner
      • Junkware Removal Tool
      • Nos comentas cómo va el PC (es importante, porque nos permite saber si el problema persiste).



      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de facu_millo
      Registrado
      feb 2014
      Ubicación
      Argentina
      Mensajes
      31

      Re: Publicidad en Chrome

      Muchas gracias por la respuesta.

      Ayer, antes de abrir este topic, había pasado el Malware Bytes y me había dado los siguientes resultados:

      Código:
      Malwarebytes
      www.malwarebytes.com
      
      -Detalles del registro-
      Fecha del análisis: 25/11/17
      Hora del análisis: 0:18
      Archivo de registro: 5f733328-d18f-11e7-ba2e-00ff38310850.json
      Administrador: Sí
      
      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.236
      Versión del paquete de actualización: 1.0.3341
      Licencia: Prueba
      
      -Información del sistema-
      SO: Windows 10 (Build 10586.1176)
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: DESKTOP-30TAERB\Facu
      
      -Resumen del análisis-
      Tipo de análisis: Análisis de amenazas
      Resultado: Completado
      Objetos analizados: 452870
      Amenazas detectadas: 56
      Amenazas en cuarentena: 0
      (No hay elementos maliciosos detectados)
      Tiempo transcurrido: 22 min, 54 seg
      
      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar
      
      -Detalles del análisis-
      Proceso: 1
      Adware.Social2Search.EncJob, C:\Program Files\f135b70e716e895d34cf8e9d306a7f3d\fe8cccbead5bc5b9ff07cbf5332a386b.exe, Sin acciones por parte del usuario, [8541], [415982],1.0.3341
      
      Módulo: 2
      Adware.Social2Search.EncJob, C:\Program Files\f135b70e716e895d34cf8e9d306a7f3d\fe8cccbead5bc5b9ff07cbf5332a386b.exe, Sin acciones por parte del usuario, [8541], [415982],1.0.3341
      Adware.SearchAwesome.TskLnk, C:\WINDOWS\C28791D702EDD2EFC93336BED568981D.DLL, Sin acciones por parte del usuario, [2374], [461346],1.0.3341
      
      Clave del registro: 15
      PUP.Optional.MirageISO, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\vtuiso, Sin acciones por parte del usuario, [9022], [443703],1.0.3341
      Adware.SearchAwesome, HKLM\SOFTWARE\WOW6432NODE\SrcAAAesom Browser Enhancer, Sin acciones por parte del usuario, [4682], [424837],1.0.3341
      Adware.SearchAwesome, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\f135b70e716e895d34cf8e9d306a7f3d, Sin acciones por parte del usuario, [4682], [424836],1.0.3341
      Adware.Social2Search.EncJob, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\f135b70e716e895d34cf8e9d306a7f3d, Sin acciones por parte del usuario, [8541], [415982],1.0.3341
      Adware.Social2Search.EncJob, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\f135b70e716e895d34cf8e9d306a7f3d, Sin acciones por parte del usuario, [8541], [-1],0.0.0
      Adware.Social2Search.EncJob, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{69C36CD2-94F1-45EE-BC92-1FADC987BC18}, Sin acciones por parte del usuario, [8541], [-1],0.0.0
      Adware.Social2Search.EncJob, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{69C36CD2-94F1-45EE-BC92-1FADC987BC18}, Sin acciones por parte del usuario, [8541], [-1],0.0.0
      PUP.Optional.Wajam, HKU\S-1-5-21-1390987638-4138258439-633702743-1001\SOFTWARE\WajIEnhance, Sin acciones por parte del usuario, [81], [244670],1.0.3341
      PUP.Optional.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Sin acciones por parte del usuario, [81], [-1],0.0.0
      Adware.SearchAwesome, HKLM\SOFTWARE\SrcAAAesom Browser Enhancer, Sin acciones por parte del usuario, [4682], [424837],1.0.3341
      Adware.SearchAwesome.TskLnk, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\c28791d702edd2efc93336bed568981d, Sin acciones por parte del usuario, [2374], [461346],1.0.3341
      Adware.Wajam.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\202f39f88394d00c1574415318274fa5, Sin acciones por parte del usuario, [1740], [336669],1.0.3341
      PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Sin acciones por parte del usuario, [81], [170024],1.0.3341
      PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Sin acciones por parte del usuario, [81], [170024],1.0.3341
      PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Sin acciones por parte del usuario, [81], [170024],1.0.3341
      
