• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    ad.yieldmanager eliminar ad ware

    Resumen del tema: ad.yieldmanager eliminar ad ware - Estimados, me podrian ayudar por favor ya que me salen mensajes no deseados en diferentes paginas asi como se abren ventanas sin solicitarlas. Le he pasado el ccleaner y malwarebytes en modo a prueba de ...

    1. #1
      Usuario Avatar de RobertoRuizU
      Registrado
      feb 2012
      Ubicación
      Guayaquil
      Mensajes
      9

      ad.yieldmanager eliminar ad ware

      Estimados, me podrian ayudar por favor ya que me salen mensajes no deseados en diferentes paginas asi como se abren ventanas sin solicitarlas.
      Le he pasado el ccleaner y malwarebytes en modo a prueba de fallos.
      Asi mismo le pase el Panda Antivirus.
      Y tambien PC Tools Spyware Doctor.

      Y me sigue saliendo lo mismo.


      Adjunto reporte de malwarebytes.
      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.03.21.12

      Windows 7 Service Pack 1 x64 NTFS (modo seguro)
      Internet Explorer 9.0.8112.16421
      ALEXANDER :: ALEXANDER-VAIO [administrador]

      Protección: Personas de movilidad reducida

      22/03/2013 11:59:10
      MBAM-log-2013-03-22 (12-50-47).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 365448
      Tiempo transcurrido: 32 minuto(s), 30 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 9
      HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> No se tomaron medidas.
      HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> No se tomaron medidas.
      HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> No se tomaron medidas.
      HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> No se tomaron medidas.
      HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> No se tomaron medidas.
      HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> No se tomaron medidas.
      HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> No se tomaron medidas.
      HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> No se tomaron medidas.

      Valores del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|Tabs (PUP.FunMoods) -> datos: http://searchfunmoods.com/?f=2&a=as1301&cd=2XzuyEtN2Y1L1QzuzzyEyE0B0FyD0CyDyD0D0CyEyDtA0DyBtN0D0Tzu0CtAzyyDtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1T1BtCtAtDtC&cr=259586524&ir= -> No se tomaron medidas.

      Elementos de Datos del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.FunMoods) -> Malo: (http://searchfunmoods.com/?f=1&a=as1301&cd=2XzuyEtN2Y1L1QzuzzyEyE0B0FyD0CyDyD0D0CyEyDtA0DyBtN0D0Tzu0CtAzyyDtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1T1BtCtAtDtC&cr=259586524&ir=) Bueno: (http://www.google.com) -> No se tomaron medidas.

      Carpetas Detectadas: 3
      C:\Program Files (x86)\Funmoods (PUP.FunMoods) -> No se tomaron medidas.
      C:\Program Files (x86)\Funmoods\1.8.4.0 (PUP.FunMoods) -> No se tomaron medidas.
      C:\Program Files (x86)\Funmoods\1.8.4.0\bh (PUP.FunMoods) -> No se tomaron medidas.

      Archivos Detectados: 9
      C:\Users\ALEXANDER\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> No se tomaron medidas.
      C:\Users\ALEXANDER\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe (PUP.FunMoods) -> No se tomaron medidas.
      C:\Users\ALEXANDER\AppData\Local\funmoods-speeddial_sf.crx (PUP.FunMoods) -> No se tomaron medidas.
      C:\Users\ALEXANDER\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> No se tomaron medidas.
      C:\Program Files (x86)\Funmoods\1.8.4.0\escortShld.dll (PUP.FunMoods) -> No se tomaron medidas.
      C:\Program Files (x86)\Funmoods\1.8.4.0\FavIcon.ico (PUP.FunMoods) -> No se tomaron medidas.
      C:\Program Files (x86)\Funmoods\1.8.4.0\Sqlite3.dll (PUP.FunMoods) -> No se tomaron medidas.
      C:\Program Files (x86)\Funmoods\1.8.4.0\uninst.dat (PUP.FunMoods) -> No se tomaron medidas.
      C:\Program Files (x86)\Funmoods\1.8.4.0\uninstall.exe (PUP.FunMoods) -> No se tomaron medidas.

      fin)

    2. #2
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.657

      Re: ad.yieldmanager eliminar ad ware

      Hola Roberto :

