• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 25

    Kuik delivery

    Buenos días, El ordenador se me conecta a internet a través de un dominio que no conozco, kuikdelivery.com Hace unos días que empezaron a aparecer anuncios en chrome, he intentado instalar el malwarebytes pero no ...

    1. #1
      Usuario Avatar de lununa
      Registrado
      abr 2015
      Ubicación
      España
      Mensajes
      27

      Kuik delivery

      Buenos días,
      El ordenador se me conecta a internet a través de un dominio que no conozco, kuikdelivery.com
      Hace unos días que empezaron a aparecer anuncios en chrome, he intentado instalar el malwarebytes pero no funciona y no se que hacer. No puedo entrar al foro desde el ordenador, estoy desde el móvil porque me pide demostrar que soy un humano (supongo que será un captcha, pero no se me carga ninguno)
      Estoy bastante desesperada, gracias por la ayuda

    2. #2
      Usuario Habitual Avatar de daniel45450
      Registrado
      mar 2015
      Ubicación
      Argentina
      Mensajes
      971

      Re: Kuik delivery

      Hola lununa

      Vamos a ver que podemos hacer.

      Descarga ESET Online Scanner v2

      • Lo configuras como se muestra en la imagen







      • Donde dice "Objetos para explorar actuales" presionas en "cambiar" y selecciona toda tus unidades de almacenamiento.
      • Presiona en "Exploracion o Analizar"
      • Esperas que termine y eliminas todo lo encontrado. Si te pide reiniciar aslo
      • Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log. Si no lo encuentras aca realiza los pasos que indica esta guia ver archivos y carpetas ocultas y lo buscas en C:\users\%userprofile%\appdata\local\temp\log.txt


      Descarga adwcleaner a tu escritorio

      • Desactiva tu antivirus y cierra los demas programas
      • Dale click derecho ejecutar como administrador, te aparecera una pestaña y deberas aceptar el acuerdo de licencia
      • Se abrira el programa dale a escanear
      • Luego que escanee si encuentra algo dale a limpiar, si te pide reiniciar aslo
      • Se abrira un reporte y pegalo en tu proxima respuesta


      DescargaJunkware Removal Tool a tu escritorio
      • Desactiva tu antivirus y cierra los demas programas
      • Dale click derecho ejecutar como administrador, te aparecera una pestaña
      • Te pedira que apretes cualquier letra o numero aslo
      • Espera que termine, si te pide reiniciar aslo
      • Aparecera un log llamado JRT.txt
      • Pegalo en tu proxima respuesta


      Descarga Ccleaner




      • Abres Ccleaner, en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en "Analizar" esperas que termine y luego haces clic en "Ejecutar el limpiador" hasta que no aparesca nada
      • Luego clic en la pestaña Registro > clic en "Buscar problemas" esperas que termine > clic en "Reparar Seleccionadas" y haces una copia de seguridad. Haces otro analisis hasta que no aparesca nada.



      Nos traes los reportes para revisarlos y nos comentas como sigue todo

      Saludos

    3. #3
      Usuario Avatar de lununa
      Registrado
      abr 2015
      Ubicación
      España
      Mensajes
      27

