Trojan.Gen.2
Resuelto
Peace08
Mensajes publicados
3
Estado
Miembro
-
tom -
tom -
Hola,
Desde hace más de 2 semanas, mi antivirus Norton me muestra varios mensajes al día:
"Auto-Protect ha bloqueado este virus Trojan.Gen.2; Detalles: Riesgo alto; Origen: Descargado de desconocido; Archivo: C:\windows\installer\{9a67....}\u\"
Tengo más de 45 amenazas al día, lo cual empieza a ser mucho. He descargado Malwarebytes, pero no hay nada que hacer, el virus sigue presente.
¿Cómo puedo eliminarlo fácilmente?
Poseo la versión de Windows 7.
Gracias de antemano.
Desde hace más de 2 semanas, mi antivirus Norton me muestra varios mensajes al día:
"Auto-Protect ha bloqueado este virus Trojan.Gen.2; Detalles: Riesgo alto; Origen: Descargado de desconocido; Archivo: C:\windows\installer\{9a67....}\u\"
Tengo más de 45 amenazas al día, lo cual empieza a ser mucho. He descargado Malwarebytes, pero no hay nada que hacer, el virus sigue presente.
¿Cómo puedo eliminarlo fácilmente?
Poseo la versión de Windows 7.
Gracias de antemano.
11 respuestas
No tienes el virus ya que Norton lo bloquea.
Tenía el mismo problema y se solucionó al cabo de un mes como por arte de magia.
Personalmente, sospecho que Norton está detrás de esta maniobra para hacernos creer que es efectivo.
Después, es sólo mi opinión.
Mientras no tengas ningún fallo en tu PC, todo va bien, no estás infectado.
Si los mensajes te molestan, desactívalos :-p
Tenía el mismo problema y se solucionó al cabo de un mes como por arte de magia.
Personalmente, sospecho que Norton está detrás de esta maniobra para hacernos creer que es efectivo.
Después, es sólo mi opinión.
Mientras no tengas ningún fallo en tu PC, todo va bien, no estás infectado.
Si los mensajes te molestan, desactívalos :-p
Buenas noches,
* Descarga ZHPDiag en tu escritorio:
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
o
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
o
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Déjate guiar durante la instalación, se lanzará automáticamente al final.
/!\ Usuario de Vista y Seven: Haz clic derecho en el logo de ZHPdiag, « ejecutar como Administrador »
* Haz clic en el ícono que representa una lupa (« Iniciar el diagnóstico »)
* Guarda el informe en tu Escritorio usando el ícono que representa un disco
* Sube el informe ZHPDiag.txt a Cjoint, luego copia/pega el enlace proporcionado en tu próxima respuesta en el foro:
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
--
<negrita>O.o°*♪♪♫ Miembro, Contribuidor de seguridad CCM o°.Oø¤º°'°º¤ø
O.o°* ♪♪♫ Respira profundamente, redacta tu mensaje en buen español y de manera clara. Todo saldrá bien, verás, ¡intentémoslo! o°.Oø¤º°'°º¤ø
* Descarga ZHPDiag en tu escritorio:
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
o
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
o
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Déjate guiar durante la instalación, se lanzará automáticamente al final.
/!\ Usuario de Vista y Seven: Haz clic derecho en el logo de ZHPdiag, « ejecutar como Administrador »
* Haz clic en el ícono que representa una lupa (« Iniciar el diagnóstico »)
* Guarda el informe en tu Escritorio usando el ícono que representa un disco
* Sube el informe ZHPDiag.txt a Cjoint, luego copia/pega el enlace proporcionado en tu próxima respuesta en el foro:
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
--
<negrita>O.o°*♪♪♫ Miembro, Contribuidor de seguridad CCM o°.Oø¤º°'°º¤ø
O.o°* ♪♪♫ Respira profundamente, redacta tu mensaje en buen español y de manera clara. Todo saldrá bien, verás, ¡intentémoslo! o°.Oø¤º°'°º¤ø
De hecho, los mensajes se vuelven muy frecuentes, pero prefiero eliminar Trojan de forma definitiva, aunque Norton lo bloquee. ¡Es una seguridad!
