Virus Dr Guard en mi PC Resuelto

Question

Hola,  Tengo este virus Dr Guard en mi PC, ¿qué puedo hacer? Gracias a todos por su ayuda.  Mike

sKe69 · Answer

Hola,  bien infectado ... ^^  /!\ Para el buen desarrollo de la desinfección :  No utilices este PC para nada más que para venir aquí a continuar con la desinfección.  No emprendas nada con el PC sin mi autorización y sigue al pie de la letra los procedimientos que van a seguir.  Tómate bien el tiempo de conocer todos estos procedimientos antes de lanzarte.  Si tienes algún problema, no dudes en decírmelo ( evita tomar decisiones al azar ).  Comienza por hacer esto si es posible :  Descarga ZHPDiag (de Nicolas Coolman) en tu escritorio :  -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  !! desconnecta y cierra todas tus aplicaciones en curso !!  > Haz clic derecho / "ejecutar como administrador..." en "ZHPDiag.exe" para iniciar la instalación de la herramienta y sigue las instrucciones ( no modifiques los parámetros de instalación y asegúrate de marcar la casilla "crear un icono en el escritorio" para tener los accesos directos "ZHPDiag" y "ZHPFix" ).  > Ejecuta ZHPDiag desde el acceso directo del escritorio.  > Una vez abierto ZHPDiag, haz clic en el botón "opción" en la parte superior a la derecha. ( el que tiene el destornillador )  Aparecerá una lista en el cuadro principal > verifica que todas las líneas estén marcadas excepto las 045 y 061 ( ¡importante! ).  > Luego haz clic en el botón de "la lupa" ( en la parte superior izquierda ) para iniciar el escaneo.  Deja trabajar la herramienta ...  > Una vez terminado, el informe se mostrará: haz clic en el botón "disquete" para guardar el informe generado ...  Asegúrate de guardar ZHPDiag.txt  de forma que puedas encontrarlo fácilmente ( en el escritorio por ejemplo ).  ( De lo contrario, el informe también se guardará en esta carpeta > C:\Program files\ZHPDiag )  Luego cierra el programa ...  > Dirígete luego a este sitio: http://www.cijoint.fr/  Haz clic en "explorar" y ve hasta el informe que guardaste. Luego haz clic en "hacer clic aquí para depositar el archivo" y espera ... Una vez que la subida haya terminado, aparecerá un enlace > cópialo/ pégalo en tu próxima respuesta por favor ....

sKe69 · Answer

bien ...    haz lo siguiente en orden:     1- Protocolo a seguir para Windows Vista:  *Desactivar el control de cuentas de usuario o UAC (reactivarlo solo al final de la desinfección):  Ve a "inicio" y luego a "panel de control": --->En la parte derecha de la ventana, haz clic en "vista clásica" --->Haz doble clic en el ícono "Cuentas de usuario" --->Luego haz clic en "Activar o desactivar el control ...". --->Desmarca la casilla "usar el control ..." y haz clic en OK. --->¡Reinicia la PC!  Tutos: http://pagesperso-orange.fr/NosTools/uac_vista.html https://forum.malekal.com/viewtopic.php?f=59&t=6517   * Importante: Para instalar o lanzar las herramientas que utilizarás durante la desinfección, siempre haz así: haz clic DERECHO (en el setup de instalación o en la herramienta) -> elige "Ejecutar como administrador". ¡Haz esto sistemáticamente!...   una vez esto hecho y tomado en cuenta, continúa:   ========================  2- Desinstala correctamente Spybot S&D desde el panel de control / "programas y características".  Es inútil, pesado para el sistema y nos va a molestar mucho durante la desinfección...   Una vez desinstalado (¡y no antes!), haz lo siguiente...   ========================   3- Uso de la herramienta ZHPFix:  > Lanza ZHPFix desde el acceso directo del escritorio.  * Una vez que la herramienta ZHPFix esté abierta, haz clic en el botón [ H ] ("pastear líneas Helper").  * En el cuadro principal (que está vacío), copia/pega todo el texto que se encuentra en esta página (y nada más):  > http://www.cijoint.fr/cj201003/cijqEDfVM6.txt   Verifica: - que todas las líneas que te pedí que copiaras (y solo ellas) estén en la ventana. - que las líneas estén dispuestas unas debajo de otras como en esta página cuando las copies en ZHPFix.   * Luego haz clic en el botón [ OK ] . > En ese momento, aparecerá al principio de cada línea una pequeña casilla vacía. ¡No toques nada más!  !! Desconéctate, desactiva tus defensas (antivirus, antiespías) y cierra bien todas las demás aplicaciones (incluyendo navegadores) !!   * Haz clic en el botón [ Todos ]. Verifica que todas las líneas estén marcadas.  * Por último, haz clic en el botón [ Limpiar ].   -> Deja trabajar la herramienta y no toques nada...   -> Si te piden reiniciar la PC para finalizar la limpieza, ¡hazlo!  Una vez terminado, se mostrará un nuevo informe: publica el contenido de este en tu próxima respuesta...  (este informe también se guarda en esta carpeta > C:\Program files\ZHPDiag\ZHPFixReport.txt)   ¡Recuerda reactivar tus defensas!...   ============================  4- Descarga Malwarebytes': aquí https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ o aquí: http://www.malwarebytes.org/mbam.php o aquí: http://www.malwarebytes.org/mbam/program/mbam-setup.exe   * Instálalo (elige bien "francés"; no cambies los parámetros de instalación) y actualízalo.  (NB: Si te falta "COMCTL32.OCX" durante la instalación, descárgalo aquí: https://www.malekal.com/tutorial-aboutbuster/)  * Lee el tutorial para familiarizarte con el programa: https://forum.pcastuces.com/sujet.asp?f=31&s=3 (dicho esto, es muy fácil de usar).  ¡Desconéctate y cierra todas las aplicaciones en curso!  * Ejecuta Malwarebytes'.  Haz un escaneo llamado "RÁPIDO".  --> Deja trabajar el programa (y no hagas nada más con la PC durante el escaneo). --> Al final, haz clic en "resultados". --> Verifica que todos los elementos infectados estén validados, luego haz clic en "eliminar".  Nota: si necesitas reiniciar tu PC para finalizar la limpieza, ¡hazlo!  Publica el informe guardado después de la eliminación de los elementos infectados (en la pestaña "informe/log" de Malwarebytes', el más reciente) para su análisis...   ==============================  5- Realiza un nuevo escaneo con ZHPDiag, asegúrate de marcar todas las opciones (excepto 045 y 061), publica el nuevo informe obtenido (a través de Cijoint) para su análisis y espera la continuación...      -- "Baby, estoy subiendo a un avión, y no sé si volveré de nuevo" IMPORTANTE: ¡no crean que están completamente fuera de peligro hasta que no se lo digan!