      • Descarga AdwCleaner en el equipo infectado
      • Copia en el escritorio el programa Adwacleaner y lo ejecutas
      • Una Vez abierto le das a Supresión y esperas que termine su trabajo.
      • Se va a abrir un reporte donde muestra lo que detecto, lo copias y lo pegas acá.
      • En caso de que no se abra el reporte lo buscas en C:\AdwCleaner[R1].txt
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de RobertoRuizU
      Registrado
      feb 2012
      Ubicación
      Guayaquil
      Mensajes
      9

      Re: ad.yieldmanager eliminar ad ware

      Estimado, el problema persiste copio, reporte.
      AdwCleaner[R1].txt
      ----------------------------------------------------------------------------
      # AdwCleaner v2.115 - Fichero creado el 22/03/2013 a 14:26:34
      # Actualizado el 17/03/2013 por Xplode
      # Sistema operativo : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Usuario : ALEXANDER - ALEXANDER-VAIO
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Users\ALEXANDER\Documents\antivirus\adwcleaner.exe
      # Opción [Búsqueda]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Presente : C:\Program Files (x86)\AddLyrics
      Carpeta Presente : C:\ProgramData\blekko toolbars
      Carpeta Presente : C:\Users\ALEXANDER\AppData\Local\AddLyrics
      Carpeta Presente : C:\Users\ALEXANDER\AppData\Roaming\Funmoods
      Fichero Presente : C:\Program Files (x86)\Mozilla Firefox\searchplugins\adawaretb.xml

      ***** [Registro] *****

      Clave Presente : HKCU\Software\InstallCore
      Clave Presente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
      Clave Presente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
      Clave Presente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
      Clave Presente : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
      Clave Presente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
      Clave Presente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
      Clave Presente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
      Clave Presente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
      Clave Presente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
      Clave Presente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
      Clave Presente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
      Clave Presente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
      Clave Presente : HKLM\Software\InstallCore
      Clave Presente : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASAPI32
      Clave Presente : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASMANCS
      Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
      Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
      Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
      Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
      Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
      Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
      Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
      Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
      Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
      Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
      Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
      Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
      Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
      Clave Presente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
      Clave Presente : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
      Clave Presente : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
      Clave Presente : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
      Clave Presente : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
      Clave Presente : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
      Clave Presente : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
      Clave Presente : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
      Clave Presente : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
      Clave Presente : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
      Clave Presente : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
      Clave Presente : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
      Clave Presente : HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
      Clave Presente : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
      Clave Presente : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
      Clave Presente : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
      Clave Presente : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
      Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
      Clave Presente : HKU\S-1-5-21-3859309775-4185408162-4015412372-1000\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}

      ***** [Navegadores] *****

      -\\ Internet Explorer v9.0.8112.16470

      [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://pandasecurity.mystart.com/?source=5b97eeb3&tbp=homepage&toolbarid=pandasecuritytb&v=4_0&u=6805D1932E33B03B422533514A810646
      [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchfunmoods.com/?f=1&a=as1301&cd=2XzuyEtN2Y1L1QzuzzyEyE0B0FyD0CyDyD0D0CyEyDtA0DyBtN0D0Tzu0CtAzyyDtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1T1BtCtAtDtC&cr=259586524&ir=

      -\\ Mozilla Firefox v19.0.2 (en-US)

      Fichero : C:\Users\ALEXANDER\AppData\Roaming\Mozilla\Firefox\Profiles\sdx9eyfq.default\prefs.js

      Presente : user_pref("browser.search.selectedEngine", "blekko");
      Presente : user_pref("keyword.URL", "hxxp://blekko.com/ws/?source=5b97eeb3&tbp=url&toolbarid=pandasecuritytb&u=[...]

      -\\ Google Chrome v25.0.1364.172

      Fichero : C:\Users\ALEXANDER\AppData\Local\Google\Chrome\User Data\Default\Preferences

      Presente [l.33] : keyword = "blekko",
      Presente [l.36] : search_url = "hxxp://pandasecurityr.mystart.com/?source=5b97eeb3&v=4_0&tbp=rbox&toolbarid=pandasecuritytb&u=6805D1932E33B03B422533514A810646&q={searchTerms}",
      Presente [l.1882] : homepage = "hxxp://pandasecurity.mystart.com/?source=5b97eeb3&tbp=homepage&toolbarid=pandasecuritytb&v=4_0&u=6805D1932E33B03B422533514A810646",

      *************************

      AdwCleaner[R1].txt - [6417 octets] - [22/03/2013 14:26:34]

