Hola,saludos a todos Acabo de darme cuenta que no tengo proteccion en windows defender y cuando he querido ver que pasaba, me sale una notificacion que dice,que ´´la directiva del grupo bloquea este programa``y me gustaria saber,como solucionar el problema Gracias
Hola @hermanet, realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:
1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware 4.0 , revisa en detalle el manual , para que sepas usarlo y configurarlo.
- Realiza un Análisis personalizado , marcando TODAS las casillas de Izquierda a Derecha (incluyendo la de Rootkits ), y seleccionando TODAS las UNIDADES, actualizando si te lo pide el programa. >> Para esto aprietas en la mirilla que esta arriba del texto “Analizador” , luego clickea sobre “ Análisis avanzados ”, click en el botón “ Configurar análisis ”.
- Pulsar en “Cuarentena seleccionado” para enviar a la cuarentena todo lo detectado, y Reinicias el sistema.
- En el apartado del manual “ Historial de detecciones *” encontrarás el reporte de Malwarebytes, clic en “ Exportar ” >> “ Copiar al portapapeles ” .
2) Descarga AdwCleaner | InfoSpyware en el escritorio.
- Desactiva temporalmente el o los Antivirus que tengas >> Cómo deshabilitar temporalmente su Antivirus .
- Cierra también todos los programas que tengas abiertos.
- Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “ Ejecutar como Administrador ”.)
- Pulsar en el botón Escanear , y espera a que se realice el proceso, inmediatamente pulsa sobre el botón “ Limpiar ”.
- Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
- Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
- El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt
- Descarga CCleaner
- Instala Ccleaner
- Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
- Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
- Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.
Pega los reportes de Malwarebytes y AdwCleaner, y nos comentas como va el problema .
Muy Importante: envuelve cada uno de los informes con una etiqueta escrita al inicio del informe y otra como este al final del mismo, aquí tienes un ejemplo de como hacerlo :
Saludos.
Hola Facundo,muchisimas gracias por contestar y perdona por la tardanza
Te voy a mandar el de Adwcleaner,porque el de Malware cleaner a pesar de que no encontro nada ,antes me aparecia exportar,pero ahora no puedo mandarte el reporte porque no loo encuentro,olvide clicar antes
El problema sigue siendo el mismo:Proteccion en tiempo real desabilitada y aunque quiera no la puedo habilitar y lo que no aparece es la notificacion que dice: la directiva del grupo bloquea este programa
Gracias
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build: 04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-18-2020
# Duration: 00:00:20
# OS: Windows 8.1 Connected
# Cleaned: 8
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\jeronimo\AppData\Roaming\.acestream
Deleted C:\Users\jeronimo\AppData\Roaming\acestream
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\.NETFramework\SQM\Apps\WebCompanion.exe
Deleted HKCU\Software\RegisteredApplications|AceStream
Deleted HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe
Deleted HKLM\System\CurrentControlSet\Services\EventLog\Application\SAntivirusSvc
***** [ Chromium (and derivatives) ] *****
Deleted Touch VPN: proxy y VPN gratuitos - bihmplhobchoageeokmgbdihknkjbknd
Deleted Web Shield de Total AV - looohgelibjoplmkhecmalapkgadkfcc
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2657 octets] - [12/12/2019 21:57:19]
AdwCleaner[S01].txt - [2718 octets] - [12/12/2019 22:01:12]
AdwCleaner[C01].txt - [2943 octets] - [12/12/2019 22:02:37]
AdwCleaner[S02].txt - [2161 octets] - [27/03/2020 10:55:21]
AdwCleaner[C02].txt - [2219 octets] - [27/03/2020 10:56:05]
AdwCleaner[S03].txt - [2363 octets] - [18/04/2020 10:21:51]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########
Hola nuevamente,porque acabo de darme cuenta que ,como sabes,abajo del monitor a mano derecha ,tienes como una especie de bandera y yo la tengo con un aspa roja,pues si le clico aparecen dos notificaciones que dicen: ayuda proteccion antispyware y ayuda proteccion antivirus,pues si clico en cada una me sale una notificacion que dice: la directiva del grupo bloquea este programas
Nota:no envolver respuestas en code,solo informes
Lee el manual de Malwarebytes Anti-Malware, en el manual sabrás como encontrar su respuesta, pegalo.
