¿Disco duro regenerable en función de los datos que aporto?

Hola de nuevo, @frica. Perdón por no haber podido contestar antes.

No encontré ningún evento Wininit ni el día que chequeé el disco duro (14 de abril) ni en días anteriores ni posteriores (y eso que me remití hasta el 30 de agosto de 2018, primer día que me aparecía en la Aplicación de Registro de Windows). He optado por chequear hoy mismo de nuevo el disco duro y buscar en la mencionada Aplicación un evento Wininit. De los tres eventos que aparecen hoy, hay uno con el ID 0 (se denomina gupdate), y otro con el ID 1800 (se denomina SecurityCenter). Sólo hay uno con el ID de tipo 1001; se denomina Winlogon y, por si acaso, te remito su contenido a continuación:

Comprobando el sistema de archivos en C:
El tipo del sistema de archivos es NTFS.

Se ha programado una comprobación del disco.
Windows comprobará ahora el disco.                                         
Liberando 6 entradas de índice no usadas del índice $SII del archivo 0x9.
Liberando 6 entradas de índice no usadas del índice $SDH del archivo 0x9.
Liberando 6 descriptores de seguridad no usados.
CHKDSK está comprobando el diario USN...
Se ha completado la comprobación del diario USN.
CHKDSK está comprobando los datos de archivo (etapa 4 de 5)...
Comprobación de datos de archivo terminada.
CHKDSK está comprobando el espacio disponible (etapa 5 de 5)...
La comprobación de espacio libre se ha completado.

  39070048 KB de espacio total en disco.
   9739020 KB en 24194 archivos.
      7480 KB en 2740 índices.
         0 KB en sectores defectuosos.
    135020 KB en uso por el sistema.
El archivo de registro ha ocupado      65536 kilobytes.
  29188528 KB disponibles en disco.

      4096 bytes en cada unidad de asignación.
   9767512 unidades de asignación en disco en total.
   7297132 unidades de asignación disponibles en disco.

Información interna:
20 78 00 00 42 69 00 00 04 85 00 00 00 00 00 00   x..Bi..........
81 00 00 00 00 00 00 00 5b 02 00 00 00 00 00 00  ........[.......
d8 75 07 05 00 00 00 00 7a 29 2c 1c 00 00 00 00  .u......z),.....
72 7d b8 07 00 00 00 00 a4 af 7e 71 02 00 00 00  r}........~q....
ee 13 29 7c 03 00 00 00 ae 27 8c 24 06 00 00 00  ..)|.....'.$....
99 9e 36 00 00 00 00 00 a8 37 07 00 82 5e 00 00  ..6......7...^..
00 00 00 00 00 30 6c 52 02 00 00 00 b4 0a 00 00  .....0lR........

Windows ha finalizado la comprobación del disco.
Espere mientras se inicia el sistema.


Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.

A continuación me pongo con la limpieza de basura y te cuento.

Muchas gracias por tu involucración y ayuda, y buenas tardes.

Buenas tardes, @frica.

He podido llevar a cabo las operaciones indicadas en vuestro apartado Limpieza de basura repetidas veces hasta que no ha aparecido prácticamente ningún error, pero no he conseguido gran cosa. He reiniciado por si acaso tras efectuar dichas operaciones, y han transcurrido treinta minutos desde que he reiniciado hasta que he podido empezar a escribir este mensaje.

Igual es que del que el programa Hard Disk Sentinel informe que el área de datos examinada del disco duro esté en perfecto estado, y del que el programa HDD Tune Pro informe que el disco duro no tiene ningún sector con problemas no se deriva en realidad que el disco duro esté en suficientemente buen estado como para que la lentitud del ordenador se explique por causas ajenas al disco duro.

Muchas gracias por la ayuda que me estás brindando.

Vamos a ver si tienes algún archivo del sistema dañado. Con el comando SFC podremos repararlo.

Comando SFC

1) Ves a Inicio.

2) Luego, haz clic en "Todos los programas",:arrow_forward: clic en “Accesorios”.

3) Busque “Símbolo del sistema” y sobre el mismo, pulse botón derecho del ratón y seleccione “Ejecutar como administrador” en el menú emergente (si te pide contraseña, introdúcela en la ventana de diálogo, y pulsa sobre Permitir).

