• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 17

    Posible virus ad.adserverplus

    Hola a todos, Espero que me podais ayudar. Desde hace dos meses no para de salirme publicidad por todos sitios. En la esquina izquierda inferior, o en la parte inferior de la pantalla, o en ...

    1. #1
      Usuario Avatar de Javigom
      Registrado
      feb 2013
      Ubicación
      Alemania
      Mensajes
      8

      Posible virus ad.adserverplus

      Hola a todos,

      Espero que me podais ayudar. Desde hace dos meses no para de salirme publicidad por todos sitios. En la esquina izquierda inferior, o en la parte inferior de la pantalla, o en textos de las webs que visito. Por otro lado, a menudo me redirecciona a otras paginas de publicidad.

      Al cargarse una de esta publicidad ví lo siguiente "ad.adserverplus" y lo metí en google. Por eso pienso que es este el virus que tengo. Tengo un antivirus de la compañía de internet que tengo contratada, lo he pasado, pero la publicidad sigue. Además el ordenador va muy lento.

      Muchas gracias por adelantado por vuestra ayuda
      Javier Gomez

    2. #2
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.317

      Re: Posible virus ad.adserverplus

      Hola Javi


      Realiza los siguientes pasos:

      Descargapero no los instales todavía:
      Malwarebytes
      CCleaner

      1)
      • Instalas Malwarebytes y le das a actualizar
      • Realizas un análisis completo
      • Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas", si se da el caso
      • En el caso de que te pida reiniciar, reinicia
      2)
      • Desactiva el Antivirus y realizas un escaneo en linea con ESET Online Scanner
      • Después de realizar el escaneo, vuelves a activar el Antivirus
      • Descarga y ejecuta ESET Online (Ver Manual)
      • Marca las casillas de Eliminar las amenazas detectadas y analizar archivos.
      • Haz clic en Configuración adicional y tilda las casillas:
        - Analizar en busca de aplicaciones potencialmente indeseables,
        - Analizar en busca de aplicaciones potencialmente peligrosas
        - Activar la tecnología Anti-Stealth.
      • Pulsa en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Cuando acabe haz clic en Finalizar
      • Localiza el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log y nos lo adjuntas en tu próxima respuesta.
      3)
      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.
      4)
      • Descarga AT-Destroyer(by InfoSpyware)
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta la herramienta como administrador.
      • Aparecerá el Disclaimer de la herramienta. Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado, la herramienta lo indicará con lineas rojas donde se haya encontrado la infección sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      Peganos los reportes de Malwarebytes, ESET y At-Destroyer y comentas que tal va.

      Un saludo

    3. #3
      Usuario Avatar de Javigom
      Registrado
      feb 2013
      Ubicación
      Alemania
      Mensajes
      8

      Re: Posible virus ad.adserverplus

      HOla Daniela,

      Muchas gracias por tu ayuda.

      Una cosita antes de ponerte los informes. Antes de contactar con vosotros, un a migo me recomendó los siguientes programas: ccleaner y Malwarebytes. Por lo tanto, ya antes de hablar contigo pasé el Malwarebytes, el cual encontró virus, pero el problema persistía. Después de conctactar contigo ya no encontró nada. Te voy a adjuntar los dos informes. TEngo que decir que de memento persiste el problema.

      Además quería preguntarte algo. Cuando paso el AT-Destroyer, cuando llega a 22%, dice que esta desinfectando el ordenador, pero no sigue. Dejé el oredenador cuatro horas y seguía parado. Es normal? Al final he pensado que estaba pillado y lo he cortado. Si me dices que es normal, lo vuelvo a intenetar.