Hola Facundo,aqui tienes el reporte de Malware Bytes Antimalware
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 18/4/20
Hora del análisis: 23:14
Archivo de registro: 8afcc9f0-81b9-11ea-a784-00ffdb58d0ed.json
-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.875
Versión del paquete de actualización: 1.0.22634
Licencia: Gratis
-Información del sistema-
SO: Windows 8.1
CPU: x64
Sistema de archivos: NTFS
Usuario: HERMANET\jeronimo
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 526704
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 12 hr, 19 min, 3 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Realiza un escaneo con ESET Online Scanner , leyendo su [manual (Manual de Eset Online Scanner ), y con Kaspersky Virus Removal Tool (Manual de Kaspersky Virus Removal Tool ) y me pegas sus reporte, dentro del manual encontraras donde buscar su reporte.
Si no encuentras los reportes, envianos una captura de pantalla lo detectado.
Muy Importante: envuelve cada uno de los informes con una etiqueta escrita al inicio del informe y otra como este al final del mismo, aquí tienes un ejemplo de como hacerlo :
Saludos.
Hola Facundo,debido a multiples problemas que he tenido,incluido el Covid 19,tuve que dejar en aquel momento el tema,¿podriamos retomarlo?,.Gracias
Hola @hermanet!
Claro que podemos ¿Que Antivirus tienes actualmente instalado, y cual fue el anterior antivirus cuando tuviste este problema?
Hola Facundo,muchisimas gracias.No se si he acertado,tengo el Panda Dome,pero antes no tenia,pero asi y todo se desactiva y no cumple con su mision
Bien, sigue los pasos que te puse anteriormente Envia TODO lo que detecta estos dos programas, reinicias, y nos comentas como sigue el problema.
Saludos.
Hola chicos y permiso:
Si te refieres a que Windows Defender se desactiva, es perfectamente normal, cuando un antivirus de terceros es instalado, el antivirus de Microsoft se desactiva automáticamente.
O te refieres a que Panda se desactiva???
Nos comentas.
Salu2
Hola SanMar, me referia a que el Panda se desactiva,ahora esta desactivado.Gracias
Hola Facundo aqui te mando el informe de Eset Online Scanner,pero no he podido abrir el de Kaspersky,aunque no hay nada por la captura que te mando.El pc sigue igual
08:02:31 # product=EOS
# version=8
# ESETOnlineScanner_ESL.exe=3.2.6.0
# country="Spain"
# lang=3082
08:02:45 Updating
08:02:45 Update Init
08:02:58 Update Download
08:03:40 esets_scanner_reload returned 0
08:03:40 g_uiModuleBuild: 46224
08:03:40 Update Finalize
08:03:40 Call m_esets_charon_send
08:03:40 Call m_esets_charon_destroy
08:03:40 Updated modules version: 46224
08:03:53 Call m_esets_charon_setup_create
08:03:53 Call m_esets_charon_create
08:03:53 m_esets_charon_create OK
08:03:53 Call m_esets_charon_start_send_thread
08:03:53 Call m_esets_charon_setup_set
08:03:54 m_esets_charon_setup_set OK
08:04:36 Updating
08:04:36 Update Init
08:04:49 Update Download
08:04:54 g_uiModuleBuild: 46224
08:04:54 Update Finalize
08:04:54 Call m_esets_charon_send
08:04:54 Call m_esets_charon_destroy
08:04:55 Updated modules version: 46224
08:05:08 Call m_esets_charon_setup_create
08:05:08 Call m_esets_charon_create
08:05:08 m_esets_charon_setup_set ERROR
08:05:08 Scanner engine: 46224
13:31:10 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_ESL.exe=3.2.6.0
