Eliminar Publicidad de Chrome

#1

Hola Amigos! les comento mi problema. Tengo Windows 10 Pro 64 bits, Intel Core i5-8400 CPU 2.80 Ghz, 8,0 GB RAM, Nvidia GT 710 (todo actualizado), y su único antivirus es el mismo “escudito” Windows Defender que trae el mismo W10. A ada rato me sale del angulo inferior derecho esos recuadros que me indican publicidades y que debajo tienen la leyenda “fandy.ucoz.org”. Ya intenté buscarlo en windows, incluso en el REGEDIT y nada. Lo busque en el navegador de Chrome y nada, tampoco esta en extensiones. Ya no se como hacer para eliminar ese molesto cartel. Agradezco ayuda para solucionar el problema. Muchas gracias

1 me gusta
#2

Hola @Todtuga

Bienvenido a esta nueva etapa de Infospyware!!!

Realiza lo siguiente, respetando el orden de los pasos:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos:

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.

  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Completo.
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Saludos

1 me gusta
#3

Informe AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-18.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-21-2019
# Duration: 00:00:10
# OS:       Windows 10 Pro
# Cleaned:  43
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Internet Explorer\Main|Default_Page_URL
Deleted       HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion

***** [ Chromium (and derivatives) ] *****

Deleted       Adaware Secure Search

***** [ Chromium URLs ] *****

Deleted       AVG Secure Search
Deleted       AVG Secure Search
Deleted       Messenger Plus Smartbar
Deleted       Messenger Plus Smartbar
Deleted       Messenger Plus Smartbar
Deleted       Messenger Plus Smartbar
Deleted       Messenger Plus Smartbar
Deleted       Messenger Plus Smartbar Search
Deleted       Messenger Plus Smartbar Search
Deleted       Search the web (Babylon)
Deleted       Search the web (Babylon)
Deleted       Softonic EN
Deleted       Softonic ES
Deleted       Softonic ES
Deleted       Softonic ES
Deleted       Softonic ES
Deleted       StartWeb
Deleted       SweetIM Search
Deleted       SweetIM Search
Deleted       Web
Deleted       Web
Deleted       Yahoo
Deleted       banggood.com
Deleted       izito.com.ar
Deleted       mystartsearch
Deleted       mystartsearch
Deleted       mystartsearch
Deleted       mystartsearch
Deleted       mystartsearch
Deleted       mystartsearch
Deleted       mystartsearch
Deleted       mystartsearch
Deleted       nationzoom
Deleted       startpageing123
Deleted       trotux

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3558 octets] - [21/04/2019 20:44:53]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Informe MalWarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 21/4/19
Hora del análisis: 20:54
Archivo de registro: be24b53d-6490-11e9-bbe0-e0d55e844bbb.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.563
Versión del paquete de actualización: 1.0.10266
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17763.437)
CPU: x64
Sistema de archivos: NTFS
Usuario: AVATAR\cesar

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 304586
Amenazas detectadas: 31
Amenazas en cuarentena: 31
Tiempo transcurrido: 4 min, 35 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 1
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, En cuarentena, [298], [550469],1.0.10266

Valor del registro: 1
PUP.Optional.DefaultSearch, HKU\S-1-5-21-3782600711-3557780377-3101638332-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, En cuarentena, [298], [550469],1.0.10266

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 29
PUP.Optional.DefaultSearch, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [298], [550469],1.0.10266
HackTool.FilePatch, C:\PROGRAM FILES (X86)\GENOPRO\PATCH.EXE, En cuarentena, [7744], [281135],1.0.10266
PUP.Optional.DefaultSearch, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [298], [469798],1.0.10266
Adware.Elex.ShrtCln, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [272], [454738],1.0.10266
Adware.Elex.ShrtCln, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [272], [454738],1.0.10266
PUP.Optional.Iminent, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [95], [455248],1.0.10266
PUP.Optional.Iminent, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [95], [455248],1.0.10266
PUP.Optional.Linkury, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [252], [455236],1.0.10266
PUP.Optional.Linkury, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [252], [455236],1.0.10266
PUP.Optional.SweetIM, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [391], [455282],1.0.10266
Adware.Elex.ShrtCln, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [272], [454734],1.0.10266
Adware.Elex.ShrtCln, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [272], [454734],1.0.10266
PUP.Optional.Linkury, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [252], [455233],1.0.10266
Adware.Elex.ShrtCln, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [272], [454711],1.0.10266
Adware.Elex.ShrtCln, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [272], [454711],1.0.10266
Adware.Elex.ShrtCln, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [272], [454711],1.0.10266
PUP.Optional.Linkury, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [252], [455233],1.0.10266
PUP.Optional.Linkury, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [252], [455233],1.0.10266
PUP.Optional.Iminent, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [95], [455248],1.0.10266
PUP.Optional.SweetIM, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [391], [455282],1.0.10266
PUP.Optional.SweetIM, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [391], [455282],1.0.10266
PUP.Optional.Iminent, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [95], [455248],1.0.10266
Adware.Elex.ShrtCln, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [272], [454734],1.0.10266
PUP.Optional.InstallCore.Generic, C:\USERS\CESAR\ONEDRIVE\ESCRITORIO\TODOS\aTube Catcher.lnk, En cuarentena, [553], [621110],1.0.10266
PUP.Optional.InstallCore.Generic, C:\USERS\CESAR\ONEDRIVE\ESCRITORIO\TODOS\Music Search MP3.lnk, En cuarentena, [553], [621110],1.0.10266
PUP.Optional.InstallCore.Generic, C:\PROGRAM FILES (X86)\DSNET CORP\ATUBE CATCHER 2.0\YCT.EXE, En cuarentena, [553], [621110],1.0.10266
PUP.Optional.Babylon, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [350], [455059],1.0.10266
PUP.Optional.Babylon, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [350], [455059],1.0.10266
PUP.Optional.SweetIM, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [391], [455282],1.0.10266

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
#4

Hola de nuevo @Todtuga

¿Cómo va el problema después de realizar los análisis?

Saludos

#5

igual! sigue saliendo!

#6

Hola de nuevo @Todtuga

Realiza lo siguiente:

:one: Descarga y ejecuta ESET Online Scanner, según lo indicado en su manual (enlace del manual -> Manual de Eset Online Scanner).

:two: Ahora, vamos a utilizar la herramienta Dr. Web CureIt. Para poder utilizarlo de forma correcta, por favor, lee el manual del mismo ubicado en el enlace indicado aquí -> https://forospyware.com/t/publicado-manual-dr-web-curelt/127

:three: Realiza una restauración de todos los navegadores que tengas instalado siguiendo los pasos indicados aca ->Guía de cómo eliminar Adwares/PUPs

En tu próxima respuesta, nos colocas los reportes generados por ESET Online Scanner (en el manual del programa sale explicado donde ubicarlo) y Dr. Web CureIt (en el manual del programa sale explicado donde ubicarlo) junto con comentarnos cómo va todo

Saludos