ADWARE/Zdengo.xor zz

Resuelto
Tony.T7685 Mensajes publicados 13 Estado Miembro -  
Tony.T7685 Mensajes publicados 13 Estado Miembro -
Hola a todos,

Estoy en la PC de mi hijo, quien me informó que el antivirus AVIRA le señalaba siempre el mismo resultado positivo: ADWARE/Zdengo.xor zz. He iniciado el antivirus y, efectivamente, cada inicio de la PC, AVIRA detecta un resultado positivo. He ejecutado adwcleaner, encontró 55 defectos que corrigió, reinició la PC, pero el problema sigue presente. He buscado información en la web sobre este adware y realmente no parece buena noticia, excepto que no logro eliminarlo. ¿Alguien podría ayudarme?

Atentamente

8 respuestas

  1. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 712
     
    Hola,

    Dale el informe de escaneo Antivir para empezar,

    luego:

    Para verificar el ordenador, te invito a realizar este análisis FRST y a entregar los informes de vuelta:

    Sigue el tutorial FRST. ( tómate el tiempo para leer atentamente - todo está bien explicado ).

    Descarga y ejecuta el escaneo FRST,
    Espera a que termine el escaneo, un mensaje indicará que el análisis ha terminado.

    Se generarán tres informes FRST:
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envía estos 3 informes al sitio https://pjjoint.malekal.com/ para compartirlos.
    En la respuesta entrega los 3 enlaces de pjjoint que llevan a los informes aquí en una nueva respuesta para que podamos consultarlos.

    --
    Por favor, pulsa cualquier tecla para continuar con la desinfección...
    0
  2. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 712
     
    Aquí está la corrección a realizar con FRST. Puedes apoyarte en esta nota explicativa con capturas de pantalla.
    Reinicia FRST y luego en tu teclado pulsa la tecla CTRL + Y.
    El Bloc de notas se abrirá, copia/pega esto.

    CreateRestorePoint:
    CloseProcesses:
    S2 YWI5OWNjNDA4ZDh; C:\Program Files\YWI5OWNjNDA4ZDh\YWJhZjJhNDM0YTY.exe [2938512 2018-10-16] ()
    R2 MzM0Zjlk; rundll32.exe C:\WINDOWS\vykdzfnx.rykd gcplm [X]
    2018-10-16 14:43 - 2018-10-16 14:43 - 000899072 _____ C:\WINDOWS\nocutxyqn.docu
    2018-10-16 12:04 - 2018-10-16 12:04 - 000102952 _____ C:\WINDOWS\system32\Drivers\MjYzNzZ
    2018-10-16 12:04 - 2018-10-16 12:04 - 000096519 _____ C:\WINDOWS\uninstaller.dat
    2018-10-15 10:28 - 2018-10-15 10:28 - 001911296 _____ C:\WINDOWS\ZmJjZjg2NDI3ZTU2MmQ2.exe
    R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219272 2013-08-07] (McAfee, Inc.)
    R2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-08-07] (McAfee, Inc.)
    S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [70112 2013-08-07] (McAfee, Inc.)
    S3 mfeapfk; C:\WINDOWS\System32\drivers\mfeapfk.sys [179664 2013-08-07] (McAfee, Inc.)
    R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [310224 2013-08-07] (McAfee, Inc.)
    S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [69264 2013-08-07] (McAfee, Inc.)
    R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [519064 2013-08-07] (McAfee, Inc.)
    R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [776168 2013-08-07] (McAfee, Inc.)
    R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [343568 2013-08-07] (McAfee, Inc.)
    C:\Windows\system32\mfevtps.exe
    C:\WINDOWS\System32\drivers\cfwids.sys
    C:\WINDOWS\System32\drivers\mfeapfk.sys
    C:\WINDOWS\System32\drivers\mfeavfk.sys
    C:\WINDOWS\System32\drivers\mfeelamk.sys
    C:\WINDOWS\System32\drivers\mfefirek.sys
    C:\WINDOWS\System32\drivers\mfehidk.sys
    C:\WINDOWS\System32\drivers\mfewfpk.sys
    R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219272 2013-08-07] (McAfee, Inc.)
    C:\Program Files\Common Files\McAfee
    R2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-08-07] (McAfee, Inc.)
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-notes, retourne sur FRST et clique sur le bouton « Corriger / Fix »
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    --
    Veuillez appuyer sur une touche pour continuer la désinfection...
    0
  3. Tony.T7685 Mensajes publicados 13 Estado Miembro
     
    Resultados de corrección de Farbar Recovery Scan Tool (x64) Versión: 10.10.2018
    Ejecutado por Tony (17-10-2018 09:59:40)
    Run:1
    Ejecutado desde C:\Users\Tony\Desktop
    Perfiles cargados: UpdatusUser & Tony (Perfiles disponibles: UpdatusUser & Tony & Administrador)
    Modo de arranque: Normal
    ==============================================

    fixlist contenido:
    - [estructura de listas vacía]

