PC se ralentiza y problemas con Gdata
picnono77320
Mensajes publicados
1
Estado
Miembro
-
jacques.gache Mensajes publicados 34829 Estado Colaborador de seguridad -
jacques.gache Mensajes publicados 34829 Estado Colaborador de seguridad -
Buenas noches a todos.
Soy nuevo y me decido a acudir a la comunidad porque estoy perdido.
Estoy con XP Pro 2002 SP3 AMD 1.25GHz RAM 1.75GB.
Mi PC va lento desde hace algún tiempo, y aún más desde la instalación de Java y Gdata, ¡la semana pasada!
En la nueva instalación de Gdata Antivirus 2010, licencia OK, Carga del motor antivirus A OK, Motor B bloquea: AVK.exe encontró un problema... o GDSC.exe encontró un problema...
Si tenéis alguna pista, la agradezco.
Instalé y escaneé con MalwareBytes, CCleaner y Gdata. ¡No hay virus!
¡Me atoro!
Gracias de antemano por vuestras respuestas
Soy nuevo y me decido a acudir a la comunidad porque estoy perdido.
Estoy con XP Pro 2002 SP3 AMD 1.25GHz RAM 1.75GB.
Mi PC va lento desde hace algún tiempo, y aún más desde la instalación de Java y Gdata, ¡la semana pasada!
En la nueva instalación de Gdata Antivirus 2010, licencia OK, Carga del motor antivirus A OK, Motor B bloquea: AVK.exe encontró un problema... o GDSC.exe encontró un problema...
Si tenéis alguna pista, la agradezco.
Instalé y escaneé con MalwareBytes, CCleaner y Gdata. ¡No hay virus!
¡Me atoro!
Gracias de antemano por vuestras respuestas
6 respuestas
hola, ¿podrías ponernos un diagnóstico con un zhpdiag, gracias
Abre este enlace y descarga ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
o: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
sinon tuto en imagen
Guárdalo en tu Escritorio.
Una vez terminado la descarga
para XP, haz doble clic en ZHPDiag
para Vista, y seven o wind 8 haz clic derecho en el icono y ejecútalo como administrador.
Recuerda marcar la casilla que permite crear un acceso directo en el Escritorio.
/|\ la herramienta ha creado 2 iconos ZHPDiag y ZHPFix
Haz doble clic en el acceso directo ZHPDiag en tu Escritorio para XP de lo contrario haz clic derecho y ejecuta como administrador !!
Haz clic en CONFIGURAR y luego en el destornillador http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis.jpg y luego en Todos, luego en OK
Haz clic en RECHERCHE para iniciar el análisis.
si recibes un mensaje pidiendo la validación para SIGCHECK acepta con OK, eso es para que hagamos un informe más completo y podamos leerlo con más detalle
Deja que la herramienta trabaje, puede tomar bastante tiempo
Al finalizar el análisis, haz clic en la cámara y guarda el informe en tu Escritorio.
Cierra ZHPDiag al terminar el análisis.
Para enviármelo haz clic en este enlace :
https://www.cjoint.com/
Haz clic en "elegir un archivo" y busca el archivo C:\Documents and settings\el_nombre_de_tu_session\escritorio\.ZHPDiag.txt
o directamente eligiendo Escritorio y ZHPDiag.txt haz clic en él
Haz clic en Abrir.
Haz clic en "crear el enlace cjoint".
Un enlace de esta forma :
https://www.cjoint.com/?BFqtoT9eR8I
se añade en la página.
Copia este enlace en tu respuesta.
y si hay problema pasa por éste: http://pjjoint.malekal.com/
--
Personalmente quizá no sepa mucho, pero si lo poco que sé puede ayudar y bien,
quiero compartirlo contigo!!
Abre este enlace y descarga ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
o: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
sinon tuto en imagen
Guárdalo en tu Escritorio.
Una vez terminado la descarga
para XP, haz doble clic en ZHPDiag
para Vista, y seven o wind 8 haz clic derecho en el icono y ejecútalo como administrador.
Recuerda marcar la casilla que permite crear un acceso directo en el Escritorio.
/|\ la herramienta ha creado 2 iconos ZHPDiag y ZHPFix
Haz doble clic en el acceso directo ZHPDiag en tu Escritorio para XP de lo contrario haz clic derecho y ejecuta como administrador !!
Haz clic en CONFIGURAR y luego en el destornillador http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis.jpg y luego en Todos, luego en OK
Haz clic en RECHERCHE para iniciar el análisis.
si recibes un mensaje pidiendo la validación para SIGCHECK acepta con OK, eso es para que hagamos un informe más completo y podamos leerlo con más detalle
Deja que la herramienta trabaje, puede tomar bastante tiempo
Al finalizar el análisis, haz clic en la cámara y guarda el informe en tu Escritorio.
Cierra ZHPDiag al terminar el análisis.
Para enviármelo haz clic en este enlace :
https://www.cjoint.com/
Haz clic en "elegir un archivo" y busca el archivo C:\Documents and settings\el_nombre_de_tu_session\escritorio\.ZHPDiag.txt
o directamente eligiendo Escritorio y ZHPDiag.txt haz clic en él
Haz clic en Abrir.
Haz clic en "crear el enlace cjoint".
Un enlace de esta forma :
https://www.cjoint.com/?BFqtoT9eR8I
se añade en la página.
