• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    " Ad.adserverplus.com"

    Resumen del tema: " Ad.adserverplus.com" - hola , y desde ya gracias por sus respuestas. Ase unos dias ya que tengo un problema ,Me parece que es un virus Entro al mozila firefox a aser mi rutina diaria de facebook y ...

    1. #1
      Usuario Avatar de l Roushack l
      Registrado
      jul 2012
      Ubicación
      Buenos aires - argentina
      Mensajes
      30

      Malware " Ad.adserverplus.com"

      hola , y desde ya gracias por sus respuestas.
      Ase unos dias ya que tengo un problema ,Me parece que es un virus Entro al mozila firefox a aser mi rutina diaria de facebook y otras cosas...Y en mi laptop Cada ciertotanto se abre una pagina . " Ad.adserverplus.com" ya no se que aser siempre que stoy de lo mas normal de la nada doy click a algo y se abre esta ventana...Ayudenme y expliquenme los pasos necesarios porfavor que no entiendo mucho! Perdon por ser tan bruto .Desde ya muchas gracias aqui les dejo la imagen de l apagina que se me abre.


    2. #2
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.650

      re: " Ad.adserverplus.com"

      Buenas



      Atención importante:

      Realiza el siguiente procedimiento respetando el orden de los pasos. A su ves lee los manuales de las herramientas que te recomendamos. Si un paso resulta imposible realizar continua con el siguiente.


      Paso.- 1
      Descarga Actualiza y Ejecuta en Modo Completo MalwareBytes-anti malware (leer manual) Manda a cuarentena lo detectado por MalwareBytes para luego poder eliminarlo, apretando en el botón quitar seleccionado.luego de reiniciar la pc en la pestaña registros abri el log para copiar y pegar en este tema.
      Paso.- 2
      Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
      Paso.-3

      Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.



      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.Comentando como esta funcionado tu sistema.



      Saludos
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de l Roushack l
      Registrado
      jul 2012
      Ubicación
      Buenos aires - argentina
      Mensajes
      30

      Re: " Ad.adserverplus.com"

      Hola hize todo lo que me pediste menos lo ultimo... Y el problema persiste l malware biter no me hayo nada bueno enrealidad ya l ohabia pasado antes me hayo 4 cosas las cuales las elimine y ahora la volvi a pasar y no me hayo nada tambien probe con un ativirus Ad-aware. y nada persiste esta ventana que me sale cada ves cada 1 minuto o menos se podria decir....Alguien save que puedo hacer? o explicarme como formatear mi pc . Estoy decesperado!!!

    4. #4
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.650

      Re: " Ad.adserverplus.com"

      Buenas.


      Sin reporte no podemos continuar.


      Saludos.
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de l Roushack l
      Registrado
      jul 2012
      Ubicación
      Buenos aires - argentina
      Mensajes
      30

      " Ad.adserverplus.com"

      Si amigo , perdona hize el recovery pero solo lo tenia hasta unos dias no pude retrosederlo mas iigual retrocedi a un punto donde el virus no jodia tanto como antes..Y estoy asiendo los pasos denuevo ahora te paso el resultado que salga deacuerdo al malware bytes.

      Hola mod....Aca te dejo el log...ya ejecute el cleaner...Solo me falta el ultimo del combo fix , pero yo no se usarlo ;S ni soy experto como dice la advertencia ai...Espero Puedas ayudarme.




      www.malwarebytes.org

      Versión de la Base de Datos: v2012.07.02.02

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      mara :: MARA-VAIO [administrador]

      02/07/2012 18:46:21
      mbam-log-2012-07-02 (18-46-21).txt

      Tipos de Análisis: Análisis Completo
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 327917
      Tiempo transcurrido: 1 hora(s), 4 minuto(s), 37 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 4
      C:\$Recycle.Bin\S-1-5-21-382443784-2698319587-4208121748-1001\$R8LO4LJ.exe (Malware.Packer.Gen) -> En cuarentena y eliminado con éxito.
      C:\Users\mara\Downloads\installer_adobe_illustrator.exe (PUP.BundleInstaller.BT) -> En cuarentena y eliminado con éxito.
      C:\Users\mara\Downloads\SoftonicDownloader_para_atube-catcher.exe (PUP.ToolbarDownloader) -> En cuarentena y eliminado con éxito.
      C:\Users\mara\Downloads\SoftonicDownloader_para_malwarebytes-anti-malware.exe (PUP.ToolbarDownloader) -> En cuarentena y eliminado con éxito.

      fin)

      ahora no se me abre mucho el virus pero finalmente se abrio esta publicidad...

      http://websitesla.mobilewap.com/ds/s...onId=134923967


      AJ siempre sale con cada cosa..aunque antes De hacer el recovery tambien me salio un par de veces es apublicidad...pero bueno no se que hacer...;s

    6. #6
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.650

      Re: " Ad.adserverplus.com"

      Buenas.


