View original (French)

Desinstalación imposible de 360 Total Security

Entilore Mensajes publicados 18 Estado Membre -  
Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Modérateur, Contributeur sécurité Última intervención   -
Hola,

Mi hermana instaló ayer Adblock siguiendo mis consejos. El problema es que se confundió de versión e instaló Adblock Pro, a través de Softonic. No puedo desinstalarlo, no aparece en la herramienta de desinstalación de Windows.
El mismo problema con un software instalado por Softonic: 360 Total Security, que se hace pasar por un antivirus.
He intentado eliminar el directorio 360, pero no funciona.
Última pregunta: quiero respaldar sus datos. ¿Hay algún riesgo al copiar sus archivos a mi ordenador? Uso Ubuntu, ¿hay alguna forma de verificar que no hay virus en la memoria USB?
Añado que ya he ejecutado AdwCleaner una vez, y un análisis minucioso de Avast está en curso.
¡Gracias de antemano!

22 réponses

  • 1
  • 2
Réponse 1 / 22
softsonic
 
Hola,

No debes instalar software que provenga de softsonic, ya que instala software no deseado adicionalmente.
0
Réponse 2 / 22
Utilisateur anonyme
 
Hola

publica este informe de Adwcleaner; gracias

--
***-----------------------Contribuyente Seguridad-------------------------***
Todos hemos sido principiantes en algo en algún momento.
Pero el conocimiento es la recompensa de la diligencia.
0
Réponse 3 / 22
Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Modérateur, Contributeur sécurité Última intervención   24 711
 
Hola,

hay un removedor : https://support.norton.com/sp/fr/fr/home/current/solutions/v60392881

--
Como el ángel que eres, te ríes creando una ligereza en mi pecho,
Tus ojos me penetran,
(Tu respuesta siempre es 'quizás')
Es entonces cuando me levanté y me fui.
0
Réponse 4 / 22
Entilore Mensajes publicados 18 Estado Membre
 
Gracias por su respuesta,

No pensé en guardar el informe de adwcleaner. ¿Está guardado en algún lugar en particular?
El eliminador no funcionó. No es sorprendente, el software no es proporcionado por Norton.
0
Utilisateur anonyme
 
El informe se ha guardado en C:\AdwCleaner[S1].txt
0
Entilore Mensajes publicados 18 Estado Membre
 
# AdwCleaner v3.310 - Informe creado el 27/09/2014 a las 10:59:20
# Actualizado el 12/09/2014 por Xplode
# Sistema operativo: Windows 8.1 (64 bits)
# Nombre de usuario: Camille - CAMILLEHAREAU
# Ejecutado desde: C:\Users\Camille\Downloads\adwcleaner_3.310.exe
# Opción: Limpiar

***** [ Servicios ] *****

Servicio Eliminado: GlobalUpdater

***** [ Archivos / Carpetas ] *****

Carpeta Eliminada: C:\Program Files (x86)\globalUpdate
Carpeta Eliminada: C:\Program Files (x86)\Iminent
Carpeta Eliminada: C:\Program Files (x86)\LPT
Carpeta Eliminada: C:\Program Files (x86)\SmartSaver+ 15
Carpeta Eliminada: C:\Program Files (x86)\Common Files\IMGUpdater
Carpeta Eliminada: C:\Program Files (x86)\Common Files\Umbrella
Carpeta Eliminada: C:\Users\Camille\AppData\Local\globalUpdate
Carpeta Eliminada: C:\Users\Camille\AppData\Local\LPT
Carpeta Eliminada: C:\Users\Camille\AppData\Local\Smartbar
Carpeta Eliminada: C:\Users\Camille\AppData\Local\Temp\Iminent
Carpeta Eliminada: C:\Users\Camille\AppData\Local\Temp\Smartbar
Carpeta Eliminada: C:\Users\Camille\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Archivo Eliminado: C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\v45d3n9e.default\Extensions\firefoxmini@go.im.xpi
Archivo Eliminado: C:\Program Files (x86)\Mozilla Firefox\defaults\pref\all-iminent.js
Archivo Eliminado: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\StartWeb.xml
Archivo Eliminado: C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\v45d3n9e.default\searchplugins\Web Search.xml
Archivo Eliminado: C:\Users\Camille\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

***** [ Tareas programadas ] *****

Tarea Eliminada: f650ec21-48d4-410c-a368-755a4bfa9358-1
Tarea Eliminada: f650ec21-48d4-410c-a368-755a4bfa9358-11
Tarea Eliminada: f650ec21-48d4-410c-a368-755a4bfa9358-2
Tarea Eliminada: f650ec21-48d4-410c-a368-755a4bfa9358-3
Tarea Eliminada: f650ec21-48d4-410c-a368-755a4bfa9358-4
Tarea Eliminada: f650ec21-48d4-410c-a368-755a4bfa9358-5
Tarea Eliminada: f650ec21-48d4-410c-a368-755a4bfa9358-5_user
Tarea Eliminada: f650ec21-48d4-410c-a368-755a4bfa9358-6
Tarea Eliminada: f650ec21-48d4-410c-a368-755a4bfa9358-7

***** [ Accesos directos ] *****

Acceso directo Desinfectado: C:\Users\Camille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk

