Programas innecesarios
Resuelto
mgb35
Mensajes publicados
32
Estado
Miembro
-
Unknown -
Unknown -
Hola,
Acabo de comprar un nuevo ordenador y ya hay un montón de programas preinstalados.
Me gustaría saber su opinión sobre cuáles podría desinstalar.
[imagen:http://static.commentcamarche.net/www.commentcamarche.net/pictures/SUKklA04tnYs8dc0fP1uQ7qNNimdzcdmgCJpP1pRmWiY4s4LyFwxea7YqeBOcM7p-liste-logiciel-s-.png|325px||center
Gracias.
Acabo de comprar un nuevo ordenador y ya hay un montón de programas preinstalados.
Me gustaría saber su opinión sobre cuáles podría desinstalar.
[imagen:http://static.commentcamarche.net/www.commentcamarche.net/pictures/SUKklA04tnYs8dc0fP1uQ7qNNimdzcdmgCJpP1pRmWiY4s4LyFwxea7YqeBOcM7p-liste-logiciel-s-.png|325px||center
Gracias.
31 respuestas
- 1
- 2
Siguiente
Hola
Ya comprado y ya infectado :(
Desinstala Activeris
Debiste haber instalado programas potencialmente no deseados
Para evitar este tipo de problemas:
- No descargues ningún programa ofrecido en anuncios o en sitios sospechosos. Ten en cuenta que algunos sitios conocidos como Softronic, Tuto4PC, etc., a veces modifican los programas ofrecidos para descarga añadiendo software publicitario ==> Siempre prefiere la descarga directamente desde el sitio del editor.
- Durante la instalación de un programa gratuito, lee atentamente y desmarca todos los programas adicionales que se ofrecen, en especial las barras de herramientas.
Para tu información, lee estos documentos sobre Programas Potencialmente No Deseados y las Barras de Herramientas, no son obligatorias
* Descarga esta herramienta simple de usar
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
* Si hay problemas con el primer enlace, tómalo aquí https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Ejecútalo (En Vista/Seven/8 haz clic derecho sobre él y selecciona ejecutar como administrador); si estás en XP, haz doble clic sobre él
* Haz clic en escanear
* Publica el informe de búsqueda C:\Adwcleaner[R]
* Nota el informe de búsqueda también se guarda bajo C:\Adwcleaner[R1]
* Aloja el informe en cjoint
* Para ayudarte https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
--
Si hay un problema, siempre hay una solución
~~~~~~ Cs ~~~~~~
Ya comprado y ya infectado :(
Desinstala Activeris
Debiste haber instalado programas potencialmente no deseados
Para evitar este tipo de problemas:
- No descargues ningún programa ofrecido en anuncios o en sitios sospechosos. Ten en cuenta que algunos sitios conocidos como Softronic, Tuto4PC, etc., a veces modifican los programas ofrecidos para descarga añadiendo software publicitario ==> Siempre prefiere la descarga directamente desde el sitio del editor.
- Durante la instalación de un programa gratuito, lee atentamente y desmarca todos los programas adicionales que se ofrecen, en especial las barras de herramientas.
Para tu información, lee estos documentos sobre Programas Potencialmente No Deseados y las Barras de Herramientas, no son obligatorias
* Descarga esta herramienta simple de usar
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
* Si hay problemas con el primer enlace, tómalo aquí https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Ejecútalo (En Vista/Seven/8 haz clic derecho sobre él y selecciona ejecutar como administrador); si estás en XP, haz doble clic sobre él
* Haz clic en escanear
* Publica el informe de búsqueda C:\Adwcleaner[R]
* Nota el informe de búsqueda también se guarda bajo C:\Adwcleaner[R1]
* Aloja el informe en cjoint
* Para ayudarte https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
--
Si hay un problema, siempre hay una solución
~~~~~~ Cs ~~~~~~
Hola,
Francamente, en todos estos programas, ninguno es indispensable. ¡Puedes desinstalarlos todos a menos que algunos te parezcan útiles (por ejemplo, algunos de los que comienzan con "HP", o bien Chrome o LibreOffice).
Cordialmente
Francamente, en todos estos programas, ninguno es indispensable. ¡Puedes desinstalarlos todos a menos que algunos te parezcan útiles (por ejemplo, algunos de los que comienzan con "HP", o bien Chrome o LibreOffice).
Cordialmente
Gracias por sus respuestas. Ya había ejecutado adw, por lo que el informe está vacío.
No fue suficiente para eliminar Activeris, más hd, Re markit.
Así que lo hice manualmente.
¿Hay otros que debo eliminar obligatoriamente?
¿Qué hay de los Microsoft Visual ++?
No fue suficiente para eliminar Activeris, más hd, Re markit.
Así que lo hice manualmente.
¿Hay otros que debo eliminar obligatoriamente?
¿Qué hay de los Microsoft Visual ++?
El primer informe:
https://www.cjoint.com/?DEEwt4oNnYC
El que acabo de hacer:
https://www.cjoint.com/?DEEwu4bo2uh
https://www.cjoint.com/?DEEwt4oNnYC
El que acabo de hacer:
https://www.cjoint.com/?DEEwu4bo2uh
Desmarcar
Clave Presente: HKCU\Software\AppDataLow\Software
Y vuelve a realizar la eliminación
--
Si hay un problema, siempre existe una solución
~~~~~~ Cs ~~~~~~
Clave Presente: HKCU\Software\AppDataLow\Software
Y vuelve a realizar la eliminación
--
Si hay un problema, siempre existe una solución
~~~~~~ Cs ~~~~~~
Por mi parte, he clasificado lo bueno y lo menos bueno: todos aquellos ante los cuales he puesto una línea roja son buenos para desinstalar: http://hpics.li/e472047 (salvo que te parezcan útiles como Microsoft Office). ¡Antes crea un punto de restauración!
Atentamente
Atentamente
Gracias.
No entiendo lo que significa:
Desmarca
Clave Presente: HKCU\Software\AppDataLow\Software
De lo contrario, comencé a eliminar algunos programas siguiendo el consejo de divayv.
No entiendo lo que significa:
Desmarca
Clave Presente: HKCU\Software\AppDataLow\Software
De lo contrario, comencé a eliminar algunos programas siguiendo el consejo de divayv.
Hay un falso positivo
* Descarga ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html o https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* En caso de que el primer enlace no funcione, haz clic en el de abajo
ftp://zebulon.fr/ZHPDiag2.exe
* Doble clic si estás en Windows XP (de lo contrario, clic derecho para ejecutarlo como administrador en Vista)
* Déjate guiar durante la instalación, se lanzará automáticamente al final.
* Sobre todo, no olvides instalar su ícono en el escritorio, el ícono tiene forma de pergamino
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* Al abrir el software se te ofrecerán 3 opciones "buscar", "configurar" y "completo"
* Haz clic en "completo"
* Guarda el informe en tu escritorio utilizando el ícono que representa un disquete
* Para alojar el informe, ve a cjoint.com
* Haz clic en elegir un archivo y busca el informe en tu PC.
* El informe se aloja:
- Para XP: C:\Documents and Settings\nombredeusuario\Local Settings\Application Data\ZHP
- Desde Vista: C:\Users\nombredeusuario\AppData\Roaming\ZHP
* Una vez encontrado el informe, selecciónalo y haz clic en Abrir
* Elige el tipo de difusión (ilimitada o 21 días)
* Luego haz clic en crear el enlace cjoint
* Una vez que obtengas el enlace, copia y pega en tu próxima respuesta
* Para ayudarte https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
--
Si hay un problema, siempre existe una solución
~~~~~~ Cs ~~~~~~
* Descarga ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html o https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* En caso de que el primer enlace no funcione, haz clic en el de abajo
ftp://zebulon.fr/ZHPDiag2.exe
* Doble clic si estás en Windows XP (de lo contrario, clic derecho para ejecutarlo como administrador en Vista)
* Déjate guiar durante la instalación, se lanzará automáticamente al final.