      Muchas gracias por tu ayuda. Te pego los informes:

      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.02.08.06

      Windows 7 x64 NTFS
      Internet Explorer 8.0.7600.16385
      Jgomez :: JGOMEZ-PC [administrador]

      08.02.2013 16:31:22
      mbam-log-2013-02-08 (16-31-22).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|Q:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 452734
      Tiempo transcurrido: 1 hora(s), 27 minuto(s), 20 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)



      Informe ESET


      C:\Program Files (x86)\PDFCreator\message.exe una variante de Win32/InstallCore.A aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Jgomez\Desktop\Mioliven\PDFCreator-1_4_0_setup.exe Win32/OpenCandy aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Jgomez\Downloads\SoftonicDownloader_para_pdfcreator.exe una variante de Win32/SoftonicDownloader.D aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Jgomez\Downloads\Una-vacante-imprevista-v1_Installer.exe Win32/Toolbar.Babylon aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Jgomez\Downloads\uTorrent-v3.2_Installer.exe Win32/Toolbar.Babylon aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena



      INforme Malwarebytes antes de contactar contigo:

      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.01.22.03

      Windows 7 x64 NTFS
      Internet Explorer 8.0.7600.16385
      Jgomez :: JGOMEZ-PC [administrador]

      Protección: Habilitado

      22.01.2013 14:07:24
      mbam-log-2013-01-22 (14-07-24).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|Q:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 433948
      Tiempo transcurrido: 1 hora(s), 11 minuto(s), 30 segundo(s)

      Procesos en Memoria Detectados: 1
      C:\Program Files\Trend Micro\Internet Security\batch.exe (Trojan.Lameshield.124) -> 4632 -> Se eliminarán al reiniciar.

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SonyAgent (Trojan.Lameshield.124) -> datos: C:\Program Files\Trend Micro\Internet Security\batch.exe -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 32
      C:\Program Files\Trend Micro\Internet Security\batch.exe (Trojan.Lameshield.124) -> Se eliminarán al reiniciar.
      C:\eSupport\defwatch.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\eSupport\igfxtray.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\eSupport\klwtblfs.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\eSupport\open.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\eSupport\eDriver\I386\install.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\eSupport\eDriver\I386\khalmnpr.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\eSupport\eDriver\I386\sidebar.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\eSupport\eDriver\I386\wmpnscfg.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\eSupport\eDriver\Preload\DRIVERINS\ccapp.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\eSupport\eDriver\Preload\DRIVERINS\fix.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\eSupport\eDriver\Preload\DRIVERINS\nprotect.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\eSupport\eDriver\Preload\DRIVERINS\taskman.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\eSupport\eDriver\Software\AFLASH2\fix.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\eSupport\eDriver\Software\AFLASH2\pctspk.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\eSupport\eDriver\Software\AFLASH2\point32.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\eSupport\eDriver\Software\AFLASH2\uptime.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\eSupport\eDriver\Windows\Temp\isuspm.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\eSupport\eDriver\Windows\Temp\mcvsescn.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\eSupport\eDriver\Windows\Temp\nwiz.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\eSupport\eDriver\Windows\Temp\trustedinstaller.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\Facturae-2.0\download.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\Facturae-2.0\isuspm.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\Facturae-2.0\navapsvc.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\Facturae-2.0\rename.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\Users\Jgomez\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BQ03B8KU\calc[1].exe (Trojan.Agent.FSA42) -> En cuarentena y eliminado con éxito.
      C:\Users\Jgomez\AppData\Local\Temp\svchost.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\Users\Jgomez\AppData\Local\Temp\terraria.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\Users\Jgomez\AppData\Local\Temp\unzip.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\Users\Jgomez\AppData\Local\Temp\view.exe (Trojan.Lameshield.124) -> En cuarentena y eliminado con éxito.
      C:\Users\Jgomez\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\56049f18-16483df6 (Trojan.LameShield) -> En cuarentena y eliminado con éxito.
      C:\Users\Jgomez\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\5642a931-47c231fa (Trojan.LameShield) -> En cuarentena y eliminado con éxito.

      fin)


      Un saludo

    4. #4
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.317

      Re: Posible virus ad.adserverplus

      Hola Javi, realiza un nuevo analisis con Malwarebytes, primero lo actualizas, el reporte que has puesto es del dia 8. At-Destroyer ejecutalo en modo seguro.

