Windows se inicia siempre abriendo una carpeta

Foro referente al sistema operativo Windows XP
jalonsof
Usuario linuxero
Usuario linuxero
Mensajes: 43
Registrado: 01 Feb 2010, 17:07
Contactar:

Windows se inicia siempre abriendo una carpeta

Mensajepor jalonsof » 10 Feb 2014, 19:01

:? Queridos amigos:
Desde hace unos días, sin que sepa por qué, al iniciar Windows (XP de 32b), y una vez cargados los programas de inicio (Antivirus, TuneUp) aparece abierta una carpeta concreta, que es donde guardo los programas descargados para archivarlos. No noto ningún otro problema, pero es una pequeña molestia. La carpeta no tiene relación con las descargas de Mozilla, o con las de Emule, que son las que suelo hacer.
¿Se os ocurre algo?
Gracias

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Windows se inicia siempre abriendo una carpeta

Mensajepor helheim » 10 Feb 2014, 21:22

Realiza lo siguiente:

 
Obtener informe Hijackthis
Pega el log que te genera Hijackthis v2.0.2 tal y como indica el siguiente tutorial:

Cómo obtener un informe de HijackThis en Vista ó Seven


P.D: Asegúrate de que es la versión 2.0.2.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

jalonsof
Usuario linuxero
Usuario linuxero
Mensajes: 43
Registrado: 01 Feb 2010, 17:07
Contactar:

Re: Windows se inicia siempre abriendo una carpeta

Mensajepor jalonsof » 12 Feb 2014, 19:36

Aquí va el informe y muchas gracias.:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:06, on 12/02/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\ARCHIV~1\AVG\AVG2014\avgrsx.exe
C:\Archivos de programa\AVG\AVG2014\avgcsrvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
C:\Archivos de programa\AVG\AVG2014\avgidsagent.exe
C:\Archivos de programa\AVG\AVG2014\avgwdsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre7\bin\jqs.exe
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\Google\Update\1.3.22.5\GoogleCrashHandler.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Spybot - Search & Destroy 2\SDFSSvc.exe
C:\Archivos de programa\AVG\AVG2014\avgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Jesus\Datos de programa\Search Protection\SearchProtection.EXE
C:\Documents and Settings\Jesus\Datos de programa\Spotify\Data\SpotifyWebHelper.exe
C:\Archivos de programa\AVG\AVG2014\avgnsx.exe
C:\Archivos de programa\AVG\AVG2014\avgemcx.exe
C:\Archivos de programa\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Archivos de programa\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
D:\programas instalados\eMule\emule.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.search.yahoo.com?type=714647&fr=spigot-yhp-ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\programas instalados\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy 2\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\programas instalados\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [AVG_UI] "C:\Archivos de programa\AVG\AVG2014\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SearchProtection] "C:\Documents and Settings\Jesus\Datos de programa\Search Protection\SearchProtection.EXE" /autostart
O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Documents and Settings\Jesus\Datos de programa\Spotify\Data\SpotifyWebHelper.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] D:\programas instalados\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-21-299502267-616249376-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - D:\programas instalados\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy 2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy 2\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted IP range: http://192.168.1.1
O15 - ESC Trusted IP range: http://192.168.1.1
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG2014\avgidsagent.exe
O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG2014\avgwdsvc.exe
O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Archivos de programa\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Tor Win32 Service (tor) - Unknown owner - C:\Archivos de programa\Tor\tor.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe

--
End of file - 8228 bytes

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Windows se inicia siempre abriendo una carpeta

Mensajepor helheim » 12 Feb 2014, 20:55

Realiza ahora lo siguiente:

 
Limpieza con Adwcleaner
Pega el log que te genera adwcleaner tal y como indica el siguiente tutorial:

Limpieza con Adwcleaner

Y coméntanos si se ha solucionado tu problema.


Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

jalonsof
Usuario linuxero
Usuario linuxero
Mensajes: 43
Registrado: 01 Feb 2010, 17:07
Contactar:

Re: Windows se inicia siempre abriendo una carpeta

Mensajepor jalonsof » 14 Feb 2014, 22:35

Ahí va el log, pero tras desinfectar, sigue saliendo la ventana


# AdwCleaner v3.018 - Reporte Creado 14/02/2014 en 22:28:50
# Actualizado 28/01/2014 por Xplode
# Sistema Operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Nombre de usuario : Jesus - SOBREMESA
# Ejecutado desde : C:\Documents and Settings\Jesus\Escritorio\DESCARGAS\adwcleaner.exe
# Opción : Limpiar

***** [ Servicios ] *****


***** [ Archivos / Carpetas ] *****

Carpeta Borrar : C:\Archivos de programa\Yontoo Layers
Carpeta Borrar : C:\Documents and Settings\Jesus\Datos de programa\DealPly
Carpeta Borrar : C:\Documents and Settings\Jesus\Datos de programa\goforfiles
Carpeta Borrar : C:\Documents and Settings\Jesus\Datos de programa\thinstall
Carpeta Borrar : C:\Archivos de programa\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Archivo Borrar : C:\Documents and Settings\Jesus\Datos de programa\Mozilla\Firefox\Profiles\xst35wc4.default\invalidprefs.js
Archivo Borrar : C:\Documents and Settings\Jesus\Datos de programa\Mozilla\Firefox\Profiles\xst35wc4.default\user.js
Archivo Borrar : C:\Archivos de programa\Mozilla Firefox\user.js

***** [ Accesos directos ] *****

Acceso directo Desinfectado : C:\Documents and Settings\All Users\Menú Inicio\Programas\Mozilla Firefox.lnk

***** [ Registro ] *****

Clave Borrar : HKLM\SOFTWARE\Classes\Prod.cap
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [ Navegadores ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v27.0 (es-ES)

[ Archivo : C:\Documents and Settings\NetworkService\Datos de programa\Mozilla\Firefox\Profiles\b26idduu.default\prefs.js ]


[ Archivo : C:\Documents and Settings\Jesus\Datos de programa\Mozilla\Firefox\Profiles\pq36u8fo.default\prefs.js ]


[ Archivo : C:\Documents and Settings\Jesus\Datos de programa\Mozilla\Firefox\Profiles\xst35wc4.default\prefs.js ]


-\\ Google Chrome v

[ Archivo : C:\Documents and Settings\Jesus\Configuración local\Datos de programa\Google\Chrome\User Data\Default\preferences ]

Borrar : icon_url
Borrar : keyword
Borrar : search_url

*************************

AdwCleaner[R0].txt - [4107 octets] - [14/02/2014 20:22:50]
AdwCleaner[R1].txt - [61 octets] - [14/02/2014 20:23:05]
AdwCleaner[R2].txt - [3183 octets] - [14/02/2014 22:28:04]
AdwCleaner[S0].txt - [61 octets] - [14/02/2014 20:27:23]
AdwCleaner[S1].txt - [2906 octets] - [14/02/2014 22:28:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2966 octets] ##########

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Windows se inicia siempre abriendo una carpeta

Mensajepor helheim » 15 Feb 2014, 01:37

1) Pulsa las teclas Windows + R y escribe regedit

A continuación navega por esta ruta:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

En la ventana de la derecha busca "Userinit" y haz un doble clic sobre él. En la nueva ventana que se te abrirá verás un recuadro titulado "Información del valor".

Asegúrate de que el valor de userinit sea: C:\Windows\system32\userinit.exe, (con la coma al final incluida)

2) Descarga, instala y actualiza MALWAREBYTES.

INICIA EN MODO SEGURO (PINCHA AQUÍ)

Luego ejecuta Malwarebytes como Administrador (pulsando con el botón derecho del ratón sobre el ejecutable y eligiendo Ejecutar como Administrador) y realiza un ANÁLISIS COMPLETO.