* Sobre todo, no olvides instalar su ícono en el escritorio, el ícono tiene forma de pergamino
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* Al abrir el software se te ofrecerán 3 opciones "buscar", "configurar" y "completo"
* Haz clic en "completo"
* Guarda el informe en tu escritorio utilizando el ícono que representa un disquete
* Para alojar el informe, ve a cjoint.com
* Haz clic en elegir un archivo y busca el informe en tu PC.
* El informe se aloja:
- Para XP: C:\Documents and Settings\nombredeusuario\Local Settings\Application Data\ZHP
- Desde Vista: C:\Users\nombredeusuario\AppData\Roaming\ZHP
* Una vez encontrado el informe, selecciónalo y haz clic en Abrir
* Elige el tipo de difusión (ilimitada o 21 días)
* Luego haz clic en crear el enlace cjoint
* Una vez que obtengas el enlace, copia y pega en tu próxima respuesta
* Para ayudarte https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
--
Si hay un problema, siempre existe una solución
~~~~~~ Cs ~~~~~~
Merci pour ton aide.
He recibido alertas del antivirus durante su ejecución. ¿Es normal?
Aquí está el informe:
~ Informe de ZHPDiag v2014.5.30.78 - Nicolas Coolman (30/05/2014)
~ Lanzado por Emmanuel (31/05/2014 14:41:01)
~ Dirección del sitio web https://nicolascoolman.eu
~ Traducido por Nicolas Coolman
~ Estado de la versión: Versión actualizada.
~ Lista blanca: Activada por el programa
~ Elevación de privilegios: OK
~ Control de cuentas de usuario (UAC): Activado por el usuario
---\\ Navegadores de Internet
MSIE: Internet Explorer v11.0.9600.16384
GCIE: Google Chrome v35.0.1916.114 (Por defecto)
---\\ Información sobre productos de Windows
~ Idioma: Francés
Windows 8.1, 64-bit (Build 9600)
Script del administrador de licencias de Windows Server: OK
~ Sistema operativo Windows(R), canal OEM_DM
ID de activación de Windows: OK
~ Clave parcial de Windows: VFQ2D
Licencia de Windows: OK
~ Número restante de inicializaciones de Windows: 998
Servicio de protección de software: OK
Actualizaciones automáticas de Windows: OK
Tecnologías de activación de Windows: OK
---\\ Software de protección del sistema
Windows Defender W8 (Desactivado)
---\\ Software de optimización del sistema
---\\ Software de intercambio PeerToPeer
---\\ Supervisión de software
---\\ Información sobre el sistema
~ Procesador: AMD64 Family 21 Model 16 Stepping 1, AuthenticAMD
~ Sistema operativo: 64 bits
Modo de arranque: Normal (Arranque normal)
RAM total: 5301 MB (62% libre)
Restauración del sistema: Activada (Habilitar)
La unidad del sistema C: tiene 1819 GB (98%) libre de 1848 GB
---\\ Modo de conexión al sistema
~ Nombre del ordenador: MANU
~ Nombre de usuario: Emmanuel
~ Todos los nombres de usuario: HomeGroupUser$, Emmanuel, Administrador,
~ Opción no seleccionada: Ninguna
Conectado como Administrador
---\\ Variables de entorno
~ Unidad del sistema: C:\
~ %AppZHP%: C:\Users\Emmanuel\AppData\Roaming\ZHP\
~ %AppData%: C:\Users\Emmanuel\AppData\Roaming\
~ %Desktop%: C:\Users\Emmanuel\Desktop\
~ %Favorites%: C:\Users\Emmanuel\Favorites\
~ %LocalAppData%: C:\Users\Emmanuel\AppData\Local\
~ %StartMenu%: C:\Users\Emmanuel\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir%: C:\Windows\
~ %System%: C:\Windows\System32\
---\\ Enumeración de unidades de disco
C: Disco duro, Unidad flash, Pendrive (Libre 1819 Go de 1848 Go)
D: Disco duro, Unidad flash, Pendrive (Libre 2 Go de 14 Go)
E: Unidad CD-ROM (No insertada)
---\\ Estado del Centro de seguridad de Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modificado
~ Centro de seguridad: 40 legítimos filtrados en 00mn 00s
---\\ Búsqueda particular de archivos genéricos
[MD5.8479DC46E9A09015C0777A16BC22A15D] - (.Microsoft Corporation - Explorador de Windows.) (.22/08/2013 - 13:39:51.) -- C:\Windows\Explorer.exe [2328880]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Aplicación de inicio de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.CE76481B886D891F1ECF11939DF16938] - (.Microsoft Corporation - Extensiones de Internet para Win32.) (.22/08/2013 - 10:29:03.) -- C:\Windows\System32\wininet.dll [2328064]
[MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Aplicación de inicio de sesión de Windows.) (.22/08/2013 - 10:55:08.) -- C:\Windows\System32\Winlogon.exe [564736]
[MD5.2F18065618E39AA2E656EE737B71E791] - (.Microsoft Corporation - Biblioteca de licencias.) (.22/08/2013 - 11:39:40.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Controlador de función asociada para WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - Controlador ATAPI IDE Miniport.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - Controlador de sistema de archivos CD-ROM.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - Controlador de CD-ROM SCSI.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - Controlador del cliente del espacio de nombres DFS.) (.22/08/2013 - 12:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656]
[MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - Controlador del bus de audio de alta definición.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Controlador del puerto i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.0063040EFD7C5B81D67CF985BA35388A] - (.Microsoft Corporation - Traductor de direcciones de red IP.) (.22/08/2013 - 12:35:33.) -- C:\Windows\system32\Drivers\IpNat.sys [141824]
[MD5.405A2E5754DF76663CF0522B87D7929F] - (.Microsoft Corporation - Controlador minidrivers SMB Windows NT.) (.22/08/2013 - 12:36:11.) -- C:\Windows\system32\Drivers\MRxSmb.sys [402432]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - Controlador de transporte MBT.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.4412D565C0278C401575E11072C7DCE3] - (.Microsoft Corporation - Controlador de sistema de archivos NT.) (.22/08/2013 - 14:25:41.) -- C:\Windows\system32\Drivers\ntfs.sys [2011488]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Controlador del puerto paralelo.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - Controlador RAS L2TP mini-port/gestor de llamadas.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirigidor de dispositivos de Microsoft RDP.) (.22/08/2013 - 20:12:11.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - Controlador de traducción TDI.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.9F9CE33B50611A1C61A46B8911E0B30B] - (.Microsoft Corporation - Controlador de instantáneas del volumen.) (.22/08/2013 - 13:39:15.) -- C:\Windows\system32\Drivers\volsnap.sys [312160]
~ Procesos genéricos: Escaneados en 00mn 00s
---\\ Estado de los archivos ocultos (Oculto/Total)
~ Mis Videos: 1/2
~ Mis Favoritos: 1/16
~ Mis Documentos: 1/4
~ Mi Escritorio: 2/16
~ Menú de inicio: 1/48
~ Archivos ocultos: Escaneados en 00mn 00s
---\\ Procesos en ejecución
[MD5.1620FE36666F4BBC2314B7F360FB1965] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [860488] [PID.4180]
[MD5.40DF15D9D193EDD52C6A99940B7EA423] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Emmanuel\AppData\Roaming\Dropbox\bin\Dropbox.exe [33322976] [PID.5068]
[MD5.4E9AF25BA5E8219310E384AEA5B0EED8] - (.CyberLink - Servicio de biblioteca multimedia de CyberLink.) -- c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576] [PID.2844]
