Archivo 0install.exe

@ana_lia debe de mandarme usted el informe de la siguiente manera ya que de la forma que me ha mandado usted el informe no puedo interpretar correctamente el resultado del análisis.

Mándeme usted de nuevo el Informe y/o Reporte de la siguiente manera que le indico a continuación:

Preformateado

Quedo a la espera de su respuesta!

1 me gusta

Voy a intentarlo

Program            : Adlice Diag
Version            : 2.6.3.0
x64                : Yes
Program Date       : Nov 18 2022
Location           : C:\Program Files\Diag\Diag64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/diag/
Operating System   : Windows 10 (10.0.19045) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Usuario
User is Admin      : Yes
Date               : 2022/12/20 18:49:37
Type               : Scan
Aborted            : No
Scan Mode          : Custom
Duration           : 24341
Found items        : 0
Total scanned      : 587478
Signatures Version : 20221219_084729
Truesight Driver   : Yes
Updates Count      : 0

************************* Warnings *************************
(28:0) C:\Program Files\WindowsApps, LONG_FOLDER_SCAN
  [+] path    : C:\Program Files\WindowsApps
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 28
  [+] int2    : 0

(49:2) C:\Program Files, LONG_FOLDER_SCAN
  [+] path    : C:\Program Files
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 49
  [+] int2    : 2

(21:14) C:\Users\Usuario\AppData\Local, LONG_FOLDER_SCAN
  [+] path    : C:\Users\Usuario\AppData\Local
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 21
  [+] int2    : 14

(36:0) C:\Users\Usuario\AppData, LONG_FOLDER_SCAN
  [+] path    : C:\Users\Usuario\AppData
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 36
  [+] int2    : 0

(23:4) C:\Users\Usuario\Desktop\LIBRE OFFICE\LibreOfficePortablePrevious\App\libreoffice, LONG_FOLDER_SCAN
  [+] path    : C:\Users\Usuario\Desktop\LIBRE OFFICE\LibreOfficePortablePrevious\App\libreoffice
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 23
  [+] int2    : 4

(24:0) C:\Users\Usuario\Desktop\LIBRE OFFICE\LibreOfficePortablePrevious\App, LONG_FOLDER_SCAN
  [+] path    : C:\Users\Usuario\Desktop\LIBRE OFFICE\LibreOfficePortablePrevious\App
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 24
  [+] int2    : 0

(24:8) C:\Users\Usuario\Desktop\LIBRE OFFICE\LibreOfficePortablePrevious, LONG_FOLDER_SCAN
  [+] path    : C:\Users\Usuario\Desktop\LIBRE OFFICE\LibreOfficePortablePrevious
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 24
  [+] int2    : 8

(24:1) C:\Users\Usuario\Desktop\LIBRE OFFICE, LONG_FOLDER_SCAN
  [+] path    : C:\Users\Usuario\Desktop\LIBRE OFFICE
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 24
  [+] int2    : 1

(33:26) C:\Users\Usuario\Desktop, LONG_FOLDER_SCAN
  [+] path    : C:\Users\Usuario\Desktop
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 33
  [+] int2    : 26

(87:28) C:\Users\Usuario, LONG_FOLDER_SCAN
  [+] path    : C:\Users\Usuario
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 87
  [+] int2    : 28

(89:3) C:\Users, LONG_FOLDER_SCAN
  [+] path    : C:\Users
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 89
  [+] int2    : 3

(66:48278) C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.2364.1.4, LONG_FOLDER_SCAN
  [+] path    : C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.2364.1.4
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 66
  [+] int2    : 48278

(66:0) C:\Windows\servicing\LCU, LONG_FOLDER_SCAN
  [+] path    : C:\Windows\servicing\LCU
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 66
  [+] int2    : 0

(69:4) C:\Windows\servicing, LONG_FOLDER_SCAN
  [+] path    : C:\Windows\servicing
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 69
  [+] int2    : 4

(28:4511) C:\Windows\System32, LONG_FOLDER_SCAN
  [+] path    : C:\Windows\System32
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 28
  [+] int2    : 4511

(32:26547) C:\Windows\WinSxS\Manifests, LONG_FOLDER_SCAN
  [+] path    : C:\Windows\WinSxS\Manifests
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 32
  [+] int2    : 26547

(101:1) C:\Windows\WinSxS, LONG_FOLDER_SCAN
  [+] path    : C:\Windows\WinSxS
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 101
  [+] int2    : 1