Copia este enlace en tu respuesta.
y si hay problema pasa por éste: http://pjjoint.malekal.com/
--
Personalmente quizá no sepa mucho, pero si lo poco que sé puede ayudar y bien,
quiero compartirlo contigo!!
Buenas noches Jacques, disculpa el retraso!
Aquí está el informe:
~ Informe de ZHPDiag v2014.1.17.19 - Nicolas Coolman (17/01/2014)
~ Lanzado por NONO (23/01/2014 12:04:54)
~ Dirección del sitio web http://nicolascoolman.webs.com
~ Foros gratuitos de Asistencia a la desinfección: http://nicolascoolman.webs.com/apps/links/
~ Traducido por Nicolas Coolman
~ Estado de la versión :
~ Lista blanca: Activada por el programa
~ Elevación de Privilegios: OK
~ User Account Control (UAC):
---\\ Navegadores de Internet
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox 26.0 (Predeterminado)
---\\ Información sobre los productos de Windows
~ Idioma: Francés
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO
---\\ Software de protección del sistema
G Data AntiVirus v20.0.3.0
Malwarebytes Anti-Malware versión 1.75.0.1300
---\\ Software de optimización del sistema
CCleaner v3.07 =>Piriform Ltd
---\\ Software de compartición PeerToPeer
---\\ Vigilancia de Software
Java 7 Update 45
---\\ Información del sistema
~ Procesador: x86 Family 6 Model 8 Stepping 1, AuthenticAMD
~ Sistema Operativo: 32 Bits
Modo de arranque: Normal (Normal boot)
RAM total: 1791 MB (67% libre)
Restauración del sistema: Activada (Enable)
La unidad del sistema C: tiene 177 GB (59%) libres de 298 GB
---\\ Modo de conexión al sistema
~ Nombre del equipo: NONO-OX0AZM41UK
~ Nombre de usuario: NONO
~ Nombres de Todos los Usuarios: UpdatusUser, NONO, Administrador,
~ Opción no seleccionada: None
Conectado como Administrador
---\\ Variables de entorno
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\NONO\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\NONO\Application Data\
~ %Desktop% : C:\Documents and Settings\NONO\Bureau\
~ %Favorites% : C:\Documents and Settings\NONO\Favoris\
~ %LocalAppData% : C:\Documents and Settings\NONO\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\NONO\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ Enumeración de unidades de disco
C: Disco duro, unidad flash, memoria USB (Libres 177 Go de 298 Go)
D: Unidad de CD-ROM (No Insertado)
E: Disco duro, unidad flash, memoria USB (Libres 26 Go de 112 Go)
---\\ Estado del Centro de Seguridad de Windows
~ Security Center: 42 Legítimos Filtrados en 00mn 00s
---\\ Búsqueda particular de archivos genéricos
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorador de Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.BC2D4A54CEDD78ED5D65C27CE9C293C6] - (.Microsoft Corporation - Internet Extensions for Win32.) (.25/10/2013 - 12:24:09.) -- C:\WINDOWS\system32\wininet.dll [841216]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Windows NT Logon session application.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - SMB Miniredir.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Parallel port driver.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Red Book.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de instantané de volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Procesos genéricos: Escaneados en 00mn 01s
---\\ Estado de archivos ocultos (Oculto/Total)
~ Mis imágenes (My Pictures) : 2/17
~ Mis músicas (My Musics) : 1/143
~ Mis Videos (My Videos) : 1/5
~ Mis Favoritos (My Favorites) : 1/70
~ Mis Documentos (My Documents) : 2/2770
~ Mi Escritorio (My Desktop) : 1/1017
~ Inicio del menú (Programs) : 1/20
~ Archivos ocultos: Escaneados en 00mn 06s
---\\ Procesos en ejecución
[MD5.9AB5ED2F5F2A9DC947F13CF0D39843B3] - (.G Data Software AG - G Data AntiVirus Proxy Service.) -- C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe [1054792] [PID.1816]
[MD5.2064FEBDA3F9031B6C416740985F3259] - (.G Data Software AG - G Data InternetSecurity Scheduler Service.) -- C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe [397896] [PID.1832]
[MD5.360E4F34D4FD87A432639A48054954EA] - (.G Data Software AG - G Data Filesystem Monitor Service.) -- C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe [1251488] [PID.1864]
[MD5.641199534871783DD74138FE0BCFDAE7] - (.Microsoft Corporation - MsCamSvc.exe.) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe [271720] [PID.236]
[MD5.3A990B8FA88E1B9F2D99C1B9B8D76F4B] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 307.9.) -- C:\WINDOWS\system32\nvsvc32.exe [156448] [PID.304]