[MD5.C1BA914124E9A07FD7CAC4CEB8338EEC] - (.Nicolas Coolman - Configuración de ZHPDiag.) -- C:\Users\Emmanuel\Downloads\ZHPDiag2.exe [6819311] [PID.5416]
[MD5.9E30AB5E3F6B43F69F928E6B4FCFD604] - (.Sin propietario - Configuración/Desinstalación.) -- C:\Users\Emmanuel\AppData\Local\Temp\is-H6TOA.tmp\ZHPDiag2.tmp [680960] [PID.4312]
[MD5.6D652B06EB3916DC41A9DBBBC4EDEED1] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8020480] [PID.3556]
[MD5.6B8AF3A2A3D9059008B55C444461CA00] - (.Frank Heyne Software - LADS.) -- C:\Program Files (x86)\ZHPDiag\Lads.exe [61952] [PID.5524]
~ Procesos en ejecución: Escaneados en 00mn 00s
---\\ Google Chrome, Inicio, Búsqueda, Extensiones (G0,G1,G2)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preferencia [User Data\Default][HomePage] http://start.androidnewtab.com
G1 - GCS: Preferencia [User Data\Default] http://search.androidnewtab.com
G0 - GCSP: Preferencia [User Data\Default][HomePage] https://www.lequipe.fr/
G2 - GCE: Preferencia [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activado)
G2 - GCE: Preferencia [User Data\Default] [dnhpdliibojhegemfjheidglijccjfmc] asistente de activación v.0.0.1.0 (Activado)
G2 - GCE: Preferencia [User Data\Default] [mfffpogegjflfpflabcdkioaeobkgjik] Extensión GaiaAuth v.0.0.1, (Activado)
G2 - GCE: Preferencia [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activado)
G2 - GCE: Preferencia [User Data\Default] [nhjnmokdaalmckkikjklibeakholpham] Búsqueda en la web v. ()
G2 - GCE: Preferencia [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activado)
G2 - GCE: Preferencia [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activado)
---\\ Lista de carpetas de extensión de Google Chrome
G2 - EXT: C:\Users\Emmanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [Documentos de Google]
~ Navegador de Google Lines: 40 legítimos filtrados en 00mn 04s
---\\ Mozilla Firefox, Plugins, Inicio, Búsqueda, Extensiones (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (...) -- C:\Program Files\mcafee\msc\npMcSnFFPl64.dll
~ Navegador de Firefox: 1 legítimo filtrado en 00mn 00s
---\\ Internet Explorer, Inicio, Búsqueda, URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main, Página de inicio = about:newtab
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = about:newtab
~ Navegador IE: 21 legítimos filtrados en 00mn 00s
---\\ Internet Explorer, Gestión de proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ServidorProxy = sin clave
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, HabilitarProxy = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, MigrarProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, HabilitarHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, AutoConfigProxy = wininet.dll
~ Gestión de proxy: Escaneado en 00mn 00s
---\\ Análisis de las líneas F0, F1, F2, F3 - IniFiles, Programas de carga automática
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Claves: Escaneadas en 00mn 00s
---\\ Redirección del archivo hosts (O1)
~ El archivo hosts está limpio (El archivo hosts está limpio).
~ Archivo Hosts: Escaneado en 00mn 00s
~ Número de líneas (Número de líneas): 21
---\\ Barras de herramientas de Internet Explorer (O3)
O3 - Barra de herramientas: HomeTab - [HKLM]{92aa6038-35c9-4666-893f-84716dec281c} . (...) -- C:\Program Files\HomeTab\IE\HomeTab.dll =>PUP.CertifiedToolbar
~ Barra de herramientas: Escaneada en 00mn 00s
---\\ Otros enlaces de usuario (O4)
O4 - GS\Acceso rápido [Emmanuel]: SpeedUpMyPC.lnk . (...) -- C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe (.no file.) =>PUP.SpeedUpMyPC
~ Inicio global: 2 legítimos filtrados en 00mn 00s
---\\ Aplicaciones lanzadas al inicio del sistema (O4)
O4 - HKLM\..\Run: [BeatsOSDApp] . (.Hewlett-Packard - HP Beats.) -- C:\Program Files\IDT\WDM\beats64.exe
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [SimplePass] . (.Hewlett-Packard - Aplicación HP SimplePass.) -- C:\Program Files\Hewlett-Packard\SimplePass\HPSmplPass.exe
O4 - HKLM\..\Run: [OPBHOBroker] . (.Hewlett-Packard - Corredor BHO de HP SimplePass.) -- C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
O4 - HKLM\..\Run: [OPBHOBrokerDesktop] . (.Hewlett-Packard - Corredor BHO de HP SimplePass.) -- C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Lanzador del centro de control Catalyst®.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [mcpltui_exe] . (.McAfee, Inc. - Centro de seguridad McAfee.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe
~ Aplicación: Escaneada en 00mn 00s
---\\ Botones en la barra de herramientas principal de Internet Explorer (O9)
O9 - Botón extra: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 [64Bits] - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico
~ Botones extra de IE: Escaneados en 00mn 00s
---\\ Modificación de dominio/direcciones DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{02F3279E-8145-4997-ADA6-D2D6915A0929}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{02F3279E-8145-4997-ADA6-D2D6915A0929}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Dominio: Escaneado en 00mn 00s
---\\ Protocolo adicional (O18)
O18 - Controlador: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filtro: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocolo adicional: Escaneado en 00mn 00s
---\\ Lista de servicios NT no Microsoft y no desactivados (O23)
O23 - Servicio: Servicio Cachedrv de HP SimplePass (Servidor Cachedrv) . (...) - C:\Program Files\Hewlett-Packard\SimplePass\cachesrvr.exe
O23 - Servicio: Servicio WindowsProtectManger (WindowsProtectManger) . (.Fuyu LIMITED - Servicio WindowsProtectManger.) - C:\ProgramData\WindowsProtectManger\wprotectmanager.exe
~ Servicios: 19 legítimos filtrados en 00mn 06s
---\\ Tareas programadas automáticamente (O39)
[MD5.00000000000000000000000000000000] [APT] [Media_Play_AIR+-nova] (...) -- C:\Program Files (x86)\Media_Play_AIR+\Media_Play_AIR+-nova.exe (.no file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Media_Play_AIR+-novainstaller] (...) -- C:\Program Files (x86)\Media_Play_AIR+\Media_Play_AIR+-novainstaller.exe (.no file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{13FD4736-A468-400E-BF50-877EC3D95E82}] (...) -- C:\Program Files (x86)\Fre_Ven_s Pro 23\Uninstall.exe (.no file.) [0]
[MD5.00000000000000000000000000000000] [APT] [SystemSockets] (...) -- C:\Program Files (x86)\HomeTab\WBrowserHandler.exe (.no file.) [0] =>PUP.CertifiedToolbar
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1078]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1082]
O39 - APT: Media_Play_AIR+-nova - (...) -- C:\Windows\Tasks\Media_Play_AIR+-nova.job [1484]
O39 - APT: Media_Play_AIR+-nova - (...) -- C:\Windows\System32\Tasks\Media_Play_AIR+-nova [1484]
O39 - APT: Media_Play_AIR+-novainstaller - (...) -- C:\Windows\Tasks\Media_Play_AIR+-novainstaller.job [1554]
O39 - APT: Media_Play_AIR+-novainstaller - (...) -- C:\Windows\System32\Tasks\Media_Play_AIR+-novainstaller [1554]
~ Tarea programada: 44 legítimos filtrados en 00mn 04s
He recibido alertas del antivirus durante su ejecución. ¿Es normal?
