• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Problema con "AdsAlert"

    Hola, hoy tengo un problemita muy grande con este malware y no lo puedo quitar del sistema. El malw en cuestion es el "AdsAlert" que me salta cuando abro algunas pestañas en Chrome pero no ...

    1. #1
      Usuario Avatar de Diego Puebla
      Registrado
      may 2015
      Mensajes
      5

      Problema con "AdsAlert"

      Hola, hoy tengo un problemita muy grande con este malware y no lo puedo quitar del sistema.


      El malw en cuestion es el "AdsAlert" que me salta cuando abro algunas pestañas en Chrome pero no lo puedo solucionar. Ya realiza varios tutos que lei en internet y nada sirve por eso recurro a ustedes

      Ya reinstale chrome
      Tengo el Ublocker
      Borre de mi panel de control todos los programas raros que hubiese
      Pase Malware anti bytes 2 veces
      Antivirus: Essentials 2 veces + Eset y Kaspersky online.
      CCleaner
      Actualize la seguridad del windows


      Y sigo con el problema.

      Si alguien me pudiese ayudar con este problemita, algun tuto o algun programa que me ayude lo voy a agradecer mucho

      Gracias !

    2. #2
      Ex-Colaborador Avatar de @Fabian_Dres
      Registrado
      ago 2008
      Ubicación
      Chile
      Mensajes
      15.103

      Re: Problema con "AdsAlert"

      Hola,


      Comenzaremos con un proceso básico de búsqueda, eliminación de malwares y limpieza de tu sistema, para ello es importante que:

      • Descargues a tu escritorio las herramientas mas adelante detalladas.
      • Las ejecutes de a una y en el orden que indicare.
      • Si alguna te pide actualizar lo haces.
      • Si tienes problemas con la ejecución de alguna de estas continuas con la otra.
      • Seguir correctamente las indicaciones es importante, de lo contrario deberás repetir el proceso.


      Ahora realiza estos pasos:

      Paso 1.- Descarga:





      Paso 2.- Ejecuta:

      • AdwCleaner
      • Sigue las Instrucciones del Manual de AdwCleaner usando las Opciones Escanear y luego Limpiar



      • JRT.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsa cualquier tecla para continuar y espera a que termine su proceso.
      • Al finalizar su ejecución, un registro (JRT.txt) se guardará en el escritorio y se abrirá automáticamente.
      • Copia y pega el contenido en tu próxima respuesta



      • CCleaner
      • Usando las opciones:
      • Limpiador: Para eliminar Cookies, temporales de Internet y todos los archivos obsoletos
      • Registro: Para limpiar el Registro de Windows haciendo copia de seguridad.



      • Malwarebytes
      • Si tienes dudas de como actualizar, configurar etc...revisa su manual
      • Realiza un Análisis Completo.
      • Cuando finalice, selecciona "Todos a Cuarentena"
      • Reinicia el sistema.
      • En el apartado "Historial" encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.



      Paso 3.-
      En tu próxima respuesta, necesito los reportes de AdwCleaner, JRT.exe y Malwarebytes y me comentas como va el sistema con respecto al problema planteado en un principio.

      Saludos
      Anoika


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Diego Puebla
      Registrado
      may 2015
      Mensajes
      5

      Re: Problema con "AdsAlert"

      Hola! Gracias por contestar Fabian.

      Estos son mis reportes:

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 7.4.4 (07.11.2015:2)
      OS: Windows 7 Ultimate x64
      Ran by DiegoPC on 12/07/2015 at 0:13:03,44
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      ~~~ Services



      ~~~ Tasks



      ~~~ Registry Values



      ~~~ Registry Keys



      ~~~ Files

      Successfully deleted: [File] C:\Users\DiegoPC\AppData\Roaming\appdataFr25.bin
      Successfully deleted: [File] C:\Users\DiegoPC\appdata\local\google\chrome\user data\default\local storage\chrome-extension_ogminpmldncgcmokldnmmapddoccmhfl_0.localstorage
      Successfully deleted: [File] C:\Users\DiegoPC\appdata\local\google\chrome\user data\default\local storage\hxxp_st.chatango.com_0.localstorage
      Successfully deleted: [File] C:\Users\DiegoPC\appdata\local\google\chrome\user data\default\local storage\hxxp_st.chatango.com_0.localstorage-journal