4) Ahora habrá accedido a la línea de comandos como administrador.

5) Ahora escriba sfc /scannow y presione Enter. 6) Enviame pantallazos del resultado del comando SFC.

Hola de nuevo, @frica. Justo al final de tus indicaciones, una vez he inserto la leyenda sfc /scannow, me sale una ventana que pone, literalmente:

Los archivos necesarios para que Windows se ejecute correctamente deben copiarse en la Caché de DLL. Inserte su Windows XP Profesional Service Pack 3 CD ahora.

Pero ni tengo ni he tenido nunca ese CD; compré el ordenador de segunda mano en su momento.

Muchas gracias por tanta involucración y ayuda.

Vamos a probar a Iniciar el equipo en Modo a prueba de Errores y comprueba si te inicia igual de lento. Sigue las instrucciones dadas en el Método 3 de este tutorial del foro:

Hola de nuevo, @frica.

En modo A prueba de errores va claramente mejor, pero en Internet

  • primero sigue apareciéndome la ventana de La página no responde (aunque con menor frecuencia que en el modo “normal”).
  • y después me aparece una ventana según la cual el ordenador no está conectado a Internet, cuando sí lo está.

Buenas noches y muchas gracias por la ayuda que me estás brindando.

Bien, es normal que en Modo a Prueba de fallos inicie más rápido ya que no se está ejecutando todos los programas de inicio que usted tiene y tampoco muchos drivers. Por tanto, en estos elementos está el causante del inicio lento.

:one: Windows Repair All in One

Vamos a usar una herramienta que soluciona multitud de problemas. Espero que con Windows Xp no tengas ningún impedimento. La herramienta se llama "Windows Repair All in One".

Paso 3 de este mensaje : Windows Repair All in One

:two: DelFix

Luego vamos a borrar alguna de las herramientas que hemos utilizando con anterioridad. Usaremos la herramienta DelFix.

Para eliminar algunas de las herramientas usadas, sigue estos pasos:

• Para hacerlo descarga >>DelFix en tu escritorio . Consulta su manual en caso necesario.

o Doble clic para ejecutarlo. (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador” )

o Marca la casilla “ Removed desinfection tools ".

• Pulsar en Run .

Al terminar Se abrirá un reporte llamado DelFix.txt , verifica que se hayan eliminado las herramientas usadas para desinfectar el Pc

:three: AutoRuns

Realiza lo siguiente.

  1. Descarga Autoruns.zip
  2. Descomprime el archivo Autoruns.zip
  3. Ejecuta el archivo autoruns.exe y luego Agree
  4. En la pestaña “everything” puedes borrar todas las entradas de color amarrillo para ello: la seleccionas :arrow_forward: click derecho del ratón :arrow_forward: seleccionas “delete”.
  5. Si ves entradas en rojo: haz click derecho :arrow_forward: “check virus total” :arrow_forward: y ves si lo identifica como malisioso. Éstas no las elimines primero sube una captura para ver si es seguro eliminarlas

Subes una imagen de la pestaña “Logon” , “Services” y "ScheduledTasks"

Para descargar el archivo solo debes presionar donde dice "download autoruns and autorunsc"

Hola de nuevo, @frica.

Windows Repair-all-in-one lleva como seis horas detenido en la fase Starting Repairs. Aparece una leyenda que pone, literalmente:

The current repair has failed to start four times. Something is keeping the repair from running. Try running the repairs in Windows Safe Mode (pero el ordenador ya está en Modo Seguro; lo hizo el propio programa Windows Repair-all-in-one). If the repairs still fail then please post in the Tweaking.com forums for support.

No sé qué hacer. ¿Restauro el ordenador al Modo “normal” y sigo con el siguiente paso (DelFix) o continúo esperando?

Te mando esta respuesta desde un smartphone por si te aporta algo saberlo.

Muchas gracias por la dedicación que estás prestándome.

Si cancela la ejecución de Windows Repair, y pasa al paso de DelFix.

Hola de nuevo, @frica.