Aquí está el informe:
~ Informe de ZHPDiag v2014.5.30.78 - Nicolas Coolman (30/05/2014)
~ Lanzado por Emmanuel (31/05/2014 14:41:01)
~ Dirección del sitio web https://nicolascoolman.eu
~ Traducido por Nicolas Coolman
~ Estado de la versión: Versión actualizada.
~ Lista blanca: Activada por el programa
~ Elevación de privilegios: OK
~ Control de cuentas de usuario (UAC): Activado por el usuario
---\\ Navegadores de Internet
MSIE: Internet Explorer v11.0.9600.16384
GCIE: Google Chrome v35.0.1916.114 (Por defecto)
---\\ Información sobre productos de Windows
~ Idioma: Francés
Windows 8.1, 64-bit (Build 9600)
Script del administrador de licencias de Windows Server: OK
~ Sistema operativo Windows(R), canal OEM_DM
ID de activación de Windows: OK
~ Clave parcial de Windows: VFQ2D
Licencia de Windows: OK
~ Número restante de inicializaciones de Windows: 998
Servicio de protección de software: OK
Actualizaciones automáticas de Windows: OK
Tecnologías de activación de Windows: OK
---\\ Software de protección del sistema
Windows Defender W8 (Desactivado)
---\\ Software de optimización del sistema
---\\ Software de intercambio PeerToPeer
---\\ Supervisión de software
---\\ Información sobre el sistema
~ Procesador: AMD64 Family 21 Model 16 Stepping 1, AuthenticAMD
~ Sistema operativo: 64 bits
Modo de arranque: Normal (Arranque normal)
RAM total: 5301 MB (62% libre)
Restauración del sistema: Activada (Habilitar)
La unidad del sistema C: tiene 1819 GB (98%) libre de 1848 GB
---\\ Modo de conexión al sistema
~ Nombre del ordenador: MANU
~ Nombre de usuario: Emmanuel
~ Todos los nombres de usuario: HomeGroupUser$, Emmanuel, Administrador,
~ Opción no seleccionada: Ninguna
Conectado como Administrador
---\\ Variables de entorno
~ Unidad del sistema: C:\
~ %AppZHP%: C:\Users\Emmanuel\AppData\Roaming\ZHP\
~ %AppData%: C:\Users\Emmanuel\AppData\Roaming\
~ %Desktop%: C:\Users\Emmanuel\Desktop\
~ %Favorites%: C:\Users\Emmanuel\Favorites\
~ %LocalAppData%: C:\Users\Emmanuel\AppData\Local\
~ %StartMenu%: C:\Users\Emmanuel\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir%: C:\Windows\
~ %System%: C:\Windows\System32\
---\\ Enumeración de unidades de disco
C: Disco duro, Unidad flash, Pendrive (Libre 1819 Go de 1848 Go)
D: Disco duro, Unidad flash, Pendrive (Libre 2 Go de 14 Go)
E: Unidad CD-ROM (No insertada)
---\\ Estado del Centro de seguridad de Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modificado
~ Centro de seguridad: 40 legítimos filtrados en 00mn 00s
---\\ Búsqueda particular de archivos genéricos
[MD5.8479DC46E9A09015C0777A16BC22A15D] - (.Microsoft Corporation - Explorador de Windows.) (.22/08/2013 - 13:39:51.) -- C:\Windows\Explorer.exe [2328880]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Aplicación de inicio de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.CE76481B886D891F1ECF11939DF16938] - (.Microsoft Corporation - Extensiones de Internet para Win32.) (.22/08/2013 - 10:29:03.) -- C:\Windows\System32\wininet.dll [2328064]
[MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Aplicación de inicio de sesión de Windows.) (.22/08/2013 - 10:55:08.) -- C:\Windows\System32\Winlogon.exe [564736]
[MD5.2F18065618E39AA2E656EE737B71E791] - (.Microsoft Corporation - Biblioteca de licencias.) (.22/08/2013 - 11:39:40.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Controlador de función asociada para WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - Controlador ATAPI IDE Miniport.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - Controlador de sistema de archivos CD-ROM.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - Controlador de CD-ROM SCSI.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - Controlador del cliente del espacio de nombres DFS.) (.22/08/2013 - 12:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656]
[MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - Controlador del bus de audio de alta definición.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Controlador del puerto i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.0063040EFD7C5B81D67CF985BA35388A] - (.Microsoft Corporation - Traductor de direcciones de red IP.) (.22/08/2013 - 12:35:33.) -- C:\Windows\system32\Drivers\IpNat.sys [141824]
[MD5.405A2E5754DF76663CF0522B87D7929F] - (.Microsoft Corporation - Controlador minidrivers SMB Windows NT.) (.22/08/2013 - 12:36:11.) -- C:\Windows\system32\Drivers\MRxSmb.sys [402432]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - Controlador de transporte MBT.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.4412D565C0278C401575E11072C7DCE3] - (.Microsoft Corporation - Controlador de sistema de archivos NT.) (.22/08/2013 - 14:25:41.) -- C:\Windows\system32\Drivers\ntfs.sys [2011488]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Controlador del puerto paralelo.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - Controlador RAS L2TP mini-port/gestor de llamadas.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirigidor de dispositivos de Microsoft RDP.) (.22/08/2013 - 20:12:11.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - Controlador de traducción TDI.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.9F9CE33B50611A1C61A46B8911E0B30B] - (.Microsoft Corporation - Controlador de instantáneas del volumen.) (.22/08/2013 - 13:39:15.) -- C:\Windows\system32\Drivers\volsnap.sys [312160]
~ Procesos genéricos: Escaneados en 00mn 00s
---\\ Estado de los archivos ocultos (Oculto/Total)
~ Mis Videos: 1/2
~ Mis Favoritos: 1/16
~ Mis Documentos: 1/4
~ Mi Escritorio: 2/16
~ Menú de inicio: 1/48
~ Archivos ocultos: Escaneados en 00mn 00s
---\\ Procesos en ejecución
[MD5.1620FE36666F4BBC2314B7F360FB1965] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [860488] [PID.4180]
[MD5.40DF15D9D193EDD52C6A99940B7EA423] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Emmanuel\AppData\Roaming\Dropbox\bin\Dropbox.exe [33322976] [PID.5068]
[MD5.4E9AF25BA5E8219310E384AEA5B0EED8] - (.CyberLink - Servicio de biblioteca multimedia de CyberLink.) -- c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576] [PID.2844]
[MD5.C1BA914124E9A07FD7CAC4CEB8338EEC] - (.Nicolas Coolman - Configuración de ZHPDiag.) -- C:\Users\Emmanuel\Downloads\ZHPDiag2.exe [6819311] [PID.5416]
[MD5.9E30AB5E3F6B43F69F928E6B4FCFD604] - (.Sin propietario - Configuración/Desinstalación.) -- C:\Users\Emmanuel\AppData\Local\Temp\is-H6TOA.tmp\ZHPDiag2.tmp [680960] [PID.4312]
[MD5.6D652B06EB3916DC41A9DBBBC4EDEED1] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8020480] [PID.3556]
[MD5.6B8AF3A2A3D9059008B55C444461CA00] - (.Frank Heyne Software - LADS.) -- C:\Program Files (x86)\ZHPDiag\Lads.exe [61952] [PID.5524]
~ Procesos en ejecución: Escaneados en 00mn 00s
---\\ Google Chrome, Inicio, Búsqueda, Extensiones (G0,G1,G2)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preferencia [User Data\Default][HomePage] http://start.androidnewtab.com
G1 - GCS: Preferencia [User Data\Default] http://search.androidnewtab.com
G0 - GCSP: Preferencia [User Data\Default][HomePage] https://www.lequipe.fr/
G2 - GCE: Preferencia [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activado)
G2 - GCE: Preferencia [User Data\Default] [dnhpdliibojhegemfjheidglijccjfmc] asistente de activación v.0.0.1.0 (Activado)
G2 - GCE: Preferencia [User Data\Default] [mfffpogegjflfpflabcdkioaeobkgjik] Extensión GaiaAuth v.0.0.1, (Activado)
G2 - GCE: Preferencia [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activado)
G2 - GCE: Preferencia [User Data\Default] [nhjnmokdaalmckkikjklibeakholpham] Búsqueda en la web v. ()
G2 - GCE: Preferencia [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activado)
G2 - GCE: Preferencia [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activado)
---\\ Lista de carpetas de extensión de Google Chrome
G2 - EXT: C:\Users\Emmanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [Documentos de Google]
~ Navegador de Google Lines: 40 legítimos filtrados en 00mn 04s
---\\ Mozilla Firefox, Plugins, Inicio, Búsqueda, Extensiones (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (...) -- C:\Program Files\mcafee\msc\npMcSnFFPl64.dll
~ Navegador de Firefox: 1 legítimo filtrado en 00mn 00s
---\\ Internet Explorer, Inicio, Búsqueda, URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main, Página de inicio = about:newtab
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = about:newtab
~ Navegador IE: 21 legítimos filtrados en 00mn 00s
---\\ Internet Explorer, Gestión de proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ServidorProxy = sin clave
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, HabilitarProxy = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, MigrarProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, HabilitarHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, AutoConfigProxy = wininet.dll
~ Gestión de proxy: Escaneado en 00mn 00s
---\\ Análisis de las líneas F0, F1, F2, F3 - IniFiles, Programas de carga automática
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Claves: Escaneadas en 00mn 00s
---\\ Redirección del archivo hosts (O1)
~ El archivo hosts está limpio (El archivo hosts está limpio).
