• Registrarse
  • Iniciar sesión


  • Página 1 de 4 1234 ÚltimoÚltimo
    Resultados 1 al 10 de 34

    Chrome se abre solo y salta publicidad (Solucionado)

    ...

          
    1. #1
      Usuario Avatar de ZNPI
      Registrado
      jun 2016
      Ubicación
      España
      Mensajes
      43

      Chrome se abre solo y salta publicidad (Solucionado)

      Lo cuento todo con detalles por si acaso algo es relevante. Me caducó Word, y lo necesitaba para hacer unas tareas, ya lo había activado otras veces con el Windows Toolkit cosa que no se si es recomendable por cierto, pero esta vez no me funcionaba, me estresé porque necesitaba usar el word de inmediato así que miré en mis archivos de descargas en los que tenia varios .rar del toolkit descargados, desactivé el antivirus para descomprimirlo y activar word y sorpresa no era el wts y ahora tengo el ordenador infectado por no hacer las cosas como se deben hacer, pido ayuda para que me ayuden a desinfectar el portatil, he descargado el adwcleaner desde este foro, y lo abierto, en teoría ha borrado cosas pero Chrome se sigue abriendo solo con paginas de publicidad. No me importa la información que hay dentro de ese PC ya que lo importante está one dirve. ¿Me ayudan? Gracias

    2. #2
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.665

      Re: Chrome se abre solo y salta publicidad

      Hola & Bienvenido a ForoSpyware Sigue estos pasos sin alterar el orden

      Descarga estos programas pero no los ejecutes aun :

      ● AdwCleaner
      ● MalwareBytes Anti-Malware
      ● ZHP Cleaner (click en boton Telecharger de la pag.)
      ● Junkware Removal Tool
      ● Ccleaner

      --------------------------

      [AdwCleaner]
      ●Instala & Ejecuta AdwCleaner & Actualiza
      ●Cierra todos los programas y clickea en el boton "Scan"
      ●Una vez terminado el analisis, elimina lo encontrado

      [Malwarebytes Anti-Malware]
      ●Descarga & Eejecuta Malwarebytes Anti-Malware
      ●Actualiza dando click en la parte derecha "Estado de analisis" en "Actualizaciones:Actual" clickea en "actual" yespera a que termine de buscar y descargar las ultimas actualizaciones.
      ●Vamos a la seccion "Analizar" y seleccionamos "Analisis personalizado" y seguidamente en "Configurar analisis" y seleccionamos las casillas:
      →Analizar objetos en memoria
      →Analizar configuracion de inicio y de registro
      →Analizar dentro de los archivos
      →Analizar en busca de rootkits
      ●Seleccionamos todos los discos (incluidos cd/dvd) y esperamos a que termine de analizar
      ●Una vez terminado de analizar, seleccionamos todo lo detectado y enviamos a CUARENTENA y eliminamos (reiniciamos si se le pide)
      ●Pega su reporte → *fijese en fecha y hora*

      [ZHPCleaner]
      ●Descarga ZHPCleaner & Instala.
      ●Cierra todos los programas abiertos y clickea en el boton "Scanner" y espera a que termine
      ●Presiona en el boton "Reparar"
      ●Cierra todos los programas & reinicia la pc y pega el reporte que esta dentro del archivo llamado "ZHPCleaner"

      [Junkware Removal Tool]
      ●Deshabilita temporalmente tu antivirus -> Como deshabilitar temporalmente mi antivirus
      ●Ejecuta el archivo "JRT.exe" como administrador (en windows 7 y 8/8.1 click derecho ejecutar como administrador)
      ●Presiona cualquie tecla para que empieze el proceso Junkware Removal Tool
      ●Al finalizar, un registro (JRT.txt) se guardara en el escritorio y se abrirá automáticamente, pegas en tu siguiente respuesta