Aquí está el enlace, tras el análisis: https://www.cjoint.com/?BFgtrkfV3bJ
Aquí está el enlace, tras el análisis: https://www.cjoint.com/?BFgtrkfV3bJ
¡Ya has pasado ADWC en tu PC!
¡Instala la última versión de Java desde su sitio oficial!
¡Instala una versión más reciente de Firefox!
* Inicia ZHPFix a través del acceso directo en tu Escritorio
Haz clic en el icono que representa la letra H (« pegar las líneas Helper »)
* * Copia ( Ctrl + C ) y pega ( Ctrl + V ) las siguientes líneas en negrita en Zhpfix :
---------------------------------------------------------
M3 - MFPP: Plugins - [windows 7] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\iMeshWebSearch.xml
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\WIA6EB~1\Datamngr\x64\datamngr.dllHA~1\MediaBar\Datamngr\x64\IEBHO.dll C:\Windows\system32\nvinitx.dll (.not file.)
O39 - APT: Tarea Planificada Automática - C:\Windows\Tasks\iMeshNAG.job
O43 - CFD: 29/04/2011 - 21:29:48 - [35,614] ----D C:\Users\windows 7\AppData\Local\iMesh
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - (Web Search) - http://search.imesh.net/
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}] =>PUP.iMesh
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}] =>PUP.iMesh
[HKCU\Software\iMesh] =>PUP.iMesh
C:\Users\windows 7\AppData\Local\iMesh =>PUP.iMesh
C:\Users\windows 7\AppData\Roaming\Mozilla\Firefox\Profiles\2wo2gcz2.default\SearchPlugins\conduit.xml =>Toolbar.Conduit
M3 - MFPP: Plugins - [windows 7] -- C:\Users\windows 7\AppData\Roaming\Mozilla\Firefox\Profiles\2wo2gcz2.default\searchplugins\conduit.xml
O69 - SBI: C:\Users\windows 7\AppData\Roaming\Mozilla\Firefox\Profiles\2wo2gcz2.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [windows 7 - 2wo2gcz2.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2089011&SearchSource=3&q={searchTerms}");
R3 - URLSearchHook: (sin nombre) [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (...) (No version) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [iMeshNAG] (...) -- C:\Users\windows 7\AppData\Local\Temp\iMesh_setup.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{A84A54B3-9E98-4C4B-9B3F-F86511FBEE4B}] (...) -- C:\Users\windows 7\Downloads\VLCSetup(3).exe (.not file.)
O51 - MPSK:{d59fa1bf-2fff-11e1-90f2-406186b47569}\AutoRun\command. (...) -- E:\PhotoViewer.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
Emptytemp
EmptyCLSID
----------------------------------------------------------
- Haz clic en el botón « GO » para iniciar la limpieza,
- Copia/pega todo el informe en tu próxima respuesta
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
ya tienes MBAM en tu PC,
inícialo,
. En la pestaña "actualización", haz clic en el botón Buscar actualizaciones
. si el firewall pide permiso para conectarse para Malwarebytes, acepta
. Una vez que la actualización haya finalizado
. ve a la pestaña, Buscar
. Selecciona Ejecutar un examen completo
. Haz clic en Buscar
. El escaneo comenzará.
. Al final del análisis, se mostrará un mensaje: El examen se ha completado normalmente. Haz clic en 'Mostrar resultados' para ver todos los objetos encontrados.
. Haz clic en Ok para continuar.
. Si se han detectado malware, haz clic en Mostrar resultados
. Selecciona todo (o deja marcado) y haz clic en Eliminar la selección Malwarebytes destruirá los archivos y claves de registro y pondrá una copia en la cuarentena.
. Malwarebytes abrirá el bloc de notas y copiará el informe de análisis.