***** [ Registro ] *****

Clave Eliminada: HKLM\SOFTWARE\Google\Chrome\Extensions\ehhlaekjfiiojlddgndcnefflngfmhen
Clave Eliminada: HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clave Eliminada: HKLM\SOFTWARE\Google\Chrome\Extensions\nbljechdpodpbchbmjcoamidppmpnmlc
Clave Eliminada: HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clave Eliminada: HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clave Eliminada: HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clave Eliminada: HKLM\SOFTWARE\Classes\iesmartbar.bho
Clave Eliminada: HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clave Eliminada: HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clave Eliminada: HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clave Eliminada: HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clave Eliminada: HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clave Eliminada: HKLM\SOFTWARE\Classes\Iminent
Clave Eliminada: HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clave Eliminada: HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clave Eliminada: HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clave Eliminada: HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clave Eliminada: HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clave Eliminada: HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clave Eliminada: HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clave Eliminada: HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clave Eliminada: HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clave Eliminada: HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clave Eliminada: HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clave Eliminada: HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172296}
Clave Eliminada: HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clave Eliminada: HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clave Eliminada: HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175596}
Clave Eliminada: HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176696}
Clave Eliminada: HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clave Eliminada: HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644174496}
Clave Eliminada: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clave Eliminada: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clave Eliminada: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clave Eliminada: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clave Eliminada: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clave Eliminada: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clave Eliminada: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clave Eliminada: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clave Eliminada: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clave Eliminada: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clave Eliminada: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clave Eliminada: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clave Eliminada: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A33DB9FD-7A8A-496E-92D3-9CFCF9D9E1C9}
Clave Eliminada: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clave Eliminada: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clave Eliminada: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Valor Eliminado: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valor Eliminado: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Clave Eliminada: [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clave Eliminada: [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clave Eliminada: [x64] HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clave Eliminada: [x64] HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clave Eliminada: [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clave Eliminada: [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clave Eliminada: [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clave Eliminada: [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clave Eliminada: [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172296}
Clave Eliminada: [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clave Eliminada: [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clave Eliminada: [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clave Eliminada: [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175596}
Clave Eliminada: [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176696}
Clave Eliminada: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clave Eliminada: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Valor Eliminado: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clave Eliminada: HKCU\Software\GlobalUpdate
Clave Eliminada: HKCU\Software\InstalledBrowserExtensions
Clave Eliminada: HKCU\Software\SmartBar
Clave Eliminada: HKCU\Software\smartbarbackup
Clave Eliminada: HKCU\Software\smartbarlog
Clave Eliminada: HKCU\Software\Softonic
Clave Eliminada: HKCU\Software\AppDataLow\Software\Crossrider
Clave Eliminada: HKCU\Software\AppDataLow\Software\SmartSaver+ 15
Clave Eliminada: HKLM\SOFTWARE\GlobalUpdate
Clave Eliminada: HKLM\SOFTWARE\IMGUPDATER
Clave Eliminada: HKLM\SOFTWARE\Iminent
Clave Eliminada: HKLM\SOFTWARE\InstalledBrowserExtensions
Clave Eliminada: HKLM\SOFTWARE\Umbrella
Clave Eliminada: HKLM\SOFTWARE\SmartSaver+ 15
Clave Eliminada: [x64] HKLM\SOFTWARE\Iminent
Clave Eliminada: [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clave Eliminada: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clave Eliminada: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4

***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17278

Parámetro Restaurado: HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Parámetro Restaurado: HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]

-\\ Mozilla Firefox v32.0.3 (x86 fr)

[ Archivo: C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\v45d3n9e.default\prefs.js ]

Línea Eliminada: user_pref("extensions.atylerkeith11aolcom61796.61796.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A%7B%22urls%[...]
Línea Eliminada: user_pref("extensions.crossrider.bic", "148abe4012ec0a1408528c47c28c907c");
Línea Eliminada: user_pref("iminent.BirthDate", "1411682263");
Línea Eliminada: user_pref("iminent.enableToolbar", "true");
Línea Eliminada: user_pref("iminent.enabledAds", "false");
Línea Eliminada: user_pref("iminent.newtabredirect", "true");
Línea Eliminada: user_pref("iminent.nomsi", "true");
Línea Eliminada: user_pref("iminent.searchindex", "1");

-\\ Google Chrome v37.0.2062.124

[ Archivo: C:\Users\Camille\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [16790 bytes] - [27/09/2014 10:53:42]
AdwCleaner[S0].txt - [15363 bytes] - [27/09/2014 10:59:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15424 bytes] ##########
0
Réponse 5 / 22
Utilisateur anonyme
 
Re

Descarga Malwarebytes anti malware aquí
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

--->> Instálalo (elige bien francés); no modifiques los parámetros de instalación
--->> Desmarca la casilla Activar la prueba gratuita de Malwarebytes Anti-Malware Premium al final de la instalación
--->> /!\ Usuarios de Vista/7/8/8.1: haz clic derecho en el acceso directo de MalwareBytes' Anti-Malware y elige Ejecutar como administrador
--->> Haz clic en Actualizar en el Tablero para actualizar la base de datos.
--->> En la pestaña Examen, selecciona Examen Amenazas y luego haz clic en Examinar ahora.
--->> Una vez finalizado el escaneo, haz clic en Todo poner en cuarentena y luego en Aplica las acciones

--->> (Si un mensaje pide reiniciar el PC para terminar la eliminación, acepta)

--->> El informe está disponible en Historial > Registros de la aplicación > Diario de examen. (Elige bien el más reciente)
Seleccionas el archivo y pides la visualización
En la parte inferior izquierda un botón exportar; haces clic en él y eliges archivo de texto y luego eliges dónde guardarlo para poder publicarlo en tu próxima respuesta

Gracias

@+

--
***-----------------------Contribuyente Seguridad-------------------------***
Todos hemos sido alguna vez principiantes en algo.
Pero el conocimiento es la recompensa de la diligencia.
0
Réponse 6 / 22
Entilore Mensajes publicados 18 Estado Membre
 
¿No va a entrar en conflicto con Avast?
0
Utilisateur anonyme
 
non
0
Entilore Mensajes publicados 18 Estado Membre
 
no fue suficiente, 360 total security sigue lanzándose.
Aun así, encontró ciertos archivos, aquí está el informe.