      [Ccleaner]
      ●Descarga & Instala Ccleaner
      ●Actualiza Ccleaner clickeando en el boton "Buscar actualizaciones"
      ●En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en "[COLOR="#008000"]Ejecutar limpiador[/COLOR"
      ●Clic en la pestaña "Registro" > clic en "Buscar problemas" esperas que termine > clic en "Reparar seleccionadas."
      ●Haces una copia de seguridad dando en "Si"
      ●Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno

      Recuerda pegar los reportes de MalwareBytes , AdwCleaner y Junkware Removal Tool y comentar como va la pc o si sigue los problemas

    3. #3
      Usuario Avatar de ZNPI
      Registrado
      jun 2016
      Ubicación
      España
      Mensajes
      43

      Re: Chrome se abre solo y salta publicidad

      Acabo de pasar el ADW como ya dije lo habia pasado antes, aun asi lo pasé una segunda vez, en la segunda no encontró nada, aun así paso ambos reportes de limpieza por si acaso

      1º REPORTE ADW

      # AdwCleaner 7.0.8.0 - Logfile created on Sun Mar 04 13:04:32 2018
      # Updated on 2018/08/02 by Malwarebytes
      # Running on Windows 10 Home (X64)
      # Mode: clean
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      Deleted: backlh
      Deleted: Nettrans
      Deleted: tiser
      Deleted: Voyasollam
      Deleted: HNService
      Deleted: pgt_svc
      Deleted: 137874902385c7cc5f76d3ec9e6f5255
      Deleted: 2d4a3b8f2a0ee7a4ed1dc7db2fc59c0f
      Deleted: bfec15277111f9078fe76fbe101da231


      ***** [ Folders ] *****

      Deleted: C:\Windows\System32\\SSL
      Deleted: C:\Windows\SysWOW64\\SSL
      Deleted: C:\Users\Francisco M Perea\AppData\Local\AdvinstAnalytics
      Deleted: C:\ProgramData\Logic Cramble
      Deleted: C:\Users\All Users\Logic Cramble
      Deleted: C:\ProgramData\\tiser
      Deleted: C:\ProgramData\PrefsSecure
      Deleted: C:\Users\All Users\PrefsSecure
      Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YeaDesktop
      Deleted: C:\Program Files (x86)\YeaDesktop
      Deleted: C:\Users\Default\AppData\Local\Host App Service
      Deleted: C:\Users\Default User\AppData\Local\Host App Service
      Deleted: C:\Users\Francisco M Perea\AppData\Local\Host App Service
      Deleted: C:\Users\Francisco M Perea\AppData\Roaming\FastDataX
      Deleted: C:\Users\Francisco M Perea\AppData\Roaming\OneSystemCare
      Deleted: C:\Users\Francisco M Perea\AppData\Local\AdService
      Deleted: C:\Users\Francisco M Perea\AppData\Roaming\SystemHealer
      Deleted: C:\Program Files (x86)\ProxyGate
      Deleted: C:\ProgramData\Microleaves
      Deleted: C:\Program Files (x86)\Microleaves
      Deleted: C:\Users\All Users\Microleaves
      Deleted: C:\Users\Francisco M Perea\AppData\Roaming\Microleaves
      Deleted: C:\Program Files (x86)\seyizDCNnFUn
      Deleted: C:\Program Files (x86)\pBsTWTvYOXtU2
      Deleted: C:\Program Files (x86)\mexiCphuiIE
      Deleted: C:\Program Files (x86)\GveoMZenU
      Deleted: C:\Program Files (x86)\zKUGIuVeiGvyC
      Deleted: C:\Program Files (x86)\eDQUsUcxIryKmPtCCUR
      Deleted: C:\Windows\Temp\Smartbar
      Deleted: C:\Windows\\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}
      Deleted: C:\ProgramData\Voyasollam
      Deleted: C:\Users\All Users\Voyasollam
      Deleted: C:\ProgramData\Voyasollams
      Deleted: C:\Users\All Users\Voyasollams
      Deleted: C:\\Users\Public\Documents\XMUpdate
      Deleted: C:\Program Files\bfec15277111f9078fe76fbe101da231
      Deleted: C:\Program Files\20b09ebd44b52bb68074ccca5c489964