. ve a la pestaña informe/log
. haz clic en él para mostrarlo una vez que se muestre
. haz clic en edición en la parte superior del bloc de notas, luego en seleccionar todo
. vuelve a hacer clic en edición y luego en copiar y regresa al foro y en tu respuesta
. Haz clic derecho en el cuadro de respuesta y pega
. Al final del escaneo, es posible que MBAM necesite reiniciar el PC para finalizar la eliminación, así que no te preocupes, reinicia tu PC !!!
Si necesitas ayuda, mira este tutorial:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
--
O.o°*♪♪♫ Miembro, Contribuyente seguridad CCM o°.Oø¤º°'°º¤ø
O.o°* ♪♪♫ Respira hondo, Redacta tu mensaje en buen español y de manera clara. Todo saldrá bien, verás, ¡intentamos!!! o°.Oø¤º°'°º¤ø
¡Instala la última versión de Java desde su sitio oficial!
¡Instala una versión más reciente de Firefox!
* Inicia ZHPFix a través del acceso directo en tu Escritorio
Haz clic en el icono que representa la letra H (« pegar las líneas Helper »)
* * Copia ( Ctrl + C ) y pega ( Ctrl + V ) las siguientes líneas en negrita en Zhpfix :
---------------------------------------------------------
M3 - MFPP: Plugins - [windows 7] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\iMeshWebSearch.xml
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\WIA6EB~1\Datamngr\x64\datamngr.dllHA~1\MediaBar\Datamngr\x64\IEBHO.dll C:\Windows\system32\nvinitx.dll (.not file.)
O39 - APT: Tarea Planificada Automática - C:\Windows\Tasks\iMeshNAG.job
O43 - CFD: 29/04/2011 - 21:29:48 - [35,614] ----D C:\Users\windows 7\AppData\Local\iMesh
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - (Web Search) - http://search.imesh.net/
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}] =>PUP.iMesh
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}] =>PUP.iMesh
[HKCU\Software\iMesh] =>PUP.iMesh
C:\Users\windows 7\AppData\Local\iMesh =>PUP.iMesh
C:\Users\windows 7\AppData\Roaming\Mozilla\Firefox\Profiles\2wo2gcz2.default\SearchPlugins\conduit.xml =>Toolbar.Conduit
M3 - MFPP: Plugins - [windows 7] -- C:\Users\windows 7\AppData\Roaming\Mozilla\Firefox\Profiles\2wo2gcz2.default\searchplugins\conduit.xml
O69 - SBI: C:\Users\windows 7\AppData\Roaming\Mozilla\Firefox\Profiles\2wo2gcz2.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [windows 7 - 2wo2gcz2.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2089011&SearchSource=3&q={searchTerms}");
R3 - URLSearchHook: (sin nombre) [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (...) (No version) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [iMeshNAG] (...) -- C:\Users\windows 7\AppData\Local\Temp\iMesh_setup.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{A84A54B3-9E98-4C4B-9B3F-F86511FBEE4B}] (...) -- C:\Users\windows 7\Downloads\VLCSetup(3).exe (.not file.)
O51 - MPSK:{d59fa1bf-2fff-11e1-90f2-406186b47569}\AutoRun\command. (...) -- E:\PhotoViewer.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
Emptytemp
EmptyCLSID
----------------------------------------------------------
- Haz clic en el botón « GO » para iniciar la limpieza,
- Copia/pega todo el informe en tu próxima respuesta
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
ya tienes MBAM en tu PC,
inícialo,
. En la pestaña "actualización", haz clic en el botón Buscar actualizaciones
. si el firewall pide permiso para conectarse para Malwarebytes, acepta
. Una vez que la actualización haya finalizado
. ve a la pestaña, Buscar
. Selecciona Ejecutar un examen completo
. Haz clic en Buscar
. El escaneo comenzará.
. Al final del análisis, se mostrará un mensaje: El examen se ha completado normalmente. Haz clic en 'Mostrar resultados' para ver todos los objetos encontrados.
. Haz clic en Ok para continuar.
. Si se han detectado malware, haz clic en Mostrar resultados
. Selecciona todo (o deja marcado) y haz clic en Eliminar la selección Malwarebytes destruirá los archivos y claves de registro y pondrá una copia en la cuarentena.