      ~~~ Folders

      Successfully deleted: [Folder] C:\Program Files (x86)\Common Files\imgupdater
      Successfully deleted: [Folder] C:\Users\DiegoPC\appdata\local\icsharpcode.net
      Successfully deleted: [Folder] C:\ProgramData\60898bc000006e9f
      Successfully deleted: [Folder] C:\ProgramData\dcd2236a0000485a



      ~~~ Chrome


      [C:\Users\DiegoPC\appdata\local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

      [C:\Users\DiegoPC\appdata\local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

      [C:\Users\DiegoPC\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

      [C:\Users\DiegoPC\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
      []





      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 12/07/2015 at 0:15:08,30
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



      # AdwCleaner v4.208 - Registro generado 12/07/2015 en 00:17:21
      # Actualizado 09/07/2015 por Xplode
      # Base de datos : 2015-07-11.1 [Servidor]
      # Sistema operativo : Windows 7 Ultimate Service Pack 1 (x64)
      # Nombre de usuario : DiegoPC - DIEGO
      # Ejecutado desde : C:\Users\DiegoPC\Downloads\AdwCleaner.exe
      # Opción : Limpiar

      ***** [ Servicios ] *****


      ***** [ Archivos / Carpetas ] *****

      Carpeta Eliminar : C:\ProgramData\{2985fd59-9e54-26fd-2985-5fd599e5f566}
      Carpeta Eliminar : C:\ProgramData\{85b0d717-d5ee-0624-85b0-0d717d5e5c5f}
      Archivo Eliminar : C:\Users\DiegoPC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nociobghckdhokecfeajdpimjeapnopn_0.localstorage
      Archivo Eliminar : C:\Users\DiegoPC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_adpeheiliennogfclcgmchdfdmafjegc_0.localstorage
      Archivo Eliminar : C:\Users\DiegoPC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_kaspersky-security-scan.softonic.com_0.localstorage
      Archivo Eliminar : C:\Users\DiegoPC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_kaspersky-security-scan.softonic.com_0.localstorage-journal

      ***** [ Tareas programadas... ] *****


      ***** [ Accesos directos ] *****


      ***** [ Registro ] *****

      Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
      Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
      Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
      Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
      Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{829DD016-D322-481B-8BA3-10064B09EAC4}
      Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{A63C49A5-6CC1-4579-A883-AE6B3E91108D}
      Llave Eliminar : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
      Llave Eliminar : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
      Llave Eliminar : HKCU\Software\Conduit
      Llave Eliminar : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
      Llave Eliminar : HKLM\SOFTWARE\Conduit
      Llave Eliminar : HKLM\SOFTWARE\Umbrella
      Llave Eliminar : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
      Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B6D700D3-3D0D-FEEB-D675-2CE78F9EC5D6}
      Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9D9BEFAE-9499-F52B-6CC4-94818CCC2AB5}
      Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C206CC20-60D6-8D02-746E-4465CC40B2F6}

      ***** [ Navegadores Web ] *****

      -\\ Internet Explorer v11.0.9600.17840


      -\\ Google Chrome v43.0.2357.132

      [C:\Users\DiegoPC\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Eliminar [Homepage] :
      [C:\Users\DiegoPC\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Eliminar [Startup_URLs] : 0F377A30EBCFCD12B0C26D62E19EAFAC8CE11DCD38642F1C52CFA846564DF114"},"software_reporter":{"prompt_reason":"D8685FE21A8AF677A245BD04F4383E88AC7F4571B052C1BED42DDE3E1EB9F968","prompt_seed":"F966783700DC41C7A49CA4BBF0ED16C3A16D882865983FD606DD0E78CDFDD723","prompt_version":"BD9BA5D9ADD063F2104267BFCE66E64C25BDF4469FB50343814F3A7A8E806807"},"sync":{"remaining_rollback_tries":"4908A9D0291202D35704DA80489A15A89CFDCE62A763C19B0786768F5BF6CA41"}},"super_mac":"B0F51B1EFE937583EFE7CAF2059EA9E6AA57AFCD65E0E67EAC164CAF071EBA5F"},"safebrowsing":{"incidents_sent":{"2":{"chrome.dll":"3774509266","chrome_child.dll":"3743713718"},"6":{"script_request_incident":"42"}}},"session":{"restore_on_startup":5,"startup_urls":["hxxp://www.google.com/","hxxp://start.iminent.com/?appId=A3C0CE1A-6836-4EF8-BC99-CE9C3BB00F19

      *************************

      AdwCleaner[R0].txt - [9126 bytes] - [12/07/2015 00:15:52]
      AdwCleaner[S0].txt - [3844 bytes] - [12/07/2015 00:17:21]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3903 bytes] ##########


