Pc infectado ANUMAN LIVE

Resuelto
libellulelibellule Mensajes publicados 8 Estado Miembro -  
crapoulou Mensajes publicados 28002 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   -
Hola,

mi PC tiene virus (tengo un antivirus que normalmente es muy eficaz y no deja pasar nada)

tengo un ícono en mi escritorio que se llama ANUMAN LIVE y creo que es por culpa de esto que tengo virus.
si miro sus propiedades, esto es lo que dice: "C:\Users\stephanie\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe" /POPUP

no tengo ningún software en mi PC que se llame ANUMAN

¿cómo puedo deshacerme de esto?

pd: no encuentro los archivos siguiendo esta ruta: "C:\Users\stephanie\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe" /POPUP

gracias por tu ayuda
Configuración: Windows Vista Internet Explorer 8.0

13 respuestas

omen77fr Mensajes publicados 183 Estado Miembro 17
 
Mira en la carpeta C:\Users\stephanie\AppData\Roaming\Anuman Interactive\AnumanLive\ si tienes un archivo "uninstall.exe". Si no, abre CCleaner, en la sección "herramientas", programas de desinstalación, verifica si el programa está allí. Si no está, es posible que este software ya esté desinstalado. En ese caso, puedes eliminar el acceso directo de tu escritorio.
1
libellulelibellule Mensajes publicados 8 Estado Miembro 1
 
No he podido instalar SYMANTEC, parece haber un problema ya que me dice

Imposible iniciar el análisis antivirus
Para poder iniciar el análisis antivirus, debe utilizar Microsoft Internet Explorer 5.0 o una versión superior con ActiveX y los scripts habilitados.


Por lo tanto, estoy realizando un escaneo con AVIRA ANTIVIR

¿Qué piensas?

Acabo de revisar y ha encontrado algunos troyanos..
1
omen77fr Mensajes publicados 183 Estado Miembro 17
 
Hola,

No es un virus:
http://www.anuman.fr/anumanlive.html

Es algo que descargaste o instalaste al comprar tu PC. Es un sitio de compras en línea. Si quieres deshacerte de ello, ve al panel de control, agregar/quitar programas. Desinstala este programa.
0
libellulelibellule Mensajes publicados 8 Estado Miembro 1
 
1- sí, quiero, pero no lo encuentro

2- si no, ¿cómo hago para deshacerme de lo que me trae virus?
ya instalé TROJAN REMOVER y tengo CCLEANER que ya he ejecutado

gracias
0
omen77fr Mensajes publicados 183 Estado Miembro 17
 
¿Antivir te indica que tienes virus? Si es así, te aconsejo que hagas un escaneo en línea a través de otro software (es gratis), como por ejemplo Symantec:
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=es&venid=sym
Hay otros, pero lo encuentro particularmente eficaz y relativamente rápido en comparación con otros.
Luego, si tienes virus detectados, dime sus nombres.
0
libellulelibellule Mensajes publicados 8 Estado Miembro 1
 
está cargando Symantec...

mientras tanto, ¿cómo hago para encontrar ANUMAN y eliminarlo? No lo encuentro en el panel de control, no forma parte de la lista de programas...

gracias.
0
libellulelibellule Mensajes publicados 8 Estado Miembro 1
 
Aquí está el informe de mi antivirus Avira, ha detectado varios troyanos:
¿Alguien puede decirme qué debo hacer ahora? Gracias

También he lanzado a-squared, estoy esperando que termine..

Avira AntiVir Personal
Fecha del archivo de informe: Martes 12 de enero de 2010 17:35

Escaneando buscador 1521437 cepas de virus y programas no deseados.