MANUAL MALWAREBYTES

Péganos aquí en el Foro, en tu próximo mensaje, el informe que Malwarebytes te va a generar.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

jalonsof
Usuario linuxero
Usuario linuxero
Mensajes: 43
Registrado: 01 Feb 2010, 17:07
Contactar:

Re: Windows se inicia siempre abriendo una carpeta

Mensajepor jalonsof » 15 Feb 2014, 11:44

Aquí está el registro.
Después de obtenerlo, he eliminado lo que detectó, ya que no había nada necesario. De todos modos, al reiniciar según indicaba el programa, se ha abierto otra vez la ventanita.
Se me había olvidado: No inicié en modo seguro; no sé si habrá que repetir, pero tenía que usar el PC miestras escaneaba.
Muchas gracias



Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Versión de la Base de Datos: v2014.02.15.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jesus :: SOBREMESA [administrador]

15/02/2014 10:20:47
MBAM-log-2014-02-15 (11-38-47).txt

Tipos de Análisis: Análisis Completo (C:\|D:\|G:\|H:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 400249
Tiempo transcurrido: 1 hora(s), 13 minuto(s), 52 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 7
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{056c9352-8cb3-4465-9190-8a37b981e949} (PUP.Optional.Adurr) -> No se tomaron medidas.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{056c9352-8cb3-4465-9190-8a37b981e949} (PUP.Optional.Adurr) -> No se tomaron medidas.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{056c9352-8cb3-4465-9190-8a37b981e949} (PUP.Optional.Adurr) -> No se tomaron medidas.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> No se tomaron medidas.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> No se tomaron medidas.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> No se tomaron medidas.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BITS32 (Trojan.Tracur) -> No se tomaron medidas.

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> No se tomaron medidas.