    CreateRestorePoint:
    CloseProcesses:
    S2 YWI5OWNjNDA4ZDh; C:\Program Files\YWI5OWNjNDA4ZDh\YWJhZjJhNDM0YTY.exe [2938512 2018-10-16] ()
    R2 MzM0Zjlk; rundll32.exe C:\WINDOWS\vykdzfnx.rykd gcplm [X]
    2018-10-16 14:43 - 2018-10-16 14:43 - 000899072 _____ C:\WINDOWS\nocutxyqn.docu
    2018-10-16 12:04 - 2018-10-16 12:04 - 000102952 _____ C:\WINDOWS\system32\Drivers\MjYzNzZ
    2018-10-16 12:04 - 2018-10-16 12:04 - 000096519 _____ C:\WINDOWS\uninstaller.dat
    2018-10-15 10:28 - 2018-10-15 10:28 - 001911296 _____ C:\WINDOWS\ZmJjZjg2NDI3ZTU2MmQ2.exe
    R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219272 2013-08-07] (McAfee, Inc.)
    R2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-08-07] (McAfee, Inc.)
    S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [70112 2013-08-07] (McAfee, Inc.)
    S3 mfeapfk; C:\WINDOWS\System32\drivers\mfeapfk.sys [179664 2013-08-07] (McAfee, Inc.)
    R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [310224 2013-08-07] (McAfee, Inc.)
    S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [69264 2013-08-07] (McAfee, Inc.)
    R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [519064 2013-08-07] (McAfee, Inc.)
    R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [776168 2013-08-07] (McAfee, Inc.)
    R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [343568 2013-08-07] (McAfee, Inc.)
    C:\Windows\system32\mfevtps.exe
    C:\WINDOWS\System32\drivers\cfwids.sys
    C:\WINDOWS\System32\drivers\mfeapfk.sys
    C:\WINDOWS\System32\drivers\mfeavfk.sys
    C:\WINDOWS\System32\drivers\mfeelamk.sys
    C:\WINDOWS\System32\drivers\mfefirek.sys
    C:\WINDOWS\System32\drivers\mfehidk.sys
    C:\WINDOWS\System32\drivers\mfewfpk.sys
    R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219272 2013-08-07] (McAfee, Inc.)
    C:\Program Files\Common Files\McAfee
    R2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-08-07] (McAfee, Inc.)
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:
    - Le Point de restauration a été créé avec succès.
    0
  4. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 712
     
    Debe funcionar.
    Tienes cosas que ver en particular.

    --
    Por favor, pulsa una tecla para continuar con la desinfección...
    0
  5. Tony.T7685 Mensajes publicados 13 Estado Miembro
     
    Eh bien non, vu que je ne me sers pas de ce vieux PC :) Merci pour ton aide et la patience dont tu fais preuve face à des nazes comme moi ;)
    Merci
    0
  6. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 712
     
    de rien :)

    --
    Por favor presione una tecla para continuar la desinfección...
    0
  7. Tony.T7685 Mensajes publicados 13 Estado Miembro
     
    Hola Malekal,

    No sé si el problema actual está relacionado con los mensajes anteriores, pero desde ayer, cuando mi hijo enciende su VPN (IPVANISH), tiene problemas de red. La desactiva, la reactiva. Funciona impecablemente entonces, pero poco a poco vuelven las interrupciones de red.

    No le puedo dar una respuesta para su problema.

    Saludos cordiales
    0
    1. Tony.T7685 Mensajes publicados 13 Estado Miembro
       
      Como datos complementarios, me dijo que varias veces su firewall se había desactivado. Lo volvió a poner en funcionamiento, pero nada cambiaba respecto a su problema. Saludos.
      0
    2. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 712
       
      Solo no uses una VPN para lo que sirve.
      0
    3. Tony.T7685 Mensajes publicados 13 Estado Miembro
       
      Ese es problema suyo, no el mío ;)
      0
    4. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 712 > Tony.T7685 Mensajes publicados 13 Estado Miembro
       
      sí y nos falta información adicional :)

      Elimina la carpeta C:\FRST


      Termina con una limpieza Malwarebytes - Tutorial Malwarebytes Anti-Malware versión gratuita
      Evita análisis y limpiezas regulares ZHPCleaner, AdwCleaner, no útil.

      Algunos consejos :

      Para no volver a caer.
      A leer - Programas parásitos / PUPs : Carpeta Adwares/PUPs : programas no deseados y parásitos
      (Especialmente activa las detecciones LPIs para detectar programas parásitos y publicitarios)
      0
    5. Tony.T7685 Mensajes publicados 13 Estado Miembro
       
      Adwcleaner? ¿no es útil? lo pensaba eficiente :) sobre todo ahora que forma parte del grupo Malwarebytes ahora :)
      0