Hello.
I have a problem with an URL malware: “Klarittyjoy.com”, marked as a trojan by Avast.
Avast blocks it but I have the pop-up coming every time I search or change any website in Google Chrome.
I’ve done all the scans that passed through my mind but it’s really persistent. I also deleted all the Google Chrome cookies, history, etc. but it has no result.
Here I attach a screenshot of the alert. Sorry because all the information is in Spanish.
https://imagizer.imageshack.com/img924/8051/XCoTaQ.png
I ran Malwarebytes and this is the resulting log:
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 319224
Amenazas detectadas: 16
Amenazas en cuarentena: 16
Tiempo transcurrido: 25 min, 23 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 1
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTOS\BIN\KMSSS.EXE, En cuarentena, 0, 392686, , , ,
Módulo: 1
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTOS\BIN\KMSSS.EXE, En cuarentena, 0, 392686, , , ,
Clave del registro: 1
Generic.Malware/Suspicious, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\KMSEmulator, En cuarentena, 0, 392686, , , ,
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 1
PUP.Optional.Spigot, C:\USERS\JACOBO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 155, 475078, , , ,
Archivo: 12
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTOS\BIN\KMSSS.EXE, En cuarentena, 0, 392686, 1.0.21406, , shuriken,
PUP.Optional.Spigot, C:\Users\Jacobo\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 155, 475078, , , ,
PUP.Optional.Spigot, C:\Users\Jacobo\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000155.ldb, En cuarentena, 155, 475078, , , ,
PUP.Optional.Spigot, C:\Users\Jacobo\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000158.ldb, En cuarentena, 155, 475078, , , ,
PUP.Optional.Spigot, C:\Users\Jacobo\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000159.log, En cuarentena, 155, 475078, , , ,
PUP.Optional.Spigot, C:\Users\Jacobo\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000160.ldb, En cuarentena, 155, 475078, , , ,
PUP.Optional.Spigot, C:\Users\Jacobo\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 155, 475078, , , ,
PUP.Optional.Spigot, C:\Users\Jacobo\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 155, 475078, , , ,
PUP.Optional.Spigot, C:\Users\Jacobo\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 155, 475078, , , ,
PUP.Optional.Spigot, C:\Users\Jacobo\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 155, 475078, , , ,
PUP.Optional.Spigot, C:\Users\Jacobo\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 155, 475078, , , ,
PUP.Optional.Spigot, C:\USERS\JACOBO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 155, 475078, 1.0.21406, , ame,
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
I tried to run Farbar Recovery Scan Tool several times (FRST) but it always freezes after 10 minutes of starting. So I dessisted.
Anybody can help me with what can I do to stop these alerts? Thank you in advance.