Licenciado a: Avira AntiVir Personal - Antivirus GRATUITO
Número de serie: 0000149996-ADJIE-0000001
Plataforma: Windows Vista
Versión de Windows: (Service Pack 2) [6.0.6002]
Modo de arranque: Arranque normal
Nombre de usuario: SYSTEM
Nombre de la computadora: PC-DE-VALERIE

Información de versión:
BUILD.DAT : 8.2.0.354 17048 Bytes 23/10/2009 13:15:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 27/11/2008 18:54:39
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:11:44
ANTIVIR1.VDF : 7.10.1.11 1395568 Bytes 19/11/2009 16:12:44
ANTIVIR2.VDF : 7.10.2.166 1959328 Bytes 11/01/2010 06:32:59
ANTIVIR3.VDF : 7.10.2.169 90112 Bytes 11/01/2010 06:33:01
Versión del motor: 8.2.1.134
AEVDF.DLL : 8.1.1.2 106867 Bytes 20/09/2009 18:43:31
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 05/01/2010 11:47:45
AESCN.DLL : 8.1.3.0 127348 Bytes 10/12/2009 19:31:47
AESBX.DLL : 8.1.1.1 246132 Bytes 24/11/2009 16:13:26
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 19:24:42
AEPACK.DLL : 8.2.0.4 422263 Bytes 05/01/2010 11:47:43
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 10:44:18
AEHEUR.DLL : 8.1.0.194 2228599 Bytes 08/01/2010 19:31:42
AEHELP.DLL : 8.1.9.0 237943 Bytes 17/12/2009 06:51:25
AEGEN.DLL : 8.1.1.83 369014 Bytes 05/01/2010 11:47:34
AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 14:26:06
AECORE.DLL : 8.1.9.1 180598 Bytes 10/12/2009 19:31:40
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 17:08:51
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.3 155688 Bytes 17/04/2009 17:02:36
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuración de la exploración:
Nombre del trabajo..........................: Escaneo completo del sistema
Archivo de configuración...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Registro..........................: bajo
Acción principal...................: interactiva
Acción secundaria.................: ignorar
Escaneo del sector de arranque maestro..........: activado
Escaneo del sector de arranque.................: activado
Sectores de arranque.....................: C:,
Escaneo de procesos.....................: activado
Escaneo del registro....................: activado
Buscar rootkits..............: desactivado
Escanear todos los archivos...................: Selección inteligente de archivos
Escaneo de archivos comprimidos....................: activado
Profundidad de recursión..................: 20
Extensiones inteligentes.................: activadas
Heurística macro..................: activada
Heurística de archivos...................: media

Inicio del escaneo: martes 12 de enero de 2010 17:35

Se iniciará el escaneo de procesos en ejecución
Escanear proceso 'avscan.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'avcenter.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'taskeng.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'iexplore.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'FlashUtil10d.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'iexplore.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'iexplore.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'wltuser.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'iexplore.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'LogonUI.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'wlcomm.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'COCIManager.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'soffice.bin' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'soffice.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'ehmsas.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'sidebar.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'LimeWire.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'AnumanLive.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'ehtray.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'wmpnetwk.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'CPSHelpRunner.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'TeaTimer.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'wmpnscfg.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'iPodService.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'SmpSys.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'msnmsgr.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'sidebar.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'eorezo.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'EoEngine.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'SiteRankTray.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'ie3sh.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'BtTray.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'TimounterMonitor.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'rundll32.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'iTunesHelper.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'jusched.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'rundll32.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'Quickcam.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'Communications_Helper.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'avgnt.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'RoxWatchTray9.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'RtHDVCpl.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'MSASCui.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'SoftwareUpdateHP.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'RoxMediaDB9.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'BsHelpCS.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'WUDFHost.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'SearchIndexer.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'svchost.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'svchost.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'SeaPort.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'RoxWatch9.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'svchost.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'LVComSer.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'LVComSer.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'BsMobileCS.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'mDNSResponder.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'BlueSoleilCS.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'AppleMobileDeviceService.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'avguard.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'schedul2.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'a2service.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'taskeng.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'explorer.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'SearchGuardPlus.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'taskeng.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'dwm.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'taskeng.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'svchost.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'sched.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'spoolsv.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'svchost.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'svchost.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'SLsvc.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'svchost.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'audiodg.exe' - '0' Módulo(s) han sido escaneados
Escanear proceso 'svchost.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'winlogon.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'LVPrcSrv.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'svchost.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'svchost.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'svchost.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'svchost.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'svchost.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'lsm.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'lsass.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'services.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'csrss.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'wininit.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'csrss.exe' - '1' Módulo(s) ha(n) sido escaneados
Escanear proceso 'smss.exe' - '1' Módulo(s) ha(n) sido escaneados
Se escanearon 90 procesos con 90 módulos