sKe69 · Answer

re,  lanzar ZHPFix 'como administrador...'.  ( si no tienes un acceso directo en tu escritorio, ZHPFix.exe se encuentra en esta carpeta D:\Program files\ZHPDiag )   A- haz clic en el botón H  B- pega el script que está en esta página > http://www.cijoint.fr/cj201003/cijqEDfVM6.txt en la ventana de la herramienta como se muestra aquí > http://www.cijoint.fr/cj201003/cijOCJaz4V.jpg y haz clic en "OK"  C- entonces verás que en la nueva ventana aparecen las líneas y delante de los cuadros vacíos > http://www.cijoint.fr/cj201003/cijS3jpdNH.jpg > haz clic en "todos"  continúa como te lo he indicado en la manipulación....     así que espero los informes solicitados ...      -- "Baby, I'm going on an airplane, And I don't know if I'll be back again" IMPORTANTE: ¡no te creas que estás fuera de problemas hasta que no te lo digan!

sKe69 · Answer

Re,

¡Acabo de ver que nuestros mensajes se han cruzado! ... ^^'

¡Me parece que el Dr. Guard ha desaparecido!!!

-> "parece" sí ... pero ¡está lejos de haber terminado! ...

Así que estoy esperando los informes de las etapas 4 y 5 de la maniobra que te di aquí > https://forums.commentcamarche.net/forum/affich-16879878-virus-dr-guard-sur-mon-pc#3

--
"Baby, estoy subiendo a un avión, y no sé si volveré otra vez"
IMPORTANTE : ¡no te creas que estás fuera de peligro hasta que no te lo hayan dicho!

sKe69 · Answer

re,   deja no te preocupes por comctl32 si Malwarebytes no te lo pide para su instalación... ^^   mándame los informes como se pidió y los analizaré mañana...   buenas noches para ti... ;)    -- "Baby, I'm going on an airplane, And I don't know if I'll be back again" IMPORTANTE : ¡no se crean que están fuera de peligro hasta que no se los diga!

hacker13 · Answer

s

sKe69 · Answer

Hola Mike,    y bueno, rootkit TDSS además... era de esperar... ^^   elimina todo lo que se encuentra en la cuarentena de Malwarebytes...   así que estoy esperando el informe de ZHPDiag...    -- "Baby, I'm going on an airplane, And I don't know if I'll be back again" IMPORTANTE: ¡no se crean que están fuera de peligro hasta que no se les diga!

sKe69 · Answer

y bien .... no hemos salido del abarque ... -_-

1- MBAM es Malwarebytes ! Así que publícame el último informe que tuviste ....

======================

2- y aquí, para ZHPDiag, está todo dicho :

Haz un nuevo escaneo con ZHPDiag ("como administrador..."), marca bien todas las opciones (excepto 045 y 061), publica el nuevo informe obtenido (a través de Cijoint) para análisis y espera el siguiente paso ...