      Valor del registro: 5
      Adware.SearchAwesome, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\f135b70e716e895d34cf8e9d306a7f3d|DISPLAYNAME, Sin acciones por parte del usuario, [4682], [424836],1.0.3341
      Adware.SearchAwesome.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\f135b70e716e895d34cf8e9d306a7f3d|PUBLISHER, Sin acciones por parte del usuario, [8905], [437519],1.0.3341
      PUP.Optional.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Sin acciones por parte del usuario, [81], [-1],0.0.0
      PUP.Optional.Wajam, HKU\S-1-5-21-1390987638-4138258439-633702743-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Sin acciones por parte del usuario, [81], [-1],0.0.0
      PUP.Optional.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Sin acciones por parte del usuario, [81], [-1],0.0.0
      
      Datos del registro: 0
      (No hay elementos maliciosos detectados)
      
      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)
      
      Carpeta: 5
      PUP.Optional.APNToolBar.Gen, C:\PROGRAMDATA\APN\APN-STUB, Sin acciones por parte del usuario, [9383], [175062],1.0.3341
      PUP.Optional.ASK.Gen, C:\Users\Facu\AppData\Local\Temp\APN-Stub\FXT-RG, Sin acciones por parte del usuario, [12419], [181296],1.0.3341
      PUP.Optional.ASK.Gen, C:\USERS\FACU\APPDATA\LOCAL\TEMP\APN-STUB, Sin acciones por parte del usuario, [12419], [181296],1.0.3341
      PUP.Optional.MirageISO, C:\USERS\PUBLIC\DOCUMENTS\XMUPDATE, Sin acciones por parte del usuario, [9022], [443706],1.0.3341
      Adware.Social2Search.EncJob, C:\PROGRAM FILES\f135b70e716e895d34cf8e9d306a7f3d, Sin acciones por parte del usuario, [8541], [415982],1.0.3341
      
      Archivo: 28
      PUP.Optional.ASK.Gen, C:\Users\Facu\AppData\Local\Temp\APN-Stub\FXT-RG\Stbf3be6a3a-2fc7-4f0b-ad3c-630e525b3798.log, Sin acciones por parte del usuario, [12419], [181296],1.0.3341
      PUP.Optional.MirageISO, C:\USERS\PUBLIC\DOCUMENTS\XMUPDATE\CONF.DB, Sin acciones por parte del usuario, [9022], [443706],1.0.3341
      PUP.Optional.MirageISO, C:\WINDOWS\SYSTEM32\DRIVERS\VTUISO.SYS, Sin acciones por parte del usuario, [9022], [443703],1.0.3341
      Adware.Social2Search.EncJob, C:\PROGRAM FILES\f135b70e716e895d34cf8e9d306a7f3d\WBE_uninstall.dat, Sin acciones por parte del usuario, [8541], [415982],1.0.3341
      Adware.Social2Search.EncJob, C:\Program Files\f135b70e716e895d34cf8e9d306a7f3d\1d76d96936a39cc88e4dbbca03f9f785.exe, Sin acciones por parte del usuario, [8541], [415982],1.0.3341
      Adware.Social2Search.EncJob, C:\Program Files\f135b70e716e895d34cf8e9d306a7f3d\6039551634c96d1a79ec96e62e3c3523, Sin acciones por parte del usuario, [8541], [415982],1.0.3341
      Adware.Social2Search.EncJob, C:\Program Files\f135b70e716e895d34cf8e9d306a7f3d\c2af14fdf9849c46186525b70c2a1178.exe, Sin acciones por parte del usuario, [8541], [415982],1.0.3341
      Adware.Social2Search.EncJob, C:\Program Files\f135b70e716e895d34cf8e9d306a7f3d\f10cfe17e51726020667a5bc6255814d.ico, Sin acciones por parte del usuario, [8541], [415982],1.0.3341
      Adware.Social2Search.EncJob, C:\Program Files\f135b70e716e895d34cf8e9d306a7f3d\fe8cccbead5bc5b9ff07cbf5332a386b.exe, Sin acciones por parte del usuario, [8541], [415982],1.0.3341
      Adware.Social2Search.EncJob, C:\Program Files\f135b70e716e895d34cf8e9d306a7f3d\mozcrt19.dll, Sin acciones por parte del usuario, [8541], [415982],1.0.3341
      Adware.Social2Search.EncJob, C:\Program Files\f135b70e716e895d34cf8e9d306a7f3d\nspr4.dll, Sin acciones por parte del usuario, [8541], [415982],1.0.3341
      Adware.Social2Search.EncJob, C:\Program Files\f135b70e716e895d34cf8e9d306a7f3d\nss3.dll, Sin acciones por parte del usuario, [8541], [415982],1.0.3341
      Adware.Social2Search.EncJob, C:\Program Files\f135b70e716e895d34cf8e9d306a7f3d\plc4.dll, Sin acciones por parte del usuario, [8541], [415982],1.0.3341
      Adware.Social2Search.EncJob, C:\Program Files\f135b70e716e895d34cf8e9d306a7f3d\plds4.dll, Sin acciones por parte del usuario, [8541], [415982],1.0.3341
      Adware.Social2Search.EncJob, C:\Program Files\f135b70e716e895d34cf8e9d306a7f3d\service.dat, Sin acciones por parte del usuario, [8541], [415982],1.0.3341
      Adware.Social2Search.EncJob, C:\Program Files\f135b70e716e895d34cf8e9d306a7f3d\service_64.dat, Sin acciones por parte del usuario, [8541], [415982],1.0.3341
      Adware.Social2Search.EncJob, C:\Program Files\f135b70e716e895d34cf8e9d306a7f3d\softokn3.dll, Sin acciones por parte del usuario, [8541], [415982],1.0.3341
      Adware.Social2Search.EncJob, C:\WINDOWS\SYSTEM32\TASKS\f135b70e716e895d34cf8e9d306a7f3d, Sin acciones por parte del usuario, [8541], [-1],0.0.0
      PUP.Optional.Amonetize, C:\USERS\FACU\APPDATA\LOCAL\TEMP\AMIPIXEL.CFG, Sin acciones por parte del usuario, [6], [302488],1.0.3341
      Adware.SearchAwesome.TskLnk, C:\WINDOWS\C28791D702EDD2EFC93336BED568981D.DLL, Sin acciones por parte del usuario, [2374], [461346],1.0.3341
      Adware.Wajam.Generic, C:\WINDOWS\SYSTEM32\DRIVERS\202F39F88394D00C1574415318274FA5.SYS, Sin acciones por parte del usuario, [1740], [336669],1.0.3341
      Adware.Wajam, C:\USERS\FACU\APPDATA\LOCAL\TEMP\114074703\IC-0.55D2D8A6F100D8.EXE, Sin acciones por parte del usuario, [490], [461309],1.0.3341
      Adware.Agent, C:\USERS\FACU\APPDATA\LOCAL\TEMP\NSH854E.TMP\PEERINATOR-SETUP.EXE, Sin acciones por parte del usuario, [228], [452685],1.0.3341
      Trojan.AdLoad, C:\USERS\FACU\APPDATA\LOCAL\TEMP\NSH854E.TMP\SEVENSETUP.EXE, Sin acciones por parte del usuario, [320], [362220],1.0.3341
      Adware.IStartSurf, C:\USERS\FACU\APPDATA\LOCAL\TEMP\NSH854E.TMP\SETUP__21223_IL1.EXE, Sin acciones por parte del usuario, [697], [461786],1.0.3341
      PUP.Optional.APNToolBar, C:\USERS\FACU\APPDATA\LOCAL\TEMP\SET5A82.TMP, Sin acciones por parte del usuario, [6485], [76242],1.0.3341
      Adware.Wajam, C:\WINDOWS\1D76D96936A39CC88E4DBBCA03F9F785.EXE, Sin acciones por parte del usuario, [490], [461310],1.0.3341
      PUP.Optional.iVidi, C:\USERS\FACU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, [16399], [455231],1.0.3341
      