Malwarebytes Anti-Malware
www.malwarebytes.org

Fecha del examen: 27/09/2014
Hora del examen: 15:57:56
Archivo de registro:
Administrador: Sí

Versión: 2.00.2.1012
Base de datos Maliciosos: v2014.09.27.05
Base de datos Rootkits: v2014.09.19.01
Licencia: Gratuita
Protección contra los maliciosos: Desactivado(a)
Protección contra sitios web maliciosos: Desactivado(a)
Autoprotección: Desactivado(a)

Sistema operativo: Windows 8.1
Procesador: x64
Sistema de archivos: NTFS
Usuario: Camille

Tipo de examen: Examen "Amenazas"
Resultado: Terminado
Objetos analizados: 365700
Tiempo transcurrido: 23 min, 3 seg

Memoria: Activado(a)
Inicio: Activado(a)
Sistema de archivos: Activado(a)
Archivos comprimidos: Activado(a)
Rootkits: Desactivado(a)
Heurísticas: Activado(a)
PUP: Activado(a)
PUM: Activado(a)

Procesos: 0
(No se detectaron elementos maliciosos)

Módulos: 0
(No se detectaron elementos maliciosos)

Claves del Registro: 6
PUP.Optional.Snapdo.T, HKU\S-1-5-21-2190123621-3127979045-682105981-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, Puesta en cuarentena, [376a1fd32952f442e3af4884c83a2ed2],
PUP.Optional.SmartSaver.A, HKLM\SOFTWARE\WOW6432NODE\SmartSaver+ 15-nv, Puesta en cuarentena, [9110539f68133afc9625192116ed3ec2],
PUP.Optional.SmartSaver.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\SmartSaver+ 15, Puesta en cuarentena, [dbc6d61ce9920630eccc8daddd261fe1],
PUP.Optional.Iminent.A, HKU\S-1-5-21-2190123621-3127979045-682105981-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\Iminent, Puesta en cuarentena, [e9b8e30f89f2de588bdf03298e758c74],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Puesta en cuarentena, [0b96559d86f543f33a5f52a47f838977],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Puesta en cuarentena, [0b96559d86f543f33a5f52a47f838977],

Valores del Registro: 0
(No se detectaron elementos maliciosos)

Datos del Registro: 6
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2190123621-3127979045-682105981-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Página de Búsqueda, https://search.safefinder.com/?st=ds&q={searchTerms}, Bueno: (www.google.com), Malo: (https://search.safefinder.com/?st=ds&q={searchTerms}),Reemplazado,[703146acdf9c42f45a4a798c3fc6b54b]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2190123621-3127979045-682105981-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Página de Inicio, https://www.google.com/#u_ip=91.209.35.218 Bueno: (www.google.com), Malo: (https://www.google.com/#u_ip=91.209.35.218[772ab1413843db5b3d6820e59f6601ff]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2190123621-3127979045-682105981-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Barra de Búsqueda, https://search.safefinder.com/?st=ds&q={searchTerms}, Bueno: (www.google.com), Malo: (https://search.safefinder.com/?st=ds&q={searchTerms}),Reemplazado,[3f62a44efc7fb4821e858283917455ab]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2190123621-3127979045-682105981-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, https://search.safefinder.com/?st=ds&q={searchTerms}, Bueno: (www.google.com), Malo: (https://search.safefinder.com/?st=ds&q={searchTerms}),Reemplazado,[aaf779791665171ff9ad8d7811f4bd43]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2190123621-3127979045-682105981-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, https://search.safefinder.com/?st=ds&q={searchTerms}, Bueno: (www.google.com), Malo: (https://search.safefinder.com/?st=ds&q={searchTerms}),Reemplazado,[326f5c9655263ff7c2e5778e3fc637c9]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2190123621-3127979045-682105981-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, https://search.safefinder.com/?st=ds&q={searchTerms}, Bueno: (www.google.com), Malo: (https://search.safefinder.com/?st=ds&q={searchTerms}),Reemplazado,[d8c9559d681347ef6939e520877e21df]

Directorios: 1
PUP.Optional.GlobalUpdate.A, C:\Users\Camille\AppData\Local\Temp\comh.268388, Puesta en cuarentena, [0b96559d86f543f33a5f52a47f838977],