      Re: Kuik delivery

      Buenos Dias,
      Cuando recibi tu respuesta ya estaba pasando el ESET, aunque no estaba bien configurado, asi que hice todo el proceso dos veces. Te pego lo de la primera vez, y luego lo de la segunda. Sigo conectada por kuikdelivery y me aparecen anuncios de vidsqaure igual.
      Log ESET:
      15:08:16 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=5911c4e32c46fd40a0126de6b66fbd46
      # end=init
      # utc_time=2017-12-10 14:08:16
      # local_time=2017-12-10 15:08:16 (+0100, Hora estándar romance)
      # country="Spain"
      # osver=6.1.7601 NT Service Pack 1
      15:08:33 Updating
      15:08:33 Update Init
      15:08:45 Update Download
      1539 esets_scanner_reload returned 0
      1539 g_uiModuleBuild: 35685
      1539 Update Finalize
      1539 Call m_esets_charon_send
      1539 Call m_esets_charon_destroy
      1539 Updated modules version: 35685
      1552 Call m_esets_charon_setup_create
      1552 Call m_esets_charon_create
      1552 m_esets_charon_create OK
      1552 Call m_esets_charon_start_send_thread
      1552 Call m_esets_charon_setup_set
      1552 m_esets_charon_setup_set OK
      1552 Scanner engine: 35685
      20:06:13 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=5911c4e32c46fd40a0126de6b66fbd46
      # engine=35685
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=false
      # antistealth_checked=true
      # sfx_checked=true
      # utc_time=2017-12-10 19:06:13
      # local_time=2017-12-10 20:06:13 (+0100, Hora estándar romance)
      # country="Spain"
      # lang=13322
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776573 100 94 79750 264562623 0 0
      # scanned=2
      # found=45
      # cleaned=45
      # scan_time=17731
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Spy.Socelars.A troyano (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\3soLBPh71Y\AdService.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.Neoreklami.FD aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\bbSqWy6yhK\BCFhYrmBjbhvt.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.Neoreklami.DN aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\bbSqWy6yhK\kSW8U6zc.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.Neoreklami.CW aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\bbSqWy6yhK\QoTjgcBpYn.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win64/Adware.Neoreklami.I aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\bbSqWy6yhK\t5rSrXHSK.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Spy.Socelars.A troyano (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\exuieaoEiI\AdService.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.Neoreklami.DT aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\exuieaoEiI\gOKwAMLaXJ.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Spy.Socelars.A troyano (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\AdService.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.Neoreklami.DT aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\gxIX4a2dRE\IaqfndmTvI.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.Neoreklami.FD aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\gxIX4a2dRE\mjEmhsfZfDMLI.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.Neoreklami.FF aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\IDCdJOyapn\ENjHNcg.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.Neoreklami.CW aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\IDCdJOyapn\KqCbZJXxiL.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.Neoreklami.DN aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\IDCdJOyapn\kSW8U6zc.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win64/Adware.Neoreklami.I aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\IDCdJOyapn\t5rSrXHSK.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="MSIL/Toolbar.Linkury.CE aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\JBdT3hVOfo\_tmp.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="MSIL/Toolbar.Linkury.CF aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\rQF69AzBla\bush.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de MSIL/Toolbar.Linkury.BI aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\rQF69AzBla\Nettrans.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="MSIL/Toolbar.Linkury.CE aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\RYwTiizs2t\run.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Adware.Zdengo.JC aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\sMlaZTXC1O\30014929edf945d502c6e0a25e016bf2.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Adware.Zdengo.JC aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\sMlaZTXC1O\bcfe7b253bd31a02dc5025154bb15c64.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Toolbar.Linkury.BH aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\sMlaZTXC1O\Geoit.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Toolbar.Linkury.BF aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\sMlaZTXC1O\LamFlex.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win64/Toolbar.Linkury.R aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\sMlaZTXC1O\Physing.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/TrojanDropper.Addrop.BT troyano (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\sMlaZTXC1O\Subair.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="MSIL/Toolbar.Linkury.CF aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\x3CF3EDNhm\bush.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de MSIL/Toolbar.Linkury.BI aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\x3CF3EDNhm\Nettrans.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.Neoreklami.FF aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\xrpMCARCr4\HBhuHds.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Adware.Neoreklami.FG aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\xrpMCARCr4\jmsZDL.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Toolbar.Linkury.BH aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\zdGc81tBDK\Blackla.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Adware.Neoreklami.FG aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\zdGc81tBDK\ChrBbv.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Toolbar.Linkury.BF aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\zdGc81tBDK\Domlax.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win64/Toolbar.Linkury.R aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\zdGc81tBDK\Jayis.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/TrojanDropper.Addrop.BT troyano (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\zdGc81tBDK\Subair.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win64/Wdfload.M troyano (desinfectado por eliminación)" ac=C fn="C:\Program Files\Battlefield 1740 Ultra\Battlefield 1740 Ultra.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win64/Wdfload.M troyano (desinfectado por eliminación)" ac=C fn="C:\Program Files\ItUWD\ItUWD.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win64/Wdfload.M troyano (desinfectado por eliminación)" ac=C fn="C:\Program Files\MyMPExpress Express\MyMPExpress Express.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win64/Wdfload.M troyano (desinfectado por eliminación)" ac=C fn="C:\Program Files\Privacy Renamer\Privacy Renamer.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de MSIL/WebCompanion.A aplicación potencialmente no deseada,una variante de Win32/WebCompanion.B aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Julia\Desktop\Uni\Nueva carpeta (3)\uTorrent.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Toolbar.Visicom.G aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Laura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\27B7Q8FJ\tracker[1].js"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de MSIL/WebCompanion.A aplicación potencialmente no deseada,una variante de Win32/WebCompanion.B aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Laura\Downloads\uTorrent (1).exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Qhost troyano (desinfectado por eliminación)" ac=C fn="C:\Users\Laura\Downloads\Malwarebytes Premium 3.3.1.2183-1.0.262-1.0.3445\hosts"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.Zdengo.JH aplicación (desinfectado por eliminación)" ac=C fn="C:\Windows\bae649d058ddb0ab4c0996cb76237a79.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Adware.Zdengo.JG aplicación (desinfectado por eliminación)" ac=C fn="C:\Windows\ca0be0ee6c7c7f1d56376aae5f6633c3.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Qhost troyano (desinfectado por eliminación)" ac=C fn="C:\Windows\System32\drivers\etc\hosts"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win64/CoinMiner.BU troyano (desinfectado por eliminación)" ac=C fn="C:\Windows\Temp\gCCC3.tmp.exe"
      20:14:09 Call m_esets_charon_send
      20:14:09 Call m_esets_charon_destroy
      20:14:10 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Laura\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
      20:14:10 Cleaning up
      20:14:10 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Laura\AppData\Local\ESET\ESETOnlineScanner\Modules\
      20:14:10 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Laura\AppData\Local\ESET\ESETOnlineScanner\OldModules\
      20:14:10 DeleteEstsApi: C:\Users\Laura\AppData\Local\ESET\ESETOnlineScanner
      20:14:10 DeleteApiStgFile: C:\Users\Laura\AppData\Local\ESET\ESETOnlineScanner
      20:14:10 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Laura\AppData\Local\ESET\ESETOnlineScanner\Char_Cache\

