Tengo publicidad sospechosa en Google

Llegue a este foro porque un usuario reporto el mismo problema que tengo. Me explico. Al realizar cualquier búsqueda en Google en la parte superior y en el cuerpo de la página me aparecen anuncios que llevan a “premiumsearchhub. com”. De igual manera si voy a Google Imagenes me aparecen los mismos anuncios. Como encabezado dicen “Ads X”.

He probado a buscar en Google desde diferentes Navegadores (Mozilla, Firefox y Edge) y en todos me salen los anuncios, pero si utilizo como buscador Bing o Yahoo ya no aparecen los anuncios.

Ya he analizado mi equipo con mi antivirus (Kaspersky y Malwarebytes) pero sigo sin obtener resultados.

Muchas gracias de antemano y espero puedan ayudarme.

Hola @Nancy_Loredo

[email protected] a Infospyware!!!

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.

  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Personalizado marcando todas las unidades
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

Hola, muchas gracias por responder. El día de ayer realice los pasos indicados. Todavía no termina el análisis de Malwarebytes, por lo que solo adjunto por el momento los reportes de AdwCleaner y ZHPCleaner. En cuanto termine el otro análisis incluyo su reporte.

Reporte AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build:    07-23-2019
# Database: 2019-08-09.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    08-09-2019
# Duration: 00:00:40
# OS:       Windows 10 Pro
# Cleaned:  18
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPTouchpointAnalyticsClient
Not Deleted   Preinstalled.HPSupportAssistant


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1335 octets] - [08/01/2019 16:03:50]
AdwCleaner[C00].txt - [1463 octets] - [08/01/2019 16:04:08]
AdwCleaner[S01].txt - [1492 octets] - [08/08/2019 23:20:07]
AdwCleaner[S02].txt - [1553 octets] - [09/08/2019 09:50:11]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

Reporte ZHPCleaner

~ ZHPCleaner v2019.8.7.118 by Nicolas Coolman (2019/08/07)
~ Run by Usuario (Administrator)  (09/08/2019 10:22:11)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : C:\Users\Usuario\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\Usuario\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 17763)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (1)
BORRADOS dados: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : 192.168.*.*]  =>Hijacker.Proxy


---\\  Hosts carpeta (2)
REEMPLAZO: 	139.162.197.244		www.gstatic.com
Número de redirecciones encontrados 1/31


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (3)
MOVIDO carpeta: C:\Windows\Prefetch\KMSAUTO NET.EXE-43BFEEE3.pf    =>HackTool.WinActivator
MOVIDO archivo: C:\Users\Usuario\AppData\Local\MSfree Inc  =>HackTool.WinActivator
MOVIDO archivo: C:\Program Files (x86)\QuickTime  =>Riskware.QuickTime


---\\  Registro ( Claves, Valores, Datos) (1)
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\059FCF87DFAEFFE568BA2B5C7FA2AF00 [C:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\IDE\ProjectTemplates\VisualBasic\Windows Root\Windows\3082\WPFBrowserApplication\Page1.xaml.vb]  =>Adware.CrossRider


---\\  Resumen de elementos en su estación de trabajo (4)
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/  =>Hijacker.Proxy
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/  =>HackTool.WinActivator
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/  =>Riskware.QuickTime
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/  =>Adware.CrossRider


---\\ Limpieza adicional. (6)
~ Clave de registro Tracing borrados (6)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ falta este navegador! (Opera Software)


---\\ STATISTIQUES
~ Items escaneado : 1890
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 6/13
~ Ahorro de espacio (bytes) : 0


~ End of clean in 00h00mn14s

---\\  Reporte (2)
ZHPCleaner-[S]-09082019-10_16_10.txt
ZHPCleaner-[R]-09082019-10_22_25.txt

Hola:

Por acá esperamos el último reporte.

Salu2

Hola, por fin terminó el reporte de Malwarebytes. Adjunto su reporte. Reporte Malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 9/8/19
Hora del análisis: 10:26
Archivo de registro: 188b5a92-baba-11e9-b3aa-b4b52f38b890.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.11936
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17763.615)
CPU: x64
Sistema de archivos: NTFS
Usuario: NANCY\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1104278
Amenazas detectadas: 6
Amenazas en cuarentena: 6
Tiempo transcurrido: 41 hr, 51 min, 55 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 6
Trojan.Clicker, C:\USERS\USUARIO\DOCUMENTS\ARCHIVOS DE NANCY\TEC\PROGRAMAS EN C\HOLA.EXE, En cuarentena, [3203], [269577],1.0.11936
Trojan.Clicker, C:\USERS\USUARIO\DOCUMENTS\ARCHIVOS DE NANCY\TEC\PROGRAMAS EN C\MUNDOC.EXE, En cuarentena, [3203], [269577],1.0.11936
PUP.Optional.Amonetize, C:\USERS\USUARIO\DOCUMENTS\ARCHIVOS DE NANCY\TEC\SEMESTRES\TEC SEMESTRE III\METODOS NUMERICOS\ADELANTADAS\WINDOWSAPPLICATION1\WINDOWSAPPLICATION1\BIN\DEBUG\WINDOWSAPPLICATION1.EXE, En cuarentena, [506], [321956],1.0.11936
PUP.Optional.Amonetize, C:\USERS\USUARIO\DOCUMENTS\ARCHIVOS DE NANCY\TEC\SEMESTRES\TEC SEMESTRE III\METODOS NUMERICOS\ADELANTADAS\WINDOWSAPPLICATION1\WINDOWSAPPLICATION1\OBJ\DEBUG\WINDOWSAPPLICATION1.EXE, En cuarentena, [506], [321956],1.0.11936
PUP.Optional.Amonetize, C:\USERS\USUARIO\DOCUMENTS\ARCHIVOS DE NANCY\TEC\SEMESTRES\TEC SEMESTRE III\METODOS NUMERICOS\METODOS 3 UNIDAD\TRABAJO-EQUIPO-3-UNIDAD.RAR, En cuarentena, [506], [321956],1.0.11936
PUP.Optional.Amonetize, C:\USERS\USUARIO\DOCUMENTS\ARCHIVOS DE NANCY\TEC\SEMESTRES\TEC SEMESTRE III\METODOS NUMERICOS\VISUALBASIC.RAR, En cuarentena, [506], [321956],1.0.11936

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola @Nancy_Loredo

Faltaría que comentes si persiste el problema.

Salu2

Hola @SanMar ya realice varias búsquedas en Google desde diferentes navegadores y la publicidad ya no aparece! Muchísimas gracias por toda tu ayuda.

Hola @Nancy_Loredo

Para eliminar las herramientas utilizadas:

Descargas >> Delfix, a tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


Para otros problemas, ya sabes donde encontrarnos. :wink:

Tema Solucionado

Salu2.