Iniciando escaneo del sector de arranque maestro:
Sector de arranque maestro HD0
[INFO] No se encontró ningún virus!
Sector de arranque maestro HD1
[INFO] No se encontró ningún virus!
Sector de arranque maestro HD2
[INFO] No se encontró ningún virus!
[WARNING] Error del sistema [21]: El dispositivo no está listo.
[INFO] Por favor reinicie la búsqueda con derechos de administrador
Sector de arranque maestro HD3
[INFO] No se encontró ningún virus!
[WARNING] Error del sistema [21]: El dispositivo no está listo.
[INFO] Por favor reinicie la búsqueda con derechos de administrador
Sector de arranque maestro HD4
[INFO] No se encontró ningún virus!
[WARNING] Error del sistema [21]: El dispositivo no está listo.
[INFO] Por favor reinicie la búsqueda con derechos de administrador
Sector de arranque maestro HD5
[INFO] No se encontró ningún virus!
[WARNING] Error del sistema [21]: El dispositivo no está listo.
[INFO] Por favor reinicie la búsqueda con derechos de administrador

Inicio del escaneo de sectores de arranque:
Sector de arranque 'C:\'
[INFO] No se encontró ningún virus!

Iniciando el escaneo del registro.
Se escaneó el registro ( '55' archivos ).

Inicio del escaneo de archivos:

Inicio del escaneo en 'C:\' <HDD>
C:\pagefile.sys
[WARNING] ¡No se pudo abrir el archivo!
C:\Program Files\Fast Browser Search\IE\uninstall.exe
[DETECCIÓN] Es el troyano TR/Agent.178048
[NOTA] El archivo fue movido a '4bb5a68b.qua'!
C:\Program Files\Fast Browser Search\IE\uninstalSGP.exe
[DETECCIÓN] Es el troyano TR/Agent.95104
[NOTA] El archivo fue movido a '4bb5a68d.qua'!
C:\Program Files\Fast Browser Search\IE\uninstalSGPU.exe
[DETECCIÓN] Es el troyano TR/Agent.89984
[NOTA] El archivo fue movido a '4bb5a691.qua'!
C:\Program Files\Search Guard Plus\uninstalSGP.exe
[DETECCIÓN] Es el troyano TR/Agent.95104
[NOTA] El archivo fue movido a '4bb5aad0.qua'!
C:\Program Files\Search Guard PlusU\uninstalSGPU.exe
[DETECCIÓN] Es el troyano TR/Agent.89984
[NOTA] El archivo fue movido a '4bb5aad3.qua'!

Fin del escaneo: martes 12 de enero de 2010 18:47
Tiempo utilizado: 1:11:39 Hora(s)

El escaneo se ha completado por completo.

23631 Directorios escaneados
574156 Archivos fueron escaneados
5 virus y/o programas no deseados fueron encontrados
0 Archivos fueron clasificados como sospechosos:
0 archivos fueron eliminados
0 archivos fueron reparados
5 archivos fueron movidos a cuarentena
0 archivos fueron renombrados
1 Archivo no puede ser escaneado
574150 Archivos no concernidos
3760 Archivos comprimidos fueron escaneados
5 Advertencias
5 Notas
0
libellulelibellule Mensajes publicados 8 Estado Miembro 1
 
Hola,
¿alguien puede responderme?

muchas gracias
0
omen77fr Mensajes publicados 183 Estado Miembro 17
 
De acuerdo. Entonces, tu antivirus pone los archivos infectados en cuarentena, pero no puede eliminarlos.
Descarga Malwarebytes:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Instálalo, y en la primera ejecución, actualízalo.
Lanza un escaneo y elimina todo lo que encuentre. Te pedirá si deseas guardar la selección, guárdalo en algún lugar.
Normalmente, tu PC estará totalmente desinfectado.
Si no funciona, lanza un escaneo y copia/pega el informe en el foro.