# EOSSerial=5b8aebdb0472504196da3d6c2997232c
# engine=46224
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2020-07-25 11:31:09
# local_time=2020-07-25 13:31:09 (+0100, Hora de verano romance)
# country="Spain"
# lang=3082
# osver=6.3.9600 NT
# compatibility_mode_1='Panda Dome'
# compatibility_mode=1577 16777213 100 100 610804 173128032 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 151727 111440392 0 0
# compatibility_mode_1='Malwarebytes'
# compatibility_mode=18433 16777214 100 98 536337 589283 0 0
# scanned=449008
# found=0
# cleaned=0
# scan_time=13448
# scan_type=3
# flow=2020-07-25 08:02:30|scr|home|2020-07-25 08:02:30|scr|updating|2020-07-25 08:02:35|promo|eis|2020-07-25 08:03:40|scr|scanning|2020-07-25 08:03:46|click|close_app|2020-07-25 08:03:46|scr|stopping_scan|2020-07-25 08:03:57|scr|interrupted_no_threats|2020-07-25 08:04:00|click|run_another|2020-07-25 08:04:00|scr|scan_type|2020-07-25 08:04:01|scr|custom_target|2020-07-25 08:04:04|scr|pua|2020-07-25 08:04:09|scr|adv_settings|2020-07-25 08:04:11|scr|pua|2020-07-25 08:04:23|scr|updating|2020-07-25 08:04:55|scr|scanning|2020-07-25 10:07:53|click|minimize|2020-07-25 11:49:06|scr|no_threats|2020-07-25 13:30:47|scr|upsell|2020-07-25 13:30:47|promo|eis|2020-07-25 13:30:57|scr|thanks_short
# periodic=1,1
# test=default
# stats_enabled=1
# rating=0
# feedback=
13:31:10 Call m_esets_charon_send
13:31:10 Call m_esets_charon_destroy
13:31:11 Call m_esets_charon_send
13:31:11 Call m_esets_charon_destroy
21:18:10 # product=EOS
# version=8
# ESETOnlineScanner_ESL.exe=3.2.6.0
# country="Spain"
# lang=3082
21:18:17 Call m_esets_charon_send
21:18:17 Call m_esets_charon_destroy
21:18:18 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_ESL.exe=3.2.6.0
# EOSSerial=5b8aebdb0472504196da3d6c2997232c
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2020-07-25 19:18:17
# local_time=2020-07-25 21:18:17 (+0100, Hora de verano romance)
# country="Spain"
# lang=3082
# osver=6.3.9600 NT
# compatibility_mode_1='Panda Dome'
# compatibility_mode=1577 16777213 100 100 423 173156060 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 47319 111468420 0 0
# compatibility_mode_1='Malwarebytes'
# compatibility_mode=18433 16777214 100 98 12542 617311 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# scan_type=22230724
# flow=2020-07-25 21:18:09|scr|home|2020-07-25 21:18:10|scr|updating|2020-07-25 21:18:14|promo|eis
# periodic=1,1
# test=default
# stats_enabled=1
21:18:18 Call m_esets_charon_send
21:18:18 Call m_esets_charon_destroy
21:19:01 # product=EOS
# version=8
# ESETOnlineScanner_ESL.exe=3.2.6.0
# country="Spain"
# lang=3082
21:19:15 Updating
21:19:15 Update Init
21:19:28 Update Download
21:20:10 esets_scanner_reload returned 0
21:20:10 g_uiModuleBuild: 46230
21:20:10 Update Finalize
21:20:10 Call m_esets_charon_send
21:20:10 Call m_esets_charon_destroy
21:20:10 Updated modules version: 46230
21:20:23 Call m_esets_charon_setup_create
21:20:23 Call m_esets_charon_create
21:20:23 m_esets_charon_create OK
21:20:23 Call m_esets_charon_start_send_thread
21:20:23 Call m_esets_charon_setup_set
21:20:23 m_esets_charon_setup_set OK
21:20:23 Scanner engine: 46230
21:41:05 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_ESL.exe=3.2.6.0
