Eliminar virus Gen:Variant.Adware.1

marieb.44 Mensajes publicados 12 Fecha de registro   Estado Miembro Última intervención   -  
ninjadz Mensajes publicados 1 Estado Miembro -
Hola,
Desde esta tarde y un poco de navegación por internet, Bitdefender me ha avisado que ha bloqueado un virus: Gen:Variant.Adware.1
También ha tratado los archivos infectados, pero el escáner no encuentra nada y la alerta de virus continúa apareciendo. Ahora me dice que no ha podido desinfectar, eliminar o poner en cuarentena este elemento y que el objeto ha sido prohibido.
No he encontrado información en el sitio de Bitdefender para eliminar este virus.
Si alguien pudiera ayudarme a eliminar este virus, ¡sería genial! Gracias

Configuración: Windows 7 / Firefox 3.6.6

16 respuestas

  1. Shad || x || Mensajes publicados 338 Estado Miembro 32
     
    Estás infectado por el spyware HotBar/ShopperReports que es parte de las barras de herramientas para Internet Explorer que muestra ventanas emergentes de publicidad o transmite los sitios web que visitas a servidores de terceros.
    Estos programas se ofrecen a través de ventanas emergentes de publicidad en sitios de Banners/ventanas emergentes de publicidad peligrosas en la web.

    # Abre Agregar o quitar programas en el Panel de control, desinstala todos los programas que contengan la palabra:

    * HbTools
    * Hotbar
    * SpamBlockerUtility
    * ShopperReports


    Luego:

    * Descarga Malwarebytes Anti-malware:
    http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
    * Actualiza el software (normalmente se hace durante la instalación)

    # Elige « Ejecutar un análisis completo» al hacer clic en él.
    Selecciona los discos que deseas analizar y haz clic en "Iniciar análisis"
    # Haz clic en Buscar
    # Espera hasta que termine el escaneo.....se abrirá una ventana, haz clic en OK
    # Si MalwareBytes no ha detectado nada, haz clic en Ok. Aparecerá un informe, ciérralo.
    # Si MalwareBytes ha detectado infecciones, haz clic en Mostrar resultados y luego en Eliminar selección
    # Guarda el informe en tu escritorio para encontrarlo más fácilmente.
    # Luego publica este informe.

    Nota
    : Si MalwareBytes necesita reiniciar para completar la eliminación, acepta haciendo clic en Ok.

    --
    O.o°*|| $η@δθW || °o.O
    5
  2. Shad || x || Mensajes publicados 338 Estado Miembro 32
     
    Hola,

    >> Descarga ZHPDiag en tu escritorio:

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    >> Déjate guiar durante la instalación, se iniciará automáticamente al final.

    >> Haz clic en el icono que representa una lupa (« Iniciar el diagnóstico »)
    >> Guarda el informe en tu escritorio utilizando el icono que representa un diskette
    >> Sube el informe ZHPDiag.txt a Cijoint, luego copia/pega el enlace proporcionado en tu próxima respuesta en el foro:
    http://www.cijoint.fr/

    --
    O.o°*|| $η@δθW || °o.O
    0
    1. helmeplease Mensajes publicados 2 Estado Miembro
       
      Hola, tengo el mismo problema. ¿Puedes ayudarme, por favor?
      http://www.cijoint.fr/cjlink.php?file=cj201008/cij29ltL0K.txt
      0
  3. marieb.44 Mensajes publicados 12 Fecha de registro   Estado Miembro Última intervención  
     
    Lo que esto da:
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijw2YBrI6.txt
    0
  4. marieb.44 Mensajes publicados 12 Fecha de registro   Estado Miembro Última intervención  
     
    concerniente a los programas a eliminar con las palabras que me diste, sólo tenía uno. De hecho ya había eliminado algunos programas antes de publicar mi pregunta. Hice lo que me dijiste después, aquí está el informe:
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Versión de la base de datos: 4313

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    14/07/2010 19:27:52
    mbam-log-2010-07-14 (19-27-52).txt