[MD5.D31F31342349964E245EAAC1BDC5F6A6] - (.G Data Software AG - G Data AntiVirus Scan Server.) -- C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe [302152] [PID.684]
[MD5.872B3D5F6F9F9BDFD6A83EE8AA5824B4] - (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [69632] [PID.2152]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- ystem32\RunDLL32.exe [0] [PID.2192]
[MD5.649667D4793ABA2B1CD933AA14278C0D] - (.G Data Software AG - G Data InternetSecurity Tray Application.) -- C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe [925768] [PID.2236]
[MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.1488]
[MD5.8E5651B04BE775696B32F7F1F5DA8871] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8336896] [PID.3728]
~ Procesos en ejecución: Escaneados en 00mn 03s
---\\ Google Chrome, Inicio, Búsqueda, Extensiones (G0,G1,G2)
C:\Documents and Settings\NONO\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
~ Navegador Google: 0 Legítimos Filtrados en 00mn 00s
---\\ Mozilla Firefox, Plugins, Inicio, Búsqueda, Extensiones (P2,M0,M1,M2,M3)
C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\prefs.js
C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\user.js
M3 - MFPP: Plugins - [NONO] -- C:\Documents and Settings\NONO\Application Data\Mozilla Firefox\Profiles\mxo7dye6.default\searchplugins\iminent.xml =>Adware.IMBooster
M3 - MFPP: Plugins - [NONO] -- C:\Documents and Settings\NONO\Application Data\Mozilla Firefox\Profiles\mxo7dye6.default\searchplugins\sweetim.xml =>PUP.SweetIM
M3 - MFPP: Plugins - [NONO] -- C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
P2 - FPN:Firefox Plugin Navigator . (.BitComet - BitCometAgent v1.27 for Firefox.) -- C:\Program Files\Mozilla Firefox\Plugins\npBitCometAgent.dll =>P2P.BitComet
~ Firefox Browser: 17 Legítimos Filtrados en 00mn 03s
---\\ Internet Explorer, Inicio, Búsqueda, URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com
~ IE Browser: 14 Legítimos Filtrados en 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Gestión de proxy: Escaneado en 00mn 00s
---\\ Análisis de líneas F0, F1, F2, F3 - Archivos INI, programas Autoloading
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Claves: Escaneado en 00mn 00s
---\\ Archivo Hosts redirección (O1)
~ El archivo hosts es sano (El archivo hosts está limpio).
~ Hosts File: Escaneado en 00mn 00s
~ Número de líneas: 20
---\\ Barras de herramientas de Internet Explorer (O3)
O3 - Barra de herramientas: Filtro Web de G Data - [HKLM]{0124123D-61B4-456f-AF86-78C53A0790C5} . (.G Data Software AG - G Data WebFilter Plugin.) -- C:\Program Files\G Data\AntiVirus\Webfilter\AVKWebIE.dll
O3 - Barra de herramientas/WebBrowser: (sin nombre) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clave huérfana
O3 - Barra de herramientas/WebBrowser: (sin nombre) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clave huérfana
O3 - Barra de herramientas/WebBrowser: (sin nombre) - [HKCU]{EEE6C35B-6118-11DC-9C72-001320C79847} Clave huérfana
~ Barra de herramientas: Escaneada en 00mn 00s
---\\ Otros enlaces de usuarios (O4)
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [UpdatusUser]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
O4 - GS\Program [NONO]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
O4 - GS\Program [Administrateur]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
~ Inicio global: 8 Legítimos Filtrados en 00mn 00s
---\\ Aplicaciones iniciadas al inicio del sistema (O4)
O4 - GS\Program [AllUsers]: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office XP component.) -- C:\Program Files\Microsoft Office\Office10\OSA.exe =>.Microsoft Corporation
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
O4 - HKLM\..\Run: [LifeCam] . (.Microsoft Corporation - LifeExp.exe.) -- C:\Program Files\Microsoft LifeCam\LifeExp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMCTray.dll
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nview\nwiz.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] . (.G Data Software AG - G Data InternetSecurity Tray Application.) -- C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WahOO] Clave huérfana
O4 - HKCU\..\Run: [eType] C:\Documents and Settings\NONO\Application Data\eType\eType.exe (.not file.)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-1614895754-1844237615-682003330-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1614895754-1844237615-682003330-1003\..\Run: [WahOO] Clave huérfana
O4 - HKUS\S-1-5-21-1614895754-1844237615-682003330-1003\..\Run: [eType] C:\Documents and Settings\NONO\Application Data\eType\eType.exe (.not file.)
