El escudo bloquea una web o archivo dañino

system · January 14, 2015, 11:24am

Hola!!

Ayer ejecuté un archivo por error y desde entonces, cada vez que abro el navegador, sea chrome o explorer, me salta el siguiente mensaje:

OBJETO: hxxp://guruscantech.info/sync…
la dirección cambia cada vez que abro el navegador. Supongo que es publicidad.

INFECCIÓN: URL:Mal

PROCESO: C:/Program Files/…/chrome.exe
En este caso, si abro el explorer, el final es explorer.exe

¿Hay algo que pueda hacer para que no vuelva a aparecer? No quiero eliminar el pop up de Avast, sino la orden que le he dado al ordenador por error para que salten esas páginas.

Gracias mil!!

system · January 14, 2015, 2:10pm

Hola cris-escudero. Bienvenido al foro.

Obviamente recogistes un hijacker en algun lado que esta redirijiendo/llamando desde tu PC a esos lugares.

Descarga AdwCleaner a tu escritorio. Ejecutalo. Clickea “Escanear” y despues " Limpiar ". Puede pedirte que reinicies, hazlo. Cuando reinicie se abrira un reporte. Guardalo para que lo anexes en tu respuesta. Para eliminar AdwCleaner de tu escritorio solo tienes que clicquear en Desintalar. No lo desinstales hasta saber que todo esta bien en tu sistema.

Baja, instala, y actualiza Malwarebytes’ y haz un analisis. Reporta los resultados. ver imagenes

Si ninguno de ellos encuentra algo o no te elimina tu problema puede que tengas algo muy escondido y necesitas ayuda de un experto certificado.

Aqui en Avast! los tenemos pero solo en ingles. Tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); , Malwarebytes’( MBAM ), Farbar Recovery Scan Tool, y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui:

http://forum.avast.com/index.php?board=4.0

Si no sabes ingles el unico sitio en español de confianza que conosco es este:

http://www.forospyware.com/foro-de-virus-y-spywares/

Suerte.

system · January 17, 2015, 1:32pm

Buenas,me ha pasado exactamente el mismo problema.
He seguido los pasos que indica iroc9555 (ejecutar adwcleaner y malwarebytes) y hasta el momento parece que el problema ha desparecido.
Pego aquí los informes de ambos para saber si debería preocuparme por algo.
Gracias y un saludo.

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 17/01/2015
Scan Time: 13:54:41
Logfile: bytes.txt
Administrator: Yes

Version: 2.00.4.1028
Malware Database: v2015.01.17.02
Rootkit Database: v2015.01.14.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Martín

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 351034
Time Elapsed: 21 min, 36 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 2
PUP.Optional.Babylon.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Quarantined, [1066e315e9a09a9c0f60717a51b1d729],
PUP.Optional.PlusHD.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-7.5, Quarantined, [caacad4b147591a5651dc6e39f643bc5],

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 1
PUP.Optional.Conduit.A, C:\Users\Martín\AppData\Local\CRE\ejpbbhjlbipncjklfjjaedaieimbmdda.crx, Quarantined, [5e180cec4e3b80b614009af49b6834cc],

Physical Sectors: 0
(No malicious items detected)

(end)

system · January 17, 2015, 1:33pm

AdwCleaner v4.108 - Reporte Creado 17/01/2015 en 13:48:23

Actualizado 17/01/2015 por Xplode

Database : 2015-01-13.2 [Live]

Sistema Operativo : Windows 7 Home Premium Service Pack 1 (64 bits)

Nombre de usuario : Martín - MARTÍN-PC

Ejecutado desde : C:\Users\Martín\Downloads\adwcleaner_4.108.exe

Opción : Limpiar

***** [ Servicios ] *****

[#] Servicio Borrar : fc67e7a0
[#] Servicio Borrar : Update ClearThink
Servicio Borrar : {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64