Archivos: 21
PUP.Optional.SmartSaver.A, C:\Users\Camille\AppData\Roaming\UCE.exe, Puesta en cuarentena, [dec3e40e6b1044f281deb7b624dd2fd1],
PUP.Optional.Softonic, C:\Users\Camille\Desktop\SoftonicDownloader_pour_adblock.exe, Puesta en cuarentena, [930e30c22259f541f7ffab0da35ea25e],
PUP.Optional.Somoto, C:\Users\Camille\AppData\Local\Temp\nsp1495.tmp, Puesta en cuarentena, [831e1dd51e5d91a5d94daffdcf328e72],
PUP.Optional.Somoto, C:\Users\Camille\AppData\Local\Temp\bitool.dll, Puesta en cuarentena, [dec30be72a515bdb6aed88d8e61c3bc5],
PUP.Optional.NSXgen, C:\Users\Camille\AppData\Local\Temp\s4s15.exe, Puesta en cuarentena, [7c2508ea3e3d6fc7fe4c368350b12cd4],
PUP.Optional.OpenCandy, C:\Users\Camille\Downloads\DTLite4491-0356.exe, Puesta en cuarentena, [653cf9f96c0f181e23d8b57f8f768f71],
PUP.Optional.SnapDo.A, C:\Windows\Installer\a146afd.msi, Puesta en cuarentena, [821f965c5229f046244f54418978f709],
PUP.Optional.SmartBar, C:\Windows\Installer\MSI5E38.tmp-\Smartbar.Installer.CustomActions.dll, Puesta en cuarentena, [d8c97082c4b7ee48cf821b13ae52c739],
PUP.Optional.Iminent.A, C:\Users\Camille\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ehhlaekjfiiojlddgndcnefflngfmhen_0.localstorage, Puesta en cuarentena, [3071d121f5867eb84448cc4441c208f8],
PUP.Optional.Iminent.A, C:\Users\Camille\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nbljechdpodpbchbmjcoamidppmpnmlc_0.localstorage, Puesta en cuarentena, [a3fe0be798e33105eba242ced82b27d9],
PUP.Optional.Iminent.A, C:\Users\Camille\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jdkokpcldhneihjdhigfjmoeojkdcbmg_0.localstorage, Puesta en cuarentena, [2c7508eacbb0092d35e54bce778c0df3],
PUP.Optional.GlobalUpdate.A, C:\Users\Camille\AppData\Local\Temp\comh.268388\GoogleCrashHandler.exe, Puesta en cuarentena, [0b96559d86f543f33a5f52a47f838977],
PUP.Optional.GlobalUpdate.A, C:\Users\Camille\AppData\Local\Temp\comh.268388\GoogleUpdate.exe, Puesta en cuarentena, [0b96559d86f543f33a5f52a47f838977],
PUP.Optional.GlobalUpdate.A, C:\Users\Camille\AppData\Local\Temp\comh.268388\GoogleUpdateBroker.exe, Puesta en cuarentena, [0b96559d86f543f33a5f52a47f838977],
PUP.Optional.GlobalUpdate.A, C:\Users\Camille\AppData\Local\Temp\comh.268388\GoogleUpdateHelper.msi, Puesta en cuarentena, [0b96559d86f543f33a5f52a47f838977],
PUP.Optional.GlobalUpdate.A, C:\Users\Camille\AppData\Local\Temp\comh.268388\GoogleUpdateOnDemand.exe, Puesta en cuarentena, [0b96559d86f543f33a5f52a47f838977],
PUP.Optional.GlobalUpdate.A, C:\Users\Camille\AppData\Local\Temp\comh.268388\goopdate.dll, Puesta en cuarentena, [0b96559d86f543f33a5f52a47f838977],
PUP.Optional.GlobalUpdate.A, C:\Users\Camille\AppData\Local\Temp\comh.268388\goopdateres_en.dll, Puesta en cuarentena, [0b96559d86f543f33a5f52a47f838977],
PUP.Optional.GlobalUpdate.A, C:\Users\Camille\AppData\Local\Temp\comh.268388\npGoogleUpdate4.dll, Puesta en cuarentena, [0b96559d86f543f33a5f52a47f838977],
PUP.Optional.GlobalUpdate.A, C:\Users\Camille\AppData\Local\Temp\comh.268388\psmachine.dll, Puesta en cuarentena, [0b96559d86f543f33a5f52a47f838977],
PUP.Optional.GlobalUpdate.A, C:\Users\Camille\AppData\Local\Temp\comh.268388\psuser.dll, Puesta en cuarentena, [0b96559d86f543f33a5f52a47f838977],

Sectores físicos: 0
(No se detectaron elementos maliciosos)


(fin)
0
Réponse 7 / 22
Utilisateur anonyme
 
Re

¿Has notado una mejora?

--
***-----------------------Contribuyente Seguridad-------------------------***
Todos hemos sido alguna vez principiantes en algo.
Pero el conocimiento es la recompensa de la dedicación.
0
Réponse 8 / 22
Entilore Mensajes publicados 18 Estado Membre
 
No realmente.
0
Réponse 9 / 22
Utilisateur anonyme
 
Re

Para más información, haz esto por favor

Abre este enlace y descarga ZHPDiag de Nicolas Coolman:

https://nicolascoolman.eu

O

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Una vez finalizada la descarga,

Haz doble clic en el icono para iniciar el programa. Bajo Vista, Seven o Windows 8 haz clic derecho "ejecutar como administrador"

En la ventana de ZHPDiag que se abre, haz clic en "Configurar"

Haz clic en la lupa en la parte inferior izquierda con el signo más para iniciar el análisis.

Deja que la herramienta trabaje, puede tardar bastante.

Se abre un informe. Este informe también se encuentra en tu escritorio

Para enviar el informe, haz clic en este enlace:
http://pjjoint.malekal.com/

Si hay algún problema utiliza uno de los siguientes

https://forums-fec.be/upload
https://www.cjoint.com/

Mira en el escritorio

Selecciona el archivo ZHPDiag.txt.

Haz clic en "Haz clic aquí para depositar el archivo".

Un enlace de este tipo:

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

se añade en la página.

Copia este enlace en tu respuesta.

