Virus GoogleFix.exe no me deja navegar


#1

Buenas, desde hace algún tiempo que tengo problemas con los navegadores, en Firefox me empezaron a aparecer propagandas por más que tengo el adblock plus, luego me dejaron de aparecer los captchas en ciertas páginas, razón por la cual recurrí a otros navegadores como el Chrome o Internet Explorer 11 para registrarme/loguearme en algunos sitios.

En Chrome el problema era que cada tanto me abría otras pestañas a sitios de adware cuando buscaba algo en el buscador de google (!) y ahora estoy teniendo el problema que cuando quiero navegar a cualquier página me redirige a http://91.205.174.26/GoogleFix.exe y me descarga ese archivo que pesa 604 KB. A veces me lo descarga varias veces. Naturalmente, los eliminé a todos. También me sucede en otros navegadores como Internet Explorer 11, Edge y Opera. Curiosamente en Firefox no me sucede.

Uso Windows 10 Home y el antivirus Avira versión gratuita pero no anda bien, se me queda así cuando lo quiero abrir, probé reinstalarlo y sigue igual

Este es el resultado de analizar el ejecutable con avira, dice que está limpio :face_with_raised_eyebrow:

imagen

Aquí copio una captura de como se ve la página del virus en Microsoft Edge:

Cómo puedo hacer para eliminar este virus? Gracias desde ya!


#2

Hola pfrodo bienvenido al nuevo foro

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis de amenazas, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Informes >> Informe de análisis encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
  • Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo


#3

Hola Daniela, muchas gracias por la ayuda! Pego los reportes

MalwareBytes lo tuve que ejecutar dos veces ya que la primera no pudo eliminar todo porque el antivirus avira le bloqueó el acceso al archivo hosts (donde el adware había ingresado unas reglas maliciosas). En el informe edité un mail por las dudas (donde dice [email protected]) . Mirando el informe veo que figura el minero de bitcoin minergate que recuerdo haberlo instalado yo pero luego lo desinstalé así que no me preocupa que mande a cuarentena lo que sea porque lo vea sospechoso.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 5/1/19
Hora del análisis: 21:46
Archivo de registro: 76b7d856-114c-11e9-a737-08d40cf6dbd1.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.508
Versión del paquete de actualización: 1.0.8645
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.472)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-THVS7P6R\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 529717
Amenazas detectadas: 83
Amenazas en cuarentena: 30
Tiempo transcurrido: 16 min, 52 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 3
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D189A0E9-BFA6-4555-9035-D40A50345BAC}, En cuarentena, [411], [559612],1.0.8645
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{D189A0E9-BFA6-4555-9035-D40A50345BAC}, En cuarentena, [411], [559612],1.0.8645
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WindowsMediaService, En cuarentena, [411], [559612],1.0.8645

Valor del registro: 1
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D189A0E9-BFA6-4555-9035-D40A50345BAC}|PATH, En cuarentena, [411], [559611],1.0.8645

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 4
Trojan.StolenData, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\IMMINENT\LOGS, En cuarentena, [3578], [250104],1.0.8645
RiskWare.BitCoinMiner, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MINERGATE, En cuarentena, [711], [411852],1.0.8645
RiskWare.BitCoinMiner, C:\Users\Usuario\AppData\Local\minergate\log, En cuarentena, [711], [411853],1.0.8645
RiskWare.BitCoinMiner, C:\USERS\USUARIO\APPDATA\LOCAL\MINERGATE, En cuarentena, [711], [411853],1.0.8645