. Malwarebytes abrirá el bloc de notas y copiará el informe de análisis.
. ve a la pestaña informe/log
. haz clic en él para mostrarlo una vez que se muestre
. haz clic en edición en la parte superior del bloc de notas, luego en seleccionar todo
. vuelve a hacer clic en edición y luego en copiar y regresa al foro y en tu respuesta
. Haz clic derecho en el cuadro de respuesta y pega
. Al final del escaneo, es posible que MBAM necesite reiniciar el PC para finalizar la eliminación, así que no te preocupes, reinicia tu PC !!!
Si necesitas ayuda, mira este tutorial:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
--
O.o°*♪♪♫ Miembro, Contribuyente seguridad CCM o°.Oø¤º°'°º¤ø
O.o°* ♪♪♫ Respira hondo, Redacta tu mensaje en buen español y de manera clara. Todo saldrá bien, verás, ¡intentamos!!! o°.Oø¤º°'°º¤ø
Aquí está el informe completo de ZHPFix:
Informe de ZHPFix 1.2.06 por Nicolas Coolman, actualización del 17/05/2012
Archivo de exportación de registro: C:\ZHP\ZHPExportRegistry-06-06-2012-22-07-30.txt
Ejecutado por Windows 7 el 06/06/2012 22:07:30
Windows 7 Home Premium Edition, 64 bits Service Pack 1 (Build 7601)
Sitio web: http://www.premiumorange.com/zeb-help-process/zhpfix.html
Sitio web: http://nicolascoolman.skyrock.com/
========== Clave(s) del Registro ==========
SUPRIMIR Clave*: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
SUPRIMIR Clave: SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
AUSENTE Clave: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}
SUPRIMIR Clave*: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}
SUPRIMIR Clave*: HKCU\Software\iMesh
SUPRIMIR CLSID MPSK: {d59fa1bf-2fff-11e1-90f2-406186b47569}
========== Valor(es) del Registro ==========
SUPRIMIR URLSearchHook: {a65e491f-a436-4952-b49a-b24ed99a0f67}
SUPRIMIR RunValue: QuickTime Task
========== Elemento(s) de dato del Registro ==========
SUPRIMIR AppInit: \Program Files (x86)\WIA6EB~1\Datamngr\x64\datamngr.dllHA~1\MediaBar\Datamngr\x64\IEBHO.dll C:\Windows\system32\nvinitx.dll
========== Preferencias navegador ==========
SUPRIMIR Preferencia de Mozilla: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2089011&SearchSource=3&q={searchTerms}");
========== Carpeta(s) ==========
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{01DA0F18-8F79-4F84-873A-513F047292B6}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{03F9968E-E68E-400A-9F8E-26BBF15D7F00}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{07DE340F-90AA-4E36-8F03-3CDF156D72E3}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{08AA27BD-DAF6-4B36-B5A8-B7EC75C1D81A}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{0B7F0117-5D05-4474-A5F2-2BF728556A1B}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{10C9EB4D-DCF6-4A96-B79F-2FE5A9144D92}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{11E8E172-E893-4B28-9D79-16F16AED7D32}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{1499DEAF-6151-421F-A4A3-48510BD939CF}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{16723DE2-AE90-4D2D-8D96-5E817D38DE06}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{18A32D4A-02C0-439C-A6F9-D097B0A5656E}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{22ACD963-14A5-4629-AB0F-51A1AC5B951B}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{2BA1DF50-EF4B-4AAE-AD40-BC5433A1B851}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{2CA8DC37-17E2-4108-ADFC-D3ACC50272E8}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{2DB61C4F-92B7-4362-8D6A-FC1F7A03D246}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{2E983C4F-3352-4E92-8313-F32BE7BE0657}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{3090A3DB-E5AB-491C-A8D4-7E0BA6BCA5A4}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{36382AFA-BB5A-4337-ACB3-F4B7A8980B83}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{377FD40E-C410-47B2-9F42-D72FD03FFFE7}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{3E0A03C3-C918-44F5-A48C-988C9B1F40C3}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{428F2056-4A49-4E68-9C54-FF9C231B19CC}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{49D33000-396F-41E5-8CF8-2CB4EFC91C6A}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{4C1AC31A-14F7-4658-84F4-2704681A5300}