Tengo publicidad sospechosa al buscar en Google


#1

Buenas, tengo un problema muy extraño con el buscador de google.

Cuando hago una busqueda, cualquier tipo de busqueda, en Google Search, me aparece un bloque con 4 enlaces que no tienen nada que ver con mi busqueda, sobre hoteles, como ganar dinero extra y cosas similares. Inclusive aparece el mismo bloque, en Google Imagenes, y aparece a lo largo de las busquedas, no solamente en la parte de arriba.

Trasteando un poco con el inspector de elementos, he descubierto que esta publicidad se debe a una pagina llamada “premium search hub” y pues he buscado sobre ella en google sin resultado alguno.

Ya he probado con Chrome, Firefox y Opera y en los tres el resultado es el mismo. Ya le pasé el antivirus, el adw cleaner y busque por programas sospechosos que no reconozco, y los he desinstalado todos, pero aun sigo teniendo el mismo problema.

¿Alguien sabe como podría solucionarlo? Gracias de antemano.


#2

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware,

Manual Malwarebytes, para que sepas usarlo y configurarlo.

  • Realiza un Análisis Personalizado,marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide.
  • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
  • Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta

2) Descarga la aplicación ZhpCleaner a Tu escritorio, pulsando en el boton Telecharger de la página.

  • Cierra todos los navegadores
  • Doble clic para ejecutarlo y Presiona el Botón Scánner. Espera a que termine.
  • Se va a generar un reporte en el escritorio llamado ZHPcleaner.
  • Presiona el Botón Reparar.
  • Cuando termine, cierra todos los programas y reinicia el ordenador.
  • copias y pegas en Tu próxima respuesta el contenido del reporte que se había generado.

Manual ZhpCleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, Zhpcleaner y comentas como va el problema.



#4

Malwarebytes antimalware tomo como 7 horas en terminar su análisis, este es el log

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 26/12/18
Hora del análisis: 13:34
Archivo de registro: db61471e-093c-11e9-840e-54ee751a2b76.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.508
Versión del paquete de actualización: 1.0.8507
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.472)
CPU: x64
Sistema de archivos: NTFS
Usuario: LENOVO\b-rch_000

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 747015
Amenazas detectadas: 9
Amenazas en cuarentena: 9
Tiempo transcurrido: 6 hr, 49 min, 48 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 9
Adware.Agent, C:\PROGRAM FILES (X86)\USB DISK SECURITY\LINKZB.EXE, En cuarentena, [101], [597820],1.0.8507
CrackTool.Agent, C:\PROGRAM FILES (X86)\VALIANT HEARTS THE GREAT WAR\UPLAY_R1.DLL, En cuarentena, [6134], [324694],1.0.8507
Generic.Malware/Suspicious, C:\USERS\B-RCH_000\DOWNLOADS\JDOWNLOADER2BETA SETUP.ZIP, En cuarentena, [0], [392686],1.0.8507
PUP.Optional.MindSpark.Generic, C:\USERS\GRM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\LOCAL STORAGE\HTTP_DISCOVERANCESTRY.DL.MYWAY.COM_0.LOCALSTORAGE, En cuarentena, [1711], [443124],1.0.8507
PUP.Optional.MindSpark.Generic, C:\USERS\GRM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\LOCAL STORAGE\HTTP_DISCOVERANCESTRY.DL.TB.ASK.COM_0.LOCALSTORAGE, En cuarentena, [1711], [443123],1.0.8507
PUP.Optional.MindSpark.Generic, C:\USERS\GRM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\LOCAL STORAGE\HTTP_TOTALRECIPESEARCH.DL.TB.ASK.COM_0.LOCALSTORAGE, En cuarentena, [1711], [443123],1.0.8507
PUP.Optional.NeroTuneItUp, C:\USERS\GRM\APPDATA\ROAMING\NERO\NEROINSTALLER\NERO2016TRIAL\FILES\NERO_TUNEITUP_FREE.EXE, En cuarentena, [5941], [452415],1.0.8507
HackTool.FilePatch, C:\USERS\GRM\DESKTOP\MAURICIO\OCIO\PROGRAMA\CORELDRAWX7\CORELDRAW.X7.1.0.572.PATCH\PATCH-REPT-32 BITS.EXE, En cuarentena, [7796], [281135],1.0.8507
HackTool.FilePatch, C:\USERS\GRM\DESKTOP\MAURICIO\OCIO\PROGRAMA\CORELDRAWX7\CORELDRAW.X7.1.0.572.PATCH\PATCH-REPT-64 BITS.EXE, En cuarentena, [7796], [281135],1.0.8507

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

no puedo hacer el paso de Manual ZhpCleaner porque el programa no esta disponible para descarga, y me sale un opoup de malwabebytes diciendo que un troyano topshare esta frenandose


#5

Hola chicos y permiso:

@Brayand_Chacaltana:

Te dejo un enlace directo ya que hay un problema con la descarga y @Miguelgrado no esta conectado.

ZHPCleaner.

Luego sigues con el el. :+1:

Salu2.


#6

Muchas gracias @SanMar el enlace funciono perfecto! aqui dejo el log de ZHPCleaner, rompi los enlaces porque el foro me dice que como soy nuevo usuario, solo puedo poner dos enlaces XD

~ ZHPCleaner v2018.12.19.207 by Nicolas Coolman (2018/12/19)
~ Run by b-rch_000 (Administrator)  (27/12/2018 02:17:05)
~ Web: https:/ /www.nicolascoolman.com
~ Blog: https:/ /nicolascoolman.eu/
~ Facebook : https:/ /www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\b-rch_000\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\b-rch_000\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home Single Language, 64-bit  (Build 17134)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Archivo hosts (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\ Limpieza adicional. (7)
~ Clave de registro Tracing borrados (7)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ falta este navegador! (Google Chrome)
~ falta este navegador! (Mozilla Firefox)
~ falta este navegador! (Internet Explorer)
~ falta este navegador! (Opera Software)


---\\ STATISTIQUES
~ Items escaneado : 9
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 12/12
~ Ahorro de espacio (bytes) : 0


~ End of search in 00h00mn00s

---\\  Reporte (2)
ZHPCleaner-[S]-27122018-02_16_31.txt
ZHPCleaner-[S]-27122018-02_17_05.txt

#7

Y bueno, creo que esto podria ayudar. Desde que instalé el Malwarebytes me viene saliendo esta pantalla de aviso, creo que se trata efectivamente de un troyano. Dejo el informe.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del evento de protección: 27/12/18
Hora del evento de protección: 2:20
Archivo de registro: d6acbd1e-09a7-11e9-a1ab-54ee751a2b76.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.508
Versión del paquete de actualización: 1.0.8513
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.472)
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Detalles del sitio web bloqueado-
Sitio web malicioso: 1
, , Bloqueado, [-1], [-1],0.0.0

-Datos de sitio web-
Categoría: Troyano
Dominio: update.topshape.me
Dirección IP: 104.28.15.53
Puerto: [56055]
Tipo: Saliente
Archivo: C:\Users\GRM\AppData\Roaming\TopShape-B4\SoftwareUpdate.exe



(end)

#8
  • Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.

  • Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits?

  • Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Yes.

  • En la nueva ventana que se abre, presiona el botón Scan y espera a que concluya el análisis.

  • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.

En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST

Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.