    4. #4
      Usuario Avatar de lununa
      Registrado
      abr 2015
      Ubicación
      España
      Mensajes
      27

      Re: Kuik delivery

      ADW Cleaner:
      # AdwCleaner 7.0.5.0 - Logfile created on Sun Dec 10 19:22:22 2017
      # Updated on 2017/29/11 by Malwarebytes
      # Running on Windows 7 Professional (X64)
      # Mode: clean
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services deleted.

      ***** [ Folders ] *****

      No malicious folders deleted.

      ***** [ Files ] *****

      Deleted: C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml


      ***** [ DLL ] *****

      No malicious DLLs cleaned.

      ***** [ WMI ] *****

      No malicious WMI cleaned.

      ***** [ Shortcuts ] *****

      No malicious shortcuts cleaned.

      ***** [ Tasks ] *****

      No malicious tasks deleted.

      ***** [ Registry ] *****

      Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\utop.it
      Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
      Deleted: [Key] - HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b


      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries deleted.

      ***** [ Chromium (and derivatives) ] *****

      No malicious Chromium entries deleted.

      *************************

      ::Tracing keys deleted
      ::Winsock settings cleared
      ::Image File Execution Options%s keys deleted
      ::Prefetch files deleted
      ::Proxy settings cleared
      ::TCP/IP settings cleared
      ::Firewall rules cleared
      ::IPSec settings cleared
      ::BITS queue cleared
      ::IE policies deleted
      ::Chrome policies deleted
      ::Hosts file cleared
      ::Additional Actions: 0