--
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANTE : no te creas que estás fuera de problemas hasta que no
te lo hayan dicho !

sKe69 · Answer

Re,  debo hacer el primer procedimiento con OPCIÓN-TODO MARCADO MENOS 45 Y 61  > ¡es como el queso port salut, está escrito en la etiqueta! (hay que leer) ... así que es SÍ! ....   Para el informe MBAM, eres tú quien me dijo aquí:  "¡12 elementos eliminados otra vez con Malwarebite!!!"  entendí que habías lanzado un nuevo escaneo esta mañana ...    en fin,  haz ZHPDiag para que avancemos ... ^^"   -- "Baby, voy en un avión, y no sé si volveré otra vez" IMPORTANTE: ¡no se crean que están fuera de peligro hasta que no se lo hayan dicho!

sKe69 · Answer

bon ...

la suite :

Descarga ComboFix (de sUBs) en tu Escritorio (¡y no en otro lugar!):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------- [ ! ATENCIÓN ! ] ------------------------------------------
• Cierra tus aplicaciones en curso (así como tu navegador).
• DESACTIVA TODAS TUS DEFENSAS (antivirus, protección contra spyware, firewall) durante el proceso.
De hecho, si están activas, podrían interrumpir gravemente el procedimiento de búsqueda y limpieza de la herramienta (ver hacer fallar el PC)... Así que las reactivarás después !
->Importante: si tienes dificultades en este punto, házmelo saber antes de continuar...
• Tutorial (ayuda) aquí: https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
• Nota: para XP, es IMPERATIVO instalar la Consola de Recuperación de Windows si la herramienta lo solicita (ver el tutorial anterior).
--------------------------------- [ ! ATENCIÓN ! ] ------------------------------------------

A continuación:
> Clic derecho / “ejecutar como administrador...” en el icono “Combofix.exe” para iniciar la herramienta.
> En la ventana “DISCLAIMER...”, haz clic en “sí” y deja que trabaje...

Notas importantes:
-> no uses tu ratón ni tu teclado (ni otro sistema de puntero) mientras se ejecuta el programa. Esto podría congelar el ordenador.
-> Puede que el PC se reinicie solo (para finalizar la limpieza), déjalo hacer.
-> Si la herramienta te avisa con esto: “combofix ha detectado la presencia de rootkit y necesita reiniciar tu máquina”, acepta...
-> si aparece un mensaje de error de Windows en algún momento: haz clic en la cruz roja en la parte superior derecha de la ventana para cerrarla (¡y no en otra cosa! ¡sino no habrá informe...)

El informe se creará aquí: C:\Combofix.txt

Reactiva bien tus defensas.

Publica el informe de Combofix para análisis y espera la siguiente instrucción...

--
“Nena, estoy subiendo a un avión, y no sé si volveré otra vez”
IMPORTANTE: ¡no te creas fuera de problemas hasta que no te lo digan!

sKe69 · Answer

bien ....    haz esto en el orden :    1- Crea un doc texto en tu escritorio: * Apunta tu ratón sobre tu escritorio, clic derecho / ve en "nuevo" y elige "documento de texto".  * Copia/pega todo el texto que se encuentra a continuación (y nada más!) en el archivo de texto que acabas de crear:   Archivo:: c:\programdata\fiosejgfse.dll c:\users\michel\AppData\Roaming\Dr. Guard\uninstall.exe c:\users\michel\AppData\Roaming\Dr. Guard\drgext.dll c:\users\michel\AppData\Roaming\Dr. Guard\drghook.dll  Carpeta:: c:\users\michel\AppData\Roaming\Dr. Guard    * Guarda el archivo: ve en "archivo" y elige "guardar como..." y lo nombras exactamente así: CFScript luego valida... (guárdalo bien en el escritorio)   2- Limpieza:  !! Desconéctate, cierra todas tus aplicaciones y desactiva TODAS TUS DEFENSAS (las reactivarás después) !!  --> En tu escritorio, arrastra con tu ratón el archivo CFScript sobre el ícono de ComboFix.exe.  (Mira aquí: http://img.photobucket.com/albums/v666/sUBs/CFScript.gif)  Esta manipulación volverá a lanzar Combofix.  > Luego espera el tiempo del escaneo (¡El escritorio desaparecerá varias veces: es normal!).  ! No toques nada hasta que el escaneo haya terminado !  Nota: al final del escaneo, es posible que ComboFix necesite reiniciar el PC para finalizar la desinfección, déjalo hacer.   > Una vez que el escaneo haya terminado, se mostrará un informe: publícalo para análisis...   (Atención: esta maniobra ha sido hecha para este PC. Cualquier reutilización puede dañar severamente el sistema operativo)   ==========================  3- Descarga gmer en el escritorio y descomprímelo (clic derecho y extraer aquí):  http://www2.gmer.net/gmer.zip  !! Desconéctate, desactiva tus defensas (antivirus, anti-spyware) y cierra bien todas tus aplicaciones durante la maniobra (incluyendo navegadores) !!   * Clic derecho / "ejecutar como administrador..." en gmer.exe * Haz clic en la pestaña "rootkit", luego haz clic en escanear. * Al final del escaneo, haz clic en el botón copiar. * En comenzar>programas>accesorios: abre el bloc de notas y haz clic en CTRL+V para copiar el informe en este mismo bloc de notas.  > publica el informe por favor...   -- "Baby, I'm going on an airplane, And I don't know if I'll be back again" IMPORTANTE: ¡no te creas fuera de peligro hasta que no te lo hayan dicho!

sKe69 · Answer

dis ... ¿lo haces a propósito? ... ^^'

haz un copiar/pegar de lo que está en negrita a continuación:

Archivo::
c:\programdata\fiosejgfse.dll
c:\users\michel\AppData\Roaming\Dr. Guard\uninstall.exe
c:\users\michel\AppData\Roaming\Dr. Guard\drgext.dll
c:\users\michel\AppData\Roaming\Dr. Guard\drghook.dll

Carpeta::
c:\users\michel\AppData\Roaming\Dr. Guard

en el documento de texto ... lo guardas nombrándolo exactamente así CFScript

etc etc .....

no puede ser más claro ....

