Eliminar virus Gen:Variant.Adware.1
marieb.44
Mensajes publicados
12
Fecha de registro
Estado
Miembro
Última intervención
-
ninjadz Mensajes publicados 1 Estado Miembro -
ninjadz Mensajes publicados 1 Estado Miembro -
Hola,
Desde esta tarde y un poco de navegación por internet, Bitdefender me ha avisado que ha bloqueado un virus: Gen:Variant.Adware.1
También ha tratado los archivos infectados, pero el escáner no encuentra nada y la alerta de virus continúa apareciendo. Ahora me dice que no ha podido desinfectar, eliminar o poner en cuarentena este elemento y que el objeto ha sido prohibido.
No he encontrado información en el sitio de Bitdefender para eliminar este virus.
Si alguien pudiera ayudarme a eliminar este virus, ¡sería genial! Gracias
Configuración: Windows 7 / Firefox 3.6.6
Desde esta tarde y un poco de navegación por internet, Bitdefender me ha avisado que ha bloqueado un virus: Gen:Variant.Adware.1
También ha tratado los archivos infectados, pero el escáner no encuentra nada y la alerta de virus continúa apareciendo. Ahora me dice que no ha podido desinfectar, eliminar o poner en cuarentena este elemento y que el objeto ha sido prohibido.
No he encontrado información en el sitio de Bitdefender para eliminar este virus.
Si alguien pudiera ayudarme a eliminar este virus, ¡sería genial! Gracias
Configuración: Windows 7 / Firefox 3.6.6
16 respuestas
-
Estás infectado por el spyware HotBar/ShopperReports que es parte de las barras de herramientas para Internet Explorer que muestra ventanas emergentes de publicidad o transmite los sitios web que visitas a servidores de terceros.
Estos programas se ofrecen a través de ventanas emergentes de publicidad en sitios de Banners/ventanas emergentes de publicidad peligrosas en la web.
# Abre Agregar o quitar programas en el Panel de control, desinstala todos los programas que contengan la palabra:
* HbTools
* Hotbar
* SpamBlockerUtility
* ShopperReports
Luego:
* Descarga Malwarebytes Anti-malware:
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
* Actualiza el software (normalmente se hace durante la instalación)
# Elige « Ejecutar un análisis completo» al hacer clic en él.
Selecciona los discos que deseas analizar y haz clic en "Iniciar análisis"
# Haz clic en Buscar
# Espera hasta que termine el escaneo.....se abrirá una ventana, haz clic en OK
# Si MalwareBytes no ha detectado nada, haz clic en Ok. Aparecerá un informe, ciérralo.
# Si MalwareBytes ha detectado infecciones, haz clic en Mostrar resultados y luego en Eliminar selección
# Guarda el informe en tu escritorio para encontrarlo más fácilmente.
# Luego publica este informe.
Nota: Si MalwareBytes necesita reiniciar para completar la eliminación, acepta haciendo clic en Ok.
--
O.o°*|| $η@δθW || °o.O -
Hola,
>> Descarga ZHPDiag en tu escritorio:
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
>> Déjate guiar durante la instalación, se iniciará automáticamente al final.
>> Haz clic en el icono que representa una lupa (« Iniciar el diagnóstico »)
>> Guarda el informe en tu escritorio utilizando el icono que representa un diskette
>> Sube el informe ZHPDiag.txt a Cijoint, luego copia/pega el enlace proporcionado en tu próxima respuesta en el foro:
http://www.cijoint.fr/
--
O.o°*|| $η@δθW || °o.O -
Lo que esto da:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijw2YBrI6.txt -
concerniente a los programas a eliminar con las palabras que me diste, sólo tenía uno. De hecho ya había eliminado algunos programas antes de publicar mi pregunta. Hice lo que me dijiste después, aquí está el informe:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Versión de la base de datos: 4313
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
14/07/2010 19:27:52
mbam-log-2010-07-14 (19-27-52).txt
Tipo de examen: Examen completo (C:\|D:\|)
Elementos analizados: 367306
Tiempo transcurrido: 53 minuto(s), 18 segundo(s)
Proceso de memoria infectado(s): 1
Módulo(s) de memoria infectado(s): 0
Clave(s) del Registro infectada(s): 107
Valor(es) del Registro infectado(s): 1
Elementos de datos del Registro infectado(s): 0
Carpeta(s) infectada(s): 10
Archivo(s) infectado(s): 18
Proceso de memoria infectado(s):
C:\Users\marie\AppData\Local\Temp\saiE980.exe (Adware.Zwangi) -> Proceso descargado exitosamente.