(219:43) C:\Windows, LONG_FOLDER_SCAN
  [+] path    : C:\Windows
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 219
  [+] int2    : 43


************************* Updates *************************

************************* Processes *************************

************************* Modules *************************
>>>>>> Explorer.EXE (5056) -- C:\Windows\explorer.exe

************************* Services *************************

************************* Scheduled Tasks *************************
Avast Software
FxSound
Microsoft
├── Office
├── Windows
│    ├── AppID
│    ├── Application Experience
│    ├── ApplicationData
│    ├── AppxDeploymentClient
│    ├── Bluetooth
│    ├── Clip
│    ├── Customer Experience Improvement Program
│    ├── Chkdsk
│    ├── Device Information
│    ├── Defrag
│    ├── DiskCleanup
│    ├── DirectX
│    ├── DiskDiagnostic
│    ├── DiskFootprint
│    ├── DUSM
│    ├── Feedback
│    │    └── Siuf
│    ├── EnterpriseMgmt
│    ├── Location
│    ├── Management
│    │    └── Provisioning
│    ├── Mobile Broadband Accounts
│    ├── MUI
│    ├── NlaSvc
│    ├── Plug and Play
│    ├── Printing
│    ├── PushToInstall
│    ├── SharedPC
│    ├── SpacePort
│    ├── Shell
│    ├── Speech
│    ├── StateRepository
│    ├── Storage Tiers Management
│    ├── Subscription
│    ├── Sysmain
│    ├── SystemRestore
│    ├── Time Synchronization
│    ├── UNP
│    ├── Time Zone
│    ├── UpdateOrchestrator
│    ├── UPnP
│    ├── WCM
│    ├── Windows Defender
│    ├── Windows Filtering Platform
│    ├── WindowsUpdate
│    ├── Windows Error Reporting
│    ├── Windows Media Sharing
│    ├── WwanSvc
│    └── Workplace Join
└── XblGameSave
AVG
S-1-5-21-2912186638-710988946-775327520-1001
Mozilla

************************* Registry *************************
>>>>>> O10 - Winsock
>>>>>> XX - Software
>>>>>> XX - Uninstall
>>>>>> O21 - ShellServiceObjectDelayLoad
>>>>>> O106 - ShellIconOverlayIdentifiers
>>>>>> O2 - Browser Helper Objects
>>>>>> O3 - Toolbar
>>>>>> R3 - URLSearchHooks
>>>>>> O12 - Internet Explorer Extensions
>>>>>> O4 - Run
>>>>>> O4 - Run
>>>>>> F2 - Winlogon Shell
>>>>>> F2 - Winlogon Userinit
>>>>>> O83 - Svchost Services
>>>>>> O23 - Services
>>>>>> R5 - Proxy
>>>>>> XX - Internet Explorer Start Page
>>>>>> O17 - DNS
>>>>>> XX - Print Providers
>>>>>> XX - System Policies
>>>>>> XX - Explorer Advanced
>>>>>> XX - InprocServer Sanity
>>>>>> O67 - File Association
>>>>>> XX - StartMenuInternet
>>>>>> O1 - Hosts
>>>>>> O20 - AppInit DLLs
>>>>>> O36 - Known DLLs
>>>>>> XX - Active Setup
>>>>>> XX - Codecs
>>>>>> XX - Printers

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : N/A


************************* Filesystem *************************

************************* Web Browsers *************************
>>>>>> IE Addon
>>>>>> Firefox Addon
>>>>>> Firefox Config
>>>>>> EDGE Config

************************* Antirootkit *************************
1 me gusta

Buenas @ana_lia, acabo de revisar la Captura de Pantalla que usted me ha enviado y está libre de infecciones, ya que el Informe refleja que no ha encontrado infecciones.

Sigamos!

1 me gusta

Genial, tuve la duda porque este programa tiene mucha informacion y cuando miraba el detalle por columna con la opcion marcada de Malicious Only, me aparecian resultados.

No se si sea importante, para que me entienda me le envio una captura de ejemplo,

1 me gusta

No se preocupe a veces son falsos positivos.

Ahora, de a lista que aparece a continuación coménteme usted los programas que no usa usted y que pueden ser desinstalados:

Quedo a la espera de su respuesta!

hola @Chicloi los que NO estoy usando son:

  • Cantabile
  • Corel AfterShot
  • Corel Painter Essentials
  • Creative Alchemy (no tengo idea que es)
  • Malwarebytes (si no hay que usarlo otra vez)
  • Microsoft Edge
  • Total commander
  • WebView
  • WinRar (uso el Bandizip)

Lo que me pasa con Corel es que lo compre, el Corel Paint Shop Pro que venia con alguno de los que esta instalado pero, cuando tuve que reinstalarlo salia un error qe no pude resolver. Asi que no creo que funcione, voy a verificar.