      Ejecuta combofix siguiendo los pasos que te he dejado, es sencillo nos pegas el reporte.


      Saludos.
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de l Roushack l
      Registrado
      jul 2012
      Ubicación
      Buenos aires - argentina
      Mensajes
      30

      Re: " Ad.adserverplus.com"

      amigo aun no ejecuto el combo fix , pero estoy apunto de aserlo ,pero me tope , que cuando keria desinstalar el malwarebiter lo desinstale , pero me kedo la carpeta y esta no puedo eliminarla sin embargo elimine todos los archivos ke habia menos un archivo con el nombre " mbamext.dll " ...No puedo eliminar ese archivo toda la carpeta del malware bytes esta vacia solo me kedo eso...puede seer ese el virus? cada ves que intento eliminarla me sale esto... " la accion no s epuede completar porque el explorador de windows tiene abierto el archivo"... Pero como te digo estaba en la carpeta del malware byter y en las propiedades dice que biene de ai ;S .

      aqui el reporte del combo fix...


      ComboFix 12-06-28.03 - mara 03/07/2012 2:11.1.2 - x64
      Microsoft Windows 7 Home Basic 6.1.7601.1.1252.54.3082.18.3691.2045 [GMT -3:00]
      Running from: c:\users\mara\Downloads\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
      SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-06-03 to 2012-07-03 )))))))))))))))))))))))))))))))
      .
      .
      2012-07-03 05:23 . 2012-07-03 05:23 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-07-02 22:04 . 2012-07-02 22:05 -------- d-----w- c:\programdata\Messenger Plus!
      2012-07-02 12:24 . 2012-05-31 04:04 9013136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7B9C0474-FB6F-4058-954E-42D9D4F10212}\mpengine.dll
      2012-07-01 21:10 . 2012-07-01 21:10 -------- d-----w- c:\programdata\GFI Software
      2012-07-01 16:34 . 2012-07-02 21:57 -------- d-----w- c:\program files\CCleaner
      2012-07-01 06:23 . 2012-07-01 06:23 -------- d-----w- c:\programdata\Lavasoft
      2012-07-01 06:14 . 2012-07-01 21:08 -------- d-----w- c:\users\mara\AppData\Roaming\Ad-Aware Antivirus
      2012-06-28 07:00 . 2012-06-28 07:00 -------- d-----w- c:\users\mara\AppData\Roaming\Malwarebytes
      2012-06-28 07:00 . 2012-06-28 07:00 -------- d-----w- c:\programdata\Malwarebytes
      2012-06-25 01:28 . 2012-06-25 01:29 -------- d-----w- c:\program files (x86)\Garena Plus
      2012-06-23 17:56 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
      2012-06-23 17:56 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
      2012-06-23 17:56 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
      2012-06-23 17:56 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
      2012-06-23 17:56 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
      2012-06-23 17:56 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
      2012-06-23 17:56 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
      2012-06-23 17:55 . 2012-06-02 18:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
      2012-06-23 17:55 . 2012-06-02 18:15 36864 ----a-w- c:\windows\system32\wuapp.exe
      2012-06-22 23:42 . 2012-06-22 23:42 421200 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp100.dll
      2012-06-22 23:42 . 2012-06-22 23:42 770384 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr100.dll
      2012-06-21 01:53 . 2012-07-02 21:46 -------- d-----w- c:\users\mara\AppData\Roaming\Skype
      2012-06-21 01:53 . 2012-07-02 06:30 -------- d-----w- c:\program files (x86)\Common Files\Skype
      2012-06-21 01:53 . 2012-07-02 06:30 -------- d-----r- c:\program files (x86)\Skype
      2012-06-21 01:52 . 2012-07-02 06:30 -------- d-----w- c:\programdata\Skype
      2012-06-19 20:35 . 2012-06-19 20:35 4967624 ----a-w- c:\program files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
      2012-06-19 16:05 . 2012-06-19 16:05 -------- d-----w- c:\program files (x86)\Common Files\Adobe AIR
      2012-06-19 15:19 . 2012-06-19 15:55 -------- d-----w- C:\Adobe Illustrator CS5
      2012-06-19 15:09 . 2010-05-05 00:32 1228384 ----a-w- C:\Illustrator_15_LS4.exe
      2012-06-19 13:16 . 2012-07-02 21:57 -------- d-----w- c:\users\Cuenta de trabajo
      2012-06-17 18:38 . 2012-06-17 18:38 -------- d-----w- c:\programdata\Ask
      2012-06-15 21:08 . 2012-06-15 21:09 -------- d-----w- c:\users\mara\AppData\Local\Microsoft Games
      2012-06-15 20:36 . 2012-06-15 20:36 -------- d-----w- c:\program files (x86)\Adobe Media Player
      2012-06-14 05:39 . 2012-05-18 01:51 2382848 ----a-w- c:\windows\system32\mshtml.tlb
      2012-06-14 05:39 . 2012-05-17 22:24 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
      2012-06-14 01:06 . 2012-05-01 05:40 209920 ----a-w- c:\windows\system32\profsvc.dll
      2012-06-14 01:06 . 2012-04-26 05:41 77312 ----a-w- c:\windows\system32\rdpwsx.dll
      2012-06-14 01:06 . 2012-04-26 05:41 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
      2012-06-14 01:06 . 2012-04-26 05:34 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
      2012-06-14 01:06 . 2012-05-04 11:06 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
      2012-06-14 01:06 . 2012-05-04 10:03 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
      2012-06-14 01:06 . 2012-05-04 10:03 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
      2012-06-14 01:05 . 2012-05-15 01:32 3146752 ----a-w- c:\windows\system32\win32k.sys
      2012-06-14 01:05 . 2012-04-28 03:55 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
      2012-06-14 01:05 . 2012-04-07 12:31 3216384 ----a-w- c:\windows\system32\msi.dll
      2012-06-14 01:05 . 2012-04-07 11:26 2342400 ----a-w- c:\windows\SysWow64\msi.dll
      2012-06-14 01:05 . 2012-04-24 05:37 1462272 ----a-w- c:\windows\system32\crypt32.dll
      2012-06-14 01:05 . 2012-04-24 04:36 1158656 ----a-w- c:\windows\SysWow64\crypt32.dll
      2012-06-14 01:05 . 2012-04-24 05:37 184320 ----a-w- c:\windows\system32\cryptsvc.dll
      2012-06-14 01:05 . 2012-04-24 05:37 140288 ----a-w- c:\windows\system32\cryptnet.dll