      *************************

      C:/AdwCleaner/AdwCleaner[C0].txt - [8582 B] - [2017/12/6 20:27:21]
      C:/AdwCleaner/AdwCleaner[C1].txt - [4986 B] - [2017/12/6 22:57:0]
      C:/AdwCleaner/AdwCleaner[C2].txt - [2069 B] - [2017/12/6 23:54:34]
      C:/AdwCleaner/AdwCleaner[C3].txt - [2165 B] - [2017/12/7 0:41:33]
      C:/AdwCleaner/AdwCleaner[S0].txt - [10051 B] - [2017/12/6 20:26:55]
      C:/AdwCleaner/AdwCleaner[S1].txt - [8659 B] - [2017/12/6 22:47:23]
      C:/AdwCleaner/AdwCleaner[S2].txt - [5668 B] - [2017/12/6 22:56:39]
      C:/AdwCleaner/AdwCleaner[S3].txt - [2150 B] - [2017/12/6 23:54:21]
      C:/AdwCleaner/AdwCleaner[S4].txt - [1940 B] - [2017/12/7 0:41:5]
      C:/AdwCleaner/AdwCleaner[S5].txt - [1882 B] - [2017/12/10 19:21:2]


      ########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt ##########

    5. #5
      Usuario Avatar de lununa
      Registrado
      abr 2015
      Ubicación
      España
      Mensajes
      27

      Re: Kuik delivery

      El del JRT de anoche no lo encuentro. Me parece que me lo cargué esta mañana.
      Te pego el ESET de esta mañana:
      15:08:16 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=5911c4e32c46fd40a0126de6b66fbd46
      # end=init
      # utc_time=2017-12-10 14:08:16
      # local_time=2017-12-10 15:08:16 (+0100, Hora estándar romance)
      # country="Spain"
      # osver=6.1.7601 NT Service Pack 1
      15:08:33 Updating
      15:08:33 Update Init
      15:08:45 Update Download
      1539 esets_scanner_reload returned 0
      1539 g_uiModuleBuild: 35685
      1539 Update Finalize
      1539 Call m_esets_charon_send
      1539 Call m_esets_charon_destroy
      1539 Updated modules version: 35685
      1552 Call m_esets_charon_setup_create
      1552 Call m_esets_charon_create
      1552 m_esets_charon_create OK
      1552 Call m_esets_charon_start_send_thread
      1552 Call m_esets_charon_setup_set
      1552 m_esets_charon_setup_set OK
      1552 Scanner engine: 35685
      20:06:13 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=5911c4e32c46fd40a0126de6b66fbd46
      # engine=35685
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=false
      # antistealth_checked=true
      # sfx_checked=true
      # utc_time=2017-12-10 19:06:13
      # local_time=2017-12-10 20:06:13 (+0100, Hora estándar romance)
      # country="Spain"
      # lang=13322
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776573 100 94 79750 264562623 0 0
      # scanned=2
      # found=45
      # cleaned=45
      # scan_time=17731
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Spy.Socelars.A troyano (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\3soLBPh71Y\AdService.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.Neoreklami.FD aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\bbSqWy6yhK\BCFhYrmBjbhvt.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.Neoreklami.DN aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\bbSqWy6yhK\kSW8U6zc.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.Neoreklami.CW aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\bbSqWy6yhK\QoTjgcBpYn.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win64/Adware.Neoreklami.I aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\bbSqWy6yhK\t5rSrXHSK.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Spy.Socelars.A troyano (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\exuieaoEiI\AdService.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.Neoreklami.DT aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\exuieaoEiI\gOKwAMLaXJ.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Spy.Socelars.A troyano (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\AdService.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.Neoreklami.DT aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\gxIX4a2dRE\IaqfndmTvI.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.Neoreklami.FD aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\gxIX4a2dRE\mjEmhsfZfDMLI.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.Neoreklami.FF aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\IDCdJOyapn\ENjHNcg.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.Neoreklami.CW aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\IDCdJOyapn\KqCbZJXxiL.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.Neoreklami.DN aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\IDCdJOyapn\kSW8U6zc.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win64/Adware.Neoreklami.I aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\IDCdJOyapn\t5rSrXHSK.