    Tipo de examen: Examen completo (C:\|D:\|)
    Elementos analizados: 367306
    Tiempo transcurrido: 53 minuto(s), 18 segundo(s)

    Proceso de memoria infectado(s): 1
    Módulo(s) de memoria infectado(s): 0
    Clave(s) del Registro infectada(s): 107
    Valor(es) del Registro infectado(s): 1
    Elementos de datos del Registro infectado(s): 0
    Carpeta(s) infectada(s): 10
    Archivo(s) infectado(s): 18

    Proceso de memoria infectado(s):
    C:\Users\marie\AppData\Local\Temp\saiE980.exe (Adware.Zwangi) -> Proceso descargado exitosamente.

    Módulo(s) de memoria infectado(s):
    (Ningún elemento dañino detectado)

    Clave(s) del Registro infectada(s):
    HKEY_CLASSES_ROOT\shopperreports.hbax (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\TypeLib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.hbax.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.hbinfoband (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.hbinfoband.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.iebutton (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.iebutton.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.iebuttona (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.iebuttona.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.rprtctrl (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.rprtctrl.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\Interface\{21ba420e-161c-413a-b21e-4e42ae1f4226} (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699} (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\Interface\{4afc07d0-59bb-46b8-b097-1a46e88eef71} (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a} (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6} (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5} (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d} (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\AppID\{0d82acd6-a652-4496-a298-2bde705f4227} (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\AppID\{7025e484-d4b0-441a-9f0b-69063bd679ce} (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\AppID\{8258b35c-05b8-4c0e-9525-9bccc70f8f2d} (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\AppID\{a89256ad-ec17-4a83-bef5-4b8bc4f39306} (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\Typelib\{acc62306-9a63-4864-bd2f-c8825d2d7ea6} (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\CLSID\{dee758b4-c3fb-4a5b-9939-848b9c77a2fb} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\TypeLib\{573f4abb-a1a2-44ed-9ba9-a8dad40aac46} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\Interface\{71e02280-5212-45c3-b174-4d5a35da254f} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\CLSID\{396cfc12-932d-496b-a0a8-5d7201e105e1} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\CLSID\{60da826c-b1c6-4358-bdec-4837ced45470} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\CLSID\{74c22317-5b90-471f-9ad2-fec049870a16} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\CLSID\{c1089f63-7afc-4538-b0eb-bea0f4225a57} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\TypeLib\{02aed140-2b62-4b49-8b3b-179020cc39b9} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\Interface\{17bf1e05-c0e8-413c-bd1f-a481eea3b8e9} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\CLSID\{cc7bd6f1-565c-47ce-a5bb-9c935e77b59d} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\CLSID\{cfc16189-8a92-4a29-a940-60248385f426} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\TypeLib\{5fe0ceae-cb69-40af-a323-40f94257dacb} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\Interface\{65a16874-2ed0-460e-a547-5fe2ec3a13a7} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\CLSID\{2721a8e5-bfdb-4562-9912-9e0531ca616c} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\TypeLib\{f1a1892c-2a6c-4817-98b4-ff81443cba20} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\Interface\{e25da6d6-c365-46cf-abaf-dc5893135d7a} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\CLSID\{09325003-167c-483d-a4ba-8b3122abb432} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\CLSID\{6dd76b7b-6423-4df0-9a07-84a6cad973a0} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\CLSID\{7f6cfb6a-9227-4bb8-b941-f2b067e76f51} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\CLSID\{ab0ee208-df60-4fa7-a617-c4269760033e} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\CLSID\{e12aeab6-7d12-4c07-8e36-5892efb4dafb} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\CLSID\{e2f2c137-a782-4fb5-81af-086156f5eb0a} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\CLSID\{f1d06c9f-51f0-4476-bede-5ddf91be304e} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\CLSID\{f3a32df2-7413-4fb1-b575-1ac920a17b76} (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\AppID\CmndFF.DLL (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\AppID\mozillaps.dll (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.asyncreporter (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.asyncreporter.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.cntntdic (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.cntntdic.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.cntntdisp (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.cntntdisp.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.dwnldr (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.dwnldr.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.hbguru (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.hbguru.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.kopff (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.kopff.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.mozillanvgtntrpr (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.mozillanvgtntrpr.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.mozillapsexecuter (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.mozillapsexecuter.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.reportdata (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.reportdata.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.reporter (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.reporter.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.scopes (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.scopes.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.stock (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.stock.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.triggerimmidiate (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.triggerimmidiate.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.triggerimmidiateorrandomts (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.triggerimmidiateorrandomts.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.triggeronceinday (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CLASSES_ROOT\shopperreports.triggeronceinday.1 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_CURRENT_USER\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    HKEY_LOCAL_MACHINE\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.