***** [ Archivos / Carpetas ] *****

Carpeta Borrar : C:\ProgramData\Ask
Carpeta Borrar : C:\ProgramData\Babylon
Carpeta Borrar : C:\ProgramData\IePluginService
Carpeta Borrar : C:\ProgramData\Tarma Installer
Carpeta Borrar : C:\ProgramData\WPM
Carpeta Borrar : C:\ProgramData\f97bdc1b191b6a1b
Carpeta Borrar : C:\Program Files (x86)\Bench
Carpeta Borrar : C:\Program Files (x86)\Conduit
Carpeta Borrar : C:\Program Files (x86)\SiteLookup
Carpeta Borrar : C:\Program Files (x86)\wse_astromenda
Carpeta Borrar : C:\Program Files (x86)\ClearThink
Carpeta Borrar : C:\Program Files (x86)\DeltaFix
Carpeta Borrar : C:\Program Files\V-bates
Carpeta Borrar : C:\Users\Martín\AppData\Local\Conduit
Carpeta Borrar : C:\Users\Martín\AppData\Local\Gameo
Carpeta Borrar : C:\Users\Martín\AppData\Local\lollipop
Carpeta Borrar : C:\Users\Martín\AppData\Local\Wajam
Carpeta Borrar : C:\Users\Martín\AppData\LocalLow\Conduit
Carpeta Borrar : C:\Users\Martín\AppData\LocalLow\Softonic
Carpeta Borrar : C:\Users\Martín\AppData\LocalLow\Toolbar4
Carpeta Borrar : C:\Users\Martín\AppData\LocalLow\sitefinder
Carpeta Borrar : C:\Users\Martín\AppData\Roaming\Astromenda
Carpeta Borrar : C:\Users\Martín\AppData\Roaming\awesomehp
Carpeta Borrar : C:\Users\Martín\AppData\Roaming\Babylon
Carpeta Borrar : C:\Users\Martín\AppData\Roaming\Nosibay
Carpeta Borrar : C:\Users\Martín\AppData\Roaming\OpenCandy
Carpeta Borrar : C:\Users\Martín\AppData\Roaming\registry mechanic
Carpeta Borrar : C:\Users\Martín\AppData\Roaming\SimilarSites
Carpeta Borrar : C:\Users\Martín\AppData\Roaming\SupTab
Carpeta Borrar : C:\Users\Martín\AppData\Roaming\wse_astromenda
Carpeta Borrar : C:\Users\Martín\AppData\Roaming\Mozilla\Firefox\Profiles\n5v76t5y.default-1393637257557\Extensions\EFFH@bh8ebzN.edu
Carpeta Borrar : C:\Users\Martín\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp
Archivo Borrar : C:\Windows\System32\drivers{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys
Archivo Borrar : C:\Users\Martín\AppData\Roaming\Bubble Dock.boostrap.log
Archivo Borrar : C:\Users\Martín\AppData\Roaming\Bubble Dock.installation.log
Archivo Borrar : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\awesomehp.xml
Archivo Borrar : C:\Users\Martín\AppData\Roaming\Mozilla\Firefox\Profiles\n5v76t5y.default-1393637257557\searchplugins\trovi-search.xml
Archivo Borrar : C:\Users\Martín\AppData\Roaming\Mozilla\Firefox\Profiles\n5v76t5y.default-1393637257557\searchplugins\Web Search.xml
Archivo Borrar : C:\Users\Martín\AppData\Roaming\Mozilla\Firefox\Profiles\n5v76t5y.default-1393637257557\searchplugins\WebSearch.xml
Archivo Borrar : C:\Users\Martín\AppData\Roaming\Mozilla\Firefox\Profiles\n5v76t5y.default-1393637257557\user.js

***** [ Tareas ] *****

Tarea Borrar : bench-sys
Tarea Borrar : bench-Updater removing
Tarea Borrar : Optimizer Pro Schedule

***** [ Accesos directos ] *****

***** [ Registro ] *****

Valor Borrar : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}]
Valor Borrar : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}]
Valor Borrar : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Valor Borrar : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
Clave Borrar : HKLM\SOFTWARE\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp
Valor Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Clave Borrar : HKLM\SOFTWARE\Classes\AppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clave Borrar : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch
Clave Borrar : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch.1
Clave Borrar : HKLM\SOFTWARE\Classes\Prod.cap
Clave Borrar : HKLM\SOFTWARE\Classes\speedupmypc
Clave Borrar : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clave Borrar : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clave Borrar : HKCU\Software\96ddddb76fec12
Clave Borrar : HKLM\SOFTWARE\96ddddb76fec12
Clave Borrar : HKLM\SOFTWARE\Classes\Toolbar.CT3220468
Clave Borrar : HKLM\SOFTWARE\Classes\AppID{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clave Borrar : HKLM\SOFTWARE\Classes\AppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clave Borrar : HKLM\SOFTWARE\Classes\AppID{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID{E1164984-B567-47BD-A7FF-240C2594404A}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{021B4049-F57D-4565-A693-FD3B04786BFA}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{03E2A1F3-4402-4121-8B35-733216D61217}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{06844020-CD0B-3D3D-A7FE-371153013E49}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{10D3722F-23E6-3901-B6C1-FF6567121920}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{1675E62B-F911-3B7B-A046-EB57261212F3}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{192929F2-9273-3894-91B0-F54671C4C861}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{2932897E-3036-43D9-8A64-B06447992065}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{32B80AD6-1214-45F4-994E-78A5D482C000}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{923F6FB8-A390-370E-A0D2-DD505432481D}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{D25B101F-8188-3B43-9D85-201F372BC205}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{F25AF245-4A81-40DC-92F9-E9021F207706}

system · January 17, 2015, 1:34pm

(2)

Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Valor Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valor Borrar : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valor Borrar : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\CLSID{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{021B4049-F57D-4565-A693-FD3B04786BFA}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{03E2A1F3-4402-4121-8B35-733216D61217}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{06844020-CD0B-3D3D-A7FE-371153013E49}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{10D3722F-23E6-3901-B6C1-FF6567121920}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{1675E62B-F911-3B7B-A046-EB57261212F3}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{192929F2-9273-3894-91B0-F54671C4C861}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{2932897E-3036-43D9-8A64-B06447992065}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{32B80AD6-1214-45F4-994E-78A5D482C000}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{923F6FB8-A390-370E-A0D2-DD505432481D}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{D25B101F-8188-3B43-9D85-201F372BC205}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Valor Borrar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clave Borrar : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clave Borrar : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clave Borrar : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clave Borrar : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clave Borrar : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clave Borrar : HKCU\Software\Astromenda
Clave Borrar : HKCU\Software\BRS
Clave Borrar : HKCU\Software\Conduit
Clave Borrar : HKCU\Software\DataMngr
[#] Clave Borrar : HKCU\Software\DataMngr_Toolbar
Clave Borrar : HKCU\Software\Iminent
Clave Borrar : HKCU\Software\InstallCore
Clave Borrar : HKCU\Software\lollipop
Clave Borrar : HKCU\Software\Nosibay
Clave Borrar : HKCU\Software\Optimizer Pro
Clave Borrar : HKCU\Software\SmartBar
Clave Borrar : HKCU\Software\Softonic
Clave Borrar : HKCU\Software\WSE_Astromenda
Clave Borrar : HKCU\Software\gameo
Clave Borrar : HKCU\Software\AppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}
Clave Borrar : HKCU\Software\AppDataLow{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clave Borrar : HKCU\Software\AppDataLow{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clave Borrar : HKCU\Software\AppDataLow\Software\Crossrider
Clave Borrar : HKCU\Software\AppDataLow\Software\SmartBar
Clave Borrar : HKLM\SOFTWARE{1146AC44-2F03-4431-B4FD-889BC837521F}
Clave Borrar : HKLM\SOFTWARE{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clave Borrar : HKLM\SOFTWARE{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clave Borrar : HKLM\SOFTWARE{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clave Borrar : HKLM\SOFTWARE\awesomehpSoftware
Clave Borrar : HKLM\SOFTWARE\Bench
Clave Borrar : HKLM\SOFTWARE\Conduit
Clave Borrar : HKLM\SOFTWARE\DataMngr
Clave Borrar : HKLM\SOFTWARE\Iminent
Clave Borrar : HKLM\SOFTWARE\InstallCore
Clave Borrar : HKLM\SOFTWARE\SupTab
Clave Borrar : HKLM\SOFTWARE\supWPM
Clave Borrar : HKLM\SOFTWARE\Uniblue
Clave Borrar : HKLM\SOFTWARE\Vittalia
Clave Borrar : HKLM\SOFTWARE\Wpm
Clave Borrar : HKLM\SOFTWARE{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clave Borrar : HKLM\SOFTWARE\Taronja
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{fc67e7a0}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall{EE171732-BEB4-4576-887D-CB62727F01CA}
Clave Borrar : [x64] HKLM\SOFTWARE\Tarma Installer
Clave Borrar : [x64] HKLM\SOFTWARE\couponarific
Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Navegadores ] *****

-\ Internet Explorer v11.0.9600.17496

Ajustes Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Ajustes Restaurar : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Ajustes Restaurar : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Ajustes Restaurar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Ajustes Restaurar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Ajustes Restaurar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Ajustes Restaurar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Mozilla Firefox v35.0 (x86 es-ES)