      ***** [ Files ] *****

      Deleted: C:\Users\Francisco M Perea\AppData\Local\Main.dat
      Deleted: C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml
      Deleted: C:\Users\Francisco M Perea\appdata\local\installationconfiguration.xml
      Deleted: C:\Windows\System32\config\systemprofile\AppData\Local\PO.DB
      Deleted: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\PO.DB
      Deleted: C:\Users\Francisco M Perea\AppData\Local\PO.DB
      Deleted: C:\Windows\Reimage.ini
      Deleted: C:\Windows\Temp\reimage.log
      Deleted: C:\Users\Francisco M Perea\AppData\Local\Temp\reimage.log
      Deleted: C:\Users\Francisco M Perea\AppData\Local\Temp\ReimagePackage.exe
      Deleted: C:\ProgramData\\_tmp.exe
      Deleted: C:\Windows\\Installer\SOURCEHASH{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}
      Deleted: C:\Windows\System32\findit.xml
      Deleted: C:\Windows\SysWOW64\findit.xml


      ***** [ DLL ] *****

      No malicious DLLs cleaned.

      ***** [ WMI ] *****

      No malicious WMI cleaned.

      ***** [ Shortcuts ] *****

      No malicious shortcuts cleaned.

      ***** [ Tasks ] *****

      Deleted: PPI Update
      Deleted: App Explorer
      Deleted: System Healer Delayed
      Deleted: snf
      Deleted: snp
      Deleted: Updater_Online_Application
      Deleted: bfec15277111f9078fe76fbe101da231


      ***** [ Registry ] *****

      Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope
      Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}
      Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
      Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
      Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
      Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
      Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
      Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
      Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
      Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
      Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
      Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
      Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application
      Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
      Deleted: [Key] - HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
      Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL
      Deleted: [Key] - HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Voyasollam.exe
      Deleted: [Key] - HKU\S-1-5-21-1975222687-1963099125-2009958483-1001\Software\WajIEnhance
      Deleted: [Key] - HKCU\Software\WajIEnhance
      Deleted: [Key] - HKLM\SOFTWARE\SrcAAAesom Browser Enhancer
      Deleted: [Key] - HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
      Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
      Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application
      Deleted: [Key] - HKU\S-1-5-21-1975222687-1963099125-2009958483-1001\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
      Deleted: [Key] - HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
      Deleted: [Key] - HKLM\SOFTWARE\Reimage
      Deleted: [Key] - HKU\S-1-5-21-1975222687-1963099125-2009958483-1001\Software\Reimage
      Deleted: [Key] - HKCU\Software\Reimage
      Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YeaDesktop
      Deleted: [Key] - HKU\S-1-5-21-1975222687-1963099125-2009958483-1001\Software\YeaDesktop
      Deleted: [Key] - HKCU\Software\YeaDesktop
      Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|YeaDesktop.exe
      Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION|YeaDesktop.exe
      Deleted: [Key] - HKU\S-1-5-21-1975222687-1963099125-2009958483-1001\Software\Host App Service
      Deleted: [Key] - HKU\S-1-5-21-1975222687-1963099125-2009958483-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
      Deleted: [Key] - HKCU\Software\Host App Service
      Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
      Deleted: [Key] - HKLM\SOFTWARE\SHMADDON
      Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
      Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application
      Deleted: [Key] - HKLM\SOFTWARE\Microleaves
      Deleted: [Key] - HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
      Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}
      Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}
      Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}
      Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
      Deleted: [Key] - HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
      Deleted: [Key] - HKLM\SOFTWARE\mtVoyasollam
      Deleted: [Key] - HKU\S-1-5-21-1975222687-1963099125-2009958483-1001\Software\Norassie
      Deleted: [Key] - HKCU\Software\Norassie
      Deleted: [Key] - HKU\S-1-5-21-1975222687-1963099125-2009958483-1001\Software\SetupCompany
      Deleted: [Key] - HKCU\Software\SetupCompany
      Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}
      Deleted: [Key] - HKU\.DEFAULT\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
      Deleted: [Key] - HKU\S-1-5-18\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
      Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\436F6625D7B77354DBCD89DDC6CFAB1A
      Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Features\436F6625D7B77354DBCD89DDC6CFAB1A
      Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Products\436F6625D7B77354DBCD89DDC6CFAB1A
      Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Microleaves\Online Application\
      Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Microleaves\
      Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\
      Deleted: [Key] - HKLM\SOFTWARE\MimarSinan
      Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{716D2234-E822-4AB0-874A-1DD7F75047DB}_is1