      2012-06-14 01:05 . 2012-04-24 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
      2012-06-14 01:05 . 2012-04-24 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
      2012-06-07 05:50 . 2012-06-07 05:52 -------- d-----w- c:\users\mara\AppData\Roaming\Ventrilo
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-06-23 01:37 . 2012-04-19 23:30 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
      2012-06-23 01:37 . 2012-03-03 04:24 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
      2012-05-19 02:48 . 2012-05-19 02:48 684 ----a-w- c:\windows\Fonts\MCGUS__.PFM
      2012-04-23 02:19 . 2012-03-01 01:39 1056 --sha-w- c:\programdata\KGyGaAvL.sys
      2012-04-19 22:48 . 2012-04-19 22:48 45056 ----a-r- c:\users\mara\AppData\Roaming\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
      "Facebook Update"="c:\users\mara\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-04-07 137536]
      "Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2012-06-07 17425072]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "ISBMgr.exe"="c:\program files (x86)\Sony\ISB Utility\ISBMgr.exe" [2011-02-15 2757312]
      "PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2010-11-27 648032]
      "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-02-23 4031368]
      "PlusService"="c:\program files (x86)\Yuna Software\Messenger Plus!\PlusService.exe" [2012-02-27 801792]
      "HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
      "RIMBBLaunchAgent.exe"="c:\program files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-11-02 90448]
      "AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
      .
      R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
      R2 gupdate;Servicio de actualización de Google (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-02 136176]
      R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-06-19 3048136]
      R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-07 160944]
      R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-23 250056]
      R3 AODDriver4.0;AODDriver4.0;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
      R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [2011-02-24 36000]
      R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [2011-02-24 259232]
      R3 btath_avdt;Atheros Bluetooth AVDT Service;c:\windows\system32\drivers\btath_avdt.sys [2011-02-24 109216]
      R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [2011-02-24 166048]
      R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [2011-02-24 59040]
      R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [2011-02-24 283296]
      R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [2011-02-24 286880]
      R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y60x64.sys [2009-06-10 281088]
      R3 gupdatem;Google Update Servicio (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-02 136176]
      R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-22 113120]
      R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4925184]
      R3 SOHCImp;VAIO Content Importer;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2011-02-21 113824]
      R3 SOHDs;VAIO Device Searcher;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2011-02-21 67232]
      R3 SpfService;VAIO Entertainment Common Service;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe [2011-01-20 286936]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
      R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
      R3 VCFw;VAIO Content Folder Watcher;c:\program files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2011-01-20 887000]
      R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2011-05-24 652016]
      R3 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager;c:\program files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [2011-02-19 385336]
      R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [2011-02-19 99104]
      R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
      S0 amd_sata;amd_sata;c:\windows\system32\drivers\amd_sata.sys [2011-04-25 75904]
      S0 amd_xata;amd_xata;c:\windows\system32\drivers\amd_xata.sys [2011-04-25 38016]
      S1 aswSnx;aswSnx; [x]
      S1 aswSP;aswSP; [x]
      S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
      S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
      S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-04-14 203776]
      S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-02-19 365568]
      S2 AMD Reservation Manager;AMD Reservation Manager;c:\program files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe [2010-06-17 194496]
      S2 aswFsBlk;aswFsBlk; [x]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-02-23 69976]
      S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [2011-02-24 138400]
      S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe [2011-02-24 73376]
      S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
      S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2011-04-14 2375168]
      S2 Oasis2Service;Oasis2Service;c:\program files (x86)\DDNi\Oasis2Service 1.0\Oasis2Service.exe [2010-03-26 46080]
      S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2010-11-27 398176]
      S2 SampleCollector;VAIO Care Performance Service;c:\program files\Sony\VAIO Care\VCPerfService.exe [2011-01-29 259192]
      S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
      S2 uCamMonitor;CamMonitor;c:\program files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2011-02-23 105024]
      S2 VSNService;VSNService;c:\program files\Sony\VAIO Smart Network\VSNService.exe [2011-02-28 852160]
      S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [2010-02-18 46136]
      S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-04-14 9259520]
      S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-04-14 300544]