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="MSIL/Toolbar.Linkury.CE aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\JBdT3hVOfo\_tmp.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="MSIL/Toolbar.Linkury.CF aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\rQF69AzBla\bush.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de MSIL/Toolbar.Linkury.BI aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\rQF69AzBla\Nettrans.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="MSIL/Toolbar.Linkury.CE aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\RYwTiizs2t\run.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Adware.Zdengo.JC aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\sMlaZTXC1O\30014929edf945d502c6e0a25e016bf2.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Adware.Zdengo.JC aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\sMlaZTXC1O\bcfe7b253bd31a02dc5025154bb15c64.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Toolbar.Linkury.BH aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\sMlaZTXC1O\Geoit.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Toolbar.Linkury.BF aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\sMlaZTXC1O\LamFlex.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win64/Toolbar.Linkury.R aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\sMlaZTXC1O\Physing.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/TrojanDropper.Addrop.BT troyano (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\sMlaZTXC1O\Subair.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="MSIL/Toolbar.Linkury.CF aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\x3CF3EDNhm\bush.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de MSIL/Toolbar.Linkury.BI aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\x3CF3EDNhm\Nettrans.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.Neoreklami.FF aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\xrpMCARCr4\HBhuHds.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Adware.Neoreklami.FG aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\xrpMCARCr4\jmsZDL.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Toolbar.Linkury.BH aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\zdGc81tBDK\Blackla.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Adware.Neoreklami.FG aplicación (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\zdGc81tBDK\ChrBbv.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Toolbar.Linkury.BF aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\zdGc81tBDK\Domlax.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win64/Toolbar.Linkury.R aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\zdGc81tBDK\Jayis.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/TrojanDropper.Addrop.BT troyano (desinfectado por eliminación)" ac=C fn="C:\AdwCleaner\Quarantine\zdGc81tBDK\Subair.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win64/Wdfload.M troyano (desinfectado por eliminación)" ac=C fn="C:\Program Files\Battlefield 1740 Ultra\Battlefield 1740 Ultra.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win64/Wdfload.M troyano (desinfectado por eliminación)" ac=C fn="C:\Program Files\ItUWD\ItUWD.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win64/Wdfload.M troyano (desinfectado por eliminación)" ac=C fn="C:\Program Files\MyMPExpress Express\MyMPExpress Express.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win64/Wdfload.M troyano (desinfectado por eliminación)" ac=C fn="C:\Program Files\Privacy Renamer\Privacy Renamer.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de MSIL/WebCompanion.A aplicación potencialmente no deseada,una variante de Win32/WebCompanion.B aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Julia\Desktop\Uni\Nueva carpeta (3)\uTorrent.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Toolbar.Visicom.G aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Laura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\27B7Q8FJ\tracker[1].js"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de MSIL/WebCompanion.A aplicación potencialmente no deseada,una variante de Win32/WebCompanion.B aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Laura\Downloads\uTorrent (1).exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Qhost troyano (desinfectado por eliminación)" ac=C fn="C:\Users\Laura\Downloads\Malwarebytes Premium 3.3.1.2183-1.0.262-1.0.3445\hosts"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.Zdengo.JH aplicación (desinfectado por eliminación)" ac=C fn="C:\Windows