      ***** [ Firefox (and derivatives) ] *****

      Plugin deleted: Amazon Assistant for Firefox - Amazon
      Startpage deleted: C:\ProgramData\Voyasollams\ff.HP


      ***** [ Chromium (and derivatives) ] *****

      Plugin deleted: Bazz Search SafeFinder -


      *************************

      ::Tracing keys deleted
      ::Winsock settings cleared
      ::Additional Actions: 0



      *************************

      C:/AdwCleaner/AdwCleaner[S0].txt - [11424 B] - [2018/3/4 1329]


      ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########


      2º REPORTE ADW

      # AdwCleaner 7.0.8.0 - Logfile created on Sun Mar 04 15:16:53 2018
      # Updated on 2018/08/02 by Malwarebytes
      # Running on Windows 10 Home (X64)
      # Mode: clean
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services deleted.

      ***** [ Folders ] *****

      No malicious folders deleted.

      ***** [ Files ] *****

      Deleted: C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml


      ***** [ DLL ] *****

      No malicious DLLs cleaned.

      ***** [ WMI ] *****

      No malicious WMI cleaned.

      ***** [ Shortcuts ] *****

      No malicious shortcuts cleaned.

      ***** [ Tasks ] *****

      Deleted: PPI Update
      Deleted: App Explorer
      Deleted: System Healer Delayed
      Deleted: snf
      Deleted: snp
      Deleted: Updater_Online_Application


      ***** [ Registry ] *****

      Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope
      Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}
      Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
      Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
      Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
      Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
      Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
      Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
      Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
      Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
      Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
      Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL
      Deleted: [Key] - HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Voyasollam.exe
      Deleted: [Key] - HKLM\SOFTWARE\SrcAAAesom Browser Enhancer
      Deleted: [Key] - HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
      Deleted: [Key] - HKLM\SOFTWARE\Reimage
      Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YeaDesktop
      Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|YeaDesktop.exe
      Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION|YeaDesktop.exe
      Deleted: [Key] - HKLM\SOFTWARE\SHMADDON
      Deleted: [Key] - HKLM\SOFTWARE\Microleaves
      Deleted: [Key] - HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
      Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}
      Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}
      Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
      Deleted: [Key] - HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
      Deleted: [Key] - HKLM\SOFTWARE\mtVoyasollam
      Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}
      Deleted: [Key] - HKU\.DEFAULT\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
      Deleted: [Key] - HKU\S-1-5-18\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
      Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\436F6625D7B77354DBCD89DDC6CFAB1A
      Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Features\436F6625D7B77354DBCD89DDC6CFAB1A
      Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Products\436F6625D7B77354DBCD89DDC6CFAB1A
      Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Microleaves\Online Application\
      Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Microleaves\
      Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\
      Deleted: [Key] - HKLM\SOFTWARE\MimarSinan
      Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{716D2234-E822-4AB0-874A-1DD7F75047DB}_is1


      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries deleted.

      ***** [ Chromium (and derivatives) ] *****

      No malicious Chromium entries deleted.