    Valor(es) del Registro infectado(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\shopperreports@shopperreports.com (ShopperReports) -> Cuarentenado y eliminado exitosamente.

    Elemento(s) de datos del Registro infectado(s):
    (Ningún elemento dañino detectado)

    Carpeta(s) infectada(s):
    C:\Users\marie\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    C:\Program Files (x86)\ShopperReports3 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    C:\Program Files (x86)\ShopperReports3\bin (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0 (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\firefox (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.

    Archivo(s) infectado(s):
    C:\Users\marie\AppData\Local\Temp\saiE980.exe (Adware.Zwangi) -> Cuarentenado y eliminado exitosamente.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\ShopperReports.dll (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\BRNstIE.dll (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\CmndFF.dll (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\CntntCntr.dll (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\mozillaps.dll (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\Pltfrm.dll (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\ShopperReportsUninstaller.exe (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    C:\Users\marie\Downloads\VLCSetup.exe (Adware.HotBar) -> Cuarentenado y eliminado exitosamente.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\link.ico (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.485.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Cuarentenado y eliminado exitosamente.
    0
  5. marieb.44 Mensajes publicados 12 Fecha de registro   Estado Miembro Última intervención  
     
    No tenía muchos programas con las palabras que me diste, ¡solo uno! Ya había eliminado algunos programas así antes de hacer mi pregunta. Hice todo lo que me dijiste y pongo el informe en el mismo sitio que antes.
    ¿Crees que el virus ha desaparecido por completo?
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijdAfXX5G.txt

    Gracias
    0
  6. Shad || x || Mensajes publicados 338 Estado Miembro 32
     
    Ok.

    >>Descarga CCleaner:
    http://download.piriform.com/ccsetup233.exe
    >Instálalo asegurándote de desmarcar las diversas opciones, como la barra de Yahoo y la actualización.

    > Inicia CCleaner y luego haz clic en "Opciones", "Avanzado" y desmarca la casilla "Borrar únicamente los archivos de la carpeta Temp de Windows que sean más antiguos que 48 horas".

    > Para los otros parámetros, déjalo con su configuración por defecto.

    > Luego en el menú Limpieza
    > Haz clic en Analizar (déjalo trabajar, esto puede tardar mucho la primera vez)
    > Haz clic en el botón Iniciar limpieza.
    > Haz clic una segunda vez en el botón Iniciar limpieza
    > Haz lo mismo para el menú "Buscar errores"

    =>Hacer esto regularmente (1 a 2 veces por semana, por ejemplo).

    Hazme un informe de nuevo con ZHPDiag por favor, para ver en qué estado estamos.

    --
    O.o°*|| $η@δθW || °o.O
    0
  7. melanie63
     
    Hola,
    Tengo exactamente el mismo problema que marieb.44
    He hecho lo que le dijiste que hiciera, aquí está el primer informe:

    http://www.cijoint.fr/cjlink.php?file=cj201007/cij4AYDI3U.txt

    Y ahora estoy analizando mi PC con Malwarebytes Antimalware.

    Ayúdenme por favor...