~ Aplicación: Escaneada en 00mn 00s
---\\ Botones situados en la barra de herramientas principal de Internet Explorer (O9)
O9 - Botón extra: Mostrar u ocultar la impresora HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Botón extra: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clave huérfana
O9 - Botón extra
Aquí está el informe:
~ Informe de ZHPDiag v2014.1.17.19 - Nicolas Coolman (17/01/2014)
~ Lanzado por NONO (23/01/2014 12:04:54)
~ Dirección del sitio web http://nicolascoolman.webs.com
~ Foros gratuitos de Asistencia a la desinfección: http://nicolascoolman.webs.com/apps/links/
~ Traducido por Nicolas Coolman
~ Estado de la versión :
~ Lista blanca: Activada por el programa
~ Elevación de Privilegios: OK
~ User Account Control (UAC):
---\\ Navegadores de Internet
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox 26.0 (Predeterminado)
---\\ Información sobre los productos de Windows
~ Idioma: Francés
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO
---\\ Software de protección del sistema
G Data AntiVirus v20.0.3.0
Malwarebytes Anti-Malware versión 1.75.0.1300
---\\ Software de optimización del sistema
CCleaner v3.07 =>Piriform Ltd
---\\ Software de compartición PeerToPeer
---\\ Vigilancia de Software
Java 7 Update 45
---\\ Información del sistema
~ Procesador: x86 Family 6 Model 8 Stepping 1, AuthenticAMD
~ Sistema Operativo: 32 Bits
Modo de arranque: Normal (Normal boot)
RAM total: 1791 MB (67% libre)
Restauración del sistema: Activada (Enable)
La unidad del sistema C: tiene 177 GB (59%) libres de 298 GB
---\\ Modo de conexión al sistema
~ Nombre del equipo: NONO-OX0AZM41UK
~ Nombre de usuario: NONO
~ Nombres de Todos los Usuarios: UpdatusUser, NONO, Administrador,
~ Opción no seleccionada: None
Conectado como Administrador
---\\ Variables de entorno
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\NONO\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\NONO\Application Data\
~ %Desktop% : C:\Documents and Settings\NONO\Bureau\
~ %Favorites% : C:\Documents and Settings\NONO\Favoris\
~ %LocalAppData% : C:\Documents and Settings\NONO\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\NONO\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ Enumeración de unidades de disco
C: Disco duro, unidad flash, memoria USB (Libres 177 Go de 298 Go)
D: Unidad de CD-ROM (No Insertado)
E: Disco duro, unidad flash, memoria USB (Libres 26 Go de 112 Go)
---\\ Estado del Centro de Seguridad de Windows
~ Security Center: 42 Legítimos Filtrados en 00mn 00s
---\\ Búsqueda particular de archivos genéricos
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorador de Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.BC2D4A54CEDD78ED5D65C27CE9C293C6] - (.Microsoft Corporation - Internet Extensions for Win32.) (.25/10/2013 - 12:24:09.) -- C:\WINDOWS\system32\wininet.dll [841216]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Windows NT Logon session application.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - SMB Miniredir.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Parallel port driver.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Red Book.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de instantané de volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Procesos genéricos: Escaneados en 00mn 01s
---\\ Estado de archivos ocultos (Oculto/Total)
~ Mis imágenes (My Pictures) : 2/17
~ Mis músicas (My Musics) : 1/143
~ Mis Videos (My Videos) : 1/5
~ Mis Favoritos (My Favorites) : 1/70
~ Mis Documentos (My Documents) : 2/2770
~ Mi Escritorio (My Desktop) : 1/1017
~ Inicio del menú (Programs) : 1/20
~ Archivos ocultos: Escaneados en 00mn 06s
---\\ Procesos en ejecución
[MD5.9AB5ED2F5F2A9DC947F13CF0D39843B3] - (.G Data Software AG - G Data AntiVirus Proxy Service.) -- C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe [1054792] [PID.1816]
[MD5.2064FEBDA3F9031B6C416740985F3259] - (.G Data Software AG - G Data InternetSecurity Scheduler Service.) -- C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe [397896] [PID.1832]
[MD5.360E4F34D4FD87A432639A48054954EA] - (.G Data Software AG - G Data Filesystem Monitor Service.) -- C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe [1251488] [PID.1864]
[MD5.641199534871783DD74138FE0BCFDAE7] - (.Microsoft Corporation - MsCamSvc.exe.) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe [271720] [PID.236]
[MD5.3A990B8FA88E1B9F2D99C1B9B8D76F4B] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 307.9.) -- C:\WINDOWS\system32\nvsvc32.exe [156448] [PID.304]
[MD5.D31F31342349964E245EAAC1BDC5F6A6] - (.G Data Software AG - G Data AntiVirus Scan Server.) -- C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe [302152] [PID.684]
[MD5.872B3D5F6F9F9BDFD6A83EE8AA5824B4] - (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [69632] [PID.2152]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- ystem32\RunDLL32.exe [0] [PID.2192]
[MD5.649667D4793ABA2B1CD933AA14278C0D] - (.G Data Software AG - G Data InternetSecurity Tray Application.) -- C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe [925768] [PID.2236]
[MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.1488]
[MD5.8E5651B04BE775696B32F7F1F5DA8871] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8336896] [PID.3728]
~ Procesos en ejecución: Escaneados en 00mn 03s
---\\ Google Chrome, Inicio, Búsqueda, Extensiones (G0,G1,G2)
C:\Documents and Settings\NONO\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
~ Navegador Google: 0 Legítimos Filtrados en 00mn 00s
---\\ Mozilla Firefox, Plugins, Inicio, Búsqueda, Extensiones (P2,M0,M1,M2,M3)
C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\prefs.js
C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\user.js
M3 - MFPP: Plugins - [NONO] -- C:\Documents and Settings\NONO\Application Data\Mozilla Firefox\Profiles\mxo7dye6.default\searchplugins\iminent.xml =>Adware.IMBooster
M3 - MFPP: Plugins - [NONO] -- C:\Documents and Settings\NONO\Application Data\Mozilla Firefox\Profiles\mxo7dye6.default\searchplugins\sweetim.xml =>PUP.SweetIM
M3 - MFPP: Plugins - [NONO] -- C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
P2 - FPN:Firefox Plugin Navigator . (.BitComet - BitCometAgent v1.27 for Firefox.) -- C:\Program Files\Mozilla Firefox\Plugins\npBitCometAgent.dll =>P2P.BitComet
~ Firefox Browser: 17 Legítimos Filtrados en 00mn 03s
---\\ Internet Explorer, Inicio, Búsqueda, URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com
~ IE Browser: 14 Legítimos Filtrados en 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Gestión de proxy: Escaneado en 00mn 00s
---\\ Análisis de líneas F0, F1, F2, F3 - Archivos INI, programas Autoloading
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Claves: Escaneado en 00mn 00s
---\\ Archivo Hosts redirección (O1)
~ El archivo hosts es sano (El archivo hosts está limpio).