      *************************

      ::Tracing keys deleted
      ::Winsock settings cleared
      ::Additional Actions: 0



      *************************

      C:/AdwCleaner/AdwCleaner[C0].txt - [9790 B] - [2018/3/4 1332]
      C:/AdwCleaner/AdwCleaner[S0].txt - [11424 B] - [2018/3/4 1329]
      C:/AdwCleaner/AdwCleaner[S1].txt - [5421 B] - [2018/3/4 15:11:47]


      ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########

      Mientras estaba analizando el Malwarebytes Anti-Malware, en el PC apareció un pantalla azul igual que la que esta [https://i.stack.imgur.com/GD27Q.jpg], el PC se ha reiniciado, ¿sigo con en el analisis?

    4. #4
      Usuario Avatar de ZNPI
      Registrado
      jun 2016
      Ubicación
      España
      Mensajes
      43

      Re: Chrome se abre solo y salta publicidad

      De Malware he encontrado tantos reportes en el dia de ayer y de hoy que no se cual poner, ya que lo tuve casi todo el dia con el analisis. Los reportes del resto si los tengo

      [ZHPCleaner]

      ~ ZHPCleaner v2018.3.2.45 by Nicolas Coolman (2018/03/02)
      ~ Run by Francisco M Perea (Administrator) (05/03/2018 10:09:52)
      ~ Web: https://www.nicolascoolman.com
      ~ Blog: https://nicolascoolman.eu/
      ~ Facebook : https://www.facebook.com/nicolascoolman1
      ~ State version : Version OK
      ~ Certificate ZHPCleaner: Legal
      ~ Type : Reparar
      ~ Report : C:\Users\Francisco M Perea\Desktop\ZHPCleaner.txt
      ~ Quarantine : C:\Users\Francisco M Perea\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
      ~ UAC : Deactivate
      ~ Boot Mode : Normal (Normal boot)
      Windows 10 Home, 64-bit (Build 16299)


      ---\\ Alternate Data Stream (ADS). (0)
      ~ No malintencionados o innecesarios artículos encontrados.


      ---\\ Servicios (0)
      ~ No malintencionados o innecesarios artículos encontrados.


      ---\\ Navegadores de Internet (0)
      ~ No malintencionados o innecesarios artículos encontrados.


      ---\\ Hosts carpeta (1)
      ~ El archivo hosts es legítimo (21)


      ---\\ Tareas automáticas programadas. (0)
      ~ No malintencionados o innecesarios artículos encontrados.


      ---\\ Explorador ( Archivos, Carpetas ) (17)
      MOVIDO carpeta: C:\Windows\Prefetch\FASTDATAX.TMP-6AFD9997.pf =>Adware.FastDataX
      MOVIDO carpeta: C:\Windows\Prefetch\FASTDATAX.TMP-8FDBD77C.pf =>Adware.FastDataX
      MOVIDO carpeta: C:\Windows\Prefetch\ONESYSTEMCARE.TMP-E5D85EA0.pf =>PUP.Optional.OneSystemCare
      MOVIDO carpeta: C:\Windows\Prefetch\REIMAGE.EXE-02B30964.pf =>.SUP.ReimageRepair
      MOVIDO carpeta: C:\Windows\Prefetch\REIMAGEREPAIR.EXE-41D1E2FF.pf =>.SUP.ReimageRepair
      MOVIDO carpeta: C:\Windows\Prefetch\YEADESKTOP.EXE-E9D37F50.pf =>Trojan.Zusy
      MOVIDO carpeta: C:\Windows\Prefetch\YEADESKTOP.TMP-C0547CFE.pf =>Trojan.Zusy
      MOVIDO carpeta: C:\Windows\Prefetch\YEADESKTOP.TMP-CE070926.pf =>Trojan.Zusy
      MOVIDO carpeta: C:\Users\Francisco M Perea\Downloads\KMSPico-10.2.zip =>HackTool.KMSpico
      MOVIDO carpeta: C:\Windows\SECOH-QAD.dll =>HackTool.KMSpico
      MOVIDO carpeta: C:\Windows\SECOH-QAD.exe =>HackTool.KMSpico
      MOVIDO archivo*: C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\[email protected] =>Adware.Wizzcaster
      MOVIDO archivo*: C:\Program Files\KMSpico =>HackTool.KMSpico
      MOVIDO archivo*: C:\ProgramData\Microsoft Toolkit =>HackTool.AutoKMS
      MOVIDO archivo^: C:\Users\Francisco M Perea\AppData\Roaming\qhmfydgywhl =>Heuristic.Wizzcaster
      MOVIDO archivo*: C:\Users\Francisco M Perea\Downloads\KMSPico-10.2 =>HackTool.KMSpico
      MOVIDO archivo*: C:\Program Files (x86)\Microsoft Toolkit Final =>HackTool.WinActivator