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{51BED5A0-F9B5-4495-B522-537F7D21D619}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{527776EB-2E8F-472F-9390-ECE0BF77E56F}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{544A27DC-79A8-439F-96DA-A0B364CCCDBA}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{574FB5A4-232C-4D84-965A-586797401D13}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{57AD846B-8462-40B6-AE25-298D614090D0}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{647C5BE9-D363-46E8-9168-C46B21547494}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{70E3B81C-A039-40A7-B726-D141B24357AE}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{726B1370-0C6C-4A41-98E2-8BCF9F59E0A8}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{76FC6482-CFE8-435F-82BA-9E5537FC4A96}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{81D472E9-EE61-4272-B5DC-3615282B7138}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{88B52DDA-7FBA-4AE1-8970-D32158FDE0FE}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{8A871248-95C7-4D04-BFED-FE38FF065858}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{8D12A058-EA12-4B9E-80A8-7A02261067D5}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{999293BD-B861-406C-8948-F72A17C9530F}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{9AFA7DCE-D7F2-46D9-AD62-C5E34714AB06}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{9E00DAEF-85CF-429C-93A9-06156C7AC1E9}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{A0F66098-AF77-48C1-9AA1-EE943436D009}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{ADDC5701-40B3-46A0-8AFF-40EC4B96CC3A}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{B1D8DB52-74DD-48F5-BE6C-96FFA5126BC7}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{B5508A55-6708-4A96-BEE0-6304D447BA1E}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{BB4BDC01-543C-428F-B232-C452F1FEB567}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{BB7C2D10-6096-4231-905C-03FAF475BB73}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{BC087849-892B-43C9-8D3F-4344F925F336}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{BC7C9768-E28A-4BC0-9273-763797B1D2DA}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{BE05067E-ACF7-4182-8EF4-818FEC7CD178}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{C7EF913C-F847-41AD-8CA8-FE7AC14B008D}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{CA824AC7-1525-49A2-9640-1F1AE014FB7C}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{CD8DE25C-2CAC-4434-A692-D4C716004A32}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{D13F19D7-D54E-4DA1-AD99-B6E5A224F0FC}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{D444540E-9C3A-4882-B766-3F9C5FF89A62}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{D4737315-9B7D-4805-84E4-362B2ED5A3FB}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{D93A3130-007D-492A-87F1-2D9A8E14BE85}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{DD3D892D-6443-4694-83A9-DB0D620A1A17}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{DE212CC7-B50F-4888-BC2D-64B23A7739EE}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{E62DB85C-72B2-4FEF-9C73-5461FDC77459}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{E9C784D2-EC39-4FCA-8204-5BF8889A54AE}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{EA8600CA-0D06-44B8-A30E-C18B04BC351A}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{EEA63C95-C664-49E4-B854-3CA1983764EB}
========== Archivo(s) ==========
SUPRIMIR Archivo: c:\program files (x86)\mozilla firefox\searchplugins\imeshwebsearch.xml
SUPRIMIR Reiniciar c:\windows\system32\nvinitx.dll
SUPRIMIR Archivo: c:\windows\tasks\imeshnag.job
AUSENTE Carpeta/Archivo: c:\users\windows 7\appdata\local\imesh
SUPRIMIR Archivo: C:\Users\windows 7\AppData\Roaming\Mozilla\Firefox\Profiles\2wo2gcz2.default\SearchPlugins\conduit.xml
AUSENTE Archivo: c:\users\windows 7\appdata\roaming\mozilla\firefox\profiles\2wo2gcz2.default\searchplugins\conduit.xml
SUPRIMIR Temporales de Windows:
========== Tarea programada ==========
SUPRIMIR Tarea: iMeshNAG
========== Resumen ==========
6 : Clave(s) del Registro
2 : Valor(es) del Registro
1 : Elemento(s) de dato del Registro
60 : Carpeta(s)
7 : Archivo(s)
1 : Preferencias navegador