    Gracias
    0
    1. Shad || x || Mensajes publicados 338 Estado Miembro 32
       
      Hola,

      la desinfección no será necesariamente la misma....
      Crea tu propio tema, por favor.
      0
  8. marieb.44 Mensajes publicados 12 Fecha de registro   Estado Miembro Última intervención  
     
    Gracias, hice lo que me dijiste con el CCleaner y luego volví a generar el informe, aquí está el enlace:
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijCCeksxU.txt
    ¡Manténme informado!
    Gracias
    0
  9. Shad || x || Mensajes publicados 338 Estado Miembro 32
     
    Ok. No entiendo que Malwarebytes haya pasado por alto esto:

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modificado

    ...en fin, haremos de otra manera.... ;)

    - Haz clic derecho: ejecutar como administrador en el ícono ZHPFix presente en el escritorio o en el ícono en forma de escudo.

    - Haz clic en el botón "H".

    - Copia y pega lo que está en negrita a continuación en la ventana que quedó vacía de ZHPFix

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modificado
    [HKCU\Software\Conduit]
    [HKLM\Software\Conduit]
    O43 - CFD:Directorio de Archivos Comunes ----D- C:\Program Files (x86)\Conduit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe


    - Haz clic en OK

    - Marca todas las casillas (o haz clic en TODOS) y luego Limpiar.

    - Publica el informe que aparecerá al final.

    Luego reinicia Malwarebytes pero elige esta vez ejecutar un Examen rápido.

    Publica el informe de malwarebytes en tu próximo mensaje.

    --
    O.o°*|| $η@δθW || °o.O
    0
  10. marieb.44 Mensajes publicados 12 Fecha de registro   Estado Miembro Última intervención  
     
    Aquí está el informe:
    Informe de ZHPFix v1.12.3121 de Nicolas Coolman, Actualización del 14/07/2010
    Archivo de exportación del Registro: C:\ZHPExportRegistry-15-07-2010-19-41-10.txt
    Ejecutado por marie el 15/07/2010 19:41:10
    Sitio web: http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contacto: nicolascoolman@yahoo.fr

    ========== Clave del Registro ==========
    HKCU\Software\Conduit => Clave ausente
    HKLM\Software\Conduit => Clave ausente

    ========== Valor del Registro ==========
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valor eliminado con éxito
    O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe => Valor eliminado con éxito
    O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valor ausente
    O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe => Valor ausente

    ========== Elemento de datos del Registro ==========
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modificado => Dato eliminado con éxito

    ========== Carpeta ==========
    C:\Program Files (x86)\Conduit => Eliminado y puesto en cuarentena

    ========== Archivo ==========
    c:\program files (x86)\adobe\reader 9.0\reader\reader_sl.exe => Eliminado y puesto en cuarentena
    0
  11. marieb.44 Mensajes publicados 12 Fecha de registro   Estado Miembro Última intervención  
     
    y te adjunto el informe de mbam en cijoint:
    http://www.cijoint.fr/cjlink.php?file=cj201007/cij5y9MpeC.txt
    0
    1. Shad || x || Mensajes publicados 338 Estado Miembro 32
       
      Ok, no hay nada más del lado de mbam y zhpfix ha hecho lo principal.

      Haz un nuevo informe con zhpdiag.

      Un análisis antivirus también sería bienvenido...
      0
    2. marieb.44 Mensajes publicados 12 Fecha de registro   Estado Miembro Última intervención  
       
      ¡Muchas gracias por tu ayuda, el antivirus funciona todas las noches! ¡Espero no tener más malas sorpresas!
      0
    3. Shad || x || Mensajes publicados 338 Estado Miembro 32
       
      Sí, pero ¿qué dice?
      0
  12. marieb.44 Mensajes publicados 12 Fecha de registro   Estado Miembro Última intervención  
     
    el antivirus ya no encuentra nada y te adjunto el informe zphdiag! pero creo que ya no hay nada!
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijbHCl6XB.txt
    0
    1. Shad || x || Mensajes publicados 338 Estado Miembro 32
       
      Está casi bien.