      Malwarebytes Anti-Malware
      www.malwarebytes.org

      Fecha del análisis: 11/07/2015
      Hora del análisis: 12:35 a.m.
      Archivo de registro: 11.txt
      Administrador: Sí

      Versión: 2.1.8.1057
      Base de datos de malwares: v2015.06.03.03
      Base de datos de rootkits: v2015.06.02.01
      Licencia: Prueba
      Protección contra el malware: Activado
      Protección contra sitios web maliciosos: Activado
      Autoprotección: Desactivado

      SO: Windows 7 Service Pack 1
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: DiegoPC

      Tipo de análisis: Análisis de amenazas
      Resultado: Completado
      Objetos analizados: 365731
      Tiempo transcurrido: 8 min, 14 seg

      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Activado
      PUM: Activado

      Procesos: 2
      PUP.Optional.IMGUpdater.A, C:\Program Files (x86)\Common Files\IMGUpdater\IMGUpdater.exe, 1992, Se eliminará al reiniciar, [fc53a5115d2df442645701b830d1d52b]
      PUP.Optional.Iminent.A, C:\Program Files (x86)\Common Files\Umbrella\Umbrella267.exe, 1944, Se eliminará al reiniciar, [f7582c8adbafef47e24eee82af5720e0]

      Módulos: 0
      (No hay elementos maliciosos detectados)