~ Archivo Hosts: Escaneado en 00mn 00s
~ Número de líneas (Número de líneas): 21
---\\ Barras de herramientas de Internet Explorer (O3)
O3 - Barra de herramientas: HomeTab - [HKLM]{92aa6038-35c9-4666-893f-84716dec281c} . (...) -- C:\Program Files\HomeTab\IE\HomeTab.dll =>PUP.CertifiedToolbar
~ Barra de herramientas: Escaneada en 00mn 00s
---\\ Otros enlaces de usuario (O4)
O4 - GS\Acceso rápido [Emmanuel]: SpeedUpMyPC.lnk . (...) -- C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe (.no file.) =>PUP.SpeedUpMyPC
~ Inicio global: 2 legítimos filtrados en 00mn 00s
---\\ Aplicaciones lanzadas al inicio del sistema (O4)
O4 - HKLM\..\Run: [BeatsOSDApp] . (.Hewlett-Packard - HP Beats.) -- C:\Program Files\IDT\WDM\beats64.exe
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [SimplePass] . (.Hewlett-Packard - Aplicación HP SimplePass.) -- C:\Program Files\Hewlett-Packard\SimplePass\HPSmplPass.exe
O4 - HKLM\..\Run: [OPBHOBroker] . (.Hewlett-Packard - Corredor BHO de HP SimplePass.) -- C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
O4 - HKLM\..\Run: [OPBHOBrokerDesktop] . (.Hewlett-Packard - Corredor BHO de HP SimplePass.) -- C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Lanzador del centro de control Catalyst®.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [mcpltui_exe] . (.McAfee, Inc. - Centro de seguridad McAfee.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe
~ Aplicación: Escaneada en 00mn 00s
---\\ Botones en la barra de herramientas principal de Internet Explorer (O9)
O9 - Botón extra: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 [64Bits] - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico
~ Botones extra de IE: Escaneados en 00mn 00s
---\\ Modificación de dominio/direcciones DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{02F3279E-8145-4997-ADA6-D2D6915A0929}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{02F3279E-8145-4997-ADA6-D2D6915A0929}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Dominio: Escaneado en 00mn 00s
---\\ Protocolo adicional (O18)
O18 - Controlador: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filtro: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocolo adicional: Escaneado en 00mn 00s
---\\ Lista de servicios NT no Microsoft y no desactivados (O23)
O23 - Servicio: Servicio Cachedrv de HP SimplePass (Servidor Cachedrv) . (...) - C:\Program Files\Hewlett-Packard\SimplePass\cachesrvr.exe
O23 - Servicio: Servicio WindowsProtectManger (WindowsProtectManger) . (.Fuyu LIMITED - Servicio WindowsProtectManger.) - C:\ProgramData\WindowsProtectManger\wprotectmanager.exe
~ Servicios: 19 legítimos filtrados en 00mn 06s
---\\ Tareas programadas automáticamente (O39)
[MD5.00000000000000000000000000000000] [APT] [Media_Play_AIR+-nova] (...) -- C:\Program Files (x86)\Media_Play_AIR+\Media_Play_AIR+-nova.exe (.no file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Media_Play_AIR+-novainstaller] (...) -- C:\Program Files (x86)\Media_Play_AIR+\Media_Play_AIR+-novainstaller.exe (.no file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{13FD4736-A468-400E-BF50-877EC3D95E82}] (...) -- C:\Program Files (x86)\Fre_Ven_s Pro 23\Uninstall.exe (.no file.) [0]
[MD5.00000000000000000000000000000000] [APT] [SystemSockets] (...) -- C:\Program Files (x86)\HomeTab\WBrowserHandler.exe (.no file.) [0] =>PUP.CertifiedToolbar
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1078]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1082]
O39 - APT: Media_Play_AIR+-nova - (...) -- C:\Windows\Tasks\Media_Play_AIR+-nova.job [1484]
O39 - APT: Media_Play_AIR+-nova - (...) -- C:\Windows\System32\Tasks\Media_Play_AIR+-nova [1484]
O39 - APT: Media_Play_AIR+-novainstaller - (...) -- C:\Windows\Tasks\Media_Play_AIR+-novainstaller.job [1554]
O39 - APT: Media_Play_AIR+-novainstaller - (...) -- C:\Windows\System32\Tasks\Media_Play_AIR+-novainstaller [1554]
~ Tarea programada: 44 legítimos filtrados en 00mn 04s
~ Informe de ZHPDiag v2014.5.30.78 - Nicolas Coolman (30/05/2014)
~ Lanzado por Emmanuel (31/05/2014 15:17:38)
~ Dirección del Sitio Web https://nicolascoolman.eu
~ Traducido por Nicolas Coolman
~ Estado de la versión: Versión actualizada.