      Eliminación de herramientas utilizadas:


      Descarga e instala ToolsCleaner2:
      http://pc-system.fr/

      # Haz doble clic en él para ejecutarlo.
      # Haz clic en " Buscar " y espera un momento mientras se realiza la búsqueda...
      # Cuando la búsqueda haya terminado, ToolsCleaner mostrará una lista de las diferentes herramientas encontradas, haz clic en "Eliminar" para suprimirlas.
      # Cierra el programa haciendo clic en "Salir".
      # Publica el informe que se encuentra aquí >>> C:\TCleaner.txt

      =================================================

      Actualiza JAVA:
      https://www.java.com/fr/download/


      =================================================


      Elimina los antiguos puntos de restauración:

      1. Haz clic en Inicio
      2. Haz clic derecho en "Equipo", luego en "Propiedades"
      3. En la barra de tareas a la izquierda, haz clic en "Restauración del sistema"
      4. Aparecerá una ventana.
      5. Ve a la pestaña de restauración del sistema, deja que tu ordenador trabaje durante unos segundos mientras encuentra los puntos de restauración.....
      6. Haz clic una vez en Disco local (C:) (Sistema) para resaltarlo, luego en el botón Configurar...
      7. Aparecerá una nueva ventana, haz clic en el botón Eliminar para eliminar los antiguos puntos de restauración y luego OK.


      Crea un nuevo punto de restauración:


      1. Haz clic en el logo de Windows (Inicio).
      2. Justo encima del logo tienes una barra “ Buscar ” escribe " restaurar "
      3. Deja que tu ordenador trabaje hasta que encuentre « Crear un punto de restauración »
      4. Haz clic en « Crear un punto de restauración »
      5. Tienes la opción de darle un nombre a tu punto de restauración para que lo encuentres fácilmente el día que necesites restaurar tu sistema a una fecha anterior.
      6. Confirma y espera... el punto de restauración se está creando,
      7. ¡Listo! ;)


      =================================================

      Ejecuta CCleaner.
      0
  13. marieb.44 Mensajes publicados 12 Fecha de registro   Estado Miembro Última intervención  
     
    De hecho, tengo un pequeño problema con Toolscleaner 2, lo inicio y hago la búsqueda, pero o bien el programa deja de responder, o incluso dejando la búsqueda en marcha, no avanza en absoluto. Debo admitir que he intentado varias veces sin éxito.
    0
    1. Shad || x || Mensajes publicados 338 Estado Miembro 32
       
      Ok, es normal que no "responda" pero bueno, al final...

      Vamos a hacerlo con otro:

      # Descarga OTCleanIT de Old Timer.
      http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/

      # Guárdalo en tu escritorio.
      # Ejecuta el programa haciendo doble clic en él.
      # Haz clic en CleanUp!
      # El software te pedirá que comiences el análisis. Acepta.

      # Se te pedirá reiniciar tu PC para terminar de eliminar los archivos y también eliminar OTCleanIT. Acepta.
      0
    2. morganer79
       
      Hola, si alguien puede ayudarme, tengo el virus gen variante adware. Gracias. Este es un informe de eliminación de adware.