      Claves del registro: 69
      PUP.Optional.IMGUpdater.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GlobalUpdater, En cuarentena, [fc53a5115d2df442645701b830d1d52b],
      PUP.Optional.Iminent.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IMService, En cuarentena, [f7582c8adbafef47e24eee82af5720e0],
      PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}, En cuarentena, [77d805b11278171fb97b0993778cc33d],
      PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\IminentWebBooster.BrowserHelperObject.1, En cuarentena, [77d805b11278171fb97b0993778cc33d],
      PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\IminentWebBooster.BrowserHelperObject, En cuarentena, [77d805b11278171fb97b0993778cc33d],
      PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\IminentWebBooster.BrowserHelperObject, En cuarentena, [77d805b11278171fb97b0993778cc33d],
      PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\IminentWebBooster.BrowserHelperObject, En cuarentena, [77d805b11278171fb97b0993778cc33d],
      PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\IminentWebBooster.BrowserHelperObject.1, En cuarentena, [77d805b11278171fb97b0993778cc33d],
      PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\IminentWebBooster.BrowserHelperObject.1, En cuarentena, [77d805b11278171fb97b0993778cc33d],
      PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}, En cuarentena, [77d805b11278171fb97b0993778cc33d],
      PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}, En cuarentena, [77d805b11278171fb97b0993778cc33d],
      PUP.Optional.Iminent.A, HKU\S-1-5-21-1984514068-1577726088-948859926-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}, En cuarentena, [77d805b11278171fb97b0993778cc33d],
      PUP.Optional.Iminent.A, HKU\S-1-5-21-1984514068-1577726088-948859926-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}, En cuarentena, [77d805b11278171fb97b0993778cc33d],
      PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, En cuarentena, [f55aebcb0189023406074f4e4db6ad53],
      PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, En cuarentena, [78d704b2e4a60b2b2ee0851851b27b85],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{A993BCA4-1E58-474D-A36E-057CC6AC9CE5}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{3894D01C-ECDE-4875-84AD-28B8F38C8C31}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{8CD81ED6-DA07-4049-A6AF-DD2FA57A1856}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{94E17A04-C82A-4914-99EC-E38303BD83AD}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{A578E7E4-B292-440F-8627-307A101682B4}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3894D01C-ECDE-4875-84AD-28B8F38C8C31}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{8CD81ED6-DA07-4049-A6AF-DD2FA57A1856}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{94E17A04-C82A-4914-99EC-E38303BD83AD}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{A578E7E4-B292-440F-8627-307A101682B4}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{3894D01C-ECDE-4875-84AD-28B8F38C8C31}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{8CD81ED6-DA07-4049-A6AF-DD2FA57A1856}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{94E17A04-C82A-4914-99EC-E38303BD83AD}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{A578E7E4-B292-440F-8627-307A101682B4}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{A993BCA4-1E58-474D-A36E-057CC6AC9CE5}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{A993BCA4-1E58-474D-A36E-057CC6AC9CE5}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{2F623D32-596B-4567-B906-11C70E691D7B}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\P2F623D32_596B_4567_B906_11C70E691D7B_.P2F623D32_596B_4567_B906_11C70E691D7B_, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\P2F623D32_596B_4567_B906_11C70E691D7B_.P2F623D32_596B_4567_B906_11C70E691D7B_.9, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\P2F623D32_596B_4567_B906_11C70E691D7B_.P2F623D32_596B_4567_B906_11C70E691D7B_, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\P2F623D32_596B_4567_B906_11C70E691D7B_.P2F623D32_596B_4567_B906_11C70E691D7B_.9, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\P2F623D32_596B_4567_B906_11C70E691D7B_.P2F623D32_596B_4567_B906_11C70E691D7B_, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\P2F623D32_596B_4567_B906_11C70E691D7B_.P2F623D32_596B_4567_B906_11C70E691D7B_.9, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\CLSID\{2F623D32-596B-4567-B906-11C70E691D7B}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{2F623D32-596B-4567-B906-11C70E691D7B}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{2F623D32-596B-4567-B906-11C70E691D7B}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{2F623D32-596B-4567-B906-11C70E691D7B}, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B44722F1-70E8-4D8D-B827-DF14D0E31D4C}, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\PB44722F1_70E8_4D8D_B827_DF14D0E31D4C_.PB44722F1_70E8_4D8D_B827_DF14D0E31D4C_, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\PB44722F1_70E8_4D8D_B827_DF14D0E31D4C_.PB44722F1_70E8_4D8D_B827_DF14D0E31D4C_.9, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\PB44722F1_70E8_4D8D_B827_DF14D0E31D4C_.PB44722F1_70E8_4D8D_B827_DF14D0E31D4C_, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\PB44722F1_70E8_4D8D_B827_DF14D0E31D4C_.PB44722F1_70E8_4D8D_B827_DF14D0E31D4C_.9, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\PB44722F1_70E8_4D8D_B827_DF14D0E31D4C_.PB44722F1_70E8_4D8D_B827_DF14D0E31D4C_, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\PB44722F1_70E8_4D8D_B827_DF14D0E31D4C_.PB44722F1_70E8_4D8D_B827_DF14D0E31D4C_.9, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\CLSID\{B44722F1-70E8-4D8D-B827-DF14D0E31D4C}, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{B44722F1-70E8-4D8D-B827-DF14D0E31D4C}, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{B44722F1-70E8-4D8D-B827-DF14D0E31D4C}, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
      PUP.Optional.ShopDrop.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{B44722F1-70E8-4D8D-B827-DF14D0E31D4C}, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
      PUP.Optional.Iminent.A, HKLM\SOFTWARE\Iminent, En cuarentena, [46099a1ce7a3e4520cf6082def154bb5],
      PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent, En cuarentena, [0a4556608cfe90a64352124cbb4a9b65],
      PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\IminentWebBooster.ScriptExtender, En cuarentena, [4906bafc5c2e7fb7e6eca7a35ea702fe],
      PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\IminentWebBooster.ScriptExtender.1, En cuarentena, [9db2229436540c2a636f64e655b07789],
      PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\APPID\Iminent.WebBooster.InternetExplorer.DLL, En cuarentena, [f85790269cee71c50e913d15986db64a],
      PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\Iminent.WebBooster.InternetExplorer.DLL, En cuarentena, [c38c1c9a7a10a096009f232f689d9c64],
      PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, En cuarentena, [1c3303b33258fd39b649f28eb055a759],
      PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\Iminent, En cuarentena, [2f20b7ff117967cfb74b999c9b694ab6],
      PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Iminent, En cuarentena, [f55a5f57b9d1fe386332144a2cd9fc04],
      PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\IminentWebBooster.ScriptExtender, En cuarentena, [c28d5066e1a962d4ede53b0fec194ab6],
      PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\IminentWebBooster.ScriptExtender.1, En cuarentena, [64ebedc93159db5bfdd567e38283946c],
      PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Iminent.WebBooster.InternetExplorer.DLL, En cuarentena, [bd92fdb975155ed8712e4b0718eda858],
      PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\adpeheiliennogfclcgmchdfdmafjegc, En cuarentena, [57f872443a5042f4ebfed0aa2ed7c33d],
      PUP.Optional.IMGUpdater.A, HKLM\SOFTWARE\WOW6432NODE\IMGUPDATER, En cuarentena, [b09f179f03874cead51967b19b690ef2],
      PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, En cuarentena, [004f4373bbcff442ec13047c6c9908f8],
      PUP.Optional.Iminent.A, HKU\S-1-5-21-1984514068-1577726088-948859926-1000\SOFTWARE\Iminent, En cuarentena, [f659397dd6b470c67291e55034d0d32d],
      PUP.Optional.Iminent.A, HKU\S-1-5-21-1984514068-1577726088-948859926-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\Iminent, En cuarentena, [9bb4d2e4d3b7c175f9bc9091e51f7d83],