--
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANTE : no se crea salvado hasta que no se lo haya dicho!

sKe69 · Answer

....

está aquí:

c:\users\michel\Downloads\ComboFix.exe

así que lo tomas de ahí y lo pones en tu escritorio .... ^^'

--
"Baby, estoy subiendo a un avión, Y no sé si volveré otra vez"
IMPORTANTE : ¡no se crean a salvo hasta que no se lo hayamos dicho!

sKe69 · Answer

Re,   ¿crees que es necesario hacer un escaneo también con Hijackthis?  > eh... no... no te he pedido un hijack por el momento...     Dime cómo va el PC ahora... ¿mejor? ...    Luego haz esto:    Descarga Ad-remover ( de C_XX ) en tu escritorio:  aquí http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe o aquí https://www.androidworld.fr/  ! Desconéctate y cierra todas las aplicaciones en curso (incluido el navegador) !   • Haz clic derecho / "ejecutar como administrador..." en Ad-remover.exe  que está en tu escritorio para iniciar la herramienta.  • En el menú principal selecciona la opción "S" y presiona [entrada].  • el escaneo comienza, deja trabajar a la herramienta y no toques nada...  /!\ la herramienta da la impresión de que se ha bloqueado y que no pasa nada, ¡pero no es así! (el escaneo es muy discreto y bastante largo, así que paciencia...)   --> Publica el informe que aparece al final en tu próximo mensaje para análisis...  ( El informe también se guarda en C:\Ad-report-SCAN.log ) ( CTRL+A para seleccionar todo, CTRL+C para copiar y CTRL+V para pegar )   Nota: "Process.exe", un componente de la herramienta, es detectado por algunos antivirus: (AntiVir, Dr.Web, Kaspersky Anti-Virus) como un RiskTool. No se trata de un virus, sino de una utilidad destinada a finalizar procesos. En manos equivocadas, esta utilidad podría detener software de seguridad (Antivirus, Firewall...) de ahí la alerta emitida por estos antivirus.   Ayudas en imágenes (Instalación): http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html Ayudas en imágenes (Búsqueda): http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html   -- "Baby, I'm going on an airplane, And I don't know if I'll be back again" IMPORTANTE: ¡no te creas que estás fuera de problemas hasta que no te lo digan!

sKe69 · Answer

re,

No exageremos nada... ;p

Estoy esperando el informe de AD-Remover, así que...

--
"Baby, voy en un avión, y no sé si volveré otra vez"
IMPORTANTE : ¡no se crean que están fuera de problemas hasta que no se
lo hayan dicho!

sKe69 · Answer

Re,

¿has hecho "clic derecho / ejecutar como administrador..." para lanzarlo... ?

si no, reinicia....

--
"Baby, estoy subiendo a un avión, Y no sé si volveré otra vez"
IMPORTANTE: ¡no te creas a salvo hasta que no te lo hayan dicho!

sKe69 · Answer

re,

además, está limpio de este lado ... ^^

haz lo siguiente en orden (si el último informe está limpio, podremos finalizar):

(¡no saltes ningún paso! si encuentras un problema durante esta maniobra, paras y me lo informes)

1- Uso de la herramienta ZHPFix:

> Lanza ZHPFix ("como administrador ...") desde el acceso directo del escritorio.

* Una vez abierta la herramienta ZHPFix:

!! cierra tus otras aplicaciones en curso !!

A- Haz clic en el botón "Limpiador de tools" (el gran A rojo). Aparecerán líneas pre-marcadas en el cuadro principal.

Allí desmarca la casilla frente a ZHPDiag!

> Finalmente haz clic en "Limpiar" en la parte inferior.

deja que la herramienta trabaje ... una vez que termine, un nuevo informe aparecerá en el cuadro principal.

-> Copia/pega el contenido de este informe para análisis ...

(también está guardado aquí: C:\Program files\ZHPFix\ZHPFixReport.txt)

Nota: si se te pide reiniciar la PC para completar la limpieza, ¡hazlo!

B- Haz clic en el botón en la parte superior derecha "Vaciar la cuarentena" (la papelera vacía).

En el mensaje de confirmación, haz clic en "Ok".

Luego cierra ZHPFix ...

=====================

2- Haz otro análisis con CCleaner (incluyendo el registro).