~ Hosts File: Escaneado en 00mn 00s
~ Número de líneas: 20
---\\ Barras de herramientas de Internet Explorer (O3)
O3 - Barra de herramientas: Filtro Web de G Data - [HKLM]{0124123D-61B4-456f-AF86-78C53A0790C5} . (.G Data Software AG - G Data WebFilter Plugin.) -- C:\Program Files\G Data\AntiVirus\Webfilter\AVKWebIE.dll
O3 - Barra de herramientas/WebBrowser: (sin nombre) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clave huérfana
O3 - Barra de herramientas/WebBrowser: (sin nombre) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clave huérfana
O3 - Barra de herramientas/WebBrowser: (sin nombre) - [HKCU]{EEE6C35B-6118-11DC-9C72-001320C79847} Clave huérfana
~ Barra de herramientas: Escaneada en 00mn 00s
---\\ Otros enlaces de usuarios (O4)
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [UpdatusUser]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
O4 - GS\Program [NONO]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
O4 - GS\Program [Administrateur]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
~ Inicio global: 8 Legítimos Filtrados en 00mn 00s
---\\ Aplicaciones iniciadas al inicio del sistema (O4)
O4 - GS\Program [AllUsers]: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office XP component.) -- C:\Program Files\Microsoft Office\Office10\OSA.exe =>.Microsoft Corporation
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
O4 - HKLM\..\Run: [LifeCam] . (.Microsoft Corporation - LifeExp.exe.) -- C:\Program Files\Microsoft LifeCam\LifeExp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMCTray.dll
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nview\nwiz.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] . (.G Data Software AG - G Data InternetSecurity Tray Application.) -- C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WahOO] Clave huérfana
O4 - HKCU\..\Run: [eType] C:\Documents and Settings\NONO\Application Data\eType\eType.exe (.not file.)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-1614895754-1844237615-682003330-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1614895754-1844237615-682003330-1003\..\Run: [WahOO] Clave huérfana
O4 - HKUS\S-1-5-21-1614895754-1844237615-682003330-1003\..\Run: [eType] C:\Documents and Settings\NONO\Application Data\eType\eType.exe (.not file.)
~ Aplicación: Escaneada en 00mn 00s
---\\ Botones situados en la barra de herramientas principal de Internet Explorer (O9)
O9 - Botón extra: Mostrar u ocultar la impresora HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Botón extra: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clave huérfana
O9 - Botón extra
hola, gracias por seguir la procedimiento indicado al publicar el informe a través de un hosting, ya que es demasiado largo para el foro así que no está completo, gracias
bon vista el informe si no está completo nos muestra cosas así que haces lo siguiente, gracias
1) pasa AdwCleaner
- Descarga AdwCleaner (de Xplode) en tu escritorio.
- Ejecuta, haz clic en Scanner y espera el tiempo del escaneo.
- Una vez terminado el escaneo, haz clic en Nettoyer. El PC se reiniciará automáticamente y el informe aparecerá al finalizar el reinicio: publícamelo su contenido en tu próxima respuesta.
Nota: El informe también se guarda en C:\AdwCleaner[S??].txt
Un tutorial sobre AdwCleaner está disponible aquí : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
2) pasa Junkware Removal Tool
- Descarga Junkware Removal Tool en esta dirección (no hagas clic en descargar, la descarga comenzará automáticamente) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Guárdalo en tu escritorio.
- Cierra todas las aplicaciones en curso.
- Abre JRT.exe y pulsa Enter : si usas Windows Vista, 7 u 8, ábrelo haciendo clic derecho => Ejecutar como administrador.
- Espera mientras la herramienta trabaja: el escritorio desaparecerá por unos instantes, es normal.
- Al terminar el análisis, se abrirá un informe llamado JRT.txt. Alojalo como este y publica el enlace obtenido en tu próxima respuesta.
Tutorial : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
3) vuelve a hacer un nuevo zhpdiag y publícalo a través de un hosting como se explicó en el procedimiento, gracias
Doble clic en el acceso directo ZHPDiag en tu Escritorio para XP de lo contrario haz clic derecho y ejecuta como administrador !!
Haz clic en CONFIGURAR y luego en el destornillador http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis.jpg y luego en Todos, luego en OK
Haz clic en RECHERCHE para iniciar el análisis.
si recibes un mensaje pidiendo validación para SIGCHECK acepta con OK, esto es para que podamos obtener un informe más completo y poder hacer una lectura más profunda
Deja que la herramienta trabaje, puede tardar bastante
Al finalizar el análisis, haz clic en la cámara y guarda el informe en tu Escritorio.
Cierra ZHPDiag al terminar el análisis.
Para enviármelo haz clic en este enlace:
https://www.cjoint.com/
Haz clic en "elige un archivo " y busca el archivo C:\Documents and settings\el_nombre_de_tu_sesion\escritorio\.ZHPDiag.txt
o directamente seleccionando Escritorio y ZHPDiag.txt haz clic en él
Haz clic en Abrir.
Haz clic en "crear el enlace cjoint".