      ---\\ Registro ( Claves, Valores, Datos) (3)
      BORRADOS clave*: HKCU\Software\webservice [] =>PUP.Optional.BitCoinMiner
      BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23E4C6D00564386418B357E6097ECF3E [02:\Software\Microleaves\ (Not File)] =>.SUP.Microleaves
      BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2AE9B3C0743B7184F8583F011120670B [02:\Software\Microleaves\Online.io Application\Version (Not File)] =>.SUP.Microleaves


      ---\\ Resumen de elementos en su estación de trabajo (11)
      https://nicolascoolman.eu/2017/06/21/adware-fastdatax/ =>Adware.FastDataX
      https://nicolascoolman.eu/2017/01/27...-et-infection/ =>PUP.Optional.OneSystemCare
      https://nicolascoolman.eu/2017/01/27...reimagerepair/ =>.SUP.ReimageRepair
      https://nicolascoolman.eu/2017/10/24/trojan-zusy/ =>Trojan.Zusy
      https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/ =>HackTool.KMSpico
      https://nicolascoolman.eu/2017/09/15/adware-wizzcaster/ =>Adware.Wizzcaster
      https://nicolascoolman.eu/2017/02/02/hacktool-autokms/ =>HackTool.AutoKMS
      https://nicolascoolman.eu/2017/09/15/adware-wizzcaster/ =>Heuristic.Wizzcaster
      https://nicolascoolman.eu/2017/01/13...-winactivator/ =>HackTool.WinActivator
      https://nicolascoolman.eu/2017/09/14...-bitcoinminer/ =>PUP.Optional.BitCoinMiner
      https://nicolascoolman.eu/2017/12/24/sup-microleaves/ =>.SUP.Microleaves


      ---\\ Limpieza adicional. (18)
      ~ Clave de registro Tracing borrados (18)
      ~ Quitar los antiguos informes de ZHPCleaner. (0)


      ---\\ Resultado de la reparación.
      ~ Reparación llevada a cabo con éxito
      ~ falta este navegador! (Opera Software)
      ~ El sistema ha sido reiniciado.


      ---\\ STATISTIQUES
      ~ Items escaneado : 745
      ~ Items encontrado : 0
      ~ artículos cancelados : 0
      ~ Items opciones : 0/7
      ~ Ahorro de espacio (bytes) : 0


      ~ End of clean in 00h00mn18s

      ---\\ Reporte (2)
      ZHPCleaner-[S]-05032018-10_08_27.txt
      ZHPCleaner-[R]-05032018-10_10_10.txt


      [Junkware Removal Tool]

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.1.4 (07.09.2017)
      Operating System: Windows 10 Home x64
      Ran by Francisco M Perea (Administrator) on 05/03/2018 at 10:13:32,97
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 1

      Successfully deleted: C:\Users\Francisco M Perea\Documents\add-in express (Folder)



      Registry: 8

      Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Search Bar (Registry Value)
      Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Search Page (Registry Value)
      Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\SearchAssistant (Registry Value)
      Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\Default_Search_URL (Registry Value)
      Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchUrl\\Default (Registry Value)
      Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{57C0FDE1-BA01-42F8-ACAC-09E5F7882CD7} (Registry Key)
      Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page (Registry Value)
      Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl\\Default (Registry Value)




