He pillado Adware que no sé cómo eliminar

ximoas · 9 Julio, 2019 21:41

Hola,

No sé dónde puedo haber entrado, pues huyo de cualquier mínimo peligro, pero el caso es que esté o no navegando, recibo notificaciones de windows 10 que dicen provenir de Google Chrome, siempre bajo la referencia install.streaming-time.com… y pulse lo que pulse en ese recuadro en el que ya muestra un producto, me reenvía a un website que ofrece “productos milagrosos”. También me aparece publicidad en encabezados de webs en las que entro frecuentemente y son de reputación, tipo prensa y demás. Quería intentar cosas, pero la última vez no logré nada y pedí ayuda a través de aquí y una persona muy amable me ayudó a eliminar adware también… muy distinto pero adware.

Por favor, si alguien me puede ayudar, se lo agradecería mucho.

Ximo

Daniela · 9 Julio, 2019 21:42

Hola @ximoas

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

Realiza un Análisis personalizado, actualizando si te lo pide.
Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del manual Informes >> Informe de análisis encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
Cierra también todos los programas que tengas abiertos.
Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

Instala Ccleaner
Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

ximoas · 9 Julio, 2019 21:44

Hola Daniela,

Gracias por adelantado. Voy a seguir tus instrucciones y copio los reportes.

Saludos

Daniela · 9 Julio, 2019 21:44

De acuerdo, por aquí estaremos esperando los reportes y comentarios

ximoas · 10 Julio, 2019 18:12

Hola!

No sé si he hecho algo mal o qué ha ocurrido, porque nunca me había pasado lo siguiente: anoche descargué el Malwarebytes Anti-Malware y puse a realizar un análisis personalizado. Como tardaba, me acosté y esta mañana, 7 horas después, seguía analizando el sistema de archivos… lo he vuelto a dejar para que acabara (he pensado) y he llegado a casa a las 19.30h más o menos y me he encontrado que continúa el análisis del sistema de archivos tras más de 19 horas, habiendo analizado casi 179.000 archivos, sin haber identificado ninguna amenaza y con signos de que llevaba como 2/3 del trabajo hecho. Acabo de cancelar el análisis porque no es que no pudiera contestarte tan siquiera, ni navegar… es que el pc no funcionaba, estaba bloqueado totalmente… eso sí, no paraba de recibir notificaciones de adware. ¿He hecho mal cancelándolo? ¿Es normal que dure más de 24 horas un análisis con este programa que he tenido y gastado durante mucho tiempo y nunca me había ocurrido nada parecido, debido a alguna posible infección? ¿Qué debo hacer?.

Espero tus instrucciones.

Gracias,

Ximo

Daniela · 10 Julio, 2019 23:02

Hola

Puede tardar algún tiempo si tienes muchos archivos en tu equipo, pero no es normal que tarde tantas horas.

En vez de realizar un análisis personalizado, haz un Análisis de amenazas, solo tardará unos minutos, si tarda más de media hora, lo cancelas, realizas los demás pasos y después vuelve a intentar con Malwarebytes pero en modo seguro, a ver que pasa.

Un saludo

ximoas · 11 Julio, 2019 19:42

Hola

Perdona por haber tardado tanto en responderte. En cuanto he acabado de trabajar y he leído tu mensaje, me he puesto a hacer lo que me has dicho, es decir, un análisis de amenazas, que ha durado unos 20 minutos creo y los demás pasos. Desde que le pasé el Malwarebytes y a las 19 horas y pico lo cancelé, empezaron a desaparecer los problemas que describí al principio. Ahora, de momento ya no ha vuelto a aparecer publicidad en las notificaciones de Windows 10 ni dentro de las webs al navegar. Como primera impresión, parece haber vuelto todo a la normalidad.

Gracias y saludos!!!

Te dejo los reportes de Malwarebytes y AdwCleaner:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/7/19
Hora del análisis: 20:45
Archivo de registro: 1b3620de-a40c-11e9-93f1-d027885bb0ad.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.11508
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17763.615)
CPU: x86
Sistema de archivos: NTFS
Usuario: PCXIMO\Alepuz-Calatrava

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 281783
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 16 min, 56 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Y EL DE ADWCLEANER:

# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-06-28.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-11-2019
# Duration: 00:00:24
# OS:       Windows 10 Pro
# Cleaned:  30
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Alepuz-Calatrava\AppData\LocalLow\.acestream
Deleted       C:\Users\Alepuz-Calatrava\AppData\Roaming\.acestream
Deleted       C:\Users\Alepuz-Calatrava\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media
Deleted       C:\Users\Alepuz-Calatrava\AppData\Roaming\acestream
Deleted       C:\_acestream_cache_

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\SOFTWARE\Classes\Applications\ace_player.exe
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive
Deleted       HKCU\Software\AceStream
Deleted       HKCU\Software\Classes\.acelive
Deleted       HKCU\Software\Classes\.acemedia
Deleted       HKCU\Software\Classes\.acestream
Deleted       HKCU\Software\Classes\.tslive
Deleted       HKCU\Software\Classes\AudioCD\shell\PlayWithACEStream
Deleted       HKCU\Software\Classes\CLSID\{79690976-ED6E-403C-BBBA-F8928B5EDE17}
Deleted       HKCU\Software\Classes\DVD\shell\PlayWithACEStream
Deleted       HKCU\Software\Classes\acestream
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayCDAudioOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDAudioOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDMovieOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayMusicFilesOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlaySVCDMovieOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVCDMovieOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVideoFilesOnArrival
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AceStream
Deleted       HKCU\Software\RegisteredApplications|AceStream
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{DDB3606C-BBE4-4B21-B19D-0D15DBD23768}C:\users\alepuz-calatrava\appdata\roaming\acestream\engine\ace_engine.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{BF95A202-C1D6-4B83-AF55-EDCD1AF15C1E}C:\users\alepuz-calatrava\appdata\roaming\acestream\engine\ace_engine.exe

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4496 octets] - [11/07/2019 21:11:16]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Daniela · 11 Julio, 2019 21:21

Hola @ximoas

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte

Nos alegramos que se te haya resuelto Damos el tema por solucionado.

Si volviera el problema, me mandas un mensaje y reabro el tema.

Cómo enviar un mensaje a un usuario

Solucionado

Un saludo