      ########## EOF - C:\AdwCleaner[R1].txt - [6477 octets] ##########



      AdwCleaner[S1].txt
      ----------------------------------------------------------------------------
      # AdwCleaner v2.115 - Fichero creado el 22/03/2013 a 14:28:07
      # Actualizado el 17/03/2013 por Xplode
      # Sistema operativo : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Usuario : ALEXANDER - ALEXANDER-VAIO
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Users\ALEXANDER\Documents\antivirus\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\Program Files (x86)\AddLyrics
      Carpeta Suprimido : C:\ProgramData\blekko toolbars
      Carpeta Suprimido : C:\Users\ALEXANDER\AppData\Local\AddLyrics
      Carpeta Suprimido : C:\Users\ALEXANDER\AppData\Roaming\Funmoods
      Fichero Suprimido : C:\Program Files (x86)\Mozilla Firefox\searchplugins\adawaretb.xml

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\InstallCore
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\escort.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
      Clave Supprimida : HKLM\Software\InstallCore
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
      Clave Supprimida : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
      Clave Supprimida : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}

      ***** [Navegadores] *****

      -\\ Internet Explorer v9.0.8112.16470

      Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://pandasecurity.mystart.com/?source=5b97eeb3&tbp=homepage&toolbarid=pandasecuritytb&v=4_0&u=6805D1932E33B03B422533514A810646 --> hxxp://www.google.com
      Sustituido : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchfunmoods.com/?f=1&a=as1301&cd=2XzuyEtN2Y1L1QzuzzyEyE0B0FyD0CyDyD0D0CyEyDtA0DyBtN0D0Tzu0CtAzyyDtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1T1BtCtAtDtC&cr=259586524&ir= --> hxxp://www.google.com

      -\\ Mozilla Firefox v19.0.2 (en-US)

      Fichero : C:\Users\ALEXANDER\AppData\Roaming\Mozilla\Firefox\Profiles\sdx9eyfq.default\prefs.js

      C:\Users\ALEXANDER\AppData\Roaming\Mozilla\Firefox\Profiles\sdx9eyfq.default\user.js ... Suprimido !

      Supprimida : user_pref("browser.search.selectedEngine", "blekko");
      Supprimida : user_pref("keyword.URL", "hxxp://blekko.com/ws/?source=5b97eeb3&tbp=url&toolbarid=pandasecuritytb&u=[...]

      -\\ Google Chrome v25.0.1364.172

      Fichero : C:\Users\ALEXANDER\AppData\Local\Google\Chrome\User Data\Default\Preferences

      Supprimida [l.33] : keyword = "blekko",
      Supprimida [l.36] : search_url = "hxxp://pandasecurityr.mystart.com/?source=5b97eeb3&v=4_0&tbp=rbox&toolbarid=pan[...]
      Supprimida [l.1882] : homepage = "hxxp://pandasecurity.mystart.com/?source=5b97eeb3&tbp=homepage&toolbarid=pandasecuri[...]

      *************************

      AdwCleaner[R1].txt - [6508 octets] - [22/03/2013 14:26:34]
      AdwCleaner[S1].txt - [6509 octets] - [22/03/2013 14:28:07]

      ########## EOF - C:\AdwCleaner[S1].txt - [6569 octets] ##########

    4. #4
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.657

      Re: ad.yieldmanager eliminar ad ware

      Hola,

      Tenes que usar el botón Destruir en AdwCleaner y nos pegas el nuevo reporte

      Salu2
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de RobertoRuizU
      Registrado
      feb 2012
      Ubicación
      Guayaquil
      Mensajes
      9

      Re: ad.yieldmanager eliminar ad ware

      No hay botón Destruir.

      Los únicos botones que hay son:
      Acciones:
      Búsqueda, Supresión, Desinstalar.

      Otro:
      Donar.

      versión: 2.115

      ya se realizaron las dos primeras opciones: Búsqueda, Supresión.

    6. #6
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.657

      Re: ad.yieldmanager eliminar ad ware

      Hola,

      Si ejecutaste Supresion pega ese informe y en caso de que no lo ayas ejecutado lo ejecutas en opción supresión y nos pegas el informe

      Salu2
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de RobertoRuizU
      Registrado
      feb 2012
      Ubicación
      Guayaquil
      Mensajes
      9

      Re: ad.yieldmanager eliminar ad ware

      si ya la habia ejecutado.