=====================

3- Descarga e instala el software HijackThis:

aquí https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
o aquí http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
o aquí https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Haz clic en el setup para iniciar la instalación: déjate guiar y no modifiques los parámetros de instalación. Al final de la instalación, el programa se lanzará automáticamente: ciérralo haciendo clic en la cruz roja. Al final, debes tener un acceso directo en tu escritorio y también un camino como:
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe".

(no hagas un análisis por el momento)

=====================

4- Importante:
Purga de la restauración del sistema
-> Desactiva tu restauración:
En iniciar, haz clic derecho en equipo / propiedades / protección del sistema: desmarca la casilla frente a tu disco duro principal (para ti -> C), valida, aplica y OK. Reinicia tu PC ...

-> Reactiva tu restauración:
Haz clic derecho en equipo / propiedades / protección del sistema: marca la casilla frente a tu disco duro principal, valida, aplica y OK. Reinicia tu PC ...

(tuto: https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista)

=====================

5- Haz este análisis en línea para verificar:

(¡no hagas nada más con el PC durante el análisis!)

Haz un análisis antivirus en línea, con Internet Explorer y aceptar ActiveX:

https://www.bitdefender.fr/

* Ayuda:
- Abajo, en el cuadro "Análisis en línea gratuito", haz clic en "analizar".
- En la nueva ventana, haz clic en "acepto".
> se te propondrá instalar un complemento (control ActiveX) para poder hacer el análisis > ¡acepta!
- Luego espera el tiempo de carga.
- La ventana cambia nuevamente, haz clic en "iniciar análisis".
- Las firmas se cargan, etc ... y el análisis comienza ...

Deja trabajar sin usar el PC.

* para el informe: haz clic en la pestaña "más detalles". Al final del análisis, haz clic en "problemas detectados".
-> justo arriba a la derecha de la ventana de resultados, tienes "clic aquí para exportar el informe".
-> Haz clic ahí, y elige guardar el informe en tu escritorio.

--> Abre el documento html que acabas de guardar (el informe),
haz un copiar/pegar de todo su contenido y publícalo en tu próxima respuesta ...

Recordatorio: el análisis en línea solo funciona con Internet Explorer! (y no en Firefox o otros navegadores)

--
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANTE: ¡no te creas fuera de peligro hasta que no te lo hayan dicho!

sKe69 · Answer

re,

pasa a lo siguiente .... gracias ....

--
"Cariño, voy en un avión, y no sé si volveré otra vez"
IMPORTANTE : ¡no se crean salvados hasta que no
se lo hayamos dicho!

sKe69 · Answer

re,

marca "ordenador" ...

no toques el UAC ... desactiva tu antivirus, es mejor ...

--
"Baby, estoy subiendo a un avión, Y no sé si volveré otra vez"
IMPORTANTE: ¡no te creas a salvo hasta que
te lo digan!

sKe69 · Answer

Arf ...

quizás sea el escáner el que falla ...

haz este otro escaneo en línea entonces :

Haz un escáner en línea con " Panda " :

> https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
( haz clic en "scan your PC now" )

tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368

envíame el informe obtenido para análisis ...

--
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANTE : ¡no se crean salvados hasta que no se lo hayamos dicho!

sKe69 · Answer

re,   ¡ahora hay 2 páginas en el tema! ... ;)  gracias por responder a continuación ....     dejas de lado Bitdefender y haces el escaneo con Panda como te lo he pedido (y bajo IE ....)     -- "Baby, I'm going on an airplane, And I don't know if I'll be back again" IMPORTANTE : ¡no crean que están fuera de peligro hasta que no se les haya dicho!

sKe69 · Answer

re,   repito: hay 2 páginas en el tema... gracias por responder a continuación... ^^'   para las cookies:  * abre tu navegador (IE) y ve a "herramientas" / "opciones de Internet" * una vez que se abra la ventana de opciones de Internet, ve a la pestaña "seguridad" y verifica que la configuración esté en "medio-alto" * luego ve a la pestaña "privacidad" y verifica que la configuración esté en "media". * para validar los cambios, haz clic en "aplicar" en la parte inferior y luego en "OK"... * cierra el navegador para que los cambios sean aplicados...   Luego vuelve a empezar desde el principio con el escaneo en línea de Panda...     -- "Baby, I'm going on an airplane, And I don't know if I'll be back again" IMPORTANTE: ¡no te creas que estás fuera de peligro hasta que te lo hayan dicho!