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 45
C:\Documents and Settings\Jesus\Escritorio\copia sandisk\Aplicaciones\RegUnlocker- SOLUCIONA RESTAURAR-- .exe (Malware.Packer.Gen) -> No se tomaron medidas.
C:\Documents and Settings\Jesus\Escritorio\copia sandisk\Aplicaciones\SoftonicDownloader_para_revo-uninstaller.exe (PUP.Optional.Softonic) -> No se tomaron medidas.
C:\Documents and Settings\Jesus\Escritorio\Keygenes\AVG PC Tuneup 2012 + CRACK.rar (Trojan.Sefnit) -> No se tomaron medidas.
C:\Documents and Settings\Jesus\Escritorio\Keygenes\ConvertXtoDVD v4.1.9.347 + Serials [ChattChitto RG].rar (Backdoor.Bot) -> No se tomaron medidas.
C:\Documents and Settings\Jesus\Escritorio\Keygenes\TuneUp Utilities 2010 + Working Serial.zip (Trojan.Sefnit) -> No se tomaron medidas.
C:\Documents and Settings\Jesus\Escritorio\Keygenes\vso ConvertXtoDVD v. 4.1.2.336 + serial.rar (Backdoor.Bot) -> No se tomaron medidas.
C:\Documents and Settings\Jesus\Escritorio\Keygenes\VSO.ConvertXtoDVD.4.v4.1.19.365c.Incl.Patch.zip (Backdoor.Bot) -> No se tomaron medidas.
C:\AdwCleaner\Quarantine\C\Archivos de programa\goforfiles\uninstall.exe.vir (PUP.Optional.GoForFiles.A) -> No se tomaron medidas.
C:\AdwCleaner\Quarantine\C\Archivos de programa\Yontoo Layers\YontooIEClient.dll.vir (Adware.Yontoo) -> No se tomaron medidas.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Jesus\Datos de programa\DealPly\UpdateProc\UpdateTask.exe.vir (PUP.Optional.DealPly.A) -> No se tomaron medidas.
C:\Archivos de programa\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst-saudi-forf.exe (PUP.Optional.Hao123.A) -> No se tomaron medidas.
C:\RECYCLER\S-1-5-21-299502267-616249376-839522115-1004\Dc4\RegUnlocker- SOLUCIONA RESTAURAR-- .exe (Malware.Packer.Gen) -> No se tomaron medidas.
C:\RECYCLER\S-1-5-21-299502267-616249376-839522115-1004\Dc4\SoftonicDownloader_para_revo-uninstaller.exe (PUP.Optional.Softonic) -> No se tomaron medidas.
C:\System Volume Information\_restore{E4578F28-A508-42BE-85BF-3F01BD188632}\RP1243\A0185935.exe (PUP.Optional.Softonic.A) -> No se tomaron medidas.
C:\System Volume Information\_restore{E4578F28-A508-42BE-85BF-3F01BD188632}\RP1250\A0186899.exe (Malware.Packer.Gen) -> No se tomaron medidas.
C:\System Volume Information\_restore{E4578F28-A508-42BE-85BF-3F01BD188632}\RP1250\A0186904.exe (PUP.Optional.Softonic) -> No se tomaron medidas.
C:\System Volume Information\_restore{E4578F28-A508-42BE-85BF-3F01BD188632}\RP1255\A0187661.exe (PUP.Optional.OneClickDownloader.A) -> No se tomaron medidas.
C:\System Volume Information\_restore{E4578F28-A508-42BE-85BF-3F01BD188632}\RP1302\A0200366.exe (PUP.Optional.Softonic.A) -> No se tomaron medidas.
C:\System Volume Information\_restore{E4578F28-A508-42BE-85BF-3F01BD188632}\RP1302\A0200368.exe (PUP.Optional.Softonic.A) -> No se tomaron medidas.
C:\System Volume Information\_restore{E4578F28-A508-42BE-85BF-3F01BD188632}\RP1310\A0201734.exe (PUP.Optional.Softonic.A) -> No se tomaron medidas.
C:\System Volume Information\_restore{E4578F28-A508-42BE-85BF-3F01BD188632}\RP1315\A0202540.exe (PUP.Optional.Softonic.A) -> No se tomaron medidas.
C:\System Volume Information\_restore{E4578F28-A508-42BE-85BF-3F01BD188632}\RP1315\A0202541.exe (PUP.Optional.Softonic.A) -> No se tomaron medidas.
C:\System Volume Information\_restore{E4578F28-A508-42BE-85BF-3F01BD188632}\RP1315\A0202542.exe (PUP.Optional.Softonic.A) -> No se tomaron medidas.
C:\System Volume Information\_restore{E4578F28-A508-42BE-85BF-3F01BD188632}\RP1315\A0202543.exe (PUP.Optional.Softonic.A) -> No se tomaron medidas.
C:\System Volume Information\_restore{E4578F28-A508-42BE-85BF-3F01BD188632}\RP1322\A0204471.exe (PUP.Optional.GoForFiles.A) -> No se tomaron medidas.
C:\System Volume Information\_restore{E4578F28-A508-42BE-85BF-3F01BD188632}\RP1322\A0204516.dll (Adware.Yontoo) -> No se tomaron medidas.
C:\System Volume Information\_restore{E4578F28-A508-42BE-85BF-3F01BD188632}\RP1322\A0204517.exe (PUP.Optional.DealPly.A) -> No se tomaron medidas.
C:\WINDOWS\Installer\2aae931.msi (PUP.Optional.SweetIM) -> No se tomaron medidas.
C:\WINDOWS\Installer\2aae932.msi (PUP.Optional.SweetIM) -> No se tomaron medidas.
D:\PROGRAMAS\Download Macrium Reflect Pro 5.0.4168 securely with new Secured Browser.zip (PUP.Optional.SearchEnhancementTool.A) -> No se tomaron medidas.
D:\PROGRAMAS\Macrium Reflect Pro v5.0.4196 Incl-Activator x86 only.rar (CrackTool.Agent) -> No se tomaron medidas.
D:\PROGRAMAS\Macrium.Reflect.Pro.5.0.4196.rar (CrackTool.Agent) -> No se tomaron medidas.
D:\PROGRAMAS\tuneup y Glary Utilities\del hacker cr-tuga5es.rar (RiskWare.Tool.HCK) -> No se tomaron medidas.
D:\PROGRAMAS\tuneup y Glary Utilities\del hackerTUU2010_9.0.4100.19.rar (RiskWare.Tool.HCK) -> No se tomaron medidas.
D:\PROGRAMAS\tuneup y Glary Utilities\TUNE UP 2010 + KEYGEN ( spa).rar (RiskWare.Tool.HCK) -> No se tomaron medidas.
D:\PROGRAMAS\tuneup y Glary Utilities\TuneUp Utilities 2012 v12.0.2030.10 - Español - (Incl. Keymaker).rar (PUP.Keygen.Intro) -> No se tomaron medidas.
D:\PROGRAMAS\WINDOWS Y UTILIDADES SISTEMA\RegUnlocker- SOLUCIONA RESTAURAR-- .exe (Malware.Packer.Gen) -> No se tomaron medidas.
D:\PROGRAMAS\WINDOWS Y UTILIDADES SISTEMA\Windows\Windows Loader.rar (Hacktool.Agent) -> No se tomaron medidas.
D:\PROGRAMAS\WINDOWS Y UTILIDADES SISTEMA\Windows\Windows.Loader.v2.0.2-DAZ-MP.rar (Hacktool.Agent) -> No se tomaron medidas.
D:\PROGRAMAS\NEROS y grabadores variios\(Nero) - Keygen - Nero 7 Ultra Edition.rar (RiskWare.Tool.CK) -> No se tomaron medidas.
C:\Documents and Settings\LocalService\Datos de programa\02000000ba176ec31117C.manifest (Malware.Trace) -> No se tomaron medidas.
C:\Documents and Settings\LocalService\Datos de programa\02000000ba176ec31117O.manifest (Malware.Trace) -> No se tomaron medidas.
C:\Documents and Settings\LocalService\Datos de programa\02000000ba176ec31117P.manifest (Malware.Trace) -> No se tomaron medidas.
C:\Documents and Settings\LocalService\Datos de programa\02000000ba176ec31117S.manifest (Malware.Trace) -> No se tomaron medidas.
C:\WINDOWS\hosts (Trojan.Agent) -> No se tomaron medidas.