1 me gusta

En este proceso hay algun programa que he perdido porque no funcionaba, por ejemplo el traductor DeepL, probablemente tuvo algo que ver con el virus o le afecto.Ahora ni me animo a resintalarlo.

1 me gusta

Buenas @ana_lia, deje que revise los programas que me ha mandado usted para ver los que se pueden desinstalar y los que no.

1 me gusta

Buenas tardes @Chicloi

Te comento que antes de empezar a hablar contigo deje un mensaje en la pagina web de Eset, porque como sabes, he adquirido su producto.

Este es el mensaje

Bueno, ahora me enviaron un correo para que envie las capturas y que baje un programa que paso el link…

Eset Log Collector

Pase el programa y salio el siguiente mensaje

Bueno, al fin que le envie lo siguiente, esparare a ver cuanto se tardaran esta vez en responderme

Respecto a la PC, se encuentra mucho mejor, ya esporadicamente se congela o utiliza muchos recursos, no es que NO pase, sino que NO pasa tan seguido como al inicio, ya NO salen la ventanas emergentes del DOS, gracias.

1 me gusta

Buenas @ana_lia, con respecto a lo que usted comenta la compañía: Eset es una compañía muy seria que se toma la seguridad con respecto a la desinfección de los ordenadores muy en serio se lo comento porque los productos de: Eset están considerados entre los mejores del mundo en seguridad se lo aseguro y se toman a sus usuarios muy enserio con respecto a las infecciones de cada usuario y con respecto a todos los productos de seguridad que la misma compañía ofrece ya que están considerados entre los segundos mejor del mundo en cuestión de seguridad con respccto a la detección de amenazas e infecciones.

Aquí le paso el número de atención teléfonica de la compañía en España por si desea hablar con ellos personalmente y comentarle el problema que tiene usted sobre la dicha infección que usted comenta:

Número telefónico de la compañía: Eset: capturada9

Ya me contará que solución le han dicho cuando llame usted al número telefónico que le he indicado y le exponga usted el problema que usted me comenta.

En respuesta a su pregunta @ana_lia, me alegro que su ordenador funcione mucho mejor, voy a intentar mejorarlo un poco más para que pueda ir más fluido y estable.

1 me gusta

IMPORTANTE:

:one: Si alguno de los programas de los que se le indiquen en este foro ya los tuviera instalados, NO hace falta que los instale de nuevo, simplemente lo ejecuta y siga las indicaciones dadas y su Manual que le dejo junto al programa.

:two: Pásele cada programa por separado y hasta que NO termine el programa de pasarse por completo, siguiendo los pasos indicados y su Manual, NO le pase usted el siguiente programa y así con el resto de programas que se le indiquen en este foro.

Aclarado todo esto, siga usted los siguientes pasos que se le indican a continuación:

:three: Descargue, instale y Ejecute: Ccleaner. Aquí le dejo la Url de Descarga, para que pueda instalarlo y descargarlo correctaente: Click aquí: Ccleaner. Aquí te dejo su Manual del: Ccleaner, para que sepa cómo utilizarlo y configurarlo correctamente: Manual de CCleaner.

MUY IMPORTANTE:

En estas últimas versiones de CCleaner, junto al instalador del programa, viene añadida la opción de instalar el software Avast antivirus. Recomendamos DESTILDAR esa opción para hacer una instalación limpia solo de CCleaner y para ello debe de realizar una una instalación personalizada haciendo un click en la pestaña que pone: capturada4 y siguiendo el proceso de instalación que le vaya indicando en tal proceso de instalación:

image

Tal como lo muestra la siguiente imagen, DESTILDAMOS la opción de Avast cuando inicie el programa que ha instalado usted clickeando en la pestaña que pone: Recharzar o un mensaje similar y presionamos el botón rechazar o un mensaje similar tal y como se muestra en la siguiente imagen:

image

Aclarado todo esto debe de seguir los siguientes pasos a seguir:

Aquí te dejo su Manual del: Ccleaner, para que sepa cómo utilizarlo y configurarlo correctamente: Click aquí: Manual de CCleaner y seguidamente realice usted los siguientes pasos que se le indican a continuación:

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows. (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

Finalizado el proceso completo me manda usted sólo una Captura de Pantalla en el que refleje el dicho programa el siguiente mensaje: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

Quedo a la espera de su respuesta!