sKe69 · Answer

re,   nada grave ... ha detectado las cuarentenas de las herramientas utilizadas ... como no fuiste capaz de hacer ZHPfix hace un momento ... ^^"   no importa, nos ocuparemos de eso al final ....    y repito una última vez! > ¡el tema tiene 2 páginas ahora! gracias por responder en la continuación para la claridad del asunto (que ya está bastante perjudicado ...)    Finalizamos ... en orden :    1- Actualiza lo siguiente, es importante ( versiones no actualizadas = fallos de seguridad ) :  Versión Console Java actualizada > 6 Update 18 Versión FireFox actualizada > v 3.6  * para la consola Java : -> desinstala todas las versiones anteriores a través del panel de control / "Agregar y quitar programas" (para XP) o "Programas y características" (para Vista). -> Luego descarga e instala la última versión aquí : https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/ o https://www.java.com/fr/  ( Otro consejo para realizar esta actualización así como la eliminación de versiones antiguas con la herramienta Javara: https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )  -> Finalmente controla esto : Inicio > Panel de control > Icono Java > pestaña Actualización > marca la casilla "Automatizar la detección de actualizaciones".    * FireFox: Descarga e instala la última versión aquí > http://www.mozilla-europe.org/fr/    =====================   2- una vez hecho esto (¡no antes!), utiliza Hijackthis :  tutoría para usarlo : Mira aquí, está perfectamente explicado con imágenes (gracias balltrap34), http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm (No fijes aún NINGUNA línea, eso podría evitar que tu PC funcione correctamente)  > !! Desconéctate y cierra todas tus aplicaciones en curso !!  Haz clic en el acceso directo del escritorio para iniciar el programa : haz un escaneo con HijackThis haciendo clic en : "Realizar un escaneo del sistema y guardar un archivo de registro"  ---> Publica el informe generado para análisis ...      -- "Baby, I'm going on an airplane, And I don't know if I'll be back again" IMPORTANTE: no te creas que estás fuera de peligro hasta que no te lo digan.

sKe69 · Answer

re,   no toques nada de este lado y haz lo que te he pedido aquí ¡no de dios! .... ':))))    -- "Baby, estoy subiendo a un avión, y no sé si volveré otra vez" IMPORTANTE: ¡no se crean que están fuera de peligro hasta que no se les haya dicho!

sKe69 · Answer

....    -- "Cariño, voy a tomar un avión, y no sé si volveré de nuevo" IMPORTANTE : ¡no se crea salvado hasta que no se lo haya dicho!

sKe69 · Answer

bueno ... decididamente, no logras entender que hay 2 páginas en el tema ... en fin, continuación y FIN en orden: 1- Cierra todas tus aplicaciones (incluido el navegador) y desconéctate. Reinicia Hijackthis ('como administrador...') pero haz clic en "Realizar un escaneo únicamente" Vas a ver aparecer el resultado del escaneo: una multitud de líneas, cada una precedida de un cuadrado vacío. Vas a hacer clic en los cuadros de las siguientes líneas: O2 - BHO: (sin nombre) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (sin archivo) O4 - Inicio: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Inicio Global: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE > Haz clic en la parte inferior en el botón FIX CHECKED y valida. ========================= 2- Descarga ToolsCleaner (de A.Rothstein) en tu Escritorio. http://pc-system.fr/ Desconéctate y cierra todas tus aplicaciones en curso. Haz clic derecho sobre el programa y elige "ejecutar como administrador" para lanzarlo. * Haz clic en Buscar y deja que el escaneo termine (esto puede tardar). * Haz clic en Eliminación para finalizar. * Haz clic en "salir" para generar un informe (¡y no en la cruz roja!) : --> Publica este informe: se encuentra en la raíz de tu disco duro -> C:\TCleaner.txt . Nota: Este pequeño programa te va a limpiar todas las cosas que utilizamos para la desinfección. Elimina todas las herramientas, carpetas o informes relacionados con la desinfección que Toolscleaner2 no ha eliminado. (¡mantén CCleaner y Malwarebytes: muy útiles!) ===================== 3- Haz otra limpieza con CCleaner (incluido el registro). ===================== 4- Haz esta revisión para terminar: Atención: ¡no toques el PC mientras trabaja! A-Limpieza y Desfragmentación de tus Discos * Limpieza Haz clic derecho en "equipo" ==>"abrir" ==>clic derecho en el disco C ==>Propiedades ==>Pestaña "General" Haz clic en el botón "limpieza de disco", OK lo haces para cada uno de tus discos duros ... * Verificaciones de errores Haz clic derecho en "equipo" ==>"abrir" ==>clic derecho en el disco C ==>Propiedades ==>Pestaña "Herramienta". haz clic en "Verificar ahora", se abre una caja, marca las casillas: -"reparar automáticamente los errores..." -"buscar y tratar una recuperación..." Iniciar, ok si te dice que reinicies tu Pc para hacerlo, reinicias y dejas que haga, puede tardar un poco, es normal. Lo haces para cada uno de tus discos... Luego, siempre en la misma pestaña eliges: * Desfragmentación "desfragmentar ahora", OK se abre una caja, seleccionas el disco a desfragmentar, y haces clic en "analizar", luego después del análisis, "desfragmentar" > OK lo haces para cada uno de tus discos ... Nota: Si tienes una utilidad para desfragmentar, úsala en su lugar ... (¡atención, puede tardar bastante tiempo - más de una decena de horas en algunos casos!) B-Crear un punto de restauración de tu PC: Ir al Menú Inicio y luego a Programas, - Luego en Accesorios y finalmente en Herramientas del sistema, - Elegir "Restauración del sistema", - para crear un punto de restauración haz clic en: "abrir protección del sistema". -->en esta nueva ventana haz clic en la parte inferior izquierda en "crear". - Introducir un nombre para el punto de restauración (este nombre debe ser bastante evocador), ejemplo: << Punto de restauración sano>>. --> Haz clic en "Crear" y el punto de restauración se crea automáticamente. ---> una vez terminado, dime qué tal fue y cómo va el PC ... =) -- "Baby, estoy subiendo a un avión, y no sé si volveré otra vez" IMPORTANTE: ¡no te creas que estás fuera de problemas hasta que te lo digan!