Gracias

@+

--
***-----------------------Contribuyente Seguridad-------------------------***
Todos hemos sido principiantes en algo.
Pero el saber es la recompensa de la dedicación.
0
Réponse 10 / 22
Entilore Mensajes publicados 18 Estado Membre
 
No puedo ejecutarlo, 360 Total Security lo elimina automáticamente (aparentemente ZHP diag es un troyano ... Jaja).
0
Réponse 11 / 22
Utilisateur anonyme
 
Re

[*] Descargar en el escritorio RogueKiller (por tigzy) (elige entre la versión de 32 y 64 bits según tu Windows, si no sabes, ¡pregúntame!)
[*] Cerrar todos los programas
[*] Ejecutar RogueKiller.exe.
[*] Esperar a que termine el Prescan ...
[*] Hacer clic en Escanear. Hacer clic en Informe y copiar y pegar el contenido del informe

@+

--
***-----------------------Contribuyente Seguridad-------------------------***
Todos hemos sido principiantes en algo alguna vez.
Pero el conocimiento es la recompensa de la diligencia.
0
Réponse 12 / 22
Entilore Mensajes publicados 18 Estado Membre
 
Aquí está el informe:
RogueKiller V9.2.13.0 (x64) [25 de septiembre de 2014] por Adlice Software
Correo: https://www.adlice.com/contact/
Reportes: https://forum.adlice.com/
Sitio web: https://www.surlatoile.org/RogueKiller/
Blog: https://www.adlice.com/

Sistema operativo: Windows 8.1 (6.3.9200 ) 64 bits versión
Inicio: Modo normal
Usuario: Camille [Derechos de admin]
Modo: Eliminación -- Fecha: 27/09/2014 17:36:21

¤¤¤ Procesos maliciosos: 0 ¤¤¤

¤¤¤ Entradas de registro: 13 ¤¤¤
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NO SELECCIONADO
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NO SELECCIONADO
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NO SELECCIONADO
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NO SELECCIONADO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs : C:\Users\Camille\AppData\Local\Smartbar\Application\Resources\crdlil64.dll [x] -> REEMPLAZADO ()
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2190123621-3127979045-682105981-1001\Software\Microsoft\Internet Explorer\Main | Página de inicio : www.google.com -> NO SELECCIONADO
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2190123621-3127979045-682105981-1001\Software\Microsoft\Internet Explorer\Main | Página de inicio : www.google.com -> NO SELECCIONADO
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2190123621-3127979045-682105981-1002\Software\Microsoft\Internet Explorer\Main | Página de inicio : https://fr.yahoo.com?fr=hp-avast&type=avastbcl -> NO SELECCIONADO
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2190123621-3127979045-682105981-1002\Software\Microsoft\Internet Explorer\Main | Página de inicio : https://fr.yahoo.com?fr=hp-avast&type=avastbcl -> NO SELECCIONADO
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2190123621-3127979045-682105981-1001\Software\Microsoft\Internet Explorer\Main | Página de búsqueda : www.google.com -> NO SELECCIONADO
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2190123621-3127979045-682105981-1001\Software\Microsoft\Internet Explorer\Main | Página de búsqueda : www.google.com -> NO SELECCIONADO
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2190123621-3127979045-682105981-1002\Software\Microsoft\Internet Explorer\Main | Página de búsqueda : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> NO SELECCIONADO
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2190123621-3127979045-682105981-1002\Software\Microsoft\Internet Explorer\Main | Página de búsqueda : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> NO SELECCIONADO

¤¤¤ Tareas programadas: 4 ¤¤¤
[Suspicious.Path] IAVUSUXT.job -- C:\Users\Camille\AppData\Roaming\IAVUSUXT.exe (/infocmdline=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) -> SUPRIMIDO
[Suspicious.Path] UCE.job -- C:\Users\Camille\AppData\Roaming\UCE.exe (/infocmdline=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) -> SUPRIMIDO
[Suspicious.Path] \\IAVUSUXT -- C:\Users\Camille\AppData\Roaming\IAVUSUXT.exe (/infocmdline=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) -> SUPRIMIDO
[Suspicious.Path] \\UCE -- C:\Users\Camille\AppData\Roaming\UCE.exe (/infocmdline=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) -> ERROR [0]

¤¤¤ Archivos: 0 ¤¤¤

¤¤¤ Archivo HOSTS: 0 ¤¤¤

¤¤¤ Antirootkit: 0 (Controlador: CARGAR) ¤¤¤

¤¤¤ Navegadores web: 0 ¤¤¤

¤¤¤ Verificación MBR: ¤¤¤
+++++ PhysicalDrive0: ST1000LM024 HN-M101MBB +++++
--- Usuario ---
[MBR] 27e1843659451c18b582d4bcf7e5786c
[BSP] 9cb9bd99896f179553067dcea5b1f913 : Código MBR desconocido
Tabla de particiones:
0 - [XXXXXX] DESCONOCIDO (0x0) [VISIBLE] Desplazamiento (sectores): 1 | Tamaño: 2097152 MB
Usuario = LL1 ... OK
Usuario = LL2 ... OK

============================================
RKreport_SCN_09272014_173609.log
0
Réponse 13 / 22
Utilisateur anonyme
 
Re

intenta ahora publicarme un informe ZHPDiag; gracias

@+

--
***-----------------------Contribuyente de Seguridad-------------------------***
Todos hemos sido principiantes en algo algún día.
Pero el conocimiento es la recompensa de la dedicación.
0
Réponse 14 / 22
Entilore Mensajes publicados 18 Estado Membre
 
No estoy seguro en absoluto de que eso, no tengo ninguna de las opciones de las que hablas: sin configurar, sin lupa, solo reparar.