[n5v76t5y.default-1393637257557\prefs.js] - Linea borrada : user_pref(“browser.search.defaultenginename,S”, “WebSearch”);
[n5v76t5y.default-1393637257557\prefs.js] - Linea borrada : user_pref(“browser.search.defaulturl”, “hxxp://websearch.thesearchpage.info/?pid=2967&r=2015/01/10&hid=10507204070631294978&lg=EN&cc=ES&unqvl=74&l=1&q=”);
[n5v76t5y.default-1393637257557\prefs.js] - Linea borrada : user_pref(“browser.search.order.1”, “WebSearch”);
[n5v76t5y.default-1393637257557\prefs.js] - Linea borrada : user_pref(“browser.search.order.1,S”, “WebSearch”);
[n5v76t5y.default-1393637257557\prefs.js] - Linea borrada : user_pref(“browser.search.selectedEngine”, “WebSearch”);
[n5v76t5y.default-1393637257557\prefs.js] - Linea borrada : user_pref(“browser.search.selectedEngine,S”, “WebSearch”);
[n5v76t5y.default-1393637257557\prefs.js] - Linea borrada : user_pref(“keyword.URL”, “hxxp://websearch.thesearchpage.info/?pid=2967&r=2015/01/10&hid=10507204070631294978&lg=EN&cc=ES&unqvl=74&l=1&q=”);
[n5v76t5y.default-1393637257557\prefs.js] - Linea borrada : user_pref(“{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_es.yhs4.search.yahoo.com”, “not set”);
[n5v76t5y.default-1393637257557\prefs.js] - Linea borrada : user_pref(“{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_www.trovi.com”, “not set”);

-\ Google Chrome v

[C:\Users\Martín\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Borrar [Search Provider] : hxxp://websearch.thesearchpage.info/?l=1&q={searchTerms}&pid=2967&r=2015/01/10&hid=10507204070631294978&lg=EN&cc=ES&unqvl=74
[C:\Users\Martín\AppData\Local\Google\Chrome\User Data\Default\preferences] - Borrar [Extension] : ejpbbhjlbipncjklfjjaedaieimbmdda
[C:\Users\Martín\AppData\Local\Google\Chrome\User Data\Default\preferences] - Borrar [Extension] : jpmbfleldcgkldadpdinhjjopdfpjfjp
[C:\Users\Martín\AppData\Local\Google\Chrome\User Data\Default\preferences] - Borrar [Extension] : kbjlipmgfoamgjaogmbihaffnpkpjajp
[C:\Users\Martín\AppData\Local\Google\Chrome\User Data\Default\preferences] - Borrar [Homepage] : hxxp://websearch.thesearchpage.info/?pid=2967&r=2015/01/10&hid=10507204070631294978&lg=EN&cc=ES&unqvl=74
[C:\Users\Martín\AppData\Local\Google\Chrome\User Data\Default\preferences] - Borrar [Startup_URLs] : hxxp://websearch.thesearchpage.info/?pid=2967&r=2015/01/10&hid=10507204070631294978&lg=EN&cc=ES&unqvl=74

-\ Chromium v

[C:\Users\Martín\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Borrar [Search Provider] : hxxp://websearch.thesearchpage.info/?l=1&q={searchTerms}&pid=2967&r=2015/01/10&hid=10507204070631294978&lg=EN&cc=ES&unqvl=74

AdwCleaner[R0].txt - [26789 octets] - [17/01/2015 13:46:53]
AdwCleaner[S0].txt - [22605 octets] - [17/01/2015 13:48:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22666 octets] ##########

system · January 17, 2015, 4:38pm

Hola fuzzmartin. Bienvenido al foro.

Tres observaciones.

Siempre es mejor abrir un topico propio que seguir en el topico de otro y mas si es ayuda de limpieza de malware. Primero porque ninguna infeccion es igual a otra debido a las diferencias de SOs, softwares, o hardwares. Segundo porque se presta a confuciones al leer reportes de dos usuarios diferentes en el mismo topico. Ademas es de malos modales y se llama secuestrar el topico.
Se le pide a los usuarios que anexen los reportes, y no copiar/pegar. Es mas facil leerlos en forma de bloc de nota ( .txt ) que aqui en el foro.

Como anexar: ver imagen

Los reportes de AdwCleaner y MBAM se piden como base porque la mayoria de infecciones hoy dia son PUPs ( Programas no deseados ) y adwares que pueden secuestrar o cambiar las configuraciones de tus navegadores, y AC y MBAM son muy buenos para detectarlos y eliminarlos.

Afortunadamente este fue tu caso y esperemos no tengas nada mas. De todas formas siempre es bueno buscar ayuda de especialistas, como explique arriba, para asegurarnos que tu sistema este verdaderamente limpio y no tenga algun rootkit, y la limpieza no fue completa y deje algun switche que se active en los proximos dias y te vuelva a pasar lo mismo.

Hay tres maneras de evitar estos PUPs y adwares aparte de tener activo en Avast este modulo o de usar un antimalware como MBAM.

Evitar el sindrome de click, click, click todo lo que instalamos. Leer deteninamente todas las ventanas del programa que se esta instalando para desmarcar los “regalitos” que algunas compañias o sitios web quieren que usemos.
Usar una instalacion personalizada. Asi podremos instalar solo lo que queremos.
Usar Adblock Plus y Unchecky. De esta manera evitaremos anuncios dañinos o falsos con ABP y se desmarcaran las casillas innecesarias al instalar un programa con Unchecky.

Saludos.