    6. #6
      Usuario Avatar de lununa
      Registrado
      abr 2015
      Ubicación
      España
      Mensajes
      27

      Re: Kuik delivery

      El ADW Cleaner de esta mañana (me salieron 2 informes, creo que son iguales pero pego los dos)

      # AdwCleaner 7.0.5.0 - Logfile created on Mon Dec 11 05:39:02 2017
      # Updated on 2017/29/11 by Malwarebytes
      # Database: 12-08-2017.1
      # Running on Windows 7 Professional (X64)
      # Mode: scan
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services found.

      ***** [ Folders ] *****

      No malicious folders found.

      ***** [ Files ] *****

      PUP.Optional.Legacy, C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml
      PUP.Optional.SpyHunter, C:\Users\Laura\Downloads\SpyHunter-Installer.exe


      ***** [ DLL ] *****

      No malicious DLLs found.

      ***** [ WMI ] *****

      No malicious WMI found.

      ***** [ Shortcuts ] *****

      No malicious shortcuts found.

      ***** [ Tasks ] *****

      No malicious tasks found.

      ***** [ Registry ] *****

      No malicious registry entries found.

      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries.

      ***** [ Chromium (and derivatives) ] *****

      No malicious Chromium entries.

      *************************

      C:/AdwCleaner/AdwCleaner[C0].txt - [8582 B] - [2017/12/6 20:27:21]
      C:/AdwCleaner/AdwCleaner[C1].txt - [4986 B] - [2017/12/6 22:57:0]
      C:/AdwCleaner/AdwCleaner[C2].txt - [2069 B] - [2017/12/6 23:54:34]
      C:/AdwCleaner/AdwCleaner[C3].txt - [2165 B] - [2017/12/7 0:41:33]
      C:/AdwCleaner/AdwCleaner[C4].txt - [2285 B] - [2017/12/10 19:22:22]
      C:/AdwCleaner/AdwCleaner[S0].txt - [10051 B] - [2017/12/6 20:26:55]
      C:/AdwCleaner/AdwCleaner[S1].txt - [8659 B] - [2017/12/6 22:47:23]
      C:/AdwCleaner/AdwCleaner[S2].txt - [5668 B] - [2017/12/6 22:56:39]
      C:/AdwCleaner/AdwCleaner[S3].txt - [2150 B] - [2017/12/6 23:54:21]
      C:/AdwCleaner/AdwCleaner[S4].txt - [1940 B] - [2017/12/7 0:41:5]
      C:/AdwCleaner/AdwCleaner[S5].txt - [1882 B] - [2017/12/10 19:21:2]


      ########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt ##########
      # AdwCleaner 7.0.5.0 - Logfile created on Mon Dec 11 05:40:11 2017
      # Updated on 2017/29/11 by Malwarebytes
      # Running on Windows 7 Professional (X64)
      # Mode: clean
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services deleted.

      ***** [ Folders ] *****

      No malicious folders deleted.

      ***** [ Files ] *****

      Deleted: C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml
      Deleted: C:\Users\Laura\Downloads\SpyHunter-Installer.exe


      ***** [ DLL ] *****

      No malicious DLLs cleaned.

      ***** [ WMI ] *****

      No malicious WMI cleaned.

      ***** [ Shortcuts ] *****

      No malicious shortcuts cleaned.

      ***** [ Tasks ] *****

      No malicious tasks deleted.

      ***** [ Registry ] *****

      No malicious registry entries deleted.

      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries deleted.

      ***** [ Chromium (and derivatives) ] *****

      No malicious Chromium entries deleted.

      *************************

      ::Tracing keys deleted
      ::Winsock settings cleared
      ::Image File Execution Options%s keys deleted
      ::Prefetch files deleted
      ::Proxy settings cleared
      ::TCP/IP settings cleared
      ::Firewall rules cleared
      ::IPSec settings cleared
      ::BITS queue cleared
      ::IE policies deleted
      ::Chrome policies deleted
      ::Hosts file cleared
      ::Additional Actions: 0



      *************************

      C:/AdwCleaner/AdwCleaner[C0].txt - [8582 B] - [2017/12/6 20:27:21]
      C:/AdwCleaner/AdwCleaner[C1].txt - [4986 B] - [2017/12/6 22:57:0]
      C:/AdwCleaner/AdwCleaner[C2].txt - [2069 B] - [2017/12/6 23:54:34]
      C:/AdwCleaner/AdwCleaner[C3].txt - [2165 B] - [2017/12/7 0:41:33]
      C:/AdwCleaner/AdwCleaner[C4].txt - [2285 B] - [2017/12/10 19:22:22]
      C:/AdwCleaner/AdwCleaner[S0].txt - [10051 B] - [2017/12/6 20:26:55]
      C:/AdwCleaner/AdwCleaner[S1].txt - [8659 B] - [2017/12/6 22:47:23]
      C:/AdwCleaner/AdwCleaner[S2].txt - [5668 B] - [2017/12/6 22:56:39]
      C:/AdwCleaner/AdwCleaner[S3].txt - [2150 B] - [2017/12/6 23:54:21]
      C:/AdwCleaner/AdwCleaner[S4].txt - [1940 B] - [2017/12/7 0:41:5]
      C:/AdwCleaner/AdwCleaner[S5].txt - [1882 B] - [2017/12/10 19:21:2]
      C:/AdwCleaner/AdwCleaner[S6].txt - [1854 B] - [2017/12/11 5:39:2]