Un enlace de esta forma :
https://www.cjoint.com/?BFqtoT9eR8I
se añadirá en la página.
Copia este enlace en tu respuesta.
y si hay problema pasa por este: http://pjjoint.malekal.com/
bon vista el informe si no está completo nos muestra cosas así que haces lo siguiente, gracias
1) pasa AdwCleaner
- Descarga AdwCleaner (de Xplode) en tu escritorio.
- Ejecuta, haz clic en Scanner y espera el tiempo del escaneo.
- Una vez terminado el escaneo, haz clic en Nettoyer. El PC se reiniciará automáticamente y el informe aparecerá al finalizar el reinicio: publícamelo su contenido en tu próxima respuesta.
Nota: El informe también se guarda en C:\AdwCleaner[S??].txt
Un tutorial sobre AdwCleaner está disponible aquí : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
2) pasa Junkware Removal Tool
- Descarga Junkware Removal Tool en esta dirección (no hagas clic en descargar, la descarga comenzará automáticamente) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Guárdalo en tu escritorio.
- Cierra todas las aplicaciones en curso.
- Abre JRT.exe y pulsa Enter : si usas Windows Vista, 7 u 8, ábrelo haciendo clic derecho => Ejecutar como administrador.
- Espera mientras la herramienta trabaja: el escritorio desaparecerá por unos instantes, es normal.
- Al terminar el análisis, se abrirá un informe llamado JRT.txt. Alojalo como este y publica el enlace obtenido en tu próxima respuesta.
Tutorial : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
3) vuelve a hacer un nuevo zhpdiag y publícalo a través de un hosting como se explicó en el procedimiento, gracias
Doble clic en el acceso directo ZHPDiag en tu Escritorio para XP de lo contrario haz clic derecho y ejecuta como administrador !!
Haz clic en CONFIGURAR y luego en el destornillador http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis.jpg y luego en Todos, luego en OK
Haz clic en RECHERCHE para iniciar el análisis.
si recibes un mensaje pidiendo validación para SIGCHECK acepta con OK, esto es para que podamos obtener un informe más completo y poder hacer una lectura más profunda
Deja que la herramienta trabaje, puede tardar bastante
Al finalizar el análisis, haz clic en la cámara y guarda el informe en tu Escritorio.
Cierra ZHPDiag al terminar el análisis.
Para enviármelo haz clic en este enlace:
https://www.cjoint.com/
Haz clic en "elige un archivo " y busca el archivo C:\Documents and settings\el_nombre_de_tu_sesion\escritorio\.ZHPDiag.txt
o directamente seleccionando Escritorio y ZHPDiag.txt haz clic en él
Haz clic en Abrir.
Haz clic en "crear el enlace cjoint".
Un enlace de esta forma :
https://www.cjoint.com/?BFqtoT9eR8I
se añadirá en la página.
Copia este enlace en tu respuesta.
y si hay problema pasa por este: http://pjjoint.malekal.com/
Hola Jacques.
Aquí está la dirección del primer informe ZHPdiag: http://cjoint.com/?0ABqYRHEYhc
Y el informe AdwCleaner:
# AdwCleaner v3.017 - Informe creado el 26/01/2014 a las 11:51:21
# Actualizado el 12/01/2014 por Xplode
# Sistema operativo: Microsoft Windows XP Service Pack 3 (32 bits)
# Nombre de usuario: NONO - NONO-OX0AZM41UK
# Ejecutado desde: C:\Documents and Settings\NONO\Mis documentos\Descargas\adwcleaner.exe
# Opción: Limpiar
***** [ Servicios ] *****
***** [ Archivos / Carpetas ] *****
***** [ Atajos ] *****
***** [ Registro ] *****
***** [ Navegadores ] *****
-\\ Internet Explorer v7.0.6000.21364
-\\ Mozilla Firefox v26.0 (fr)
[ Archivo : C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\prefs.js ]
-\\ Google Chrome v
[ Archivo : C:\Documents and Settings\NONO\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [39602 octetos] - [25/01/2014 01:35:49]
AdwCleaner[R1].txt - [1136 octetos] - [26/01/2014 11:48:00]
AdwCleaner[S0].txt - [40089 octets] - [25/01/2014 01:42:26]
AdwCleaner[S1].txt - [1058 octets] - [26/01/2014 11:51:21]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1118 octets] ##########
Me ocupo de Junkware y le mantendré informado.
Gracias.
Aquí está la dirección del informe JRT.exe: http://cjoint.com/?0ABrKS4WNoS
volveré a hacer un diag ZHP e insertaré la dirección después.
Aquí está el último informe ZHPDiag.
Cordialmente.