      AdwCleaner[S1].txt
      ----------------------------------------------------------------------------
      # AdwCleaner v2.115 - Fichero creado el 22/03/2013 a 14:28:07
      # Actualizado el 17/03/2013 por Xplode
      # Sistema operativo : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Usuario : ALEXANDER - ALEXANDER-VAIO
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Users\ALEXANDER\Documents\antivirus\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\Program Files (x86)\AddLyrics
      Carpeta Suprimido : C:\ProgramData\blekko toolbars
      Carpeta Suprimido : C:\Users\ALEXANDER\AppData\Local\AddLyrics
      Carpeta Suprimido : C:\Users\ALEXANDER\AppData\Roaming\Funmoods
      Fichero Suprimido : C:\Program Files (x86)\Mozilla Firefox\searchplugins\adawaretb.xml

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\InstallCore
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\escort.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
      Clave Supprimida : HKLM\Software\InstallCore
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
      Clave Supprimida : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
      Clave Supprimida : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}

      ***** [Navegadores] *****

      -\\ Internet Explorer v9.0.8112.16470

      Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://pandasecurity.mystart.com/?source=5b97eeb3&tbp=homepage&toolbarid=pandasecuritytb&v=4_0&u=6805D1932E33B03B422533514A810646 --> hxxp://www.google.com
      Sustituido : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchfunmoods.com/?f=1&a=as1301&cd=2XzuyEtN2Y1L1QzuzzyEyE0B0FyD0CyDyD0D0CyEyDtA0DyBtN0D0Tzu0CtAzyyDtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1T1BtCtAtDtC&cr=259586524&ir= --> hxxp://www.google.com

      -\\ Mozilla Firefox v19.0.2 (en-US)

      Fichero : C:\Users\ALEXANDER\AppData\Roaming\Mozilla\Firefox\Profiles\sdx9eyfq.default\prefs.js

      C:\Users\ALEXANDER\AppData\Roaming\Mozilla\Firefox\Profiles\sdx9eyfq.default\user.js ... Suprimido !

      Supprimida : user_pref("browser.search.selectedEngine", "blekko");
      Supprimida : user_pref("keyword.URL", "hxxp://blekko.com/ws/?source=5b97eeb3&tbp=url&toolbarid=pandasecuritytb&u=[...]

      -\\ Google Chrome v25.0.1364.172

      Fichero : C:\Users\ALEXANDER\AppData\Local\Google\Chrome\User Data\Default\Preferences

      Supprimida [l.33] : keyword = "blekko",
      Supprimida [l.36] : search_url = "hxxp://pandasecurityr.mystart.com/?source=5b97eeb3&v=4_0&tbp=rbox&toolbarid=pan[...]
      Supprimida [l.1882] : homepage = "hxxp://pandasecurity.mystart.com/?source=5b97eeb3&tbp=homepage&toolbarid=pandasecuri[...]

      *************************

      AdwCleaner[R1].txt - [6508 octets] - [22/03/2013 14:26:34]
      AdwCleaner[S1].txt - [6509 octets] - [22/03/2013 14:28:07]

      ########## EOF - C:\AdwCleaner[S1].txt - [6569 octets] ##########

    8. #8
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.657

      Re: ad.yieldmanager eliminar ad ware

      Hola,

      Ejecuta AdwCleaner y dale a Desistalar

      Como va todo ahora?

      Salu2
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de RobertoRuizU
      Registrado
      feb 2012
      Ubicación
      Guayaquil
      Mensajes
      9

      Re: ad.yieldmanager eliminar ad ware

      Se desinstalo pero sigue igual con esa pagina que sale a cada momento

    10. #10
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.657

      Re: ad.yieldmanager eliminar ad ware

      Hola,

      1. Descarga e instala Malwarebytes como indica su manual.


        • Abrí el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos
        • Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
        • Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
        • En el caso de que te pida reiniciar,reinicia.
        • Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      2. Descarga e Instala Ccleanner como indica su manual

        • Presione el botón "Analizar" y luego le das a "Ejecutar Limpiador"
        • Después presione el botón "Registro" -> Buscar problemas -> Reparar seleccionadas, cuando te pida hacer una copia de registro le das a "Si"y haces la copia de seguridad. (varias veces hasta que no quede nada).


      3. Instala y Realiza un escaneo online con ESET Online Scanner

        • Abrís el Eset Online Scanner y lo ejecutas de la siguiente manera
        • Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos
        • Haces clic en Configuración adicional y ahí marcas las casillas:
        • Analizar en busca de aplicaciones potencialmente indeseables.
        • Analizar en busca de aplicaciones potencialmente peligrosas.
        • Activar la tecnología Anti-Stealth.
        • Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
        • Cuando acabe haz clic en Finalizar
        • Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log


      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.