~ Lista blanca: Desactivada por el usuario
~ Elevación de Privilegios: OK
~ Control de Cuentas de Usuario (UAC): Desactivado por el usuario
---\\ Navegadores de Internet
MSIE: Internet Explorer v11.0.9600.16384
GCIE: Google Chrome v35.0.1916.114 (Predeterminado)
---\\ Información sobre productos de Windows
~ Idioma: Francés
Windows 8.1, 64-bit (Build 9600)
Gestor de Licencias de Windows Server: OK
~ Windows(R) Operating System, canal OEM_DM
Activación de ID de Windows: OK
~ Clave parcial de Windows: VFQ2D
Licencia de Windows: OK
~ Número de Inicializaciones Iniciales Restantes de Windows: 998
Servicio de Protección de Software: OK
Actualizaciones Automáticas de Windows: OK
Tecnologías de Activación de Windows: OK
---\\ Software de protección del sistema
Windows Defender W8 (Desactivado)
---\\ Software de optimización del sistema
---\\ Software de intercambio PeerToPeer
---\\ Monitoreo de Software
---\\ Información del sistema
~ Procesador: AMD64 Family 21 Model 16 Stepping 1, AuthenticAMD
~ Sistema Operativo: 64 Bits
Modo de arranque: Normal (Arranque normal)
Total RAM: 5301 MB (66% libre)
Restauración del sistema: Activado (Habilitar)
Unidad del sistema C: tiene 1819 GB (98%) libres de 1848 GB
---\\ Modo de conexión al sistema
~ Nombre de la computadora: MANU
~ Nombre de usuario: Emmanuel
~ Nombres de todos los usuarios: HomeGroupUser$, Emmanuel, Administrador,
~ Opción no seleccionada: Ninguna
Conectado como Administrador
---\\ Variables de entorno
~ Unidad del sistema: C:\
~ %AppZHP%: C:\Users\Emmanuel\AppData\Roaming\ZHP\
~ %AppData%: C:\Users\Emmanuel\AppData\Roaming\
~ %Desktop%: C:\Users\Emmanuel\Desktop\
~ %Favorites%: C:\Users\Emmanuel\Favorites\
~ %LocalAppData%: C:\Users\Emmanuel\AppData\Local\
~ %StartMenu%: C:\Users\Emmanuel\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir%: C:\Windows\
~ %System%: C:\Windows\System32\
---\\ Enumeración de unidades de disco
C: Disco duro, unidad flash, unidad USB (Libre 1819 Go de 1848 Go)
D: Disco duro, unidad flash, unidad USB (Libre 2 Go de 14 Go)
E: Unidad CD-ROM (No Insertada)
---\\ Estado del Centro de Seguridad de Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modificado
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modificado
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Aplicación: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Tipo: OK
~ Centro de Seguridad: 40 Escaneados en 00mn 00s
---\\ Búsqueda particular de archivos genéricos
[MD5.8479DC46E9A09015C0777A16BC22A15D] - (.Microsoft Corporation - Explorador de Windows.) (.22/08/2013 - 13:39:51.) -- C:\Windows\Explorer.exe [2328880]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Aplicación de inicio de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.CE76481B886D891F1ECF11939DF16938] - (.Microsoft Corporation - Extensiones de Internet para Win32.) (.22/08/2013 - 10:29:03.) -- C:\Windows\System32\wininet.dll [2328064]
[MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Aplicación de inicio de sesión de Windows.) (.22/08/2013 - 10:55:08.) -- C:\Windows\System32\Winlogon.exe [564736]
[MD5.2F18065618E39AA2E656EE737B71E791] - (.Microsoft Corporation - Biblioteca de licencias.) (.22/08/2013 - 11:39:40.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Controlador de función conexo para WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - Controlador ATAPI IDE Miniport.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - Controlador del sistema de archivos CD-ROM.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - Controlador SCSI CD-ROM.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - Controlador del cliente de espacio de nombres DFS.) (.22/08/2013 - 12:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656]
[MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - Controlador de bus de audio de alta definición.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Controlador de puerto i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.0063040EFD7C5B81D67CF985BA35388A] - (.Microsoft Corporation - Traductor de dirección IP de red.) (.22/08/2013 - 12:35:33.) -- C:\Windows\system32\Drivers\IpNat.sys [141824]
[MD5.405A2E5754DF76663CF0522B87D7929F] - (.Microsoft Corporation - Controlador de transporte de mini-drivers SMB Windows NT.) (.22/08/2013 - 12:36:11.) -- C:\Windows\system32\Drivers\MRxSmb.sys [402432]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - Controlador de tráfico MBT.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.4412D565C0278C401575E11072C7DCE3] - (.Microsoft Corporation - Controlador del sistema de archivos NT.) (.22/08/2013 - 14:25:41.) -- C:\Windows\system32\Drivers\ntfs.sys [2011488]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Controlador de puerto paralelo.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - Controlador mini-port/call-manager RAS L2TP.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirigidor de dispositivos Microsoft RDP.) (.22/08/2013 - 20:12:11.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - Controlador de traducción TDI.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.9F9CE33B50611A1C61A46B8911E0B30B] - (.Microsoft Corporation - Controlador de instantáneas del volumen.) (.22/08/2013 - 13:39:15.) -- C:\Windows\system32\Drivers\volsnap.sys [312160]
~ Procesos genéricos: Escaneados en 00mn 00s
---\\ Estado de los archivos ocultos (Oculto/Total)
~ Mis Favoritos: 1/8
~ Mis Documentos: 1/2
~ Mi Escritorio: 2/9
~ Menú de inicio: 1/24
~ Archivos ocultos: Escaneados en 00mn 00s
---\\ Procesos en ejecución
[MD5.40DF15D9D193EDD52C6A99940B7EA423] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Emmanuel\AppData\Roaming\Dropbox\bin\Dropbox.exe [33322976] [PID.4100]
[MD5.4E9AF25BA5E8219310E384AEA5B0EED8] - (.CyberLink - Servicio de CyberLink MediaLibrary.) -- c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576] [PID.4728]
[MD5.1620FE36666F4BBC2314B7F360FB1965] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [860488] [PID.4736]
[MD5.6D652B06EB3916DC41A9DBBBC4EDEED1] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8020480] [PID.3396]
~ Procesos en ejecución: Escaneados en 00mn 00s
---\\ Google Chrome, Inicio, Búsqueda, Extensiones (G0,G1,G2)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preferencia [User Data\Default] Ninguna
G0 - GCSP: Preferencia [User Data\Default][HomePage] http://start.androidnewtab.com
G1 - GCS: Preferencia [User Data\Default] http://search.androidnewtab.com
G0 - GCSP: Preferencia [User Data\Default][HomePage] https://www.lequipe.fr/
G2 - GCE: Preferencia [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Google Store v.0.2 (Activado)
G2 - GCE: Preferencia [User Data\Default] [aohghmighlieiainnegkcijnfilokake] Documentos de Google v.0.6 (Activado)
G2 - GCE: Preferencia [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activado)
G2 - GCE: Preferencia [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] YouTube v.4.2.6 (Activado)
G2 - GCE: Preferencia [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Búsqueda de Google v.0.0.0.20 (Activado)
G2 - GCE: Preferencia [User Data\Default] [eemcgdkfndhakfknompkggombfjjjeno] Administrador de Marcadores v.0.1 (Activado)
G2 - GCE: Preferencia [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmacadg] Configuración v.0.2 (Activado)
G2 - GCE: Preferencia [User Data\Default] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activado)
G2 - GCE: Preferencia [User Data\Default] [mfehgcgbbipciphmccgaenjidiccnmng] Impresión en la Nube v.0.1 (Activado)
G2 - GCE: Preferencia [User Data\Default] [mgndgikekgjfcpckkfioiadnlibdjbkf] Chrome v.0.1 (Activado)
G2 - GCE: Preferencia [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activado)
G2 - GCE: Preferencia [User Data\Default] [nhjnmokdaalmckkikjklibeakholpham] Búsqueda Web v. ()
G2 - GCE: Preferencia [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Google+ Hangouts v.1.0 (Activado)
G2 - GCE: Preferencia [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activado)
G2 - GCE: Preferencia [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activado)
G2 - GCE: Preferencia [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Gmail v.7 (Activado)
---\\ Lista de carpetas de extensión Google Chrome
G2 - EXT: C:\Users\Emmanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [Documentos de Google]
G2 - EXT: C:\Users\Emmanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [Google Drive]
G2 - EXT: C:\Users\Emmanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [YouTube]
G2 - EXT: C:\Users\Emmanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [Búsqueda de Google]
G2 - EXT: C:\Users\Emmanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [Google Wallet]
G2 - EXT: C:\Users\Emmanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [Gmail]
~ Líneas del navegador de Google: 26 Escaneadas en 00mn 00s
---\\ Mozilla Firefox, Plugins, Inicio, Búsqueda, Extensiones (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (...) -- C:\Program Files\mcafee\msc\npMcSnFFPl64.dll
~ Navegador de Firefox: 1 Escaneado en 00mn 00s
---\\ Internet Explorer, Inicio, Búsqueda, URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main, Página de Inicio = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main, Página de Inicio = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main, Página de Inicio = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main, Página de Búsqueda = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main, URL de Página Predeterminada = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main, URL de Búsqueda Predeterminada = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main, Barra de Búsqueda = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main, Página de Búsqueda = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main, URL de Página Predeterminada = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main, URL de Búsqueda Predeterminada = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main, Página de Extensiones Desactivadas = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main, Página de Riesgo de Seguridad = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main, URL de Búsqueda Predeterminada = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search, URL de Búsqueda Predeterminada = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search, Personalizar Búsqueda = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs, Pestañas = about:newtab
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main, Página de Búsqueda = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main, URL de Página Predeterminada = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main, URL de Búsqueda Predeterminada = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main, Página de Extensiones Desactivadas = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main, Página de Riesgo de Seguridad = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navegador de Internet.) (11.00.9600.16384 (winblue_rtm.130821-1623)) -- C:\Windows\SysWOW64\ieframe.dll
~ Navegador IE: 22 Escaneados en 00mn 00s
---\\ Internet Explorer, Gestión de Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = sin clave
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Gestión de proxy: Escaneada en 00mn 00s
---\\ Análisis de líneas F0, F1, F2, F3 - IniFiles, Programas de carga automática
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Claves: Escaneadas en 00mn 00s
---\\ Redirección de archivos hosts (O1)
~ El archivo hosts es limpio (The hosts file is clean).