~ ZHPCleaner v2014.9.26.147 por Nicolas Coolman (26/09/2014)
~ Ejecutado por Camille (Administrador) (27/09/2014 17:51:14)
~ Sitio web: https://nicolascoolman.eu
~ Foro: https://nicolascoolman.eu
~ Estado de la versión: Versión actualizada
~ Informe: C:\Users\Camille\Desktop\ZHPCleaner.txt
~ Cuarentena: C:\Users\Camille\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ Windows 81, 64 bits (Build 9600)

---\\ Restauración de la configuración del proxy por defecto.
REEMPLAZADO PARÁMETROS: EnableHttp1_1 ( 1 )

---\\ Reparación del navegador Microsoft Internet Explorer.
REEMPLAZADO PARÁMETROS: Página de inicio ( https://fr.yahoo.com?fr=hp-avast&type=avastbcl )
REEMPLAZADO PARÁMETROS: Página de búsqueda ( https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} )
REEMPLAZADO PARÁMETROS: Página de búsqueda ( https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} )

---\\ Eliminación de los objetos auxiliares del navegador dañinos (BHO).
ELIMINADO: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611171196}\\f3b99230f329013156aa33422def983b0061796 (PUP.CrossRider)
ELIMINADO: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611171196}\\f3b99230f329013156aa33422def983b0061796 (PUP.CrossRider)

---\\ Reparación del archivo de hosts.
~ El archivo de hosts es legítimo. (21)

---\\ Eliminación de las extensiones dañinas de Google Chrome (Manifest).
ELIMINADO EXT: eofcbnmajmjmplflapaojjnihcjkigck [Orphean]

---\\ Eliminación de Adwares, PUPs, Spywares.
MOVIDO: C:\WINDOWS\Prefetch\IMINENTMINIBARIE.EXE-5F5CED2A.pf (PUP.Minibar)
MOVIDO: C:\WINDOWS\Prefetch\MINIBARFIREFOX.EXE-AD2AFDA7.pf (PUP.Minibar)
MOVIDO: C:\WINDOWS\Prefetch\SOFTONICDOWNLOADER_POUR_ADBLO-4BA27204.pf (PUP.Softonic)
MOVIDO: C:\WINDOWS\Prefetch\UMBRELLA236.EXE-6A77BC7A.pf (Adware.IMBooster)

---\\ Informe de la reparación
~ Reparación realizada con éxito
~ Este navegador está ausente (Opera Software)
~ Reparación cancelada por el usuario (Internet Explorer)

Fin de la limpieza a las 17:51:58
===================
ZHPCleaner-27092014-17_51_58.txt
0
Réponse 15 / 22
Utilisateur anonyme
 
Re

Has publicado un ZHPcleaner y no un ZHPDiag.
Lee bien el procedimiento para publicarlo

gracias

--
***-----------------------Contribuidor Seguridad-------------------------***
Todos hemos sido principiantes en algo.
Pero el conocimiento es la recompensa de la dedicación.
0
Réponse 16 / 22
Entilore Mensajes publicados 18 Estado Membre
 
Aquí está lo verdadero:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140927_t8p14z12b7c8
0
Réponse 17 / 22
Utilisateur anonyme
 
Re

Uso de la herramienta ZHPFix:

* Copia todo el texto presente en el recuadro a continuación (selecciónalo con el ratón / Haz clic derecho sobre él y elige "copiar" o presiona Ctrl+C)