Módulo(s) de memoria infectado(s):
(Ningún elemento dañino detectado)
Clave(s) del Registro infectada(s):
HKEY_CLASSES_ROOT\shopperreports.hbax (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\TypeLib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.hbax.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.hbinfoband (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.hbinfoband.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.iebutton (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.iebutton.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.iebuttona (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.iebuttona.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.rprtctrl (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.rprtctrl.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\Interface\{21ba420e-161c-413a-b21e-4e42ae1f4226} (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699} (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\Interface\{4afc07d0-59bb-46b8-b097-1a46e88eef71} (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a} (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6} (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5} (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d} (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\AppID\{0d82acd6-a652-4496-a298-2bde705f4227} (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\AppID\{7025e484-d4b0-441a-9f0b-69063bd679ce} (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\AppID\{8258b35c-05b8-4c0e-9525-9bccc70f8f2d} (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\AppID\{a89256ad-ec17-4a83-bef5-4b8bc4f39306} (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\Typelib\{acc62306-9a63-4864-bd2f-c8825d2d7ea6} (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\CLSID\{dee758b4-c3fb-4a5b-9939-848b9c77a2fb} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\TypeLib\{573f4abb-a1a2-44ed-9ba9-a8dad40aac46} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\Interface\{71e02280-5212-45c3-b174-4d5a35da254f} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\CLSID\{396cfc12-932d-496b-a0a8-5d7201e105e1} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\CLSID\{60da826c-b1c6-4358-bdec-4837ced45470} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\CLSID\{74c22317-5b90-471f-9ad2-fec049870a16} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\CLSID\{c1089f63-7afc-4538-b0eb-bea0f4225a57} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\TypeLib\{02aed140-2b62-4b49-8b3b-179020cc39b9} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\Interface\{17bf1e05-c0e8-413c-bd1f-a481eea3b8e9} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\CLSID\{cc7bd6f1-565c-47ce-a5bb-9c935e77b59d} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\CLSID\{cfc16189-8a92-4a29-a940-60248385f426} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\TypeLib\{5fe0ceae-cb69-40af-a323-40f94257dacb} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\Interface\{65a16874-2ed0-460e-a547-5fe2ec3a13a7} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\CLSID\{2721a8e5-bfdb-4562-9912-9e0531ca616c} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\TypeLib\{f1a1892c-2a6c-4817-98b4-ff81443cba20} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\Interface\{e25da6d6-c365-46cf-abaf-dc5893135d7a} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\CLSID\{09325003-167c-483d-a4ba-8b3122abb432} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\CLSID\{6dd76b7b-6423-4df0-9a07-84a6cad973a0} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\CLSID\{7f6cfb6a-9227-4bb8-b941-f2b067e76f51} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\CLSID\{ab0ee208-df60-4fa7-a617-c4269760033e} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\CLSID\{e12aeab6-7d12-4c07-8e36-5892efb4dafb} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\CLSID\{e2f2c137-a782-4fb5-81af-086156f5eb0a} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\CLSID\{f1d06c9f-51f0-4476-bede-5ddf91be304e} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\CLSID\{f3a32df2-7413-4fb1-b575-1ac920a17b76} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\AppID\CmndFF.DLL (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\AppID\mozillaps.dll (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.asyncreporter (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.asyncreporter.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.cntntdic (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.cntntdic.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.cntntdisp (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.cntntdisp.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.dwnldr (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.dwnldr.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.hbguru (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.hbguru.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.kopff (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.kopff.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.mozillanvgtntrpr (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.mozillanvgtntrpr.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.mozillapsexecuter (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.mozillapsexecuter.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.reportdata (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.reportdata.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.reporter (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.reporter.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.scopes (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.scopes.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.stock (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.stock.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.triggerimmidiate (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.triggerimmidiate.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.triggerimmidiateorrandomts (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.triggerimmidiateorrandomts.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.triggeronceinday (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CLASSES_ROOT\shopperreports.triggeronceinday.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_CURRENT_USER\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
HKEY_LOCAL_MACHINE\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
Valor(es) del Registro infectado(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\shopperreports@shopperreports.com (ShopperReports) -> Cuarentenado y eliminado exitosamente.