Archivo: 75
Trojan.StolenData, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\IMMINENT\LOGS\14-09-2018, En cuarentena, [3578], [250104],1.0.8645
Trojan.StolenData, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Imminent\Logs\18-09-2018, En cuarentena, [3578], [250104],1.0.8645
Trojan.StolenData, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Imminent\Logs\19-09-2018, En cuarentena, [3578], [250104],1.0.8645
Trojan.StolenData, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Imminent\Logs\20-09-2018, En cuarentena, [3578], [250104],1.0.8645
Trojan.StolenData, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Imminent\Logs\21-09-2018, En cuarentena, [3578], [250104],1.0.8645
Trojan.StolenData, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Imminent\Logs\22-09-2018, En cuarentena, [3578], [250104],1.0.8645
Trojan.StolenData, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Imminent\Logs\23-09-2018, En cuarentena, [3578], [250104],1.0.8645
RiskWare.BitCoinMiner, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MinerGate\Uninstall.lnk, En cuarentena, [711], [411852],1.0.8645
RiskWare.BitCoinMiner, C:\Users\Usuario\AppData\Local\minergate\log\minergate.log, En cuarentena, [711], [411853],1.0.8645
RiskWare.BitCoinMiner, C:\Users\Usuario\AppData\Local\minergate\log\xmr.log, En cuarentena, [711], [411853],1.0.8645
RiskWare.BitCoinMiner, C:\Users\Usuario\AppData\Local\minergate\miners.ini, En cuarentena, [711], [411853],1.0.8645
RiskWare.BitCoinMiner, C:\Users\Usuario\AppData\Local\minergate\pools.config, En cuarentena, [711], [411853],1.0.8645
RiskWare.BitCoinMiner, C:\Users\Usuario\AppData\Local\minergate\[email protected], En cuarentena, [711], [411853],1.0.8645
RiskWare.BitCoinMiner, C:\Users\Usuario\AppData\Local\minergate\[email protected], En cuarentena, [711], [411853],1.0.8645
Generic.Malware/Suspicious, C:\WINDOWS\WMSVC.VIR, En cuarentena, [0], [392686],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Error durante la eliminación, [8622], [583706],1.0.8645
Adware.InstallCore, C:\USERS\USUARIO\DOWNLOADS\ATUBE_CATCHER.EXE, En cuarentena, [418], [615393],1.0.8645
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\RED FACTION GUERRILLA STEAM EDITION\RFG_LAUNCHER.EXE, En cuarentena, [0], [392686],1.0.8645
Generic.Malware/Suspicious, C:\USERS\USUARIO\DOWNLOADS\INSTALL JDOWNLOADER.RAR, En cuarentena, [0], [392686],1.0.8645
Generic.Malware/Suspicious, C:\USERS\USUARIO\DOWNLOADS\INSTALL JDOWNLOADER.EXE, En cuarentena, [0], [392686],1.0.8645
PUP.Optional.RSRecovery.NSIS, C:\USERS\USUARIO\DOWNLOADS\RS_FILE_REPAIR.EXE, En cuarentena, [13905], [514700],1.0.8645
HackTool.WpaKill, C:\USERS\USUARIO\GOOGLE DRIVE\REMOVEWAT.PNG, En cuarentena, [8345], [75683],1.0.8645
MachineLearning/Anomalous.100%, C:\USERS\USUARIO\DOWNLOADS\VICT2304PROMO-CH.ZIPS, En cuarentena, [0], [392687],1.0.8645

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Y acá el segundo análisis, luego de desinstalar el avira (que no me andaba bien de todos modos, voy a instalar el avast 2016 que figura en este foro)

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 5/1/19
Hora del análisis: 22:24
Archivo de registro: d4ce75a8-1151-11e9-b6b0-08d40cf6dbd1.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.508
Versión del paquete de actualización: 1.0.8645
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.472)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-THVS7P6R\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 529254
Amenazas detectadas: 53
Amenazas en cuarentena: 53
Tiempo transcurrido: 10 min, 26 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 53
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, [8622], [583706],1.0.8645

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2019-01-02.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-05-2019
# Duration: 00:00:02
# OS:       Windows 10 Home
# Cleaned:  4
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files\minergate
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\imminent

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\YCMServiceAgent

***** [ Registry ] *****

Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YCMServiceAgent

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1513 octets] - [05/01/2019 23:13:01]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

#4

Luego de pasar 3 veces el ccleaner -el cual ya tenía pero lo desinstalé e instalé la versión del link que me pasaste por las dudas- respaldando el registro y limpiando cada vez, no me reportó ningún problema. Lo único que me queda duda es que mencionaba varias extensiones que estaban en desuso pero algunas eran de juegos/programas conocidos, eso no me dará problemas? De todas formas tengo los respaldos del registro, será cosa de importarlos de vuelta. Lo que me dejó un poco intranquilo es esa carpeta Imminent , según leí en internet es un spyware que roba información :sweat:

Con respecto al problema en sí, creo que quedó solucionado :+1: :blush: porque ya no me aparecen esas redirecciones raras ni ese googlefix. Además también se me solucionó que en gmail en firefox no me funcionaba el botón para desloguearme y varios botones se veían “invisibles”. Para desloguearme de gmail tenía que ir a youtube donde sí podía. Y además me aparecen los captchas en firefox también! Y no me piden que los rellene. Tal vez los sitios detectaban algo raro con mi PC por los adware y por eso me pedían que llenara los captcha…

De todas formas si hay que hacer algún análisis más o ejecutar otra herramienta estoy dispuesto, no quiero quedarme con nada raro jeje.

Edito: Me llegó un mensaje donde me dice que el mensaje anterior que publiqué donde pegué los reportes fue detectado por akismet como posible spam y está escondido a la espera de revisión manual. Cualquier cosa puedo pegar de nuevo los reportes.