      HKLM\Software\Classes\CLSID\{2fede777-1ac3-4af7-ad32-f84ae5841af3}
      Clave encontrada: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2fede777-1ac3-4af7-ad32-f84ae5841af3}
      Clave encontrada: HKLM\Software\Classes\CLSID\{692CB092-59BA-49A8-A210-0BDABAD44C8D}
      Clave encontrada: HKLM\Software\Classes\Interface\{692CB092-59BA-49A8-A210-0BDABAD44C8D}
      Clave encontrada: HKLM\Software\Classes\CLSID\{838b9725-b6d4-49d7-83a1-2f427efc4d42}
      Clave encontrada: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{838b9725-b6d4-49d7-83a1-2f427efc4d42}
      Clave encontrada: HKLM\Software\Classes\CLSID\{a4d12b26-b341-43da-8491-1b7b15d7ae33}
      Clave encontrada: HKLM\Software\Classes\CLSID\{c53de48a-7a70-478a-b16b-17ccda7e8218}
      Clave encontrada: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{c53de48a-7a70-478a-b16b-17ccda7e8218}
      Clave encontrada: HKLM\Software\Classes\CLSID\{EEA15CDB-69E1-4C85-B8D0-6D8E42F2C21E}
      Clave encontrada: HKLM\Software\Classes\Interface\{EEA15CDB-69E1-4C85-B8D0-6D8E42F2C21E}
      Clave encontrada: HKLM\Software\Classes\Interface\{48BB694D-DD05-40E0-A281-BC3413775754}
      Clave encontrada: HKLM\Software\Classes\Interface\{A7FBB0D4-97E2-485A-BDE1-B9996E86093D}
      Clave encontrada: HKLM\Software\Classes\Interface\{D4F530A5-884D-48FC-A4F6-8614C7367D2F}
      Clave encontrada: HKLM\Software\Classes\Interface\{D700567E-2A70-45CD-B44A-27463B72DBBA}
      Clave encontrada: HKLM\Software\Classes\TypeLib\{AFCED8DA-DA58-4750-A8C9-4B3B668D2A71}
      Clave encontrada: HKLM\Software\Classes\TypeLib\{B7546CC7-2C26-441A-A2D4-AB6F4A1E4FEB}
      Clave encontrada: HKLM\Software\Classes\TypeLib\{D68D32A6-F3DD-4E6A-A10E-7D0C1AAFC20E}
      Clave encontrada: HKLM\Software\Live-Player
      Clave encontrada: HKLM\Software\OfferBox
      Clave encontrada: HKCU\Software\Grand Virtual
      Clave encontrada: HKCU\Software\Live-Player
      Clave encontrada: HKCU\Software\OfferBox
      Clave encontrada: HKCU\Software\PartyGaming
      Clave encontrada: HKLM\Software\Canneverbe Limited\OpenCandy
      Clave encontrada: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
      Clave encontrada: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PartyPoker
      Clave encontrada: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\live-player
      Clave encontrada: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d42c6214-d496-4393-8f72-f963e0b8752b}
      Clave encontrada: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
      Clave encontrada: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}

      Valor encontrado: HKLM\Software\Mozilla\Firefox\Extensions|pixeasy@spointer.com


      ============== ESCANEO ADICIONAL ==============

      -- C:\Documents and Settings\David Vard\Application Data\Mozilla\FireFox\Profiles\jpve4ybw.default --
      Extensions\ffxtlbr@Facemoods.com (Facemoods)
      Extensions\npfax@microgaming.co.uk (Flash AX Control)
      Extensions\staged-xpis (?)
      Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
      Extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6} (?)
      Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (?)
      Prefs.js - browser.search.defaultenginename, Fast Browser Search
      Prefs.js - browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
      Prefs.js - browser.search.selectedEngine, Google
      Prefs.js - browser.startup.homepage, hxxp://www.GOOGLE.FR
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6
      0
  14. marieb.44 Mensajes publicados 12 Fecha de registro   Estado Miembro Última intervención  
     
    Ok, hice eso y ahora, ¿hago el truco con los puntos de restauración o no? ¿Cuál es el interés de eliminar los archivos de restauración?
    0
    1. Shad || x || Mensajes publicados 338 Estado Miembro 32
       
      Sí, haz el paso que se refiere a los puntos de restauración.

      "¿cuál es el interés de eliminar los archivos de restauración?"

      >> Liberar espacio en tu disco duro
      >> Asegurarte de que ninguna infección pueda regresar (normal si se eliminan los puntos de restauración...)

      ¿Por qué crear uno nuevo?
      >> Ahora tu PC está limpio. Si más adelante encuentras problemas, podrás restaurar tu PC con el nuevo punto de restauración creado.
      0
  15. ninjadz Mensajes publicados 1 Estado Miembro
     
    Para el virus variante y todas las demás amenazas, BitDefender se encarga en modo seguro.
    Haz clic en protección/haz clic en modo seguro
    /El ordenador se reinicia como si estuviera en modo seguro
    ,/Elige el modo seguro de BitDefender.
    Después de abrir la interfaz habrá un tipo de archivo, solo tienes que hacer clic en esos archivos uno por uno y Bit te dará la mano para analizar esos archivos uno por uno

    Será un poco largo, pero lo que te puedo asegurar es que no hay nada que hacer con esta formidable máquina BitDefender.
    Saludos
    0