Elemento(s) de datos del Registro infectado(s):
(Ningún elemento dañino detectado)
Carpeta(s) infectada(s):
C:\Users\marie\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
C:\Program Files (x86)\ShopperReports3 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
C:\Program Files (x86)\ShopperReports3\bin (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\firefox (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
Archivo(s) infectado(s):
C:\Users\marie\AppData\Local\Temp\saiE980.exe (Adware.Zwangi) -> Cuarentenado y eliminado exitosamente.
C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\ShopperReports.dll (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\BRNstIE.dll (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\CmndFF.dll (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\CntntCntr.dll (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\mozillaps.dll (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\Pltfrm.dll (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\ShopperReportsUninstaller.exe (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
C:\Users\marie\Downloads\VLCSetup.exe (Adware.HotBar) -> Cuarentenado y eliminado exitosamente.
C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\link.ico (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente. -
No tenía muchos programas con las palabras que me diste, ¡solo uno! Ya había eliminado algunos programas así antes de hacer mi pregunta. Hice todo lo que me dijiste y pongo el informe en el mismo sitio que antes.
¿Crees que el virus ha desaparecido por completo?
http://www.cijoint.fr/cjlink.php?file=cj201007/cijdAfXX5G.txt
Gracias -
Ok.
>>Descarga CCleaner:
http://download.piriform.com/ccsetup233.exe
>Instálalo asegurándote de desmarcar las diversas opciones, como la barra de Yahoo y la actualización.
> Inicia CCleaner y luego haz clic en "Opciones", "Avanzado" y desmarca la casilla "Borrar únicamente los archivos de la carpeta Temp de Windows que sean más antiguos que 48 horas".
> Para los otros parámetros, déjalo con su configuración por defecto.
> Luego en el menú Limpieza
> Haz clic en Analizar (déjalo trabajar, esto puede tardar mucho la primera vez)
> Haz clic en el botón Iniciar limpieza.
> Haz clic una segunda vez en el botón Iniciar limpieza
> Haz lo mismo para el menú "Buscar errores"
=>Hacer esto regularmente (1 a 2 veces por semana, por ejemplo).
Hazme un informe de nuevo con ZHPDiag por favor, para ver en qué estado estamos.
--
O.o°*|| $η@δθW || °o.O -
Hola,
Tengo exactamente el mismo problema que marieb.44
He hecho lo que le dijiste que hiciera, aquí está el primer informe:
http://www.cijoint.fr/cjlink.php?file=cj201007/cij4AYDI3U.txt
Y ahora estoy analizando mi PC con Malwarebytes Antimalware.
Ayúdenme por favor...
Gracias -
Gracias, hice lo que me dijiste con el CCleaner y luego volví a generar el informe, aquí está el enlace:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijCCeksxU.txt
¡Manténme informado!
Gracias -
Ok. No entiendo que Malwarebytes haya pasado por alto esto:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modificado
...en fin, haremos de otra manera.... ;)
- Haz clic derecho: ejecutar como administrador en el ícono ZHPFix presente en el escritorio o en el ícono en forma de escudo.
- Haz clic en el botón "H".
- Copia y pega lo que está en negrita a continuación en la ventana que quedó vacía de ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modificado
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
O43 - CFD:Directorio de Archivos Comunes ----D- C:\Program Files (x86)\Conduit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
- Haz clic en OK
- Marca todas las casillas (o haz clic en TODOS) y luego Limpiar.
- Publica el informe que aparecerá al final.
Luego reinicia Malwarebytes pero elige esta vez ejecutar un Examen rápido.
Publica el informe de malwarebytes en tu próximo mensaje.
