ADWARE/Zdengo.xor zz
Resuelto
Tony.T7685
Mensajes publicados
13
Estado
Miembro
-
Tony.T7685 Mensajes publicados 13 Estado Miembro -
Tony.T7685 Mensajes publicados 13 Estado Miembro -
Hola a todos,
Estoy en la PC de mi hijo, quien me informó que el antivirus AVIRA le señalaba siempre el mismo resultado positivo: ADWARE/Zdengo.xor zz. He iniciado el antivirus y, efectivamente, cada inicio de la PC, AVIRA detecta un resultado positivo. He ejecutado adwcleaner, encontró 55 defectos que corrigió, reinició la PC, pero el problema sigue presente. He buscado información en la web sobre este adware y realmente no parece buena noticia, excepto que no logro eliminarlo. ¿Alguien podría ayudarme?
Atentamente
Estoy en la PC de mi hijo, quien me informó que el antivirus AVIRA le señalaba siempre el mismo resultado positivo: ADWARE/Zdengo.xor zz. He iniciado el antivirus y, efectivamente, cada inicio de la PC, AVIRA detecta un resultado positivo. He ejecutado adwcleaner, encontró 55 defectos que corrigió, reinició la PC, pero el problema sigue presente. He buscado información en la web sobre este adware y realmente no parece buena noticia, excepto que no logro eliminarlo. ¿Alguien podría ayudarme?
Atentamente
8 respuestas
-
Hola,
Dale el informe de escaneo Antivir para empezar,
luego:
Para verificar el ordenador, te invito a realizar este análisis FRST y a entregar los informes de vuelta:
Sigue el tutorial FRST. ( tómate el tiempo para leer atentamente - todo está bien explicado ).
Descarga y ejecuta el escaneo FRST,
Espera a que termine el escaneo, un mensaje indicará que el análisis ha terminado.
Se generarán tres informes FRST:- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envía estos 3 informes al sitio https://pjjoint.malekal.com/ para compartirlos.
En la respuesta entrega los 3 enlaces de pjjoint que llevan a los informes aquí en una nueva respuesta para que podamos consultarlos.
--
Por favor, pulsa cualquier tecla para continuar con la desinfección... -
Hola Malekal,
Adjunto los 3 enlaces para los informes solicitados:
FRST.txt:
https://pjjoint.malekal.com/files.php?id=FRST_20181016_c10t10k6l5h10
SHORTCUT.txt:
https://pjjoint.malekal.com/files.php?id=20181016_x5m66u14h9
ADDITIONNAL.txt:
https://pjjoint.malekal.com/files.php?id=20181016_z15b128m5o13
Cordialement -
Aquí está la corrección a realizar con FRST. Puedes apoyarte en esta nota explicativa con capturas de pantalla.
Reinicia FRST y luego en tu teclado pulsa la tecla CTRL + Y.
El Bloc de notas se abrirá, copia/pega esto.
CreateRestorePoint:
CloseProcesses:
S2 YWI5OWNjNDA4ZDh; C:\Program Files\YWI5OWNjNDA4ZDh\YWJhZjJhNDM0YTY.exe [2938512 2018-10-16] ()
R2 MzM0Zjlk; rundll32.exe C:\WINDOWS\vykdzfnx.rykd gcplm [X]
2018-10-16 14:43 - 2018-10-16 14:43 - 000899072 _____ C:\WINDOWS\nocutxyqn.docu
2018-10-16 12:04 - 2018-10-16 12:04 - 000102952 _____ C:\WINDOWS\system32\Drivers\MjYzNzZ
2018-10-16 12:04 - 2018-10-16 12:04 - 000096519 _____ C:\WINDOWS\uninstaller.dat
2018-10-15 10:28 - 2018-10-15 10:28 - 001911296 _____ C:\WINDOWS\ZmJjZjg2NDI3ZTU2MmQ2.exe
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219272 2013-08-07] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-08-07] (McAfee, Inc.)
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [70112 2013-08-07] (McAfee, Inc.)
S3 mfeapfk; C:\WINDOWS\System32\drivers\mfeapfk.sys [179664 2013-08-07] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [310224 2013-08-07] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [69264 2013-08-07] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [519064 2013-08-07] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [776168 2013-08-07] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [343568 2013-08-07] (McAfee, Inc.)