Script ZHPFix
O4 - HKLM\..\Wow6432Node\Run: [QHSafeTray] . (.Qihu Software Co. Limited - 360 Total Security.) -- C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe
O23 - Servicio: 360 Total Security (QHActiveDefense) . (.Sin propietario - 360 Total Security.) - C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe
[MD5.07605ABEB10FC533881C91F19DECF69A] [APT] [AutoKMS] (...) -- C:\WINDOWS\AutoKMS\AutoKMS.exe [1923584]
O39 - APT: AutoKMS - (...) -- C:\Windows\Tasks\AutoKMS.job [302]
O39 - APT: AutoKMS - (...) -- C:\Windows\System32\Tasks\AutoKMS [302]
O42 - Software: Yahoo Community Smartbar Engine - (.Linkury Inc..) [HKCU][64Bits] -- {072e8fb1-c93b-499a-9ace-efee4d773f97}
[HKCU\Software\360]
O43 - CFD: 25/09/2014 - 23:57:58 - [] ----D C:\Program Files (x86)\360
O43 - CFD: 26/09/2014 - 00:02:43 - [] ----D C:\ProgramData\360safe
O45 - LFCP:[MD5.94F2FF3D17FFF3DE4434C353E48CE03A] - 25/09/2014 - 22:57:18 ---A- - C:\Windows\Prefetch\IMINENTSOFTONICREADY.EXE-516DAE4C.pf
O61 - LFC: 25/09/2014 - 18:04:17 ---A- . (...) -- C:\Users\Camille\AppData\Local\Microsoft\Windows\INetCache\IE\2QKE9YZB\MinibarFirefox[1].exe [1144648]
O61 - LFC: 25/09/2014 - 18:04:17 ---A- . (.Sien SA.) -- C:\Users\Camille\AppData\Local\Microsoft\Windows\INetCache\IE\F0ZTZ020\MinibarChrome[1].exe [755840]
O61 - LFC: 25/09/2014 - 18:04:18 ---A- . (...) -- C:\Users\Camille\AppData\Local\Microsoft\Windows\INetCache\IE\OMZTKQ7N\IminentMinibarIE[1].exe [1062760]
O90 - PUC: "F274703B9DB704042955ECD6A611693A" . (.Actualizador de software.) -- C:\WINDOWS\Installer\{B307472F-7BD9-4040-9255-CE6D6A1196A3}\icon.ico
[MD5.103F619246C8BEFBA0EFA12CD1092648] [WIS][27/08/2014] (.LPT - Servicio de Actualización del Sistema LPT.) -- C:\Windows\Installer\a146b02.msi [2154496]
SR - | Auto 10/09/2014 707184 | (QHActiveDefense) . (...) - C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe
[HKLM\Software\Wow6432Node\360Safe]
C:\WINDOWS\AutoKMS\AutoKMS.exe
C:\Windows\Tasks\AutoKMS.job
C:\Windows\System32\Tasks\AutoKMS
C:\Windows\Installer\a146b02.msi
C:\Users\Camille\AppData\Local\Temp\IminentSoftonicReady.exe
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2190123621-3127979045-682105981-1002Core [942]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2190123621-3127979045-682105981-1002UA [964]
O41 - Controlador: (360Box64) . (.360.cn - 360Box64.) - C:\Windows\System32\DRIVERS\360Box64.sys
O41 - Controlador: (360Camera) . (.360.cn - 360???? ???????.) - C:\Windows\System32\Drivers\360Camera64.sys
O41 - Controlador: (360FsFlt) . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) - C:\Windows\System32\DRIVERS\360FsFlt.sys
[HKLM\Software\Wow6432Node\360TotalSecurity]
[HKLM\Software\Wow6432Node\360softmgr]
O44 - LFC:[MD5.A583F4DAAA4DB87BF92FD033966ABC4B] - 25/09/2014 - 22:58:23 ---A- . (.360.cn - 360Box64.) -- C:\Windows\System32\Drivers\360Box64.sys [305736]
O44 - LFC:[MD5.D31541708A595BCA380105D44C2C2AD5] - 25/09/2014 - 22:58:24 ---A- . (.360.cn - 360???? ???????.) -- C:\Windows\System32\Drivers\360Camera64.sys [40520]
O44 - LFC:[MD5.15FE196A71357AC9FF6E5A4B360BDB20] - 25/09/2014 - 22:58:24 ---A- . (.360.cn - 360???? ??????.) -- C:\Windows\System32\Drivers\360AntiHacker64.sys [100424]
O44 - LFC:[MD5.3AA0D07082BF4B4EFF8BAE9F4EDF783B] - 25/09/2014 - 22:58:27 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360fsflt.sys [311888]
O58 - SDL:10/09/2014 - 11:53:14 ---A- . (.360.cn - 360???? ??????.) -- C:\Windows\System32\Drivers\360AntiHacker64.sys [100424]
O58 - SDL:10/09/2014 - 11:53:14 ---A- . (.360.cn - 360Box64.) -- C:\Windows\System32\Drivers\360Box64.sys [305736]
O58 - SDL:10/09/2014 - 11:53:14 ---A- . (.360.cn - 360???? ???????.) -- C:\Windows\System32\Drivers\360Camera64.sys [40520]
O58 - SDL:10/09/2014 - 11:53:14 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360fsflt.sys [311888]
O61 - LFC: 25/09/2014 - 18:04:31 ---A- . (...) -- C:\Users\Camille\Desktop\abp.exe [448783]
O61 - LFC: 27/09/2014 - 18:04:31 ---A- . (...) -- C:\Users\Camille\Desktop\Norton_Removal_Tool.exe [870728]
[MD5.C0B59FF7EE933362B2D5D1941094C879] [SPRF][25/09/2014] (...) -- C:\Users\Camille\Desktop\abp.exe [448783]
[MD5.9631FA36F4784888F0918394778B8B07] [SPRF][27/09/2014] (...) -- C:\Users\Camille\Desktop\Norton_Removal_Tool.exe [870728]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Ejecuta ZHPFix desde el acceso directo en tu escritorio (si estás en Windows Vista, 7 u 8, hazlo clic derecho --> Ejecutar como administrador)

Haz clic en el botón Importar. El contenido del portapapeles se pegará en el área de entrada de ZHPFix

NB (W8) : En algunos casos, el script se pega automáticamente en el área de script y no es necesario hacer clic en el botón "IMPORTAR".

* Haz clic en el botón GO para iniciar la limpieza.

-> deja trabajar la herramienta y no toques nada ...
-> Si se te solicita reiniciar el PC para finalizar la limpieza, ¡hazlo!

Una vez terminado, se mostrará un nuevo informe: publica el contenido de este último en tu próxima respuesta ...
Este informe se copia en el escritorio

( este informe se guarda además en esta carpeta:
- Para XP: C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Desde Vista: C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)

@+

--
***-----------------------Contribuyente Seguridad-------------------------***
Todos hemos sido principiantes en algo alguna vez.
Pero el conocimiento es la recompensa de la perseverancia.
0
Réponse 18 / 22
Entilore Mensajes publicados 18 Estado Membre
 
Aquí está el resultado:

Informe de ZHPFix 2014.9.16.7 por Nicolas Coolman, Actualización del 16/09/2014
Archivo de exportación del Registro:
Ejecutado por Camille el 27/09/2014 18:29:20
Altos Privilegios Elevados: OK
Windows 8 Edición Home Premium, 64-bit Service Pack 1 (9600)

Papelera vaciada (00mn 09s)
Carpeta Prefetcher vaciada
Reparación de accesos directos del navegador