      Sector físico: 0
      (No hay elementos maliciosos detectados)
      
      
      (end)
      El problema inicial se solucionó, pero el programa ahora detectaba cada vez que abría una pestaña en Chrome otro problema:

      Código:
      Cuestión que volví a pasar el Malware y todos los programas que me sugeriste y, al parecer, la PC quedó limpita. Acá dejo los informes.

      Malwarebytes:

      Código:
      Malwarebytes
      www.malwarebytes.com
      
      -Detalles del registro-
      Fecha del análisis: 25/11/17
      Hora del análisis: 9:58
      Archivo de registro: 4972cd3a-d1e0-11e7-9653-00ff38310850.json
      Administrador: Sí
      
      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.236
      Versión del paquete de actualización: 1.0.3343
      Licencia: Prueba
      
      -Información del sistema-
      SO: Windows 10 (Build 10586.1176)
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: DESKTOP-30TAERB\Facu
      
      -Resumen del análisis-
      Tipo de análisis: Análisis personalizado
      Resultado: Completado
      Objetos analizados: 562360
      Amenazas detectadas: 3
      Amenazas en cuarentena: 3
      Tiempo transcurrido: 2 hr, 51 min, 50 seg
      
      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar
      
      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)
      
      Módulo: 0
      (No hay elementos maliciosos detectados)
      
      Clave del registro: 0
      (No hay elementos maliciosos detectados)
      
      Valor del registro: 0
      (No hay elementos maliciosos detectados)
      
      Datos del registro: 0
      (No hay elementos maliciosos detectados)
      
      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)
      
      Carpeta: 0
      (No hay elementos maliciosos detectados)
      
      Archivo: 3
      Adware.Agent, C:\USERS\FACU\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\BZY0RIFI\SETUP[1].EXE, En cuarentena, [228], [452685],1.0.3343
      Trojan.AdLoad, C:\USERS\FACU\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\ER7NTFJX\5A14A3D2F3C11_UA[1].EXE, En cuarentena, [320], [362220],1.0.3343
      PUP.Optional.iVidi, C:\USERS\FACU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [16400], [455231],1.0.3343
      
