Gracias por las sugerencias, finalmente logré eliminar el malware pero me quedé con la inquietud
ya que esto me dio un buen dolor de cabeza por varios días maldiciendo al de los clicks.
Elimina archivos temporales y de uso con CCleaner.
Revisa los plugins instalados en tu navegador, no comentas cual usas.
Instala el pugin AdBlock Plus en tu navegador habitual.
Uso chrome y no tiene ninguna extension, tambien probé el CCleaner no probé al Adblock pero buen dato.
que denuncies la cuenta del "clickjacker" ante linkbucks.com, no creo que a linkbucks le haga mucha gracia lo que hace.
Como supiste que es "clickjacker", no tome atension nada de lo que mostraba.
Encontré que alguien mas tenia el mismo problema que yo aqui
http://www.forospyware.com/t476345.htmly le recomiendan que use tres herramientas y pegue los resultados, los mios son estos pero no se cual lo mato ya que los pase de manera desordenada y varias veces supongo que el del link lo hizo de manera ordenada. Quisiera saber en que parte se metió este virus.
IFS[B]~~~~~~~~~~~| Inicio: [/B]
*IFS (InfoSpyware First Steps) v Beta 0.5.9
*www.InfoSpyware.com | www.ForoSpyware.com
*Iniciado: 01/01/2014 a las 16h.24m.25s
[B]~~~~~~~~~~~| Información del Sistema:[/B]
OS: Microsoft Windows XP Professional x86 Service Pack 2
Idioma: (España|)
Permisos de Administrador / ON
Windows se Inició en Modo Normal
Drive: C:\WINDOWS (Install: \Device\HarddiskVolume1)
[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]
CPU: PCCHIPS
CPU Modelo: P25G
Procesador: Intel(R) Pentium(R) 4 CPU 2.40GHz (x86-BasedPC)
Memoria RAM: 1 Gb. En Uso: 53 %
Video:
Chip: Capacidad video:0 MB ()
[B]~~~~~~~~~~~| Unidades[/B]
C: [FIXED|NTFS|] - [19.1 Gb][1.0 Gb][18.0 Gb]
E: [FIXED|NTFS|] - [29.3 Gb][0.7 Gb][28.6 Gb]
A: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb]
H: [CDROM]
[COLOR=#FF0000][B]C:\ Fragmentación total 45.19% - Desfragmentar unidad [/B][/COLOR]
[COLOR=#FF0000][B]E:\ Fragmentación total 64.89% - Desfragmentar unidad [/B][/COLOR]
[B]~~~~~~~~~~~| Seguridad del SO[/B]
SafeBoot: Inicio en Modo seguro Correcto
Security Center: Correcto (Servicio Activo)
Windows Update: Correcto (Servicio Activo)
Windows Firewall ([COLOR=#FF0000][B]DesHabilitado[/B][/COLOR])
[B]~~~~~~~~~~~| Update Check[/B]
Internet Explorer Versión Instalada 6 ([COLOR=#FF0000][B]Requiere Actualización[/B][/COLOR])
Mozilla FireFox Versión Instalada 26.0.0
Google Chrome Versión Instalada 31.0.1650.63
Adobe Reader Versión instalada 9.5.5
[B]~~~~~~~~~~~| Process List[/B]
[B]~~~~~~~~~~~| Install Check[/B]
Malwarebytes Anti-Malware versión 1.75.0.1300 [1.75.0.1300]
SpywareBlaster 5.0 [5.0.0]
CCleaner [4.04]
[B]~~~~~~~~~~~| Registry Check[/B]
HKLM\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
HKLM\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
HKLM\Run: [SoundMan] SOUNDMAN.EXE
HKCU\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
HKCU\Run: [NetLimiter] C:\Archivos de programa\NetLimiter 3\NLClientApp.exe /tray
Winlogon: Shell = Explorer.exe
Winlogon: Userinit = Explorer.exe
[HKCR\.\.open\command] -> Navegador Preferido es Google Chrome
"search_url": "{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}",
"search_url_post_params": "",
"keyword": "google.com.pe",
[B]~~~~~~~~~~~| PUPs Check[/B]
[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]
[31/12/2013 22:15] - C:\WINDOWS\0.log
[31/12/2013 20:12] - C:\AdwCleaner
[01/01/2014 16:23] - C:\FSTool
[01/01/2014 16:24] - C:\IFS.log
[31/12/2013 20:49] - C:\PoliFix.txt
[31/12/2013 20:48] - C:\_PoliFix
[B]~~~~~~~~~~~| End Report[/B]
*Finalizado 16:27:53
*Se limpiaron los archivos temporales
*[1522552] C:\Documents and Settings\fran\Mis documentos\Downloads\IFS.exe
*Herramienta de Análisis e investigación
Malwarebytes Anti-Malware (Versión de Prueba) 1.75.0.1300
www.malwarebytes.orgVersión de la Base de Datos: v2014.01.01.05
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
David :: HYO-25849EDAE14 [administrador]
Protección: Personas de movilidad reducida
01/01/2014 16:50:02
mbam-log-2014-01-01 (16-50-02).txt
Tipos de Análisis: Análisis Rápido
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 226769
Tiempo transcurrido: 8 minuto(s), 9 segundo(s)
Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)
Archivos Detectados: 2
C:\Documents and Settings\fran\Escritorio\SoftonicDownloader_para_polifix.exe (PUP.Optional.Softonic.A) -> No se tomaron medidas.
C:\Documents and Settings\fran\Escritorio\aTubeCatcher.exe (PUP.Optional.Spigot.A) -> No se tomaron medidas.
fin)
AdwCleaner# AdwCleaner v3.016 - Reporte Creado 01/01/2014 en 17:03:42
# Actualizado 23/12/2013 por Xplode
# Sistema Operativo : Microsoft Windows XP Service Pack 2 (32 bits)
# Nombre de usuario : fran- HO-25849EDAE14
# Ejecutado desde : C:\Documents and Settings\fran\Escritorio\adwcleaner.exe
# Opción : Escanear
***** [ Servicios ] *****
***** [ Archivos / Carpetas ] *****
***** [ Accesos directos ] *****
***** [ Registro ] *****
***** [ Navegadores ] *****
-\\ Internet Explorer v6.0.2900.2180
-\\ Mozilla Firefox v26.0 (es-ES)
[ Archivo : C:\Documents and Settings\fran\Datos de programa\Mozilla\Firefox\Profiles\p5qul7e2.default\prefs.js ]
-\\ Google Chrome v28.0.1500.95
[ Archivo : C:\Documents and Settings\fran\Configuración local\Datos de programa\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2063 octets] - [31/12/2013 20:13:25]
AdwCleaner[R1].txt - [1185 octets] - [31/12/2013 23:12:48]
AdwCleaner[R2].txt - [1263 octets] - [31/12/2013 23:44:07]
AdwCleaner[R3].txt - [1063 octets] - [01/01/2014 17:03:42]
AdwCleaner[S0].txt - [2068 octets] - [31/12/2013 20:15:48]
AdwCleaner[S1].txt - [1241 octets] - [31/12/2013 23:16:40]
########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1243 octets] ##########