--
O.o°*|| $η@δθW || °o.O -
Aquí está el informe:
Informe de ZHPFix v1.12.3121 de Nicolas Coolman, Actualización del 14/07/2010
Archivo de exportación del Registro: C:\ZHPExportRegistry-15-07-2010-19-41-10.txt
Ejecutado por marie el 15/07/2010 19:41:10
Sitio web: http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contacto: nicolascoolman@yahoo.fr
========== Clave del Registro ==========
HKCU\Software\Conduit => Clave ausente
HKLM\Software\Conduit => Clave ausente
========== Valor del Registro ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valor eliminado con éxito
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe => Valor eliminado con éxito
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valor ausente
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe => Valor ausente
========== Elemento de datos del Registro ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modificado => Dato eliminado con éxito
========== Carpeta ==========
C:\Program Files (x86)\Conduit => Eliminado y puesto en cuarentena
========== Archivo ==========
c:\program files (x86)\adobe\reader 9.0\reader\reader_sl.exe => Eliminado y puesto en cuarentena -
y te adjunto el informe de mbam en cijoint:
http://www.cijoint.fr/cjlink.php?file=cj201007/cij5y9MpeC.txt -
el antivirus ya no encuentra nada y te adjunto el informe zphdiag! pero creo que ya no hay nada!
http://www.cijoint.fr/cjlink.php?file=cj201007/cijbHCl6XB.txt-
Está casi bien.
Eliminación de herramientas utilizadas:
Descarga e instala ToolsCleaner2:
http://pc-system.fr/
# Haz doble clic en él para ejecutarlo.
# Haz clic en " Buscar " y espera un momento mientras se realiza la búsqueda...
# Cuando la búsqueda haya terminado, ToolsCleaner mostrará una lista de las diferentes herramientas encontradas, haz clic en "Eliminar" para suprimirlas.
# Cierra el programa haciendo clic en "Salir".
# Publica el informe que se encuentra aquí >>> C:\TCleaner.txt
=================================================
Actualiza JAVA:
https://www.java.com/fr/download/
=================================================
Elimina los antiguos puntos de restauración:
1. Haz clic en Inicio
2. Haz clic derecho en "Equipo", luego en "Propiedades"
3. En la barra de tareas a la izquierda, haz clic en "Restauración del sistema"
4. Aparecerá una ventana.
5. Ve a la pestaña de restauración del sistema, deja que tu ordenador trabaje durante unos segundos mientras encuentra los puntos de restauración.....
6. Haz clic una vez en Disco local (C:) (Sistema) para resaltarlo, luego en el botón Configurar...
7. Aparecerá una nueva ventana, haz clic en el botón Eliminar para eliminar los antiguos puntos de restauración y luego OK.
Crea un nuevo punto de restauración:
1. Haz clic en el logo de Windows (Inicio).
2. Justo encima del logo tienes una barra “ Buscar ” escribe " restaurar "
3. Deja que tu ordenador trabaje hasta que encuentre « Crear un punto de restauración »
4. Haz clic en « Crear un punto de restauración »
5. Tienes la opción de darle un nombre a tu punto de restauración para que lo encuentres fácilmente el día que necesites restaurar tu sistema a una fecha anterior.
6. Confirma y espera... el punto de restauración se está creando,
7. ¡Listo! ;)
=================================================
Ejecuta CCleaner.
-
-
De hecho, tengo un pequeño problema con Toolscleaner 2, lo inicio y hago la búsqueda, pero o bien el programa deja de responder, o incluso dejando la búsqueda en marcha, no avanza en absoluto. Debo admitir que he intentado varias veces sin éxito.
-
Ok, es normal que no "responda" pero bueno, al final...
Vamos a hacerlo con otro:
# Descarga OTCleanIT de Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
# Guárdalo en tu escritorio.
# Ejecuta el programa haciendo doble clic en él.
# Haz clic en CleanUp!
# El software te pedirá que comiences el análisis. Acepta.
# Se te pedirá reiniciar tu PC para terminar de eliminar los archivos y también eliminar OTCleanIT. Acepta. -
Hola, si alguien puede ayudarme, tengo el virus gen variante adware. Gracias. Este es un informe de eliminación de adware.