~ Archivo Hosts: Escaneado en 00mn 00s
~ Número de líneas: 21
---\\ Objetos de Ayuda del Navegador (O2)
O2 - BHO: (sin nombre) [64Bits] - {92aa6038-35c9-4666-893f-84716dec281c} Clave huérfana
O2 - BHO: Ayudante de HP Network Check [64Bits] - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} . (.Hewlett-Packard - Complemento de Internet de HP Network Check.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
~ BHO: 3 Escaneados en 00mn 00s
---\\ Aplicaciones en ejecución al iniciar el sistema (O4)
O4 - HKLM\..\Run: [BeatsOSDApp] . (.Hewlett-Packard - HP Beats.) -- C:\Program Files\IDT\WDM\beats64.exe
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [SimplePass] . (.Hewlett-Packard - HP SimplePass Application.) -- C:\Program Files\Hewlett-Packard\SimplePass\HPSmplPass.exe
O4 - HKLM\..\Run: [OPBHOBroker] . (.Hewlett-Packard - HP SimplePass BHO Broker.) -- C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
O4 - HKLM\..\Run: [OPBHOBrokerDesktop] . (.Hewlett-Packard - HP SimplePass BHO Broker.) -- C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [mcpltui_exe] . (.McAfee, Inc. - McAfee Security Center.) --
~ Lanzado por Emmanuel (31/05/2014 15:17:38)
~ Dirección del Sitio Web https://nicolascoolman.eu
~ Traducido por Nicolas Coolman
~ Estado de la versión: Versión actualizada.
~ Lista blanca: Desactivada por el usuario
~ Elevación de Privilegios: OK
~ Control de Cuentas de Usuario (UAC): Desactivado por el usuario
---\\ Navegadores de Internet
MSIE: Internet Explorer v11.0.9600.16384
GCIE: Google Chrome v35.0.1916.114 (Predeterminado)
---\\ Información sobre productos de Windows
~ Idioma: Francés
Windows 8.1, 64-bit (Build 9600)
Gestor de Licencias de Windows Server: OK
~ Windows(R) Operating System, canal OEM_DM
Activación de ID de Windows: OK
~ Clave parcial de Windows: VFQ2D
Licencia de Windows: OK
~ Número de Inicializaciones Iniciales Restantes de Windows: 998
Servicio de Protección de Software: OK
Actualizaciones Automáticas de Windows: OK
Tecnologías de Activación de Windows: OK
---\\ Software de protección del sistema
Windows Defender W8 (Desactivado)
---\\ Software de optimización del sistema
---\\ Software de intercambio PeerToPeer
---\\ Monitoreo de Software
---\\ Información del sistema
~ Procesador: AMD64 Family 21 Model 16 Stepping 1, AuthenticAMD
~ Sistema Operativo: 64 Bits
Modo de arranque: Normal (Arranque normal)
Total RAM: 5301 MB (66% libre)
Restauración del sistema: Activado (Habilitar)
Unidad del sistema C: tiene 1819 GB (98%) libres de 1848 GB
---\\ Modo de conexión al sistema
~ Nombre de la computadora: MANU
~ Nombre de usuario: Emmanuel
~ Nombres de todos los usuarios: HomeGroupUser$, Emmanuel, Administrador,
~ Opción no seleccionada: Ninguna
Conectado como Administrador
---\\ Variables de entorno
~ Unidad del sistema: C:\
~ %AppZHP%: C:\Users\Emmanuel\AppData\Roaming\ZHP\
~ %AppData%: C:\Users\Emmanuel\AppData\Roaming\
~ %Desktop%: C:\Users\Emmanuel\Desktop\
~ %Favorites%: C:\Users\Emmanuel\Favorites\
~ %LocalAppData%: C:\Users\Emmanuel\AppData\Local\
~ %StartMenu%: C:\Users\Emmanuel\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir%: C:\Windows\
~ %System%: C:\Windows\System32\
---\\ Enumeración de unidades de disco
C: Disco duro, unidad flash, unidad USB (Libre 1819 Go de 1848 Go)
D: Disco duro, unidad flash, unidad USB (Libre 2 Go de 14 Go)
E: Unidad CD-ROM (No Insertada)
---\\ Estado del Centro de Seguridad de Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modificado
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modificado
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Aplicación: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Tipo: OK
~ Centro de Seguridad: 40 Escaneados en 00mn 00s
---\\ Búsqueda particular de archivos genéricos
[MD5.8479DC46E9A09015C0777A16BC22A15D] - (.Microsoft Corporation - Explorador de Windows.) (.22/08/2013 - 13:39:51.) -- C:\Windows\Explorer.exe [2328880]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Aplicación de inicio de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.CE76481B886D891F1ECF11939DF16938] - (.Microsoft Corporation - Extensiones de Internet para Win32.) (.22/08/2013 - 10:29:03.) -- C:\Windows\System32\wininet.dll [2328064]
[MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Aplicación de inicio de sesión de Windows.) (.22/08/2013 - 10:55:08.) -- C:\Windows\System32\Winlogon.exe [564736]
[MD5.2F18065618E39AA2E656EE737B71E791] - (.Microsoft Corporation - Biblioteca de licencias.) (.22/08/2013 - 11:39:40.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Controlador de función conexo para WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - Controlador ATAPI IDE Miniport.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - Controlador del sistema de archivos CD-ROM.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - Controlador SCSI CD-ROM.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - Controlador del cliente de espacio de nombres DFS.) (.22/08/2013 - 12:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656]
[MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - Controlador de bus de audio de alta definición.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Controlador de puerto i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.0063040EFD7C5B81D67CF985BA35388A] - (.Microsoft Corporation - Traductor de dirección IP de red.) (.22/08/2013 - 12:35:33.) -- C:\Windows\system32\Drivers\IpNat.sys [141824]
[MD5.405A2E5754DF76663CF0522B87D7929F] - (.Microsoft Corporation - Controlador de transporte de mini-drivers SMB Windows NT.) (.22/08/2013 - 12:36:11.) -- C:\Windows\system32\Drivers\MRxSmb.sys [402432]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - Controlador de tráfico MBT.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.4412D565C0278C401575E11072C7DCE3] - (.Microsoft Corporation - Controlador del sistema de archivos NT.) (.22/08/2013 - 14:25:41.) -- C:\Windows\system32\Drivers\ntfs.sys [2011488]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Controlador de puerto paralelo.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - Controlador mini-port/call-manager RAS L2TP.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirigidor de dispositivos Microsoft RDP.) (.22/08/2013 - 20:12:11.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - Controlador de traducción TDI.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.9F9CE33B50611A1C61A46B8911E0B30B] - (.Microsoft Corporation - Controlador de instantáneas del volumen.) (.22/08/2013 - 13:39:15.) -- C:\Windows\system32\Drivers\volsnap.sys [312160]
~ Procesos genéricos: Escaneados en 00mn 00s
---\\ Estado de los archivos ocultos (Oculto/Total)
~ Mis Favoritos: 1/8
~ Mis Documentos: 1/2
~ Mi Escritorio: 2/9
~ Menú de inicio: 1/24
~ Archivos ocultos: Escaneados en 00mn 00s
---\\ Procesos en ejecución
[MD5.40DF15D9D193EDD52C6A99940B7EA423] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Emmanuel\AppData\Roaming\Dropbox\bin\Dropbox.exe [33322976] [PID.4100]
[MD5.4E9AF25BA5E8219310E384AEA5B0EED8] - (.CyberLink - Servicio de CyberLink MediaLibrary.) -- c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576] [PID.4728]