      Sector físico: 0
      (No hay elementos maliciosos detectados)
      
      
      (end)
      Adwcleaner
      Código:
       # AdwCleaner 7.0.4.0 - Logfile created on Sat Nov 25 17:30:31 2017
      # Updated on 2017/27/10 by Malwarebytes 
      # Database: 11-23-2017.1
      # Running on Windows 10 Pro (X64)
      # Mode: scan
      # Support: https://www.malwarebytes.com/support
      
      ***** [ Services ] *****
      
      No malicious services found.
      
      ***** [ Folders ] *****
      
      PUP.Optional.Legacy, C:\Windows\System32\SSL
      PUP.Optional.Legacy, C:\Windows\SysWOW64\SSL
      PUP.Optional.Legacy, C:\Users\Facu\AppData\Roaming\acestream
      PUP.Optional.Legacy, C:\Users\Facu\AppData\LocalLow\.acestream
      PUP.Optional.Legacy, C:\Users\Facu\AppData\Roaming\.acestream
      PUP.Optional.Legacy, C:\_acestream_cache_
      PUP.Optional.Legacy, C:\Users\Facu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media
      Rogue.ForcedExtension, C:\ProgramData\apn
      Rogue.ForcedExtension, C:\ProgramData\Application Data\apn
      Rogue.ForcedExtension, C:\Users\All Users\apn
      
      
      ***** [ Files ] *****
      
      No malicious files found.
      
      ***** [ DLL ] *****
      
      No malicious DLLs found.
      
      ***** [ WMI ] *****
      
      No malicious WMI found.
      
      ***** [ Shortcuts ] *****
      
      No malicious shortcuts found.
      
      ***** [ Tasks ] *****
      
      No malicious tasks found.
      
      ***** [ Registry ] *****
      
      PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-1390987638-4138258439-633702743-1001\Software\AceStream
      PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-1390987638-4138258439-633702743-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\AceStream
      PUP.Optional.Legacy, [Key] - HKCU\Software\AceStream
      PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AceStream
      PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{7697BC38-D0FA-454B-AC75-968B4CCABFCE}
      PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{79690976-ED6E-403C-BBBA-F8928B5EDE17}
      PUP.Optional.Legacy, [Key] - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive
      PUP.Optional.Legacy, [Key] - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia
      PUP.Optional.Legacy, [Key] - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream
      PUP.Optional.Legacy, [Key] - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive
      PUP.Optional.Legacy, [Key] - HKCU\SOFTWARE\Classes\Applications\ace_player.exe
      PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayCDAudioOnArrival
      PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDAudioOnArrival
      PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDMovieOnArrival
      PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayMusicFilesOnArrival
      PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlaySVCDMovieOnArrival
      PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVCDMovieOnArrival
      PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVideoFilesOnArrival
      PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\AudioCD\shell\PlayWithACEStream
      PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\DVD\shell\PlayWithACEStream
      PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Applications\ace_player.exe
      PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive
      PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia
      PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream
      PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive
      PUP.Optional.AceStream, [Value] - HKCU\Software\RegisteredApplications | AceStream
      
      
      ***** [ Firefox (and derivatives) ] *****
      
      No malicious Firefox entries.
      
      ***** [ Chromium (and derivatives) ] *****
      
      PUP.Optional.Legacy, SearchProvider found: Search - unitech llc
      
      /!\ Please Reset the Chrome Synchronization before cleaning the Chrome Preferences: https://support.google.com/chrome/answer/3097271 
      
      
      *************************
      
      
      
      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
      Junkware Removal Tool

      Código:
       ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.1.4 (07.09.2017)
      Operating System: Windows 10 Pro x64 
      Ran by Facu (Administrator) on s*b. 25/11/2017 at 14:49:34,88
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      
      
      
      
      File System: 1 
      
      Successfully deleted: C:\Users\Facu\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbfehkoinhhcknnbdgnnmjhiladcgbol (Folder) 
      
      
      
      Registry: 0 
      
      
      
      
      
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on s*b. 25/11/2017 at 14:54:54,47
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Gracias!!

    4. #4
      muf
      muf está online ahora.
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.443

      Re: Publicidad en Chrome

      Hola de nuevo facu_millo

      Me llamó la atención el primer reporte, debido a que no enviaste a cuarentena lo que detectó el programa, pero, el segundo reporte no se detectaron las cosas que se detectaron la primera vez.

      Una duda, los reportes de AdwCleaner y JRT ¿Son los correspondientes a la segunda vez que los ejecutaste o son los que se generaron al usarlos por primera vez?

      Nos comentas

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.