      Valores del registro: 6
      PUP.Optional.Iminent.A, HKU\S-1-5-21-1984514068-1577726088-948859926-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, En cuarentena, [f35cd7df028834025a488b11ca39c040],
      PUP.Optional.Iminent.A, HKU\S-1-5-21-1984514068-1577726088-948859926-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, En cuarentena, [f35cd7df028834025a488b11ca39c040],
      PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, En cuarentena, [1c3303b33258fd39b649f28eb055a759]
      PUP.Optional.IMGUpdater.A, HKLM\SOFTWARE\WOW6432NODE\IMGUPDATER|ConfigBlockJSN, {
      "MAIN_SWITCH" : true,
      "UPDATABLE" : {
      "064A36CC-4404-42F9-B26E-3BFD515F2447" : {
      "lastupdated" : 0,
      "mindeltatime" : 259200
      },
      "2C200CBA-D536-40C8-902D-9C34FD10AD85" : {
      "lastupdated" : 0,
      "localversion" : "0",
      "mindeltatime" : 259200
      },
      "4C973056-22D8-488C-A358-AEA00CC2EC7D" : {
      "lastupdated" : 0,
      "mindeltatime" : 259200
      }
      }
      }
      , En cuarentena, [b09f179f03874cead51967b19b690ef2]
      PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, En cuarentena, [004f4373bbcff442ec13047c6c9908f8]
      PUP.Optional.IMGUpdater.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GLOBALUPDATER|ImagePath, C:\Program Files (x86)\Common Files\IMGUpdater\IMGUpdater.exe, En cuarentena, [f05fd6e0464479bd72250613966e3dc3]

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Carpetas: 4
      PUP.Optional.ShopDrop.A, C:\Program Files (x86)\SehopDrop, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, C:\Program Files (x86)\ShopDroupp, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
      PUP.Optional.Iminent.A, C:\Program Files (x86)\Common Files\Umbrella, Se eliminará al reiniciar, [4f00d6e0eaa02c0affe77dfd7a8b48b8],
      PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],