# EOSSerial=5b8aebdb0472504196da3d6c2997232c
# engine=46230
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2020-07-25 19:41:04
# local_time=2020-07-25 21:41:04 (+0100, Hora de verano romance)
# country="Spain"
# lang=3082
# osver=6.3.9600 NT
# compatibility_mode_1='Panda Dome'
# compatibility_mode=1577 16777213 100 100 1790 173157427 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 48686 111469787 0 0
# compatibility_mode_1='Malwarebytes'
# compatibility_mode=18433 16777214 100 98 13909 618678 0 0
# scanned=6406
# found=0
# cleaned=0
# scan_time=1077
# scan_type=1
# flow=2020-07-25 21:19:01|scr|home|2020-07-25 21:19:01|scr|updating|2020-07-25 21:19:05|promo|eis|2020-07-25 21:20:10|scr|scanning|2020-07-25 21:38:10|scr|no_threats|2020-07-25 21:41:01|scr|upsell|2020-07-25 21:41:01|promo|eis
# periodic=1,1
# test=default
# stats_enabled=1
21:41:05 Call m_esets_charon_send
21:41:05 Call m_esets_charon_destroy
21:41:06 Call m_esets_charon_send
21:41:06 Call m_esets_charon_destroy
Hola Facundo,no se mandarte la captura de imagen de Karspersky,porque no se pega,aunque no hay nada y como he comentado antes Windows defender sigue iguall la proteccion en tiempo real esta deshabilitada
Hola @hermanet
Si tienes algun Antivirus de terceros como lo son Avast, Kaspersky, Panda, Bitdefender, AVG, McAfee, MalwareBytes el antivirus que viene por defecto en Windows, el Windows Defender se desctivara y dejara que el Antivirus de terceros haga la funcion de Antivirus principal.
En pocas palabras es normal que Windows Defender se desactive si detecta un Antivirus de terceros.
Ahora que el Windows Defender se desactive, y no exista ningún Antivirus de terceros es raro, esto ocurre normalmente por alguna infección de un virus.
¿Cual te sucede el 1 o el 2? Asi nos aclaras a mi, y @SanMar
Hola Facundo,muy pocas veces he tenido un antivirus instalado y no lo he tenido es porque descargaba antes archivos torrent y normalmente un antivirus no te deja o tienes problemas en la descarga Cuando me di cuenta que Windows Defender, tiene la proteccion en tiempo real deshabilitada,no tenia ningun antivirus,ni siquiera el Malwarebytes Antimalware free,simplemente por el tema de las descargas,tambien entiendo que Windows Defender es del monton,pero me gustaria que funcionase en tiempo real y el pc estuviera limpio,simplemente eso,porque lo he intentado y por mi falta de conocimientos no he podido.Llevo mucho cuidado donde me meto,pero a veces me equivoco
Hola Facundo nuevamente,para verificar lo que os he comentado,he desinstalado el Panda y el Malwarebytes,he rehiniciado y el Windows Defender sigue sin funcionar
@hermanet Esperaremos la respuesta de @SanMar para ver si sigue ella con el tema o si lo sigo yo.
Saludos.
Hola chicos:
Analicemos mas profundamente ese equipo, por el momento no instales ningún antivirus ni programa de seguridad que no te indique.
Realiza lo siguiente:
1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.
2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?
- Ejecuta FRST.exe.
- En el mensaje de la ventana del Disclaimer, pulsamos Yes
- En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
- Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.
Guía: Como Ejecutar FRST
3.- En tu próxima respuesta, pega los reportes generados.
Guía : ¿Como Pegar reportes en el Foro?
Esperamos esos reporte.
Salu2