      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 05/03/2018 at 10:16:53,63
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


      Estoy esperando al CCleaner, que se quedá borrando el History de Internet Explorer y no sigue con la limpieza, en las búsqueda todo bien pero al limpiar se queda ahí. Sigo esperando a ver si avanza y te aviso

    5. #5
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.665

      Re: Chrome se abre solo y salta publicidad

      Si no sigue el Ccleaner, realiza la limpieza en modo seguro. Comenta si sigue el problema salu2

    6. #6
      Usuario Avatar de ZNPI
      Registrado
      jun 2016
      Ubicación
      España
      Mensajes
      43

      Re: Chrome se abre solo y salta publicidad

      No he podido eliminar el history de Explorer, aun asi he solucionado los errores con CCleaner, la publicidad dejó de saltar de hace rato. Ahora tengo una duda, como dejé el portatil analizando por la noche desinstalé el chrome para que no se abriera publicidad mientras y no usara mucha RAM, aun asi todo el malware habrá quedado eliminado no??

      Voy a reiniciar para comprobar la velocidad de inicio. Parece que ahora es un poquito más lento, pero no algo alarmante

      Se me olvidó mencionarlo, cuando inicié el PC está mañana, me dió dos pantallazos azules seguidos, crees que estará solucionado con la reparación de CCleaner? o tengo que hacer algo?

    7. #7
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.665

      Re: Chrome se abre solo y salta publicidad

      Realiza el paso de Malwarebytes paso a paso como esta indicado. Si ya lo hiciste, pasame el log, fijate en "Fecha y hora". Asi compruebo que no quede nada Damos como solucionado cuando estes seguro de que ya esta bien tu PC

      Si no enviaste a cuarentena lo encontrado, tendras que repetir el paso de malwarebytes como esta indicado, y al finalizar el analisis, enviar a cuarentena, ir a cuarentena y eliminar. Te pedira reiniciar, reinicia. Si no te lo pide, reinicia automaticamente

    8. #8
      Usuario Avatar de ZNPI
      Registrado
      jun 2016
      Ubicación
      España
      Mensajes
      43

      Re: Chrome se abre solo y salta publicidad

      Hice lo de Malwarebytes paso paso, encontró 232 archivos, los envié a cuarentena y mientras los enviaba dió pantallazo azul pero iba por el 232, no se si llegaron a pasarse todos, pero los que quedaron en cuarentena los borré, debería realizar de nuevo todo el proceso del malwarebytes para asegurarme?

    9. #9
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      25.354

      Re: Chrome se abre solo y salta publicidad

      Hola, con permiso

      Cita Originalmente publicado por ZNPI Ver Mensaje
      Ahora tengo una duda, como dejé el portatil analizando por la noche desinstalé el chrome para que no se abriera publicidad mientras y no usara mucha RAM, aun asi todo el malware habrá quedado eliminado?
      Antes de darlo por resuelto, si quieres tener Chrome vuelve a instalar lo para estar seguros que ya no abre publicidad.

      Pueden continuar

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.665

      Re: Chrome se abre solo y salta publicidad

      Cita Originalmente publicado por ZNPI Ver Mensaje
      Hice lo de Malwarebytes paso paso, encontró 232 archivos, los envié a cuarentena y mientras los enviaba dió pantallazo azul pero iba por el 232, no se si llegaron a pasarse todos, pero los que quedaron en cuarentena los borré, debería realizar de nuevo todo el proceso del malwarebytes para asegurarme?
      No tranquilo, si los borraste, malwarebytes ya se encargo de sacarlos . Si quieres re-instalar google chrome te dejo su web oficial : https://www.google.es/intl/es/chrome/

      Con respecto al pantallazo azul que error te daba? Avisame si sigue saliendo y pasame foto, te dejo el tutorial de como subir fotos al foro : ¿Cómo subir imágenes al Foro? *TUTORIAL*

    Página 1 de 4 1234 ÚltimoÚltimo