========== Procesos en memoria ==========
ELIMINADO: Proceso de Memoria: C:\WINDOWS\AutoKMS\AutoKMS.exe
ELIMINADO: Proceso de Memoria: C:\Users\Camille\AppData\Local\Temp\IminentSoftonicReady.exe

========== Claves del Registro ==========
ELIMINADO:³ Servicio: QHActiveDefense
ELIMINADO: HKCU\Software\360
ELIMINADO: [HKLM\Software\Classes\Installer\Products\\F274703B9DB704042955ECD6A611693A]
ELIMINADO: [HKLM\Software\Classes\Installer\Features\F274703B9DB704042955ECD6A611693A]
ELIMINADO:³ HKLM\Software\Wow6432Node\360Safe
ELIMINADO:³ HKLM\Software\Wow6432Node\360TotalSecurity
ELIMINADO: HKLM\Software\Wow6432Node\360softmgr

========== Valores del Registro ==========
ERROR RunValue: QHSafeTray
Ningún Valor Estándar del Perfil: FirewallRaz:
Ningún Valor del Perfil de Dominio: FirewallRaz:
ELIMINADO: FirewallRaz (Dominio): {9E3D57FC-7C37-4424-9352-4831E97D029D}
ELIMINADO: FirewallRaz (Dominio): {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
ELIMINADO: FirewallRaz (Dominio): NetPres-In-TCP-NoScope
ELIMINADO: FirewallRaz (Dominio): NetPres-Out-TCP-NoScope
ELIMINADO: FirewallRaz (Ninguno): NetPres-WSD-In-UDP
ELIMINADO: FirewallRaz (Ninguno): NetPres-WSD-Out-UDP
ELIMINADO: FirewallRaz (Público): NetPres-In-TCP
ELIMINADO: FirewallRaz (Público): NetPres-Out-TCP
ELIMINADO: FirewallRaz (Ninguno): MCX-Prov-Out-TCP
ELIMINADO: FirewallRaz (Ninguno): MCX-McrMgr-Out-TCP
ELIMINADO: FirewallRaz (Privado): {A67D968A-3E32-450B-88C6-2916D3C0CBED}
ELIMINADO: FirewallRaz (Privado): {6FB17EE1-9F79-4F63-933B-22B90C6C4123}
ELIMINADO: FirewallRaz (Público): {9CBDB688-1560-4EC3-B3C4-13B86FD1A88A}
ELIMINADO: FirewallRaz (Público): {99AB5382-1059-45AC-AAEB-E32736E99DF9}
ELIMINADO: FirewallRaz (Dominio): {E7985E1D-C36F-4787-80A8-6350D07E9266}
ELIMINADO: FirewallRaz (Ninguno): {808F1451-4108-46FD-ADBB-F17324B5F0BD}
ELIMINADO: FirewallRaz (Privado): {9AEFA097-386D-4148-94C1-1B123FA68813}
ELIMINADO: FirewallRaz (Privado): {3D4C61C0-E773-4672-AE52-48130E65BA61}

========== Carpetas ==========
Ninguna carpeta CLSID Local de usuario vacía

========== Archivos ==========
ELIMINADO Reinicio: c:\program files (x86)\360\total security\safemon\360tray.exe
ELIMINADO: c:\windows\prefetch\iminentsoftonicready.exe-516dae4c.pf
ELIMINADO: c:\users\camille\appdata\local\microsoft\windows\inetcache\ie\2qke9yzb\minibarfirefox[1].exe
ELIMINADO: c:\users\camille\appdata\local\microsoft\windows\inetcache\ie\f0ztz020\minibarchrome[1].exe
ELIMINADO: c:\users\camille\appdata\local\microsoft\windows\inetcache\ie\omztkq7n\iminentminibarie[1].exe
ELIMINADO: C:\Windows\Installer\a146b02.msi
ELIMINADO Reinicio: c:\windows\system32\tasks\facebookupdatetaskusers-1-5-21-2190123621-3127979045-682105981-1002core
ELIMINADO Reinicio: c:\windows\system32\tasks\facebookupdatetaskusers-1-5-21-2190123621-3127979045-682105981-1002ua
ELIMINADO Reinicio: c:\windows\system32\drivers\360box64.sys
ELIMINADO Reinicio: c:\windows\system32\drivers\360camera64.sys
ELIMINADO Reinicio: c:\windows\system32\drivers\360antihacker64.sys
ELIMINADO Reinicio: c:\windows\system32\drivers\360fsflt.sys
ELIMINADO: c:\users\camille\desktop\abp.exe
ELIMINADO: c:\users\camille\desktop\norton_removal_tool.exe
ELIMINADOS Temporales de Windows (874) (307 528 646 bytes)

========== Tarea programada ==========
ELIMINADO: AutoKMS
ELIMINADO: AutoKMS

========== Resumen ==========
2: Procesos en memoria
7: Claves del Registro
21: Valores del Registro
1: Carpetas
15: Archivos
2: Tarea programada

Fin de la limpieza en 02mn 04s

========== Ruta del archivo informe ==========
C:\Users\Camille\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/09/2014 18:29:30 [3879]
0
Réponse 19 / 22
Utilisateur anonyme
 
Re

¿Todavía tienes problemas?

@+

--
***-----------------------Contribuidor de Seguridad-------------------------***
Todos hemos sido principiantes en algo alguna vez.
Pero el conocimiento es la recompensa de la perseverancia.
0
Réponse 20 / 22
Entilore Mensajes publicados 18 Estado Membre
 
No, 360 todavía existe.

Creo que voy a hacer una recuperación del sistema. Veremos qué tal resulta.
0
  • 1
  • 2