fin)

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Windows se inicia siempre abriendo una carpeta

Mensajepor helheim » 15 Feb 2014, 16:21

Lo ideal. para asegurarte, es hacerlo en Modo seguro. Además, observo en el informe que pone en todas las acciones: "No se tomaron medidas". No sé si habrás seguido las instrucciones que te puse para pasar esa herramienta.

Prueba tambien a desinstalar TuneUP. No es la primera vez que genera errores raros de ese tipo (no es un programa muy recomendado por este Foro).

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

jalonsof
Usuario linuxero
Usuario linuxero
Mensajes: 43
Registrado: 01 Feb 2010, 17:07
Contactar:

Re: Windows se inicia siempre abriendo una carpeta

Mensajepor jalonsof » 16 Feb 2014, 12:08

Lo de tomar medidas... supongo que sería eliminar el malware, que sí lo hice en una de las dos veces que lo he pasado (la primera no acerté). También he pasado SpyBooot . Intentaré lo del modo seguro cuando pueda.
Me interesa lo que comentas del TuneUp. Es cierto que es un programa "pegajoso", que, por ejemplo, tarda mucho en agregarse al iniciar el sistema, y que no deja desactivar su propio inicio con Windows.
¿Cuál soléis usar como alternativa? ¿Glary?.
Muchas gracias por la ayuda.

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Windows se inicia siempre abriendo una carpeta

Mensajepor helheim » 16 Feb 2014, 13:08

jalonsof escribió:¿Cuál soléis usar como alternativa? ¿Glary?.
Ninguno de ellos porque no lo vemos necesario (salvo para determinados casos muy muy especiales).

El problema de ese tipo de programas es que gran parte de lo que hace es a espaldas del usuario, es decir, no sabemos realmente qué tipo de configuraciones realizan, qué claves del registro tocan, etc. Así que ya te digo, salvo casos muy concretos, es mejor no usarlos.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: Google [Bot] y 1 invitado