      Archivos: 37
      PUP.Optional.IMGUpdater.A, C:\Program Files (x86)\Common Files\IMGUpdater\IMGUpdater.exe, Se eliminará al reiniciar, [fc53a5115d2df442645701b830d1d52b],
      PUP.Optional.Iminent.A, C:\Program Files (x86)\Common Files\Umbrella\Umbrella267.exe, Se eliminará al reiniciar, [f7582c8adbafef47e24eee82af5720e0],
      PUP.Optional.Multiplug.A, C:\Program Files (x86)\SehopDrop\pF3S8wnt0En6wm.exe, En cuarentena, [f55a00b63c4e3105c318f04637cba858],
      PUP.Optional.Multiplug.A, C:\Program Files (x86)\ShopDroupp\DSOIc27yC5wOzD.exe, En cuarentena, [58f74175bad06acc95463204946e728e],
      PUP.Optional.Multiplug.A, C:\Program Files (x86)\SShoapDaroop\SShoapDaroop.exe, En cuarentena, [5af51b9b96f446f0d308ad89f40eb947],
      PUP.Optional.Multiplug.A, C:\Program Files (x86)\Fuun2uSaave\Fuun2uSaave.exe, En cuarentena, [341b1f97d2b84bebce0d181e44be946c],
      PUP.Optional.Multiplug, C:\Users\DiegoPC\AppData\Local\Temp\__tmp_3a9c1f78, En cuarentena, [2a254373fd8db185eb442e08c93927d9],
      PUP.Optional.Multiplug.A, C:\Users\DiegoPC\AppData\Local\Temp\BDTAFF.tmp\Collusion for Chrome.exe, En cuarentena, [d9768333ec9e9f97ce0d37ff9b6755ab],
      PUP.Optional.Iminent.A, C:\Users\DiegoPC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ehhlaekjfiiojlddgndcnefflngfmhen_0.localstorage, En cuarentena, [212ec1f5b1d92a0cc9239574e42050b0],
      PUP.Optional.Iminent.A, C:\Users\DiegoPC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jdkokpcldhneihjdhigfjmoeojkdcbmg_0.localstorage, En cuarentena, [f35c6f479feb75c1d673fc1558ac25db],
      PUP.Optional.Iminent.A, C:\Users\DiegoPC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage, En cuarentena, [57f86056c8c2c6704cf7879957ad51af],
      PUP.Optional.ShopDrop.A, C:\Program Files (x86)\SehopDrop\pF3S8wnt0En6wm.tlb, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, C:\Program Files (x86)\SehopDrop\pF3S8wnt0En6wm.dat, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, C:\Program Files (x86)\SehopDrop\pF3S8wnt0En6wm.dll, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, C:\Program Files (x86)\SehopDrop\pF3S8wnt0En6wm.x64.dll, En cuarentena, [212e387e246689ad9fa95326b84d5ca4],
      PUP.Optional.ShopDrop.A, C:\Program Files (x86)\ShopDroupp\DSOIc27yC5wOzD.tlb, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
      PUP.Optional.ShopDrop.A, C:\Program Files (x86)\ShopDroupp\DSOIc27yC5wOzD.dat, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
      PUP.Optional.ShopDrop.A, C:\Program Files (x86)\ShopDroupp\DSOIc27yC5wOzD.dll, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
      PUP.Optional.ShopDrop.A, C:\Program Files (x86)\ShopDroupp\DSOIc27yC5wOzD.x64.dll, En cuarentena, [054ab7ff97f3a29454f4d5a442c33bc5],
      PUP.Optional.Iminent.A, C:\Program Files (x86)\Common Files\Umbrella\UriData.data, En cuarentena, [4f00d6e0eaa02c0affe77dfd7a8b48b8],
      PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\032083489956eedefaabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
      PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\1547aa30421efb5bfaabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
      PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\2f8fc1fcbe8df8c4faabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
      PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\4775d99c57b1799efaabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
      PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\58ff5c9584516c40faabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
      PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\68e6e80254e5cbbefaabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
      PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\8eb0729fbf1cb052faabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
      PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\954accd1ef18255bfaabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
      PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\a310936bdd537ba4faabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
      PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\b1b04b8135a80c97faabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
      PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\c4ae44ffa155b2c3faabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
      PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\c5dda88116364677faabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
      PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\c8719d8a2c226b5efaabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
      PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\d1b823d8a4cc4149faabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
      PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\e0b9e5e9c30fa41afaabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
      PUP.Optional.MultiPlug.Gen, C:\ProgramData\974650990181370126\e1a11ca282117dcdfaabe3f6b8522f7a.ini, En cuarentena, [dd726a4c0b7f68ce8de71a6417ee54ac],
      PUP.Optional.Multiplug.A, C:\Windows\Tasks\Bidaily Synchronize Task[973b].job, En cuarentena, [fe51e7cf6822c5711ba0592521e44db3],

      Sectores físicos: 0
      (No hay elementos maliciosos detectados)


      (end)

    4. #4
      Usuario Avatar de Diego Puebla
      Registrado
      may 2015
      Mensajes
      5

      Re: Problema con "AdsAlert"

      Nota, luego de realizar estos scans, sigue el problema con chrome

    5. #5
      Ex-Colaborador Avatar de @Fabian_Dres
      Registrado
      ago 2008
      Ubicación
      Chile
      Mensajes
      15.103

      Re: Problema con "AdsAlert"

      Realiza lo siguiente:


      ! Es importante ¡ descargar y ejecutar desde tu escritorio: OTL.exe By OldTimer

      Asegúrate de que la siguiente configuración sea la correcta de lo contrario deberás repetir el proceso.

      • Cierra todos programas que tengas abiertos
      • Das doble click en el ícono de OTL para ejecutarlo.
      • Ahora en el menú solo cambias: "Tipo de Análisis" poner Resultado Mínimo.
      • Marcar las opciones: Buscar LOP y Buscar Purity.
      • Marcar las Opciones, Omitir Archivos De Microsoft y Usar Listado de Compañías Reconocidas.
      • Copia y Pega el siguiente script bajo la casilla Análisis Personalizados/Código de Reparación:



      netsvcs
      msconfig
      %SYSTEMDRIVE%\*.*
      CREATERESTOREPOINT
      No cambies el resto de la configuración a menos que te lo solicitemos.


      • Presionar el botón
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt.
      • Éstos archivos estarán grabados en el mismo lugar donde OTL.exe fue descargado.
      • Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.
      Anoika


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.