      S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2009-05-26 19968]
      S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2011-04-14 116752]
      S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [2011-02-24 29344]
      S3 GGSAFERDriver;GGSAFER Driver;c:\program files (x86)\Garena Plus\Room\safedrv.sys [x]
      S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2011-04-13 77936]
      S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2011-04-14 337512]
      S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2010-04-26 12032]
      S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
      S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
      S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
      S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
      S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
      S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2011-03-17 44672]
      S3 VCService;VCService;c:\program files\Sony\VAIO Care\VCService.exe [2011-02-14 44736]
      S3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update Common\VUAgent.exe [2011-10-27 1429608]
      S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
      .
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-07-03 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-19 01:37]
      .
      2012-07-03 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-382443784-2698319587-4208121748-1001Core.job
      - c:\users\mara\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-04-07 03:19]
      .
      2012-07-03 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-382443784-2698319587-4208121748-1001UA.job
      - c:\users\mara\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-04-07 03:19]
      .
      2012-07-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-02 21:54]
      .
      2012-07-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-02 21:54]
      .
      .
      --------- X64 Entries -----------
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-02-23 16:23 135408 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "cAudioFilterAgent"="c:\program files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe" [2011-03-17 518784]
      "AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2011-02-24 788640]
      "AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2011-02-24 657056]
      "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "LoadAppInit_DLLs"=0x0
      .
      ------- Supplementary Scan -------
      .
      uLocal Page = c:\windows\system32\blank.htm
      uStart Page = hxxp://es.ask.com/?l=dis&o=14672
      mLocal Page = c:\windows\SysWOW64\blank.htm
      TCP: DhcpNameServer = 192.168.1.1
      FF - ProfilePath - c:\users\mara\AppData\Roaming\Mozilla\Firefox\Profiles\whv4c6xy.default\
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://google.com/
      FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID= 112060&tt=100512_4_&babsrc=KW_ss&mntrId=7031d4e5000000000000b2004ed173a9&q=
      FF - prefs.js: network.proxy.type - 0
      FF - user.js: extensions.BabylonToolbar_i.babTrack - affID= 112060&tt=100512_4_
      FF - user.js: extensions.BabylonToolbar_i.babExt -
      FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
      FF - user.js: extensions.BabylonToolbar_i.id - 7031d4e5000000000000b2004ed173a9
      FF - user.js: extensions.BabylonToolbar_i.hardId - 7031d4e5000000000000b2004ed173a9
      FF - user.js: extensions.BabylonToolbar_i.instlDay - 15471
      FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
      FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
      FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.171:18
      FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
      FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
      FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
      FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
      FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
      FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
      .
      - - - - ORPHANS REMOVED - - - -
      .
      Toolbar-{3D52425B-A0FE-4288-B1CB-24B3576E01CD} - (no file)
      Wow6432Node-HKCU-Run-AdobeBridge - (no file)
      WebBrowser-{3D52425B-A0FE-4288-B1CB-24B3576E01CD} - (no file)
      HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
      .
      .
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SampleCollector]
      "ImagePath"="\"c:\program files\Sony\VAIO Care\VCPerfService.exe\" \"/service\" \"/sstates\" \"/sampleinterval=5000\" \"/procinterval=5\" \"/dllinterval=120\" \"/counter=\Processor(_Total)\% Processor Time:1/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:1\" \"/counter=\Network Interface(*)\Bytes Total/sec:1\" \"/expandcounter=\Processor Information(*)\Processor Frequency:1\" \"/expandcounter=\Processor(*)\% Idle Time:1\" \"/expandcounter=\Processor(*)\% C1 Time:1\" \"/expandcounter=\Processor(*)\% C2 Time:1\" \"/expandcounter=\Processor(*)\% C3 Time:1\" \"/expandcounter=\Processor(*)\% Processor Time:1\" \"/directory=c:\programdata\Sony Corporation\VAIO Care\inteldata\""
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Shockwave Flash Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
      @="0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
      @="ShockwaveFlash.ShockwaveFlash.11"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="ShockwaveFlash.ShockwaveFlash"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Macromedia Flash Factory Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
      @="FlashFactory.FlashFactory.1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="FlashFactory.FlashFactory"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Completion time: 2012-07-03 02:28:38
      ComboFix-quarantined-files.txt 2012-07-03 05:28
      .
      Pre-Run: 435.938.861.056 bytes libres
      Post-Run: 435.802.632.192 bytes libres
      .
      - - End Of File - - ACD1D9B8061ADF5FD874B467D45DF318