Aquí está la dirección del primer informe ZHPdiag: http://cjoint.com/?0ABqYRHEYhc
Y el informe AdwCleaner:
# AdwCleaner v3.017 - Informe creado el 26/01/2014 a las 11:51:21
# Actualizado el 12/01/2014 por Xplode
# Sistema operativo: Microsoft Windows XP Service Pack 3 (32 bits)
# Nombre de usuario: NONO - NONO-OX0AZM41UK
# Ejecutado desde: C:\Documents and Settings\NONO\Mis documentos\Descargas\adwcleaner.exe
# Opción: Limpiar
***** [ Servicios ] *****
***** [ Archivos / Carpetas ] *****
***** [ Atajos ] *****
***** [ Registro ] *****
***** [ Navegadores ] *****
-\\ Internet Explorer v7.0.6000.21364
-\\ Mozilla Firefox v26.0 (fr)
[ Archivo : C:\Documents and Settings\NONO\Application Data\Mozilla\Firefox\Profiles\mxo7dye6.default\prefs.js ]
-\\ Google Chrome v
[ Archivo : C:\Documents and Settings\NONO\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [39602 octetos] - [25/01/2014 01:35:49]
AdwCleaner[R1].txt - [1136 octetos] - [26/01/2014 11:48:00]
AdwCleaner[S0].txt - [40089 octets] - [25/01/2014 01:42:26]
AdwCleaner[S1].txt - [1058 octets] - [26/01/2014 11:51:21]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1118 octets] ##########
Me ocupo de Junkware y le mantendré informado.
Gracias.
Aquí está la dirección del informe JRT.exe: http://cjoint.com/?0ABrKS4WNoS
volveré a hacer un diag ZHP e insertaré la dirección después.
Aquí está el último informe ZHPDiag.
Cordialmente.
hola, tu informe de adwcleaner no nos muestra nada y es normal porque entre tu primer zhpdiag y mi respuesta pasaste AdwCleaner[S0].txt - [40089 bytes] - [25/01/2014 01:42:26] y dada la tamaño del informe probablemente ¡ha limpiado bien!
bueno tienes malwarebytes en tu PC dale una buena actualización y haz un examen completo de tu PC !! y cuéntanos cómo va el PC y tus problemas !!
. Haz doble clic en malwarebytes
. En la pestaña "actualización", haz clic en el botón Buscar actualizaciones
. Una vez finalizada la actualización
. ve a la pestaña, Busqueda
. Selecciona Ejecutar un examen completo
. Selecciona todos los discos si se proponen
. Haz clic en Buscar
. El escaneo comienza.
. Al final del análisis, aparece un mensaje: El examen terminó correctamente. Haz clic en 'Mostrar resultados' para ver todos los objetos encontrados.
. Haz clic en Aceptar para continuar.
. Si se detectan malware, haz clic en Mostrar resultados
. Selecciona todo (o deja marcado) y haz clic en Eliminar la selección Malwarebytes eliminará los archivos y claves de registro y colocará una copia en la cuarentena.
. Malwarebytes abrirá Bloc de notas y copiará allí el informe de análisis.
. reinicia el PC si no lo hace él solo
. una vez reiniciado haz doble clic en malwarebytes
. ve a la pestaña informes/log
. haz clic en él para mostrarlo una vez mostrado
. haz clic en edición en la parte superior del bloc de notas, y luego en Seleccionar todo
. haz clic de nuevo en edición y luego en copiar y vuelves al foro y en tu respuesta
. haz clic con el clic derecho en el cuadro de la respuesta y pega
bueno tienes malwarebytes en tu PC dale una buena actualización y haz un examen completo de tu PC !! y cuéntanos cómo va el PC y tus problemas !!
. Haz doble clic en malwarebytes
. En la pestaña "actualización", haz clic en el botón Buscar actualizaciones
. Una vez finalizada la actualización
. ve a la pestaña, Busqueda
. Selecciona Ejecutar un examen completo
. Selecciona todos los discos si se proponen
. Haz clic en Buscar
. El escaneo comienza.
. Al final del análisis, aparece un mensaje: El examen terminó correctamente. Haz clic en 'Mostrar resultados' para ver todos los objetos encontrados.
. Haz clic en Aceptar para continuar.
. Si se detectan malware, haz clic en Mostrar resultados
. Selecciona todo (o deja marcado) y haz clic en Eliminar la selección Malwarebytes eliminará los archivos y claves de registro y colocará una copia en la cuarentena.
. Malwarebytes abrirá Bloc de notas y copiará allí el informe de análisis.
. reinicia el PC si no lo hace él solo
. una vez reiniciado haz doble clic en malwarebytes
. ve a la pestaña informes/log
. haz clic en él para mostrarlo una vez mostrado
. haz clic en edición en la parte superior del bloc de notas, y luego en Seleccionar todo
. haz clic de nuevo en edición y luego en copiar y vuelves al foro y en tu respuesta
. haz clic con el clic derecho en el cuadro de la respuesta y pega
Buenas noches, Aquí está el último informe de Malwarebytes:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Versión de la base de datos: v2014.01.27.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
NONO :: NONO-OX0AZM41UK [administrador]
27/01/2014 23:14:39
mbam-log-2014-01-27 (23-14-39).txt
Tipo de exploración: Exploración completa (C:\|D:\|E:\|)
Opciones de exploración activadas: Memoria | Inicio | Registro | Sistemas de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
Opciones de exploración desactivadas:
Elemento(s) analizado(s): 303584
Tiempo transcurrido: 1 hora(s), 40 minuto(s), 9 segundo(s)
Proceso(s) de memoria detectado(s): 0
(Ningún elemento dañino detectado)
Módulo(s) de memoria detectado(s): 0
(Ningún elemento dañino detectado)
Clave(s) del Registro detectada(s): 0
(Ningún elemento dañino detectado)
Valor(es) del Registro detectado(s): 0
(Ningún elemento dañino detectado)
Elemento(s) de datos del Registro detectado(s): 0
(Ningún elemento dañino detectado)
Carpeta(s) detectada(s): 0
(Ningún elemento dañino detectado)
Archivo(s) detectado(s): 0
(Ningún elemento dañino detectado)
(fin)
En cambio, sigue siendo imposible actualizar G DATA Antivirus, GDSC.exe se encuentra con un problema y debe cerrarse durante la actualización del motor B !!! Si tienen alguna pista!!