1 : Tarea programada
Fin de la limpieza en 00mn 10s
========== Ruta del archivo de informe ==========
C:\ZHP\ZHPFix[R1].txt - 06/06/2012 22:07:30 [7722]
Informe de ZHPFix 1.2.06 por Nicolas Coolman, actualización del 17/05/2012
Archivo de exportación de registro: C:\ZHP\ZHPExportRegistry-06-06-2012-22-07-30.txt
Ejecutado por Windows 7 el 06/06/2012 22:07:30
Windows 7 Home Premium Edition, 64 bits Service Pack 1 (Build 7601)
Sitio web: http://www.premiumorange.com/zeb-help-process/zhpfix.html
Sitio web: http://nicolascoolman.skyrock.com/
========== Clave(s) del Registro ==========
SUPRIMIR Clave*: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
SUPRIMIR Clave: SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
AUSENTE Clave: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}
SUPRIMIR Clave*: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}
SUPRIMIR Clave*: HKCU\Software\iMesh
SUPRIMIR CLSID MPSK: {d59fa1bf-2fff-11e1-90f2-406186b47569}
========== Valor(es) del Registro ==========
SUPRIMIR URLSearchHook: {a65e491f-a436-4952-b49a-b24ed99a0f67}
SUPRIMIR RunValue: QuickTime Task
========== Elemento(s) de dato del Registro ==========
SUPRIMIR AppInit: \Program Files (x86)\WIA6EB~1\Datamngr\x64\datamngr.dllHA~1\MediaBar\Datamngr\x64\IEBHO.dll C:\Windows\system32\nvinitx.dll
========== Preferencias navegador ==========
SUPRIMIR Preferencia de Mozilla: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2089011&SearchSource=3&q={searchTerms}");
========== Carpeta(s) ==========
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{01DA0F18-8F79-4F84-873A-513F047292B6}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{03F9968E-E68E-400A-9F8E-26BBF15D7F00}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{07DE340F-90AA-4E36-8F03-3CDF156D72E3}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{08AA27BD-DAF6-4B36-B5A8-B7EC75C1D81A}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{0B7F0117-5D05-4474-A5F2-2BF728556A1B}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{10C9EB4D-DCF6-4A96-B79F-2FE5A9144D92}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{11E8E172-E893-4B28-9D79-16F16AED7D32}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{1499DEAF-6151-421F-A4A3-48510BD939CF}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{16723DE2-AE90-4D2D-8D96-5E817D38DE06}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{18A32D4A-02C0-439C-A6F9-D097B0A5656E}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{22ACD963-14A5-4629-AB0F-51A1AC5B951B}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{2BA1DF50-EF4B-4AAE-AD40-BC5433A1B851}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{2CA8DC37-17E2-4108-ADFC-D3ACC50272E8}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{2DB61C4F-92B7-4362-8D6A-FC1F7A03D246}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{2E983C4F-3352-4E92-8313-F32BE7BE0657}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{3090A3DB-E5AB-491C-A8D4-7E0BA6BCA5A4}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{36382AFA-BB5A-4337-ACB3-F4B7A8980B83}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{377FD40E-C410-47B2-9F42-D72FD03FFFE7}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{3E0A03C3-C918-44F5-A48C-988C9B1F40C3}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{428F2056-4A49-4E68-9C54-FF9C231B19CC}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{49D33000-396F-41E5-8CF8-2CB4EFC91C6A}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{4C1AC31A-14F7-4658-84F4-2704681A5300}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{51BED5A0-F9B5-4495-B522-537F7D21D619}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{527776EB-2E8F-472F-9390-ECE0BF77E56F}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{544A27DC-79A8-439F-96DA-A0B364CCCDBA}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{574FB5A4-232C-4D84-965A-586797401D13}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{57AD846B-8462-40B6-AE25-298D614090D0}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{647C5BE9-D363-46E8-9168-C46B21547494}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{70E3B81C-A039-40A7-B726-D141B24357AE}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{726B1370-0C6C-4A41-98E2-8BCF9F59E0A8}