[MD5.1620FE36666F4BBC2314B7F360FB1965] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [860488] [PID.4736]
[MD5.6D652B06EB3916DC41A9DBBBC4EDEED1] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8020480] [PID.3396]
~ Procesos en ejecución: Escaneados en 00mn 00s
---\\ Google Chrome, Inicio, Búsqueda, Extensiones (G0,G1,G2)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preferencia [User Data\Default] Ninguna
G0 - GCSP: Preferencia [User Data\Default][HomePage] http://start.androidnewtab.com
G1 - GCS: Preferencia [User Data\Default] http://search.androidnewtab.com
G0 - GCSP: Preferencia [User Data\Default][HomePage] https://www.lequipe.fr/
G2 - GCE: Preferencia [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Google Store v.0.2 (Activado)
G2 - GCE: Preferencia [User Data\Default] [aohghmighlieiainnegkcijnfilokake] Documentos de Google v.0.6 (Activado)
G2 - GCE: Preferencia [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activado)
G2 - GCE: Preferencia [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] YouTube v.4.2.6 (Activado)
G2 - GCE: Preferencia [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Búsqueda de Google v.0.0.0.20 (Activado)
G2 - GCE: Preferencia [User Data\Default] [eemcgdkfndhakfknompkggombfjjjeno] Administrador de Marcadores v.0.1 (Activado)
G2 - GCE: Preferencia [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmacadg] Configuración v.0.2 (Activado)
G2 - GCE: Preferencia [User Data\Default] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activado)
G2 - GCE: Preferencia [User Data\Default] [mfehgcgbbipciphmccgaenjidiccnmng] Impresión en la Nube v.0.1 (Activado)
G2 - GCE: Preferencia [User Data\Default] [mgndgikekgjfcpckkfioiadnlibdjbkf] Chrome v.0.1 (Activado)
G2 - GCE: Preferencia [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activado)
G2 - GCE: Preferencia [User Data\Default] [nhjnmokdaalmckkikjklibeakholpham] Búsqueda Web v. ()
G2 - GCE: Preferencia [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Google+ Hangouts v.1.0 (Activado)
G2 - GCE: Preferencia [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activado)
G2 - GCE: Preferencia [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activado)
G2 - GCE: Preferencia [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Gmail v.7 (Activado)
---\\ Lista de carpetas de extensión Google Chrome
G2 - EXT: C:\Users\Emmanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [Documentos de Google]
G2 - EXT: C:\Users\Emmanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [Google Drive]
G2 - EXT: C:\Users\Emmanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [YouTube]
G2 - EXT: C:\Users\Emmanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [Búsqueda de Google]
G2 - EXT: C:\Users\Emmanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [Google Wallet]
G2 - EXT: C:\Users\Emmanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [Gmail]
~ Líneas del navegador de Google: 26 Escaneadas en 00mn 00s
---\\ Mozilla Firefox, Plugins, Inicio, Búsqueda, Extensiones (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (...) -- C:\Program Files\mcafee\msc\npMcSnFFPl64.dll
~ Navegador de Firefox: 1 Escaneado en 00mn 00s
---\\ Internet Explorer, Inicio, Búsqueda, URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main, Página de Inicio = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main, Página de Inicio = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main, Página de Inicio = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main, Página de Búsqueda = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main, URL de Página Predeterminada = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main, URL de Búsqueda Predeterminada = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main, Barra de Búsqueda = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main, Página de Búsqueda = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main, URL de Página Predeterminada = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main, URL de Búsqueda Predeterminada = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main, Página de Extensiones Desactivadas = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main, Página de Riesgo de Seguridad = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main, URL de Búsqueda Predeterminada = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search, URL de Búsqueda Predeterminada = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search, Personalizar Búsqueda = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs, Pestañas = about:newtab
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main, Página de Búsqueda = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main, URL de Página Predeterminada = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main, URL de Búsqueda Predeterminada = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main, Página de Extensiones Desactivadas = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main, Página de Riesgo de Seguridad = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navegador de Internet.) (11.00.9600.16384 (winblue_rtm.130821-1623)) -- C:\Windows\SysWOW64\ieframe.dll
~ Navegador IE: 22 Escaneados en 00mn 00s
---\\ Internet Explorer, Gestión de Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = sin clave
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Gestión de proxy: Escaneada en 00mn 00s
---\\ Análisis de líneas F0, F1, F2, F3 - IniFiles, Programas de carga automática
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Claves: Escaneadas en 00mn 00s
---\\ Redirección de archivos hosts (O1)
~ El archivo hosts es limpio (The hosts file is clean).
~ Archivo Hosts: Escaneado en 00mn 00s
~ Número de líneas: 21
---\\ Objetos de Ayuda del Navegador (O2)
O2 - BHO: (sin nombre) [64Bits] - {92aa6038-35c9-4666-893f-84716dec281c} Clave huérfana
O2 - BHO: Ayudante de HP Network Check [64Bits] - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} . (.Hewlett-Packard - Complemento de Internet de HP Network Check.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
~ BHO: 3 Escaneados en 00mn 00s
---\\ Aplicaciones en ejecución al iniciar el sistema (O4)
O4 - HKLM\..\Run: [BeatsOSDApp] . (.Hewlett-Packard - HP Beats.) -- C:\Program Files\IDT\WDM\beats64.exe
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [SimplePass] . (.Hewlett-Packard - HP SimplePass Application.) -- C:\Program Files\Hewlett-Packard\SimplePass\HPSmplPass.exe
O4 - HKLM\..\Run: [OPBHOBroker] . (.Hewlett-Packard - HP SimplePass BHO Broker.) -- C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
O4 - HKLM\..\Run: [OPBHOBrokerDesktop] . (.Hewlett-Packard - HP SimplePass BHO Broker.) -- C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [mcpltui_exe] . (.McAfee, Inc. - McAfee Security Center.) --
¿Conoces
" Software: WindowsProtectManger20.0.0.339"
Si no, desinstálalo
--
Si hay un problema, siempre hay una solución
~~~~~~ Cs ~~~~~~
" Software: WindowsProtectManger20.0.0.339"
Si no, desinstálalo
--
Si hay un problema, siempre hay una solución
~~~~~~ Cs ~~~~~~
- 1
- 2
Siguiente