¡Buena suerte!
0
libellulelibellule
 
Aquí está el informe

Malwarebytes' Anti-Malware 1.44
Versión de la base de datos: 3554
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

13/01/2010 20:03:10
mbam-log-2010-01-13 (20-03-10).txt

Tipo de búsqueda: Análisis completo (C:\|)
Elementos examinados: 220447
Tiempo transcurrido: 46 minuto(s), 59 segundo(s)

Proceso(s) de memoria infectado(s): 3
Módulo(s) de memoria infectado(s): 3
Clave(s) del Registro infectada(s): 16
Valor(es) del Registro infectado(s): 3
Elemento(s) de datos del Registro infectado(s): 0
Carpeta(s) infectada(s): 0
Archivo(s) infectado(s): 7

Proceso(s) de memoria infectado(s):
C:\Users\stephanie\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Proceso descargado con éxito.
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Proceso descargado con éxito.
C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> Proceso descargado con éxito.

Módulo(s) de memoria infectado(s):
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Eliminar al reiniciar.
C:\Program Files\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> Eliminar al reiniciar.
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> Eliminar al reiniciar.

Clave(s) del Registro infectada(s):
HKEY_CLASSES_ROOT\TypeLib\{18af7201-4f14-4bcf-93fe-45617cf259ff} (Rogue.Eorezo) -> Purgada y eliminada con éxito.
HKEY_CLASSES_ROOT\Interface\{df76e9b7-35ec-46fc-af56-5b79ded9d64f} (Rogue.Eorezo) -> Purgada y eliminada con éxito.
HKEY_CLASSES_ROOT\CLSID\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Purgada y eliminada con éxito.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Purgada y eliminada con éxito.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Purgada y eliminada con éxito.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Purgada y eliminada con éxito.
HKEY_CLASSES_ROOT\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e} (Rogue.Eorezo) -> Purgada y eliminada con éxito.
HKEY_CLASSES_ROOT\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74} (Rogue.Eorezo) -> Purgada y eliminada con éxito.
HKEY_CLASSES_ROOT\CLSID\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Purgada y eliminada con éxito.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Purgada y eliminada con éxito.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Purgada y eliminada con éxito.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Purgada y eliminada con éxito.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Adware.Ecobar) -> Purgada y eliminada con éxito.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Adware.Ecobar) -> Purgada y eliminada con éxito.
HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Adware.Ecobar) -> Purgada y eliminada con éxito.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Purgada y eliminada con éxito.

Valor(es) del Registro infectado(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Rogue.Eorezo) -> Purgada y eliminada con éxito.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eoengine (Rogue.Eorezo) -> Purgada y eliminada con éxito.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Purgada y eliminada con éxito.

Elemento(s) de datos del Registro infectado(s):
(Ningún elemento dañino detectado)

Carpeta(s) infectada(s):
(Ningún elemento dañino detectado)

Archivo(s) infectado(s):
C:\Users\stephanie\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Purgada y eliminada con éxito.
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Purgada y eliminada con éxito.
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Purgada y eliminada con éxito.
C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> Purgada y eliminada con éxito.
C:\Program Files\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> Eliminar al reiniciar.
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> Eliminar al reiniciar.
C:\Users\stephanie\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Purgada y eliminada con éxito.
0
omen77fr Mensajes publicados 183 Estado Miembro 17
 
Según el resultado del análisis, todo parece limpio. Se puede ver en el informe 'se descargó correctamente', 'eliminar al reiniciar' y 'cuarentena y eliminado correctamente'. Haz otro escaneo para ver si no quedan porquerías en tu PC.
0
libellulelibellule
 
gracias, está resuelto
¿cómo puedo señalar que está resuelto?
0
crapoulou Mensajes publicados 28002 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   8 046
 
Buenas noches,
Debes autenticarte en el sitio.
Recordatorio:
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Lo hice para ti. ;-)

******

Te aconsejo que vacíes la cuarentena de Malwarebytes' Anti Malware.

Buena continuación.
--
¿Tienes un problema? ¡Pasa por CCM!
No hay problema sin solución.
0