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{76FC6482-CFE8-435F-82BA-9E5537FC4A96}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{81D472E9-EE61-4272-B5DC-3615282B7138}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{88B52DDA-7FBA-4AE1-8970-D32158FDE0FE}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{8A871248-95C7-4D04-BFED-FE38FF065858}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{8D12A058-EA12-4B9E-80A8-7A02261067D5}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{999293BD-B861-406C-8948-F72A17C9530F}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{9AFA7DCE-D7F2-46D9-AD62-C5E34714AB06}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{9E00DAEF-85CF-429C-93A9-06156C7AC1E9}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{A0F66098-AF77-48C1-9AA1-EE943436D009}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{ADDC5701-40B3-46A0-8AFF-40EC4B96CC3A}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{B1D8DB52-74DD-48F5-BE6C-96FFA5126BC7}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{B5508A55-6708-4A96-BEE0-6304D447BA1E}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{BB4BDC01-543C-428F-B232-C452F1FEB567}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{BB7C2D10-6096-4231-905C-03FAF475BB73}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{BC087849-892B-43C9-8D3F-4344F925F336}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{BC7C9768-E28A-4BC0-9273-763797B1D2DA}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{BE05067E-ACF7-4182-8EF4-818FEC7CD178}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{C7EF913C-F847-41AD-8CA8-FE7AC14B008D}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{CA824AC7-1525-49A2-9640-1F1AE014FB7C}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{CD8DE25C-2CAC-4434-A692-D4C716004A32}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{D13F19D7-D54E-4DA1-AD99-B6E5A224F0FC}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{D444540E-9C3A-4882-B766-3F9C5FF89A62}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{D4737315-9B7D-4805-84E4-362B2ED5A3FB}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{D93A3130-007D-492A-87F1-2D9A8E14BE85}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{DD3D892D-6443-4694-83A9-DB0D620A1A17}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{DE212CC7-B50F-4888-BC2D-64B23A7739EE}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{E62DB85C-72B2-4FEF-9C73-5461FDC77459}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{E9C784D2-EC39-4FCA-8204-5BF8889A54AE}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{EA8600CA-0D06-44B8-A30E-C18B04BC351A}
SUPRIMIR Carpeta: C:\Users\windows 7\AppData\Local\{EEA63C95-C664-49E4-B854-3CA1983764EB}
========== Archivo(s) ==========
SUPRIMIR Archivo: c:\program files (x86)\mozilla firefox\searchplugins\imeshwebsearch.xml
SUPRIMIR Reiniciar c:\windows\system32\nvinitx.dll
SUPRIMIR Archivo: c:\windows\tasks\imeshnag.job
AUSENTE Carpeta/Archivo: c:\users\windows 7\appdata\local\imesh
SUPRIMIR Archivo: C:\Users\windows 7\AppData\Roaming\Mozilla\Firefox\Profiles\2wo2gcz2.default\SearchPlugins\conduit.xml
AUSENTE Archivo: c:\users\windows 7\appdata\roaming\mozilla\firefox\profiles\2wo2gcz2.default\searchplugins\conduit.xml
SUPRIMIR Temporales de Windows:
========== Tarea programada ==========
SUPRIMIR Tarea: iMeshNAG
========== Resumen ==========
6 : Clave(s) del Registro
2 : Valor(es) del Registro
1 : Elemento(s) de dato del Registro
60 : Carpeta(s)
7 : Archivo(s)
1 : Preferencias navegador
1 : Tarea programada
Fin de la limpieza en 00mn 10s
========== Ruta del archivo de informe ==========
C:\ZHP\ZHPFix[R1].txt - 06/06/2012 22:07:30 [7722]
Hola,
¡genial! :D
pasa a lo siguiente de mi mensaje anterior (MBAM) ;-)
--
O.o°*♪♪♫ Miembro, Contribuidor de seguridad CCM o°.Oø¤º°'°º¤ø
O.o°* ♪♪♫ Respira hondo, redige tu mensaje en buen español y de forma clara. Va a salir bien, ya verás, ¡bueno, lo intentamos!!! o°.Oø¤º°'°º¤ø
¡genial! :D
pasa a lo siguiente de mi mensaje anterior (MBAM) ;-)
--
O.o°*♪♪♫ Miembro, Contribuidor de seguridad CCM o°.Oø¤º°'°º¤ø
O.o°* ♪♪♫ Respira hondo, redige tu mensaje en buen español y de forma clara. Va a salir bien, ya verás, ¡bueno, lo intentamos!!! o°.Oø¤º°'°º¤ø
¡Hola!