    5. #5
      Usuario Avatar de Javigom
      Registrado
      feb 2013
      Ubicación
      Alemania
      Mensajes
      8

      Re: Posible virus ad.adserverplus

      Hola Daniela,

      TE mando lo que me pedistes, muchas gracias todo ha funcionado. Aún así el problema persiste:

      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 15:46:42 \\\ 15/02/2013
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:8.0.7600.16385
      Mozilla Firefox:18.0.2.4780
      Google Chrome:24.0.1312.57
      Privilegios: Jgomez - Administrador
      Modo Actual: Modo Seguro.
      Nombre del pc: JGOMEZ-PC
      Información del sistema operativo:X64-WIN_7-
      nombre del usuario:Jgomez
      Lenguaje del sistema: Alemán



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<



      >>>>>> Archivos <<<<<<



      >>>>>> Registro <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\Incredimail
      HKCU\SOFTWARE\Incredimail
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}


      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\Windows\SysWOW64\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==http://asus.msn.com


      HKEY_USERS\S-1-5-21-3389054285-424737019-4037575083-1001\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==http://asus.msn.com


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage_override.buildID", "20130201065344");
      user_pref("browser.startup.homepage_override.mstone", "18.0.2");


      >>>>>> Extensiones Firefox <<<<<<


      C:\Program Files (x86)\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
      C:\Program Files (x86)\{972ce4c6-7e08-4474-a285-3208198ce6fd}

      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3505.0912
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Users\Jgomez\AppData\Local\Google\Chrome\User Data\Default\Extensions\1
      C:\Users\Jgomez\AppData\Local\Google\Chrome\User Data\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc

      ======== Listado ===========

      C:\Users\Jgomez\AppData\Roaming\Adobe GIF Format CS5 Prefs [AI] 132 Bytes ( )
      C:\Users\Jgomez\AppData\Roaming\Apple Computer [DI] 0 ( )
      C:\Users\Jgomez\AppData\Roaming\Asus WebStorage [DI] 0 ( )
      C:\Users\Jgomez\AppData\Roaming\Brother [RDI] 0 ( )
      C:\Users\Jgomez\AppData\Roaming\EeeStorageUploader [DI] 0 ( )
      C:\Users\Jgomez\AppData\Roaming\Google [DI] 0 ( )
      C:\Users\Jgomez\AppData\Roaming\Identities [DI] 0 ( )
      C:\Users\Jgomez\AppData\Roaming\InstallShield [DI] 0 ( )
      C:\Users\Jgomez\AppData\Roaming\Macromedia [DI] 0 ( )
      C:\Users\Jgomez\AppData\Roaming\Malwarebytes [DI] 0 ( )
      C:\Users\Jgomez\AppData\Roaming\Media Center Programs [DI] 0 ( )
      C:\Users\Jgomez\AppData\Roaming\Microsoft [SDI] 0 ( )
      C:\Users\Jgomez\AppData\Roaming\Mozilla [DI] 0 ( )
      C:\Users\Jgomez\AppData\Roaming\OpenOffice.org [DI] 0 ( )
      C:\Users\Jgomez\AppData\Roaming\ProtectDisc [DI] 0 ( )
      C:\Users\Jgomez\AppData\Roaming\Skype [DI] 0 ( )
      C:\Users\Jgomez\AppData\Roaming\SoftGrid Client [DI] 0 ( )
      C:\Users\Jgomez\AppData\Roaming\Spotify [DI] 0 ( )
      C:\Users\Jgomez\AppData\Roaming\Telefónica Móviles [DI] 0 ( )
      C:\Users\Jgomez\AppData\Roaming\TP [DI] 0 ( )
      C:\Users\Jgomez\AppData\Roaming\uTorrent [DI] 0 ( )
      C:\Users\Jgomez\AppData\Roaming\WinRAR [DI] 0 ( )
      C:\Program Files (x86)\Apple Software Update [D] 0( 0)
      C:\Program Files (x86)\ASUS [D] 0( 0)
      C:\Program Files (x86)\Boingo [D] 0( 0)
      C:\Program Files (x86)\Bonjour [D] 0( 0)
      C:\Program Files (x86)\Bullfrog [D] 0( 0)
      C:\Program Files (x86)\Common Files [D] 0( 0)
      C:\Program Files (x86)\CyberLink [D] 0( 0)
      C:\Program Files (x86)\DATA BECKER [D] 0( 0)
      C:\Program Files (x86)\desktop.ini [HSA] 174 Bytes( 0)
      C:\Program Files (x86)\ESET [D] 0( 0)
      C:\Program Files (x86)\GameSpy Arcade [D] 0( 0)
      C:\Program Files (x86)\Google [D] 0( 0)
      C:\Program Files (x86)\GPLGS [D] 0( 0)
      C:\Program Files (x86)\InstallShield Installation Information [HD] 0( 0)
      C:\Program Files (x86)\Intel [D] 0( 0)
      C:\Program Files (x86)\Internet Explorer [D] 0( 0)
      C:\Program Files (x86)\iTunes [D] 0( 0)
      C:\Program Files (x86)\Java [D] 0( 0)
      C:\Program Files (x86)\JMicron [D] 0( 0)
      C:\Program Files (x86)\Malwarebytes' Anti-Malware [D] 0( 0)
      C:\Program Files (x86)\Microsoft [D] 0( 0)
      C:\Program Files (x86)\Microsoft Analysis Services [D] 0( 0)
      C:\Program Files (x86)\Microsoft Application Virtualization Client [D] 0( 0)
      C:\Program Files (x86)\Microsoft Office [D] 0( 0)
      C:\Program Files (x86)\Microsoft Silverlight [D] 0( 0)
      C:\Program Files (x86)\Microsoft SQL Server Compact Edition [D] 0( 0)
      C:\Program Files (x86)\Microsoft Sync Framework [D] 0( 0)
      C:\Program Files (x86)\Microsoft Synchronization Services [D] 0( 0)
      C:\Program Files (x86)\Microsoft Visual Studio 8 [D] 0( 0)
      C:\Program Files (x86)\Microsoft.NET [D] 0( 0)
      C:\Program Files (x86)\Mobile Partner [D] 0( 0)
      C:\Program Files (x86)\Movistar [D] 0( 0)
      C:\Program Files (x86)\Mozilla Firefox [D] 0( 0)
      C:\Program Files (x86)\Mozilla Maintenance Service [D] 0( 0)
      C:\Program Files (x86)\MSBuild [D] 0( 0)
      C:\Program Files (x86)\MSECache [D] 0( 0)
      C:\Program Files (x86)\MSXML 4.0 [D] 0( 0)
      C:\Program Files (x86)\Novatel Wireless [D] 0( 0)
      C:\Program Files (x86)\NVIDIA Corporation [D] 0( 0)
      C:\Program Files (x86)\OpenOffice.org 3 [D] 0( 0)
      C:\Program Files (x86)\Panda Security [D] 0( 0)
      C:\Program Files (x86)\PDFCreator [D] 0( 0)
      C:\Program Files (x86)\ProtectDisc Driver Installer [D] 0( 0)
      C:\Program Files (x86)\Reference Assemblies [D] 0( 0)
      C:\Program Files (x86)\Safari [D] 0( 0)
      C:\Program Files (x86)\SEGA [D] 0( 0)
      C:\Program Files (x86)\Skype [RD] 0( 0)
      C:\Program Files (x86)\Team17 Software Ltd [D] 0( 0)
      C:\Program Files (x86)\TeamViewer [D] 0( 0)
      C:\Program Files (x86)\UMTS USB Modem Manager [D] 0( 0)
      C:\Program Files (x86)\Uninstall Information [HD] 0( 0)
      C:\Program Files (x86)\Unitymedia [D] 0( 0)
      C:\Program Files (x86)\Windows Defender [D] 0( 0)
      C:\Program Files (x86)\Windows Live [D] 0( 0)
      C:\Program Files (x86)\Windows Mail [D] 0( 0)
      C:\Program Files (x86)\Windows Media Player [D] 0( 0)
      C:\Program Files (x86)\Windows NT [D] 0( 0)
      C:\Program Files (x86)\Windows Photo Viewer [D] 0( 0)
      C:\Program Files (x86)\Windows Portable Devices [D] 0( 0)
      C:\Program Files (x86)\Windows Sidebar [D] 0( 0)
      C:\Program Files (x86)\WinRAR [D] 0( 0)
      C:\ProgramData\Apple [DI] 0 0
      C:\ProgramData\Apple Computer [DI] 0 0
      C:\ProgramData\Application Data [HSDLI] 0 0
      C:\ProgramData\ASUS [DI] 0 0
      C:\ProgramData\CyberLink [DI] 0 0
      C:\ProgramData\DATA BECKER Downloads [DI] 0 0
      C:\ProgramData\Desktop [HSDLI] 0 0
      C:\ProgramData\Documents [HSDLI] 0 0
      C:\ProgramData\F-Secure [DI] 0 0
      C:\ProgramData\Favorites [HSDLI] 0 0
      C:\ProgramData\FullRemove.exe [AI] 128 KB 0
      C:\ProgramData\GoBoingo [DI] 0 0
      C:\ProgramData\Google [DI] 0 0
      C:\ProgramData\Malwarebytes [DI] 0 0
      C:\ProgramData\Microsoft [SDI] 0 0
      C:\ProgramData\Microsoft Help [DI] 0 0
      C:\ProgramData\Mozilla [DI] 0 0
      C:\ProgramData\NVIDIA [DI] 0 0
      C:\ProgramData\OberonGameConsole [DI] 0 0
      C:\ProgramData\P4G [DI] 0 0
      C:\ProgramData\regid.1986-12.com.adobe [DI] 0 0
      C:\ProgramData\Skype [DI] 0 0
      C:\ProgramData\Start Menu [HSDLI] 0 0
      C:\ProgramData\Sun [DI] 0 0
      C:\ProgramData\Temp [DI] 0 0
      C:\ProgramData\Templates [HSDLI] 0 0
      C:\ProgramData\VirtualizedApplications [DI] 0 0
      C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log [AI] 105 Bytes 0
      C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001} [DI] 0 0
      C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log [AI] 107 Bytes 0

