Popups y apertura de webs donde no deberían Onclicksuper.com y Dolohen.com, probablemente Tencent Address

Saludos, escribo porque tengo una infección que no he podido solucionar, ésta parece afectar sólo a webs en Wordpress y funciona de la siguiente manera:

  1. Me coloca una publicidad en medio de la pantalla.
  2. Al hacer clic en cualquier sitio me abre páginas de publicidad, bien sea onclicsuper o Dolohen.com

Solía usar Opera portable, pero instalé la versión completa de ese navegador precisamente por ese problema, resulta que ahora la nueva instalación presenta el mismo problema, el Firefox, que ni lo utilizo también lo tiene y en el Edge no he podido comprobarlo porque por alguna razón no puedo escribir en ningún campo de Windows, sea en búsqueda, explorador de Windows o Edge.

He comprobado los programas instalados y sólo tengo unos pocos y todos ellos legítimos de empresas reconocidas (MS, ATI, Webroot y Malwarebytes), así como mis navegadores no tienen extensiones instaladas.

¿Qué he hecho hasta ahora?

  • Lista de ítems Reinstalé Opera Limpié cookies, caché y temporales del navegador. Entré en Modo Seguro con funciones de Red. Corrí RKill Analicé con:
  1. Webroot (No consiguió nada)
  2. Malwarebytes 3 (Nada)
  3. Malwarebytes antirootkit (Nada)
  4. Malwarebytes ADW (Consiguió un PUP.Opera lo borra pero al reiniciar el navegador vuelve a aparecer el archivo.
  5. Hitman
  6. Zemana
  7. ZHPDiag (Incluyo reporte) (Dice que tengo Tencent Addressbar, pero no lo desinstala)
  8. ZHPCleaner (Incluyo reporte)
  9. CCleaner
  10. FRST (Incluyo reporte)
  11. Eset online

Pero aún persiste el problema, por favor díganme qué puedo hacer, agradecido de antemano, les paso los reportes.

Addition.txt (26,2 KB) mbar-log.txt (84,2 KB) ZHPCleaner ®.txt (2,6 KB) ZHPCleaner (S).txt (2,3 KB) ZHPDiag.txt (299,8 KB)FRST.txt (80,8 KB)

Hola @infoholico

Falta el reporte de FRST solo pegaste el de Addittion.

Mientras resetea tus navegadores Internet Explorer, Mozilla Firefox y Google Chrome tal como lo indican en el siguiente enlace:

Salu2

Disculpa, listo, ya lo agregué.

Hola:

Una consulta todas estas modificaciones las has hecho tu:

HKLM\...\Policies\Explorer: [NoViewOnDrive] 0
HKLM\...\Policies\Explorer: [DisableLocalMachineRun] 0
HKLM\...\Policies\Explorer: [DisableLocalMachineRunOnce] 0
HKLM\...\Policies\Explorer: [DisableCurrentUserRun] 0
HKLM\...\Policies\Explorer: [DisableCurrentUserRunOnce] 0
HKLM\...\Policies\Explorer: [NoViewContextMenu] 0
HKLM\...\Policies\Explorer: [NoShellSearchButton] 0
HKLM\...\Policies\Explorer: [NoFind] 0
HKLM\...\Policies\Explorer: [NoFile] 0
HKLM\...\Policies\Explorer: [HideClock] 0
HKLM\...\Policies\Explorer: [NoTrayContextMenu] 0
HKLM\...\Policies\Explorer: [NoTrayItemsDisplay] 0
HKLM\...\Policies\Explorer: [NoSetFolders] 0
HKLM\...\Policies\Explorer: [NoDevMgrUpdate] 0
HKLM\...\Policies\Explorer: [NoSetTaskbar] 0
HKLM\...\Policies\Explorer: [NoDeletePrinter] 0
HKLM\...\Policies\Explorer: [NoDFSTab] 0
HKLM\...\Policies\Explorer: [NoChangeStartMenu] 0
HKLM\...\Policies\Explorer: [NoLogoff] 0
HKLM\...\Policies\Explorer: [NoWindowsUpdate] 0
HKLM\...\Policies\Explorer: [NoEncryptOnMove] 0
HKLM\...\Policies\Explorer: [NoRunasInstallPrompt] 0
HKLM\...\Policies\Explorer: [NoResolveSearch] 0
HKLM\...\Policies\Explorer: [NoSaveSettings] 0
HKLM\...\Policies\Explorer: [NoHardwareTab] 0
HKLM\...\Policies\Explorer: [NoStartMenuSubFolders] 0
HKLM\...\Policies\Explorer: [NoDesktop] 0
HKU\S-1-5-19\...\Policies\system: [DisableCMD] 0
HKU\S-1-5-19\...\Policies\system: [NoDispAppearancePage] 0
HKU\S-1-5-19\...\Policies\system: [NoDispBackgroundPage] 0
HKU\S-1-5-19\...\Policies\system: [NoDispSettingsPage] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoViewOnDrive] 0
HKU\S-1-5-19\...\Policies\Explorer: [DisableLocalMachineRun] 0
HKU\S-1-5-19\...\Policies\Explorer: [DisableLocalMachineRunOnce] 0
HKU\S-1-5-19\...\Policies\Explorer: [DisableCurrentUserRun] 0
HKU\S-1-5-19\...\Policies\Explorer: [DisableCurrentUserRunOnce] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoViewContextMenu] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoShellSearchButton] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoFind] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoFile] 0
HKU\S-1-5-19\...\Policies\Explorer: [HideClock] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoTrayContextMenu] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoTrayItemsDisplay] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoSetFolders] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoDevMgrUpdate] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoSetTaskbar] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoDeletePrinter] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoDFSTab] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoChangeStartMenu] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoLogoff] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoWindowsUpdate] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoEncryptOnMove] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoRunasInstallPrompt] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoResolveSearch] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoSaveSettings] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoHardwareTab] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoStartMenuSubFolders] 0
HKU\S-1-5-20\...\Policies\system: [DisableCMD] 0
HKU\S-1-5-20\...\Policies\system: [NoDispAppearancePage] 0
HKU\S-1-5-20\...\Policies\system: [NoDispBackgroundPage] 0
HKU\S-1-5-20\...\Policies\system: [NoDispSettingsPage] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoViewOnDrive] 0
HKU\S-1-5-20\...\Policies\Explorer: [DisableLocalMachineRun] 0
HKU\S-1-5-20\...\Policies\Explorer: [DisableLocalMachineRunOnce] 0
HKU\S-1-5-20\...\Policies\Explorer: [DisableCurrentUserRun] 0
HKU\S-1-5-20\...\Policies\Explorer: [DisableCurrentUserRunOnce] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoViewContextMenu] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoShellSearchButton] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoFind] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoFile] 0
HKU\S-1-5-20\...\Policies\Explorer: [HideClock] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoTrayContextMenu] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoTrayItemsDisplay] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoSetFolders] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoDevMgrUpdate] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoSetTaskbar] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoDeletePrinter] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoDFSTab] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoChangeStartMenu] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoLogoff] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoWindowsUpdate] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoEncryptOnMove] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoRunasInstallPrompt] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoResolveSearch] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoSaveSettings] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoHardwareTab] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoStartMenuSubFolders] 0

No, ninguna de esas modificaciones las he hecho yo.

Hola @infoholico

Reseteaste los navegadores??

Por el momento ya que aquí es muy tarde realiza lo siguiente:

1.- Desinstala con Revo Uninstaller en su Modo Avanzado:

  • Zemana y Webroot

Manual de Revo Uninstaller.

Reinicias.

2.- No instales nada nuevo por el momento.

3.- Para eliminar las herramientas utilizadas esto es necesario tienes demasiado registro de herramientas.

Descargas >> Delfix, a tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla **Remove disinfection tools **
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), lo pegas en tu próxima respuesta.

Salu2.

Ok, muchas gracias, ya lo hago.

No sólo reseteé los navegadores, instalé el Opera de cero, yo no lo tenía instalado cuando el problema comenzó, usaba la versión portable, es decir que no tenía ni caché ni temporales ni nada parecido.

Edito: Agregado archivo DelFix.txtDelFix.txt (1,3 KB)

Hola @infoholico

Ahora vuelves a descargar FRST del enlace que anteriormente te deje, peroo esta vez a tu escritorio, lo ejecutas en Modo Normal de Windows y en tu próxima respuesta nos traes reportes frescos.

Salu2