He realizado un análisis completo con MBAM pero no detectó nada.
Sin embargo, todavía tengo la amenaza de un troyano.
¿Es normal?
He realizado un análisis completo con MBAM pero no detectó nada.
Sin embargo, todavía tengo la amenaza de un troyano.
¿Es normal?
buenas noches,
¿quién te dice que tienes un troyano?
¿un informe?
--
O.o°*♪♪♫ Miembro, Contribuyente de seguridad CCM o°.Oø¤º°'°º¤ø
O.o°* ♪♪♫ Respira hondo, redacta tu mensaje en buen español y de manera clara. Todo saldrá bien, ya verás, ¡bueno, lo intentamos! o°.Oø¤º°'°º¤ø
¿quién te dice que tienes un troyano?
¿un informe?
--
O.o°*♪♪♫ Miembro, Contribuyente de seguridad CCM o°.Oø¤º°'°º¤ø
O.o°* ♪♪♫ Respira hondo, redacta tu mensaje en buen español y de manera clara. Todo saldrá bien, ya verás, ¡bueno, lo intentamos! o°.Oø¤º°'°º¤ø
hola,
que bien :D
continuación y fin :
/!\ Atención :
cada vez más programas ofrecen la instalación de barras de herramientas (Toolbars, casilla precheckbox), así que no olvides desmarcar la/s casilla/s correspondiente/s durante la instalación.
* para eliminar las herramientas de desinfección
:
Descarga Delfix en tu escritorio :
AQUÍ
o
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Haz clic en el botón « Eliminación » y publica su informe en tu próximo mensaje
**Para desinstalarlo, simplemente vuelve a ejecutarlo y haz clic en el botón de desinstalación.
* Eliminar los antiguos puntos de restauración del sistema después de la desinfección :
Es necesario desactivar y luego reactivar la restauración del sistema para purgarla, ya que los puntos de restauración pueden estar infectados :
Para Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
crea un nuevo punto de restauración del sistema, puede servir :D
en esto, buena navegación ;-)
--
O.o°*♪♪♫ Miembro, Contribuyente seguridad CCM o°.Oø¤º°'°º¤ø
O.o°* ♪♪♫ Respira hondo, Redacta tu mensaje en buen español y de manera clara. Va a salir bien, verás, ¡al menos lo intentamos!!! o°.Oø¤º°'°º¤ø
que bien :D
continuación y fin :
/!\ Atención :
cada vez más programas ofrecen la instalación de barras de herramientas (Toolbars, casilla precheckbox), así que no olvides desmarcar la/s casilla/s correspondiente/s durante la instalación.
* para eliminar las herramientas de desinfección
:
Descarga Delfix en tu escritorio :
AQUÍ
o
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Haz clic en el botón « Eliminación » y publica su informe en tu próximo mensaje
**Para desinstalarlo, simplemente vuelve a ejecutarlo y haz clic en el botón de desinstalación.
* Eliminar los antiguos puntos de restauración del sistema después de la desinfección :
Es necesario desactivar y luego reactivar la restauración del sistema para purgarla, ya que los puntos de restauración pueden estar infectados :
Para Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
crea un nuevo punto de restauración del sistema, puede servir :D
en esto, buena navegación ;-)
--
O.o°*♪♪♫ Miembro, Contribuyente seguridad CCM o°.Oø¤º°'°º¤ø
O.o°* ♪♪♫ Respira hondo, Redacta tu mensaje en buen español y de manera clara. Va a salir bien, verás, ¡al menos lo intentamos!!! o°.Oø¤º°'°º¤ø