Adjunto el reporte de DelFix:

# DelFix v1.013 - Logfile created 21/05/2019 at 13:13:00
# Updated 17/04/2016 by Xplode
# Username : José Verdejo Montón - DR-Z1267CC
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\RegBackup
Deleted : C:\Documents and Settings\José Verdejo Montón\Escritorio\FRST-OlderVersion
Deleted : C:\Documents and Settings\José Verdejo Montón\Escritorio\Fixlog.txt
Deleted : C:\Documents and Settings\José Verdejo Montón\Escritorio\FRST.exe
Deleted : C:\Documents and Settings\José Verdejo Montón\Escritorio\ZHPCleaner.lnk

########## - EOF - ##########

Sin embargo, en una carpeta del Escritorio que he abierto exclusivamente para la reparación del Dell sigo teniendo los programas de IFS, MalwareBytes, ESET Online Scanner, AdwCleaner, ZHPCleaner y Ccleaner. ¿Procedo a mandar todas estas carpetas a la Papelera de reciclaje y, posteriormente, a vaciarla? Con tal medida, ¿consigo eliminar dichas herramientas? ¿Elimino Ccleaner también? De Ccleaner tengo una copia de seguridad, ¿procedo también a eliminarlo?

Contacto contigo a lo largo de esta tarde, tras ponerme con AutoRuns, para hacer saber qué tal me ha ido.

Muchas gracias por tu ayuda. Hasta entonces.

Si esa carpeta tiene solamente los programas tal cual te lo bajaste de internet (es decir, la carpeta no contiene sus instalaciones), Si puedes borrarlo sin más. Borrala también ya que consume recursos y lo que queremos es optimizar la máquina todo lo que podamos.

Hola de nuevo, @frica.

No sé determinar si en esa carpeta sólo están dichos programas o también las instalaciones; sólo veo los programas. Ya he mandado todas esas carpetas a la Papelera de Reciclaje, que a su vez he vaciado.

En la siguiente respuesta te pido qué hacer en función de lo que me sucede con los archivos en rojo de AutoRuns.

AutoRuns ha detectado en torno a 160 archivos en rojo. Seleccionando Virus Total sale una escala (0/56, p.ej.). Y si pulso sobre esa escala se me activa una ventana de Internet Explorer (empleo como navegador Google Chrome), a efectos inoperativa (cajas de imagen vacías, p.ej.). Se me ocurre la posibilidad de activar Virus Total en cada uno de esos 160 archivos y, si en alguno de ellos la escala de la izquierda no es 0 (1/56, p.ej.), describirte ese archivo para que me dijeses cómo proceder. A continuación trato de mandarte las imágenes que me has solicitado de Logon,

Scheduled Tasks y Services.

Perdón, @frica, por haber fallado en mi primer intento.

Carpeta Logon:

@frica; ahora va la carpeta Scheduled Tasks:

@frica; por último te mando la carpeta Services:

Muchas gracias por la ayuda que estás brindándome. Buenas noches.

Bien, necesito ver qué detecta VirusTotal en las entradas de Autoruns, haciendo incapíe en las lineas rojas. Para que aparezca el resultado de Virus Total haz lo siguiente:

  • abrir el menú «Options > Scan Options» y habilitar ahí las opciones correspondientes a VirusTotal.

Esperas un minuto. Una vez aparezan los resultados de Virus Total en la columna correspondiente, órdenala descendentemente. Si aparece alguna entrada con más de 2-3 detecciones de malewares, entonces podemos sospechar de que pueda ser real.

Enviame un pantallazo para ver que ha detectado Virus Total.

Hola de nuevo, @frica.

No he logrado ordenar la columna Virus Total en orden descendente pulsando con el botón izquierdo sobre la cabecera de la columna (haciéndolo no pasaba nada). Pulsando botón derecho sobre la cabecera de la columna me aparecieron como operativas las opciones Copy, Jump to Entry, Jump to Image, Search Online y Find, pero ninguna de ellas ordenó la columna en ningún orden.

Como son pocos los archivos que muestran detección de maleware (y todos con uno como máximo), opto por especificarte cuáles son (y en qué carpetas se encuentran); a continuación te mandaré pantallazos en los que aparecen todos esos archivos.

CARPETA HKLM/SOFTWARE/MicroSoft/Windows/Current/Version/Run Archivo igfxtray (detección de malware: 1/68).