Ahora, realice usted los siguientes paso que le indico a continuación:

:four: Descargue, instale y Ejecute: Glary Utilities. Aquí le dejo la Url de Descarga del: Glary Utilities, para que pueda descargarse el programa e instalarlo correctamente: Click aquí: Glary Utilities.

Aquí le dejo su: Manual del: Glary Utilities, para que sepa usted cómo utilizarlo y configurarlo correctamente: siga usted los siguientes pasos del manual:

  1. Abrir el programa: Glary Utilities con Derechos de Administrador.

  2. Click donde pone la opción Mantenimiento en 1-Click y dejar Todas las opciones Habilitadas como se puede observar en esta imagen y clickea en la pestaña que pone Buscar problemas tal y como se refleja en la siguiente imagen:

  1. Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: Reparar Problemas. Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.

Repetir nuevamente todo este procedimiento desde el principio hasta que en todos los recuadros ponga que: NO se han encontrado problemas ó todos los problemas han sido resueltos ó un mensaje similar.

Me manda usted sólo una Captura de Pantalla en donde se refleje que: todos los problemas han sido reparados ó un mensaje similar.

Quedo a la espera de su respuesta!

1 me gusta

Hola @Chicloi, no estoy en España. Permitame decirle que estoy de acuerdo que Eset es uno de los mejores expertos en seguridad pero, la atencion post venta, en mi experiencia personal, deja mucho que desear. Si no fuese por la ayuda de este Foro, ya hubiese estado mas de una semana sin poder trabajar en la PC.

Por eso agradezco mucho su ayuda.

1 me gusta

Muchas gracias por sus bonitas palabras, :slightly_smiling_face: se lo agradezco.

Cuando haya realizado los pasos que le he indicado me manda usted lo que le he solicitado.

Quedo a la espera de su respuesta!

1 me gusta

@Chicloi el ccleaner lo utilizo habitualmente y hace tiempo que encuentra un registro y NO lo borra. Hoy pase 10 veces intentado borrarlo y no sucedio. No se si debo seguir insistiendo, le paso el registro

1 me gusta

En respuesta a su pregunta @ana_lia, voy a intentar solucionarle el problema que usted comenta en relación al problema que usted me comenta!

SOLUCIÓN AL PROBLEMA DEL REGISTRO DEL: CCLEANER:

No se preocupe para solucionar el problema que me comenta siga estos pasos que le indico a continuación:

:zero: Realice el mismo procedimientos que ha estado realizando correctamente, pásele de nuevo el programa del: Ccleaner, siguiendo su manual, y una vez que le salga dicho problema realice el siguiente procedimiento:

:one: Botón secundario sobre el archivo que pone:

P.D.: IMPORTANTE: NO SE EQUIVOQUE DE ARCHIVO SELECCIONE ESTE ARCHIVO, QUE SE INDICA A CONTINUACIÓN:

LocalServer32\C:\Windows\SysWOW64\Speech_OneCore\Common\SpeechRuntime.exe-ToastNotofier HKCR\CLSID{265b1075-d22b-41eb-bc97-87568f3e6dab}

:two: De la lista de opciones que da: Elegir la opción que pone:

Abrir en Regedit

:three: En la parte izquierda, botón derecho (Clic derecho) en el color que aparece en gris el que se refleja resaltado de color gris que es esta clave de registro:

P.D.: IMPORTANTE: NO SE EQUIVOQUE DE ARCHIVO SELECCIONE ESTE ARCHIVO, QUE SE INDICA A CONTINUACIÓN:

{265b1075-d22b-41eb-bc97-87568f3e6dab}

:four: De la lista que sale elegir la siguiente opción que pone: Permisos

Click donde pone: Opciones avanzadas

En donde pone: Propietarios click en donde pone: Cambiar

Click en la pestaña que pone: Opciones avanzadas y click en la pestaña que pone: Buscar ahora click en la pestaña donde pone: Administradores y click en la pestaña que pone: Aceptar y click de nuevo en la pestaña que pone: Aceptar

:five: Marcar (Tildar) donde pone lo siguiente: - Reemplazar propietario en subcontenedores y objetos – y click donde pone: Administradores

Marque (Habilite) la opción que dice: Reemplazar todas las entradas de permisos de objetos secundarios por entradas de permisos heredables de este objeto – y click en la pestaña que pone: Aplicar

Si te sale una notificación que dice lo siguiente:

Esto reemplazará permisos definidos explícitamente en todos los descendientes de este objeto con permisos heredables de {265b1075-d22b-41eb-bc97-87568f3e6dab}, ¿Desea continuar?