HKLM\Software\Classes\CLSID\{2fede777-1ac3-4af7-ad32-f84ae5841af3}
Clave encontrada: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2fede777-1ac3-4af7-ad32-f84ae5841af3}
Clave encontrada: HKLM\Software\Classes\CLSID\{692CB092-59BA-49A8-A210-0BDABAD44C8D}
Clave encontrada: HKLM\Software\Classes\Interface\{692CB092-59BA-49A8-A210-0BDABAD44C8D}
Clave encontrada: HKLM\Software\Classes\CLSID\{838b9725-b6d4-49d7-83a1-2f427efc4d42}
Clave encontrada: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{838b9725-b6d4-49d7-83a1-2f427efc4d42}
Clave encontrada: HKLM\Software\Classes\CLSID\{a4d12b26-b341-43da-8491-1b7b15d7ae33}
Clave encontrada: HKLM\Software\Classes\CLSID\{c53de48a-7a70-478a-b16b-17ccda7e8218}
Clave encontrada: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{c53de48a-7a70-478a-b16b-17ccda7e8218}
Clave encontrada: HKLM\Software\Classes\CLSID\{EEA15CDB-69E1-4C85-B8D0-6D8E42F2C21E}
Clave encontrada: HKLM\Software\Classes\Interface\{EEA15CDB-69E1-4C85-B8D0-6D8E42F2C21E}
Clave encontrada: HKLM\Software\Classes\Interface\{48BB694D-DD05-40E0-A281-BC3413775754}
Clave encontrada: HKLM\Software\Classes\Interface\{A7FBB0D4-97E2-485A-BDE1-B9996E86093D}
Clave encontrada: HKLM\Software\Classes\Interface\{D4F530A5-884D-48FC-A4F6-8614C7367D2F}
Clave encontrada: HKLM\Software\Classes\Interface\{D700567E-2A70-45CD-B44A-27463B72DBBA}
Clave encontrada: HKLM\Software\Classes\TypeLib\{AFCED8DA-DA58-4750-A8C9-4B3B668D2A71}
Clave encontrada: HKLM\Software\Classes\TypeLib\{B7546CC7-2C26-441A-A2D4-AB6F4A1E4FEB}
Clave encontrada: HKLM\Software\Classes\TypeLib\{D68D32A6-F3DD-4E6A-A10E-7D0C1AAFC20E}
Clave encontrada: HKLM\Software\Live-Player
Clave encontrada: HKLM\Software\OfferBox
Clave encontrada: HKCU\Software\Grand Virtual
Clave encontrada: HKCU\Software\Live-Player
Clave encontrada: HKCU\Software\OfferBox
Clave encontrada: HKCU\Software\PartyGaming
Clave encontrada: HKLM\Software\Canneverbe Limited\OpenCandy
Clave encontrada: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
Clave encontrada: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PartyPoker
Clave encontrada: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\live-player
Clave encontrada: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d42c6214-d496-4393-8f72-f963e0b8752b}
Clave encontrada: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clave encontrada: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
Valor encontrado: HKLM\Software\Mozilla\Firefox\Extensions|pixeasy@spointer.com
============== ESCANEO ADICIONAL ==============
-- C:\Documents and Settings\David Vard\Application Data\Mozilla\FireFox\Profiles\jpve4ybw.default --
Extensions\ffxtlbr@Facemoods.com (Facemoods)
Extensions\npfax@microgaming.co.uk (Flash AX Control)
Extensions\staged-xpis (?)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6} (?)
Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (?)
Prefs.js - browser.search.defaultenginename, Fast Browser Search
Prefs.js - browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.GOOGLE.FR
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6
-
-
Ok, hice eso y ahora, ¿hago el truco con los puntos de restauración o no? ¿Cuál es el interés de eliminar los archivos de restauración?
-
Sí, haz el paso que se refiere a los puntos de restauración.
"¿cuál es el interés de eliminar los archivos de restauración?"
>> Liberar espacio en tu disco duro
>> Asegurarte de que ninguna infección pueda regresar (normal si se eliminan los puntos de restauración...)
¿Por qué crear uno nuevo?
>> Ahora tu PC está limpio. Si más adelante encuentras problemas, podrás restaurar tu PC con el nuevo punto de restauración creado.
-
-
Tengo un virus en mi portátil "Gen:Variant.Adware.adseo1" que persiste a pesar de que tengo BitDefender 10. Adjunto el informe generado por el análisis de mi PC con ZHPDiag:
http://ww38.toofiles.com/fr/oip/documents/txt/6350_zhpdiag.html
Gracias por su respuesta. -
Para el virus variante y todas las demás amenazas, BitDefender se encarga en modo seguro.
Haz clic en protección/haz clic en modo seguro
/El ordenador se reinicia como si estuviera en modo seguro
,/Elige el modo seguro de BitDefender.
Después de abrir la interfaz habrá un tipo de archivo, solo tienes que hacer clic en esos archivos uno por uno y Bit te dará la mano para analizar esos archivos uno por uno
Será un poco largo, pero lo que te puedo asegurar es que no hay nada que hacer con esta formidable máquina BitDefender.
Saludos