      ==================== EOF ==================


      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.02.15.07

      Windows 7 x64 NTFS
      Internet Explorer 8.0.7600.16385
      Jgomez :: JGOMEZ-PC [administrador]

      15.02.2013 15:52:28
      mbam-log-2013-02-15 (15-52-28).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|Q:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 448709
      Tiempo transcurrido: 1 hora(s), 26 minuto(s), 43 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)


      Buen Fin de semana Daniela, y gracias de nuevo

    6. #6
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.317

      Re: Posible virus ad.adserverplus

      Hola javi

      Realiza lo siguiente:

      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.
      Descarga SUPERAntiSpyware > Manual del SUPERAntiSpyware

      • Seleccionas la opción Análisis completo.

      • El reporte lo encuentras en Preferencias > Pestaña estadísticas/ Registros, Seleccionas el registro del escaneo y lo pegas aquí.
      Pega el reporte de SuperAntispyware y comentas como va todo.

      Un saludo

    7. #7
      Usuario Avatar de Javigom
      Registrado
      feb 2013
      Ubicación
      Alemania
      Mensajes
      8

      Re: Posible virus ad.adserverplus

      Hola Daniela,

      Te pego el informe:

      SUPERAntiSpyware Scan Log
      SUPERAntiSpyware | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

      Generated 02/17/2013 at 12:57 PM

      Application Version : 5.6.1014

      Core Rules Database Version : 10019
      Trace Rules Database Version: 7831

      Scan type : Complete Scan
      Total Scan Time : 01:12:06

      Operating System Information
      Windows 7 Home Premium 64-bit (Build 6.01.7600)
      UAC On - Limited User