      ########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt ##########

    7. #7
      Usuario Avatar de lununa
      Registrado
      abr 2015
      Ubicación
      España
      Mensajes
      27

      Re: Kuik delivery

      el JRT de esta mañana:
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.1.4 (07.09.2017)
      Operating System: Windows 7 Professional x64
      Ran by Laura (Administrator) on 11/12/2017 at 6:49:49,49
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 2

      Successfully deleted: C:\Users\Laura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8KQGI1XN (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8KQGI1XN (Temporary Internet Files Folder)



      Registry: 0





      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 11/12/2017 at 6:53:44,57
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    8. #8
      Usuario Habitual Avatar de daniel45450
      Registrado
      mar 2015
      Ubicación
      Argentina
      Mensajes
      971

      Re: Kuik delivery

      Hola

      Antes de continuar, necesito que me respondas lo siguiente:

      Tenes malwarebytes crackeado?

      Saludos

    9. #9
      Usuario Avatar de lununa
      Registrado
      abr 2015
      Ubicación
      España
      Mensajes
      27

      Re: Kuik delivery

      Intenté instalarlo free sin crackear, como no andaba lo probé crackeado, pero no hubo manera de que funcionara. Se instala pero no arranca, me dice que no se pueden ejecutar programas de ese editor. Intenté cambiando el archivo mbam por 007 (lo leí por ahí) y tampoco...

    10. #10
      Usuario Habitual Avatar de daniel45450
      Registrado
      mar 2015
      Ubicación
      Argentina
      Mensajes
      971

      Re: Kuik delivery

      Hola

      No es buena idea tener programas de seguridad crackeados, ya que creas agujeros en el sistema que pueden ser aprovechados

      A ver si logramos que ejecutes malwarebytes

      Descarga >> DelFix.exe en tu escritorio.
      • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Marca todas las casillas.
      • Pulsar en Run.
      • Se abrirá el informe (DelFix.txt),puedes cerrarlo


      Descarga Revo Uninstaller 2.0.3.
      • Ejecutas su instalador y lo instalas
      • Inicias el programa
      • En la pestaña "Desinstalador", busca y desinstalas los programas que te indico mas abajo, para hacerlo solo busca el programa y dale doble click para empezar su desinstalacion
      • Primero se ejecutara el desinstalador propio del programa, despues empieza el funcionamiento de revo
      • En la pestaña de revo en "metodo de analisis", selecciona "avanzado" y presionas en "analizar"
      • Esperas que termine.
      • Si encuentra algo presiona el boton "seleccionar todo" y luego en "eliminar" y abras completado la desinstalacion del programa.

      Desinstalas los siguientes programas
      • Malwarebytes


      Descargas el desinstalador de rastros de malwarebytes Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall. y lo ejecutas como ahí se indica

      Descarga Malwarebytes Anti-Malware 3.0

      • Instalalo, y luego ejecutalo
      • Vas a la pestaña analisis y escojes analisis personalizado.
      • Donde dice "opciones de analisis personalizado" marcas todas las casillas incluyendo la que dice "analisis en busca de rookits", Luego seleccionas todas las unidades de almacenamiento y dale a analizar ahora.
      • Al finalizar el analisis, si encuentra alguna amenaza aparecera una lista
      • Seleccionas todas las amenazas y dale a eliminar seleccionados si te pide reiniciar aslo
      • Al reiniciar aparecera un log que deberas pegar en tu proxima respuesta
      • Si el log no aparece abre el programa y ve a informes ---> informe de analisis ---> ver informe ---> Exportar ----> Archivo de texto ---> Le pones un nombre lo guardas en el escritorio y lo pegas en tu proxima respuesta


      Si te vuelve a ocurrir el error subes una imagen Como subir imagenes

      Me traes el reporte de malwarebytes si logras ejecutarlo, me comentas como sigue todo

      Saludos

    Página 1 de 3 123 ÚltimoÚltimo