sKe69 · Answer

arg ...   ¡pero es un desastre contigo! ... -_-   cuando clicas en este enlace > http://pc-system.fr/  en la pequeña ventana que se abre, haces clic en "guardar" ... en la nueva ventana, seleccionas tu escritorio y luego "guardar" .... y allí el milagro como en Lourdes ....      -- "Baby, I'm going on an airplane, And I don't know if I'll be back again" IMPORTANTE : ¡no se crean que están a salvo hasta que no se les haya dicho!

sKe69 · Answer

re,   Antes de hacer la fragmentación, ¿no debería borrar los archivos que no había borrado ni con ZKPFix ni con PANDA?   no te preocupes por eso ... se limpia gracias a Toolscleaner ....    pasa a la revisión ....   -- "Baby, I'm going on an airplane, And I don't know if I'll be back again" IMPORTANTE : ¡no se crean que están fuera de peligro hasta que se les diga !

sKe69 · Answer

re,   pero no es creíble...    no te pido que "encuentres" un punto de restauración, ¡sino que crees uno!!!!!   Lee bien las instrucciones....    -- "Baby, I'm going on an airplane, And I don't know if I'll be back again" IMPORTANTE: ¡no se crean que están fuera de peligro hasta que no se lo hayan dicho!

sKe69 · Answer

re,   Si por ejemplo, ayer hice un punto de restauración del sistema y el mes de junio próximo contraigo virus, ¿volverá mi sistema a estar limpio como está hoy si hago la restauración del sistema?   > Eso es exactamente así... pero bueno, la mayoría de las infecciones logran "infiltrarse" en la restauración o bloquean completamente esta... ;)  Este punto de restauración es sobre todo un punto de referencia en caso de una mala maniobra con el sistema, una instalación que ha fallado u otra cosa, más que para solucionar un problema de infección....    ================ ================ ================  Contento de haberte podido ayudar... ^^   Consulta estas recomendaciones:   => Comportamiento a adoptar con tu PC: http://assiste.com.free.fr/p/abc/a/safe_cex.html y por qué (ejemplo): http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html  => Vigilancia: Realiza análisis de vigilancia regularmente (una vez cada 15 días, por ejemplo) con tu antivirus y luego con tu anti-spyware (¡después de haberlos actualizado, por supuesto!) y elimina lo que puedan encontrar (o pon en cuarentena, pensando en vaciarla posteriormente).  => Es absolutamente necesario mantener Windows actualizado:  A través de Internet Explorer  (imperativo), ve a Microsoft Update http://www.update.microsoft.com/windowsupdate/v6/default.aspx  Realiza todas las actualizaciones críticas propuestas. Tendrás que reiniciar tu PC y volver a la función de actualización hasta que ya no haya nada más que se informe.  Después, verifica que las actualizaciones de Windows estén en automático, para ello: Inicio / Panel de control y en Centro de seguridad, haz clic en Actualizaciones automáticas, luego marca Instalación automática (recomendado), por debajo indica una hora en la que suelas estar conectado, luego haz clic en Aplicar y luego en Aceptar  =============================================================  => También es necesario actualizar la consola de Java regularmente:  (¿Por qué?: http://www.secuser.com/vulnerabilite/2008/080305-java.htm)  Entonces, para ello, ve a https://www.java.com/fr/download/manual.jsp y descarga la última versión (si tu versión actual no está actualizada) o aquí https://filehippo.com/download_jre_32/?ex=CORE-116.0 Después de haber instalado la última versión, desinstala las versiones antiguas (de Java) para eliminar las vulnerabilidades de seguridad presentes en esas versiones antiguas. A través de Inicio / Configuración / Panel de control / y en Agregar/Eliminar programas navega hasta las versiones antiguas de la consola de Java que se encuentren allí, luego haz clic en "Eliminar", sigue las instrucciones en la caja de diálogo que se abrirá para completar la desinstalación. Haz esto para cada una de ellas, una por una, reinicia tu PC cuando se te pida. Luego ve a Java arriba y haz clic en el botón "Verificar instalación" para asegurarte de que todo esté en orden.  Otra pista: https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara  =============================================================  => Para evitar otras vulnerabilidades de seguridad de los diferentes programas presentes en tu PC:  Verifica tus actualizaciones de los diferentes softwares regularmente aquí y actualiza lo que no esté. https://www.flexera.com/products/operations/software-vulnerability-management.html - Tutorial https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ - Otra posibilidad, suscribirte gratis a "la carta semanal de secuser.com" aquí http://www.secuser.com/ a la izquierda en la parte inferior de la página.  -> otro software muy bueno similar en este consejo: https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour  ===========================================================  * prueba la eficacia de tu cortafuegos aquí (a título indicativo): http://www.zebulon.fr/outils/scanports/test-securite.php  * pruebas de cortafuegos: http://www.matousec.com/index.html  => Un complemento al cortafuegos para cerrar los puertos arriesgados (peligrosos, si permanecen abiertos):  ZebProtect (aplicación que no necesita instalación que se lanza y configura una única vez) http://telechargement.zebulon.fr/123.html  - Tutorial https://www.zebulon.fr/dossiers/autres/40-zebprotect.html  ================================================================  Para una mejor seguridad al navegar:  * Te aconsejo que uses el navegador "FireFox": descárgalo aquí -> http://www.mozilla-europe.org/fr/ o -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/  ( Atención: ¡siempre mantén IE en tu PC! Es indispensable para las actualizaciones de tu sistema así como para muchas otras cosas, como los análisis de antivirus en línea, etc.)  -> Tutorial para securizar Firefox: https://www.malekal.com/securiser-le-navigateur-web-firefox-2/ https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/  * puedes instalar este complemento: WOT (gratis/compatible con IE y FireFox) -> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp -> Demo: http://www.mywot.com/fr/demo Muy simple y ligero, WOT permite tener un vistazo sobre la peligrosidad y fiabilidad de los sitios proporcionados por los motores de búsqueda como Google o Live Search. > https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise  * Noscript es otro "Add-ons" (para Firefox) que impide la ejecución de scripts provenientes de sitios web. Detiene la instalación de software infeccioso a través de flash, java, javascript y otros puntos de entrada: http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net https://addons.mozilla.org/fr/firefox/addon/noscript/  ================================================================= => Recordatorio sobre las principales causas de infección:  A leer > https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf ( gracias a los autores de este pdf )  * El uso de cracks o keygens debe ser prohibido, así como navegar en sitios de descarga de los mismos:  Los peligros de los cracks: https://forum.malekal.com/viewtopic.php?t=893&start=  -> El crack en toda su esplendor, diario de una infección esperada: https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/  -> Plagas del momento a través de pseudo crack en red P2P: Virut/Scribble! > https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/   * El P2P  (el uso de software como eMule, Shareaza, LimeWire, Bit torrent):  Las consecuencias del P2P: https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/  Por qué evitar el P2P (eMule, Shareaza, Kazaa... etc): > http://www.libellules.ch/... > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 > https://lexpansion.lexpress.fr/actualite-economique/   * Ten cuidado con los ActiveX: http://assiste.com.free.fr/p/abc/a/activex_dangers.html y cómo: http://assiste.com.free.fr/p/abc/c/anti_activex.html   * Prevención sobre otros dos tipos de infección actuales:  Prevención MSN: https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/ -> otro peligro creciente, el "phishing" (= suplantación de identidad): http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte   Infección por soportes extraíbles (pendrives, flash, discos duros externos...): https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ https://forum.malekal.com/viewtopic.php?f=45&t=5544  * Recordatorio sobre el uso de una versión pirata de Windows: https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows  =================================================================  Bueno saber:  * La "Consola de recuperación" (XP): frente a las nuevas amenazas (ataque del sector de arranque, por ejemplo), la Consola de recuperación puede ser la única solución para paliar un sistema muy dañado y particularmente inestable. tutorías aquí: https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . https://www.informatruc.com  Equivalente Vista: http://www.forum-vista.net/forum/  * Mantén una copia de seguridad de los archivos importantes (en CD/DVD, disco duro externo, etc...).  * No descargues cualquier cosa, evita programas gratuitos como emoticonos, Macrogaming\SweetIM, Boonty games, ...etc  * Analiza los archivos recibidos/descargados: Para los adeptos al Peer 2 Peer (que desaconsejo fervientemente), siempre analiza los archivos descargados con el antivirus, el anti-spyware/malware del PC antes de ejecutarlos... Esto minimiza los riesgos (pero estos aún siguen presentes). No abras los archivos adjuntos de un remitente desconocido y siempre analízalos antes de abrirlos. Siempre analiza los archivos recibidos a través de MSN u otros con tu antivirus.  * Ideas recibidas en seguridad informática (muy instructivo) > http://www.libellules.ch/idees_recues_securite.php  =================================================================   Ahí está...   Buena suerte para ti... =)   ¡A+!  -- "Baby, I'm going on an airplane, And I don't know if I'll be back again" IMPORTANTE: ¡no te creas que has salido de problemas hasta que no te lo hayan dicho!

Virus Dr Guard en mi PC

30 respuestas

Pequeño candado en la pantalla de inicio

Formulario de microsoft

Devolver material encontrado en casa de una prima fallecida

Tableta surface pro 4 llena a bloqueo, ¿qué hacer?

Adobe reader pdf

Autocompletado

Hzgsp3.uppollia.com

Leer archivos .doc o .docx en libreoffice

Archivo con líneas fusionadas y otras no

Escáner de impresora canon pixma mg