      Memory items scanned : 641
      Memory threats detected : 0
      Registry items scanned : 77557
      Registry threats detected : 0
      File items scanned : 70966
      File threats detected : 73

      Adware.Tracking Cookie
      C:\USERS\DEFAULT\AppData\Roaming\Microsoft\Windows\Cookies\2RAXFX5I.txt [ Cookie:[email protected]/ ]
      C:\USERS\DEFAULT\Cookies\2RAXFX5I.txt [ Cookie:[email protected]/ ]
      C:\USERS\JGOMEZ\AppData\Roaming\Microsoft\Windows\Cookies\M7F4GFMH.txt [ Cookie:[email protected]/accounts ]
      C:\USERS\JGOMEZ\Cookies\M7F4GFMH.txt [ Cookie:[email protected]/accounts ]
      accounts.google.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .doubleclick.net [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .doubleclick.net [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .revsci.net [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .webmasterplan.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .webmasterplan.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .adfarm1.adition.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      ad.dyntracker.de [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .traffictrack.de [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .traffictrack.de [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .www.traffictrack.de [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      de.sitestat.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .prisacom.112.2o7.net [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .apmebf.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .apmebf.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .atdmt.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .c.atdmt.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .c.atdmt.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .webmasterplan.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .imrworldwide.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .imrworldwide.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .adtech.de [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .specificclick.net [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .im.banner.t-online.de [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      track.adform.net [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      track.adform.net [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .adform.net [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .serving-sys.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .serving-sys.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .casalemedia.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .casalemedia.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .casalemedia.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .casalemedia.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .casalemedia.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .casalemedia.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .invitemedia.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .invitemedia.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .invitemedia.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .atdmt.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .webmasterplan.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .adfarm1.adition.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      ad2.adfarm1.adition.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .adfarm1.adition.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      de.sitestat.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .xiti.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .webmasterplan.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .webmasterplan.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .revsci.net [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .revsci.net [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .revsci.net [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      ad.zanox.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      www.zanox-affiliate.de [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .zanox-affiliate.de [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .zanox.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .serving-sys.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .serving-sys.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .serving-sys.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .adtech.de [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]
      .fastclick.net [ C:\USERS\JGOMEZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6S5MEY3C.DEFAULT\COOKIES.SQLITE ]

      La publicidad sigue saliendo...:(

      Gracias por tu ayuda, que pases un buen fin de semana

    8. #8
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.317

      Re: Posible virus ad.adserverplus

      Hola javi

      Mira los complentos del navegador en el cual tienes el problema. Si tienes alguna extensión llamada Adobe Flash Player 12.4 eliminala.

      Me comentas.

      Gracias, que pases un buen fin de semana también

      Un saludo

    9. #9
      Usuario Avatar de Javigom
      Registrado
      feb 2013
      Ubicación
      Alemania
      Mensajes
      8

      Re: Posible virus ad.adserverplus

      Hola Daniela,

      En realidad me pasa con todo los navegadores. Tengo Mozilla y Exploerer. En ninguno de los dos he encontrado la extension Adobe Flash Player 12.4.

      Un saludo y muchas gracias

    10. #10
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.317

      Re: Posible virus ad.adserverplus

      Hola Javigom

      Realiza lo siguiente:

      • Abre CCleaner > Herramientas > Inicio. En la pestaña Windows, presiona Guardar a un archivo de texto. Este lo guardas como Windows.

      • CCleaner > Herramientas > Inicio. En la pestaña Mozilla Firefox, presiona Guardar a un archivo de texto. Este lo guardas como Firefox.

      • CCleaner > Herramientas > Inicio. En la pestaña Internet Explorer, presiona Guardar a un archivo de texto. Este lo guardas como Internet Explorer.

      • CCleaner > Herramientas > Desinstalar programas > Guardar a un archivo de texto. Este lo guardas como Software.

      Los guardas en el escritorio para que tengas mejor acceso a ellos.

      Me traes los cuatro informes.

      Un saludo

    Página 1 de 2 12 ÚltimoÚltimo