      Me volvieron a salir los anuncios...Que me recomiendas ahora amigo..porque la verda des muy molesto.Gracias de antemano

    8. #8
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.650

      Re: " Ad.adserverplus.com"

      Buenas.



      Segui el siguiente procedimiento.


      1.- Realiza un copia de tus marcadores:

      Menu Marcadores->organizar marcadores->Importar y respaldar->exportar Html
      2.- Elimina con Revo Unistaller En modo avanzado (Esto es muy importante) Seleccionas Firefox || presionas desinstalar || y seleccionas Modo avanzado y vas eliminado todo los restos.

      3.- Descarga y ejecuta: Glary Utilities.

      4.- Reinstala Firefox ; descargalo desde Aquí: Firefox

      5.- Restaura los marcadores:
      Para restaurarla menu marcadores->organizar marcadores->importar y respaldar->importar Html, marcamos desde archivo seleccionando el bookmarks.html con la copia de nuestros marcadores
      Nos cuentas.

      Salu2!!
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de l Roushack l
      Registrado
      jul 2012
      Ubicación
      Buenos aires - argentina
      Mensajes
      30

      Re: " Ad.adserverplus.com"

      Gracias amigo no me volvio a salir la ventana emergente sos un capo..Gracias por el aguante!. Perdona la tardanza pero espere aver si salia porke aveces tardaba mucho en salir , pero ahora si es un echo que ya no esta mas el virus.

      Pero tengo un problema si saves algo de esto...

      yo desinstale Malware byter..Cuando lo hize Me kedo un archivo "DLL" De nombre "mbamext"...no puedo eliminarlo solo tengo eso en la carpeta de malware bytes saves porque? ;S dice ke esta en uso cuando intento eliminarlo