Gracias
Cordialmente.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Versión de la base de datos: v2014.01.27.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
NONO :: NONO-OX0AZM41UK [administrador]
27/01/2014 23:14:39
mbam-log-2014-01-27 (23-14-39).txt
Tipo de exploración: Exploración completa (C:\|D:\|E:\|)
Opciones de exploración activadas: Memoria | Inicio | Registro | Sistemas de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
Opciones de exploración desactivadas:
Elemento(s) analizado(s): 303584
Tiempo transcurrido: 1 hora(s), 40 minuto(s), 9 segundo(s)
Proceso(s) de memoria detectado(s): 0
(Ningún elemento dañino detectado)
Módulo(s) de memoria detectado(s): 0
(Ningún elemento dañino detectado)
Clave(s) del Registro detectada(s): 0
(Ningún elemento dañino detectado)
Valor(es) del Registro detectado(s): 0
(Ningún elemento dañino detectado)
Elemento(s) de datos del Registro detectado(s): 0
(Ningún elemento dañino detectado)
Carpeta(s) detectada(s): 0
(Ningún elemento dañino detectado)
Archivo(s) detectado(s): 0
(Ningún elemento dañino detectado)
(fin)
En cambio, sigue siendo imposible actualizar G DATA Antivirus, GDSC.exe se encuentra con un problema y debe cerrarse durante la actualización del motor B !!! Si tienen alguna pista!!
Gracias
Cordialmente.
Buenas noches, Jacques.
Al intentar descargar a través de tu enlace o Google, Delfix me detecta un virus bloqueado por GDATA!! ¿Debo descargarlo igual? ¿y forzar la instalación? como no parece haber infección en mi sistema, ¡esperaré tu visto bueno para hacerlo!
Intenté desinstalar JAVA, pero ¡in imposible! Mira la captura de pantalla en Word.
http://cjoint.com/?0AExFOIvE9a
Gracias
Al intentar descargar a través de tu enlace o Google, Delfix me detecta un virus bloqueado por GDATA!! ¿Debo descargarlo igual? ¿y forzar la instalación? como no parece haber infección en mi sistema, ¡esperaré tu visto bueno para hacerlo!
Intenté desinstalar JAVA, pero ¡in imposible! Mira la captura de pantalla en Word.
http://cjoint.com/?0AExFOIvE9a
Gracias
Buenas noches,
aquí el informe Delfix: http://cjoint.com/?0AFx3N0lrHw
Este PC es mi personaje.
Les mantendré informados de la continuación
gracias
aquí el informe Delfix: http://cjoint.com/?0AFx3N0lrHw
Este PC es mi personaje.
Les mantendré informados de la continuación
gracias
hola jacques,
para Delfix, imposible marcar restablecer UAC está atenuado. Además, GDATA lo pone en cuarentena y cuando quiero desinfectar, ¡el PC se apaga! y se enciende de nuevo con un error serio ocurrido....
Para JAVA, intenté reinstalarlo, pero me aparece esto: Error - Programa de instalación Java
=> File c:\Documents and Settings\NONO\Application Data\Sun\Java\jre 1.7.0_51\jre1036.MST Does not exist
¡No puedo ayudarte más!
para Delfix, imposible marcar restablecer UAC está atenuado. Además, GDATA lo pone en cuarentena y cuando quiero desinfectar, ¡el PC se apaga! y se enciende de nuevo con un error serio ocurrido....
Para JAVA, intenté reinstalarlo, pero me aparece esto: Error - Programa de instalación Java
=> File c:\Documents and Settings\NONO\Application Data\Sun\Java\jre 1.7.0_51\jre1036.MST Does not exist
¡No puedo ayudarte más!
Para Delfix, imposible marcar "restablecer UAC" (está atenuado).
He pasado Ccleaner, me hizo 2 reparaciones.
GDATA ¡todavía no funciona! después de Ccleaner intenté una nueva actualización, pero sigue bloqueado en el motor B.
Desinstalación, Reinstalación, actualización, sigue bloqueado en el Motor B.
=> 2 ventanas GDSC.exe se encontraron con un problema... y Drwtsn32.exe se encontró con un problema...
Análisis rápido por GDATA no detecta virus en el PC (a simple vista).
Si puedo darles más indicios, ¡no duden en pedirlos!
gracias de nuevo por su ayuda y paciencia
He pasado Ccleaner, me hizo 2 reparaciones.
GDATA ¡todavía no funciona! después de Ccleaner intenté una nueva actualización, pero sigue bloqueado en el motor B.
Desinstalación, Reinstalación, actualización, sigue bloqueado en el Motor B.
=> 2 ventanas GDSC.exe se encontraron con un problema... y Drwtsn32.exe se encontró con un problema...
Análisis rápido por GDATA no detecta virus en el PC (a simple vista).
Si puedo darles más indicios, ¡no duden en pedirlos!
gracias de nuevo por su ayuda y paciencia