Adware muy molesto. Intenté muchas cosas y nada lo soluciona definitivamente

Eliminar Malwares
1

Buenas! Recurro al foro porque necesito ayuda con este tema que hace semanas me viene comiendo la cabeza. Resulta que, de alguna forma que desconozco, quedé infectado por un adware que muestra anuncios falsos cada vez que realizo una búsqueda de google. No solo esto, sino que también me ralentiza más del doble cada búsqueda que realizo en Chrome (en realidad, la búsqueda de chrome ya está realizada, pero hay una pantalla blanca que cubre todo el buscador [puedo ver las hitboxes de los resultados pasando el cursor por sobre ellos, pero la pantalla blanca tapa todo]). Me recomendaron que utilice Malwarebytes y Adwcleaner. Ninguno funciona definitivamente, únicamente Adwcleaner logra poner en cuarentena el programa que causa el adware, pero apenas reinicio el PC, éste se ejecuta nuevamente. Busqué por todos lados datos del fichero del programa para eliminarlo manualmente, y nada. Intenté con otros antivirus o similares, y nada tampoco. Espero haber sido lo suficientemente claro para describir mi problema, y gracias si llegaste a leer hasta aquí!

2

Hola, buenas @BruyFra bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

En tu próxima respuesta traes ambos logs de Malwarebytes y Adwcleaner.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

3

Gracias por tu bienvenida! Aquí está el log de Malwarebytes.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 24/5/21
Hora del análisis: 1:57
Archivo de registro: 80080180-bc4c-11eb-bcc2-18c04d517bc1.json

-Información del software-
Versión: 4.3.3.116
Versión de los componentes: 1.0.1292
Versión del paquete de actualización: 1.0.40822
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19042.985)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-9GQA3KV\Bruno

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 315344
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 min, 10 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Aquí el de adwcleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-05-17.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-24-2021
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  2
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Deleted       nchpfiddbhbdnagofhkjlaiaejmkdcla
Deleted       ombmmloebnfnpehgjnmkcgoegfachobp

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1499 octets] - [23/05/2021 21:35:33]
AdwCleaner[S01].txt - [1560 octets] - [23/05/2021 23:04:18]
AdwCleaner[C01].txt - [1712 octets] - [23/05/2021 23:04:27]
AdwCleaner[S02].txt - [1682 octets] - [24/05/2021 02:01:25]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
4

Hola, buenas @BruyFra

Respecto el Adwcleaner >> ha hecho lo que debía de hacer :+1: y ha eliminado un par de extensiones de Chrome que contenían malware de tipo Adware.

Respecto el Malwarebytes >> realizaremos un Análisis Personalizado, pues este tipo de análisis es más profundo y completo con lo cual se podrían detectar malwares que no han sido detectados en este Análisis de Amenazas.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas el reporte de Malwarebytes y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

5

Hola nuevamente, @Marr0n, y gracias por tu ayuda. Realicé todo tal cual lo especificaste. Aquí está el reporte de Malwarebytes (que no encontró ninguna amenaza):

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 26/5/21
Hora del análisis: 14:17
Archivo de registro: 4194d954-be46-11eb-a854-18c04d517bc1.json

-Información del software-
Versión: 4.3.3.116
Versión de los componentes: 1.0.1292
Versión del paquete de actualización: 1.0.40822
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19042.985)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-9GQA3KV\Bruno

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 778105
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 36 min, 28 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
6

Hola, buenas @BruyFra

Disculpa que haya tardado en responder. Pues la vida se me complica y dispongo de muy poco tiempo.

Respecto el Malwarebytes >> ha sido ejecutado correctamente y no ha encontrado nada. Está limpio. :+1:

Por mi parte con lo que he visto en los reportes la máquina está bastante limpia en cuanto a malware. Solo tenías dos extensiones malignas de Chrome que eran Adware como tal. No creo que sea necesario realizar nada más en la máquina… a no ser que tú comentes lo contrario, es decir, comentas en tu próxima respuesta como va el problema inicial planteado por el cual abriste este tema. Pues si siguiese este sí que deberíamos de realizar más cosas.

Por si las moscas, pasaremos el ZHP Cleaner y así como tengo poco tiempo pues avanzamos un poco en caso de que el problema siga o que quedase algún tipo de Adware o residuo no detectado.

0) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas de aquí, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Pegas el reporte de ZHP Cleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca él reporte que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.