CARPETA HKCU/SOFTWARE/MicroSoft/Windows/Version/Run Archivo CCleaner Smart Cleaning (detección de malware: 1/72).

CARPETA Task Scheduler Archivos GoogleUpdateTaskMachineCore.job (detección de malware: 1/72). GoogleUpdateTaskMachineUA.job (detección de malware: 1/72). Tweaking.com - Windows Repair Tray Icon.job (detección de malware: 1/71).

CARPETA HKLM/System/CurrentControlSet/Services Archivos gupdate (detección de malware: 1/72). gupdatem (detección de malware: 1/71).

CARPETA HKLM/Software/MicroSoft/Windows NT/CurrentVersion/Drivers32 Archivo msacm.l3acm (detección de malware: 1/70).

Me he asegurado de que estos son todos los datos, y que te los he dado correctamente.

En sucesivas respuestas te mando los pantallazos donde aparecen los archivos reseñados.

Pantalla 1:

Pantalla 2:

Pantalla 3:

Pantalla 4 (y última):

Muchas gracias por la ayuda que estás brindándome. Buenas noches.

Una detección en Virus Total no es suficiente para considerar al archivo como maleware, por tanto podemos decir que entre los procesos y archivos de autorun no tienes maleware. Los archivos que salen en rojo son los que no tienen un certificado que los firme y supone cierta sospecha.

Si no tienes archivos en amarillo entonces no hay nada que eliminar de estos procesos.

CCLEANER

  • Baja (o actualiza si ya lo tienes instalado) el Ccleaner de aquí. Manual de CCleaner.

  • Durante la instalación cuando aparezcan opciones solo deja marcadas la de mostrar icono en el escritorio y uso inteligente de cookies.

  • Luego ve a Herramientas :arrow_forward: Inicio :arrow_forward: Windows :arrow_forward: Guardar a un archivo de texto. Guárdalo con el nombre de " inicio ".

  • Luego ve a Herramientas :arrow_forward: Inicio :arrow_forward: Tareas Programadas. Guardar en un archivo de texto con el nombre de " tareas "

  • Finalmente ve a Herramientas :arrow_forward: Desinstalar Programas :arrow_forward: Guardar a un archivo de texto con el nombre de " programas "

Dichos reportes pégalos en tu próxima respuesta.


:warning: :arrow_forward: Muy Importante: :arrow_forward: envuelve cada uno de los informes con una etiqueta CODE_Inicial escrita al inicio del informe y otra como este CODE_Final al final del mismo. El texto a incluir debe encontrarse en líneas diferentes a las etiquetas.

Por ejemplo:

imagen

Hola de nuevo, @frica.

Ya tenía CCleaner. Creo que no he podido actualizarlo. Primero, al tratar de instalarlo no me han aparecido opciones de ningún tipo. Y segundo, al ejecutar CCleaner, tras (supuestamente) instalarlo, se me ha abierto Internet Explorer (tengo como navegador Google Chrome) y me sale una ventana que pone:

To view the page you requested, please upgrade your browser

Dicha ventana también tiene un botón, pero no para actualizar Internet Explorer, sino para Aprender más (Learn more); lo he dejado estar. Así que no sé si al final he podido actualizar CCleaner.

No obstante, he optado por continuar con tus instrucciones, y he podido generar los archivos de texto que me has pedido; ahí van:

1/ Inicio:

|Sí|HKCU:Run|CCleaner Smart Cleaning|Piriform Software Ltd|"C:\Archivos de programa\CCleaner\CCleaner.exe" /MONITOR|
|---|---|---|---|---|
|Sí|HKCU:Run|CTFMON.EXE|Microsoft Corporation|C:\WINDOWS\system32\ctfmon.exe|
|Sí|HKCU:Run|SpeedswitchXP|Christian Diefer|C:\Archivos de programa\SpeedswitchXP\SpeedswitchXP.exe|
|Sí|HKLM:Run|Acrobat Assistant 7.0|Adobe Systems Inc.|"C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"|
|Sí|HKLM:Run|AvastUI.exe|AVAST Software|"C:\Archivos de programa\AVAST Software\Avast\AvLaunch.exe" /gui|
|Sí|HKLM:Run|CanonSolutionMenu|CANON INC.|C:\Archivos de programa\Canon\SolutionMenu\CNSLMAIN.exe /logon|
|Sí|HKLM:Run|Hard Disk Sentinel|H.D.S. Hungary|"C:\Archivos de programa\Hard Disk Sentinel\HDSentinel.exe" /AUTORUN|
|Sí|HKLM:Run|igfxhkcmd|Intel Corporation|C:\WINDOWS\system32\hkcmd.exe|
|Sí|HKLM:Run|igfxpers|Intel Corporation|C:\WINDOWS\system32\igfxpers.exe|
|Sí|HKLM:Run|igfxtray|Intel Corporation|C:\WINDOWS\system32\igfxtray.exe|
|Sí|Startup Common|Adobe Acrobat Speed Launcher.lnk||C:\WINDOWS\Installer\{AC76BA86-1033-0000-BA7E-100000000002}\SC_Acrobat.exe|
|Sí|Startup Common|Microsoft Office.lnk|Microsoft Corporation|C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE|

