Hola Amigos! les comento mi problema. Tengo Windows 10 Pro 64 bits, Intel Core i5-8400 CPU 2.80 Ghz, 8,0 GB RAM, Nvidia GT 710 (todo actualizado), y su único antivirus es el mismo “escudito” Windows Defender que trae el mismo W10. A ada rato me sale del angulo inferior derecho esos recuadros que me indican publicidades y que debajo tienen la leyenda “fandy.ucoz.org”. Ya intenté buscarlo en windows, incluso en el REGEDIT y nada. Lo busque en el navegador de Chrome y nada, tampoco esta en extensiones. Ya no se como hacer para eliminar ese molesto cartel. Agradezco ayuda para solucionar el problema. Muchas gracias
Hola @Todtuga
Bienvenido a esta nueva etapa de Infospyware!!!
Realiza lo siguiente, respetando el orden de los pasos:
1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.
2.- Descarga, instala y/o actualiza a las siguientes herramientas:
3.- Ejecutas respetando el orden los pasos:
CCleaner
Usando su opción Limpiador de acuerdo su Manual:
-
Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
-
NO necesitamos este reporte
AdwCleaner
Lo ejecutas.
- Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
- Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
- Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
- El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”
Malwarebytes
- No olvides actualizarlo.
- Lee detenidamente su Manual
- Realiza un Análisis Completo.
- Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
- Reinicias el Sistema.
- En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.
4.- Nota Importante:
En tu próxima respuesta debes pegar los reportes de AdwCleaner y Malwarebytes.
Guía: [size=2]¿Como Pegar reportes en el Foro?[/size]
Nos comentas.
Saludos
Informe AdwCleaner
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2019-04-18.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-21-2019
# Duration: 00:00:10
# OS: Windows 10 Pro
# Cleaned: 43
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Internet Explorer\Main|Default_Page_URL
Deleted HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
***** [ Chromium (and derivatives) ] *****
Deleted Adaware Secure Search
***** [ Chromium URLs ] *****
Deleted AVG Secure Search
Deleted AVG Secure Search
Deleted Messenger Plus Smartbar
Deleted Messenger Plus Smartbar
Deleted Messenger Plus Smartbar
Deleted Messenger Plus Smartbar
Deleted Messenger Plus Smartbar
Deleted Messenger Plus Smartbar Search
Deleted Messenger Plus Smartbar Search
Deleted Search the web (Babylon)
Deleted Search the web (Babylon)
Deleted Softonic EN
Deleted Softonic ES
Deleted Softonic ES
Deleted Softonic ES
Deleted Softonic ES
Deleted StartWeb
Deleted SweetIM Search
Deleted SweetIM Search
Deleted Web
Deleted Web
Deleted Yahoo
Deleted banggood.com
Deleted izito.com.ar
Deleted mystartsearch
Deleted mystartsearch
Deleted mystartsearch
Deleted mystartsearch
Deleted mystartsearch
Deleted mystartsearch
Deleted mystartsearch
Deleted mystartsearch
Deleted nationzoom
Deleted startpageing123
Deleted trotux
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [3558 octets] - [21/04/2019 20:44:53]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Informe MalWarebytes
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 21/4/19
Hora del análisis: 20:54
Archivo de registro: be24b53d-6490-11e9-bbe0-e0d55e844bbb.json
-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.563
Versión del paquete de actualización: 1.0.10266
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 17763.437)
CPU: x64
Sistema de archivos: NTFS
Usuario: AVATAR\cesar
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 304586
Amenazas detectadas: 31
Amenazas en cuarentena: 31
Tiempo transcurrido: 4 min, 35 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 1
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, En cuarentena, [298], [550469],1.0.10266
Valor del registro: 1
PUP.Optional.DefaultSearch, HKU\S-1-5-21-3782600711-3557780377-3101638332-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, En cuarentena, [298], [550469],1.0.10266
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 29
PUP.Optional.DefaultSearch, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [298], [550469],1.0.10266
HackTool.FilePatch, C:\PROGRAM FILES (X86)\GENOPRO\PATCH.EXE, En cuarentena, [7744], [281135],1.0.10266
PUP.Optional.DefaultSearch, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [298], [469798],1.0.10266
Adware.Elex.ShrtCln, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [272], [454738],1.0.10266
Adware.Elex.ShrtCln, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [272], [454738],1.0.10266
PUP.Optional.Iminent, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [95], [455248],1.0.10266
PUP.Optional.Iminent, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [95], [455248],1.0.10266
PUP.Optional.Linkury, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [252], [455236],1.0.10266
PUP.Optional.Linkury, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [252], [455236],1.0.10266
PUP.Optional.SweetIM, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [391], [455282],1.0.10266
Adware.Elex.ShrtCln, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [272], [454734],1.0.10266
Adware.Elex.ShrtCln, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [272], [454734],1.0.10266
PUP.Optional.Linkury, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [252], [455233],1.0.10266
Adware.Elex.ShrtCln, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [272], [454711],1.0.10266
Adware.Elex.ShrtCln, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [272], [454711],1.0.10266
Adware.Elex.ShrtCln, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [272], [454711],1.0.10266
PUP.Optional.Linkury, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [252], [455233],1.0.10266
PUP.Optional.Linkury, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [252], [455233],1.0.10266
PUP.Optional.Iminent, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [95], [455248],1.0.10266
PUP.Optional.SweetIM, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [391], [455282],1.0.10266
PUP.Optional.SweetIM, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [391], [455282],1.0.10266
PUP.Optional.Iminent, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [95], [455248],1.0.10266
Adware.Elex.ShrtCln, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [272], [454734],1.0.10266
PUP.Optional.InstallCore.Generic, C:\USERS\CESAR\ONEDRIVE\ESCRITORIO\TODOS\aTube Catcher.lnk, En cuarentena, [553], [621110],1.0.10266
PUP.Optional.InstallCore.Generic, C:\USERS\CESAR\ONEDRIVE\ESCRITORIO\TODOS\Music Search MP3.lnk, En cuarentena, [553], [621110],1.0.10266
PUP.Optional.InstallCore.Generic, C:\PROGRAM FILES (X86)\DSNET CORP\ATUBE CATCHER 2.0\YCT.EXE, En cuarentena, [553], [621110],1.0.10266
PUP.Optional.Babylon, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [350], [455059],1.0.10266
PUP.Optional.Babylon, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [350], [455059],1.0.10266
PUP.Optional.SweetIM, C:\USERS\CESAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [391], [455282],1.0.10266
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Hola de nuevo @Todtuga
Realiza lo siguiente:
Descarga y ejecuta ESET Online Scanner, según lo indicado en su manual (enlace del manual -> Manual de Eset Online Scanner).
Ahora, vamos a utilizar la herramienta Dr. Web CureIt. Para poder utilizarlo de forma correcta, por favor, lee el manual del mismo ubicado en el enlace indicado aquí -> https://forospyware.com/t/publicado-manual-dr-web-curelt/127
Realiza una restauración de todos los navegadores que tengas instalado siguiendo los pasos indicados aca ->Guía de cómo eliminar Adwares/PUPs
En tu próxima respuesta, nos colocas los reportes generados por ESET Online Scanner (en el manual del programa sale explicado donde ubicarlo) y Dr. Web CureIt (en el manual del programa sale explicado donde ubicarlo) junto con comentarnos cómo va todo
Saludos