Click en la pestaña que pone: y click en la pestaña que pone: Aceptar y click de nuevo en la pestaña que pone: Aceptar

:six: Cerrar Regedit

:seven: En CCleaner, seleccione: Solucionar problema(s)

Escanear en busca de problemas: problema(s) solucionado(s) y coménteme si se solucionó el problema.

Quedo a la espera de su respuesta!

1 me gusta

@Chicloi, veo que los permisos cambiaron correctamente pero luego de 5 intentos no se borra

Me pregunto si lo estoy haciendo correctamente o debo hacer clic donde dice Local Server 32.

Tambien observe que arriba de ese registro hay uno que se llama igual.

registro 1

Buenas @ana_lia, no lo está realizando correctamente los pasos que le he indicado, realice de nuevo estos pasos que le indico a continuación y lea usted todos los pasos antes de realizarlos para que NO SE EQUIVOQUE cuando los esté realizando!

Realice todos estos pasos y no se EQUIVOQUE usted cuando realice usted el: PASO :five: realícelo usted al pie de la letra para que usted NO se equivoque

:zero: Realice el mismo procedimientos que ha estado realizando correctamente, pásele de nuevo el programa del Ccleaner, siguiendo su manual, y una vez que le salga dicho problema realice el siguiente procedimiento:

:one: Botón secundario sobre el archivo que pone:

P.D.: IMPORTANTE: NO SE EQUIVOQUE DE ARCHIVO SELECCIONE ESTE ARCHIVO, QUE SE INDICA A CONTINUACIÓN:

LocalServer32\C:\Windows\SysWOW64\Speech_OneCore_\Common\SpeechRuntime.exe-ToastNotofier HKCR\CLSID{265b1075-d22b-41eb-bc97-87568f3e6dab}

:two: De la lista de opciones que da: Elegir la opción que pone:

Abrir en Regedit

:three: En la parte izquierda, botón derecho (Clic derecho) en el color que aparece en gris el que se refleja resaltado de color gris que es esta clave de registro:

P.D.: IMPORTANTE: NO SE EQUIVOQUE DE ARCHIVO SELECCIONE ESTE ARCHIVO, QUE SE INDICA A CONTINUACIÓN:

{265b1075-d22b-41eb-bc97-87568f3e6dab}

:four: De la lista que sale elegir la siguiente opción que pone: Permisos

Click donde pone: Opciones avanzadas

En donde pone: Propietarios click en donde pone: Cambiar

Click en la pestaña que pone: Opciones avanzadas y click en la pestaña que pone: Buscar ahora click en la pestaña donde pone: Administradores y click en la pestaña que pone: Aceptar y click de nuevo en la pestaña que pone: Aceptar

:five: Marcar (Tildar) donde pone lo siguiente: - Reemplazar propietario en subcontenedores y objetos – y click donde pone: Administradores

Marque (Habilite) la opción que dice: Reemplazar todas las entradas de permisos de objetos secundarios por entradas de permisos heredables de este objeto – y click en la pestaña que pone: Aplicar

Si te sale una notificación que dice lo siguiente:

Esto reemplazará permisos definidos explícitamente en todos los descendientes de este objeto con permisos heredables de {265b1075-d22b-41eb-bc97-87568f3e6dab}, ¿Desea continuar?

Click en la pestaña que pone: y click en la pestaña que pone: Aceptar y click de nuevo en la pestaña que pone: Aceptar

:six: Cerrar Regedit

:seven: En CCleaner, seleccione: Solucionar problema(s)

Escanear en busca de problemas: problema(s) solucionado(s) y coménteme si se solucionó el problema.

Quedo a la espera de su respuesta!

1 me gusta

Exito total @Chicloi, gracias!

1 me gusta

Ahora para proseguir realice usted lo siguiente para asegurarnos que el sistema está bien:

:one: Selecciona el botón Inicio y ve a capturada5 > capturada4 > capturada3

Máximice usted la pantalla y mándeme usted una Captura de Pantalla de todo lo que salga.

Quedo a la espera de su respuesta!

1 me gusta

buenas noches @Chicloi

actualizar

1 me gusta