2/ Tareas:

|Sí|Task|Avast Emergency Update|AVAST Software|C:\Archivos de programa\AVAST Software\Avast\AvEmUpdate.exe|
|---|---|---|---|---|
|Sí|Task|CCleaner Update|Piriform Software Ltd|C:\Archivos de programa\CCleaner\CCUpdate.exe|
|Sí|Task|GoogleUpdateTaskMachineCore|Google Inc.|C:\Archivos de programa\Google\Update\GoogleUpdate.exe /c|
|Sí|Task|GoogleUpdateTaskMachineUA|Google Inc.|C:\Archivos de programa\Google\Update\GoogleUpdate.exe /ua /installsource scheduler|
|Sí|Task|Notificación de inicio de sesión de fin de servicio de Microsoft Windows XP|Microsoft Corporation|C:\WINDOWS\system32\xp_eos.exe -c|
|Sí|Task|Notificación mensual de fin de servicio de Microsoft Windows XP|Microsoft Corporation|C:\WINDOWS\system32\xp_eos.exe|
|Sí|Task|Tweaking.com - Windows Repair Tray Icon|Tweaking.com|C:\Documents and Settings\José Verdejo Montón\Escritorio\Limpieza disco duro deteriorado\Windows Repair-all-in-one\WR_Tray_Icon.exe|

y 3/ Programas:

|Adobe Acrobat 7.0 Standard|Adobe Systems|09/01/2018||7.0.0|
|---|---|---|---|---|
|AIDA64 Extreme v5.99|FinalWire Ltd.|23/11/2018||5.99|
|ArcSoft PhotoStudio 5.5|ArcSoft|02/09/2018|||
|Avast Free Antivirus|AVAST Software|20/05/2019||18.8.2356|
|C-Major Audio|SigmaTel|31/08/2018||42xx|
|Canon MP Navigator EX 2.0||02/09/2018|||
|Canon Utilities Solution Menu||02/09/2018|||
|CanoScan LiDE 100 Scanner Driver||02/09/2018|||
|CCleaner|Piriform|29/04/2019||5.56|
|EaseUS Partition Master 13.5|EaseUS|27/04/2019|||
|Google Chrome|Google Inc.|23/09/2018||49.0.2623.112|
|Google Toolbar for Internet Explorer|Google Inc.|16/01/2019||7.5.7210.1528|
|Hard Disk Sentinel PRO|Janos Mathe|21/11/2018||5.30|
|HD Tune Pro 5.70|EFD Software|22/11/2018|||
|Intel(R) Graphics Media Accelerator Driver for Mobile||31/08/2018||6.14.10.4693|
|Microsoft Office XP Professional con FrontPage|Microsoft Corporation|01/09/2018|140,00 MB|10.0.2627.4|
|Sony Sound Forge 8.0b|Sony|02/09/2018|69,56 MB|8.0.110|
|SpeedswitchXP V1.5|Christian Diefer|20/05/2019||1.5|
|Tweaking.com - Windows Repair|Tweaking.com|20/05/2019||4.4.9|
|Windows Internet Explorer 8|Microsoft Corporation|31/08/2018||20090308.140743|
|WinRAR 5.70 (32-bit)|win.rar GmbH|12/03/2019||5.70.0|

Muchas gracias por tanta dedicación. Buenas tardes.