C:\Windows\system32\mfevtps.exe
C:\WINDOWS\System32\drivers\cfwids.sys
C:\WINDOWS\System32\drivers\mfeapfk.sys
C:\WINDOWS\System32\drivers\mfeavfk.sys
C:\WINDOWS\System32\drivers\mfeelamk.sys
C:\WINDOWS\System32\drivers\mfefirek.sys
C:\WINDOWS\System32\drivers\mfehidk.sys
C:\WINDOWS\System32\drivers\mfewfpk.sys
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219272 2013-08-07] (McAfee, Inc.)
C:\Program Files\Common Files\McAfee
R2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-08-07] (McAfee, Inc.)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-notes, retourne sur FRST et clique sur le bouton « Corriger / Fix »
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
--
Veuillez appuyer sur une touche pour continuer la désinfection... -
Resultados de corrección de Farbar Recovery Scan Tool (x64) Versión: 10.10.2018
Ejecutado por Tony (17-10-2018 09:59:40)
Run:1
Ejecutado desde C:\Users\Tony\Desktop
Perfiles cargados: UpdatusUser & Tony (Perfiles disponibles: UpdatusUser & Tony & Administrador)
Modo de arranque: Normal
==============================================
fixlist contenido:
- [estructura de listas vacía]
CreateRestorePoint:
CloseProcesses:
S2 YWI5OWNjNDA4ZDh; C:\Program Files\YWI5OWNjNDA4ZDh\YWJhZjJhNDM0YTY.exe [2938512 2018-10-16] ()
R2 MzM0Zjlk; rundll32.exe C:\WINDOWS\vykdzfnx.rykd gcplm [X]
2018-10-16 14:43 - 2018-10-16 14:43 - 000899072 _____ C:\WINDOWS\nocutxyqn.docu
2018-10-16 12:04 - 2018-10-16 12:04 - 000102952 _____ C:\WINDOWS\system32\Drivers\MjYzNzZ
2018-10-16 12:04 - 2018-10-16 12:04 - 000096519 _____ C:\WINDOWS\uninstaller.dat
2018-10-15 10:28 - 2018-10-15 10:28 - 001911296 _____ C:\WINDOWS\ZmJjZjg2NDI3ZTU2MmQ2.exe
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219272 2013-08-07] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-08-07] (McAfee, Inc.)
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [70112 2013-08-07] (McAfee, Inc.)
S3 mfeapfk; C:\WINDOWS\System32\drivers\mfeapfk.sys [179664 2013-08-07] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [310224 2013-08-07] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [69264 2013-08-07] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [519064 2013-08-07] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [776168 2013-08-07] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [343568 2013-08-07] (McAfee, Inc.)
C:\Windows\system32\mfevtps.exe
C:\WINDOWS\System32\drivers\cfwids.sys
C:\WINDOWS\System32\drivers\mfeapfk.sys
C:\WINDOWS\System32\drivers\mfeavfk.sys
C:\WINDOWS\System32\drivers\mfeelamk.sys
C:\WINDOWS\System32\drivers\mfefirek.sys
C:\WINDOWS\System32\drivers\mfehidk.sys
C:\WINDOWS\System32\drivers\mfewfpk.sys
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219272 2013-08-07] (McAfee, Inc.)
C:\Program Files\Common Files\McAfee
R2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-08-07] (McAfee, Inc.)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
- Le Point de restauration a été créé avec succès. -
Debe funcionar.
Tienes cosas que ver en particular.
--
Por favor, pulsa una tecla para continuar con la desinfección... -
Eh bien non, vu que je ne me sers pas de ce vieux PC :) Merci pour ton aide et la patience dont tu fais preuve face à des nazes comme moi ;)
Merci -
de rien :)
--
Por favor presione una tecla para continuar la desinfección... -
Hola Malekal,
No sé si el problema actual está relacionado con los mensajes anteriores, pero desde ayer, cuando mi hijo enciende su VPN (IPVANISH), tiene problemas de red. La desactiva, la reactiva. Funciona impecablemente entonces, pero poco a poco vuelven las interrupciones de red.
No le puedo dar una respuesta para su problema.
Saludos cordiales-
-
-
-
sí y nos falta información adicional :)
Elimina la carpeta C:\FRST
Termina con una limpieza Malwarebytes - Tutorial Malwarebytes Anti-Malware versión gratuita
Evita análisis y limpiezas regulares ZHPCleaner, AdwCleaner, no útil.
Algunos consejos :
Para no volver a caer.
A leer - Programas parásitos / PUPs : Carpeta Adwares/PUPs : programas no deseados y parásitos
(Especialmente activa las detecciones LPIs para detectar programas parásitos y publicitarios) -
Adwcleaner? ¿no es útil? lo pensaba eficiente :) sobre todo ahora que forma parte del grupo Malwarebytes ahora :)
-