Abre ventana del sistema intermitentemente

cachin_Perez · 31 Enero, 2023 01:39

Hola, tengo Windows 10 y se me abre la ventana del sistema en forma intermitente, ademas aparecen virus varios . Estas amenazas no pude eliminarlas pues el Combo Cleaner no me da el codigo para usar la version Trial . Tengo captura de pantalla y no se como subirla. Gracias

DanielG · 31 Enero, 2023 13:41

Hola @cachin_Perez

Bienvenido al foro te recomiendo leer

¡Bienvenidos! Primeros pasos en el Foro de InfoSpyware - Bienvenidos - ForoSpyware

Al momento de responder, te va aparecer un iconito que dice subir en la parte superior y podrás subir la imagen, súbela y luego vemos como continuar.

Saludos

cachin_Perez · 1 Febrero, 2023 03:13

Gracias, cada vez que intento entrar es un parto. La IMG ya no tiene sentido, eran todos temporales que ya borre. Me baje el Kaspersky virus removal Tool y encontro 2 troyanos que elimine. La ventana de simbolo del sistema se sigue abriendo y otra blanca que dice en la parte superior HD Quality. Saludos

cachin_Perez · 1 Febrero, 2023 03:16

Me olvide, desinstale un programa “One File”, pero quedan rastros, creo que es el que abre el simbolo del sistema

DanielG · 1 Febrero, 2023 03:48

Hola @cachin_Perez

Vamos a ver que hay dando vuelta si te parece bien.

Realiza los siguientes pasos:

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner . Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente.

Realizas un Análisis Personalizado, marcando Todas las casillas (menos la que dice analizar rootkits) de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:

Analizar objetos en memoria
Analizar configuracion de inicio y registro
Analizar dentro de los archivos

Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
Si no encuentra nada, pulsa en Omitir Reparación.
El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
Para más información aquí te dejo su manual: Manual de Adwcleaner.
Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

No realices pasos/acciones que NOSOTROS no te hayamos indicado.

No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.

No instales NADA (programas/software/complementos/extensiones del navegador…).

No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).

No realices por tu cuenta otros procedimientos.

Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

cachin_Perez · 1 Febrero, 2023 06:39

Hola, desactivados el Defender y el Malwarebits, el Ad-Aware demora horas y no se instala, voy a dejarlo toda la noche a ver si lo hace, pero no creo. Salu2

DanielG · 1 Febrero, 2023 13:58

Hola @cachin_Perez

Lograste hacer funcionar los programas? Te dejo realizar algún análisis de los indicados?

Saludos

cachin_Perez · 1 Febrero, 2023 14:48

El Malwaregytes no encontro nada, El Ad-Aware encontro 3 objetos en el C, pero sigue escaneando, va por el G, cuando termine paso reporte .Salu2

cachin_Perez · 1 Febrero, 2023 16:57

[code]Logfile created: 1/2/2023 03:55:56 Ad-Aware version: 8.3.1 Extended engine: 3 Extended engine version: 3.1.2770 User performing scan: USER

*********************** Definitions database information *********************** Lavasoft definition file: 150.49 Genotype definition file version: Unknown Extended engine definition file: 6722.0

******************************** Scan results: ********************************* Scan profile name: Análisis completo (ID: full) Objects scanned: 461133 Objects detected: 3

Type Detected

Processes…: 0 Registry entries: 0 Hostfile entries: 0 Files…: 3 Folders…: 0 LSPs…: 0 Cookies…: 0 Browser hijacks.: 0 MRU objects…: 0

Removed items: Description: c:\users\user\downloads\post-formateo\whatsapp\internet.download.manager.v6.21.3.incl.keygen.and.patch-brd.rar::keygen\keygen.exe Family Name: Win32.Trojan.Agent Engine: 1 Clean status: Success Item ID: 0 Family ID: 936 MD5: DDE8F7926ED11F0B11F616B7FB11EBAA

Quarantined items: Description: c:\windows\system32\dabapi.dll Family Name: SinaUpdateCenter Engine: 3 Clean status: Reboot required Item ID: 2 Family ID: 0 MD5: 409df64a1362e05079c503c8ffa923c0 Description: c:\windows\syswow64\dabapi.dll Family Name: SinaUpdateCenter Engine: 3 Clean status: Reboot required Item ID: 2 Family ID: 0 MD5: f706621ed5222d6f2b8ca4f3d3231609

Scan and cleaning complete: Finished correctly after 34561 seconds

*********************************** Settings ***********************************

Scan profile: ID: full, enabled:1, value: Análisis completo ID: folderstoscan, enabled:1, value: C:,D:,G:,H:
ID: useantivirus, enabled:1, value: true ID: sections, enabled:1 ID: scancriticalareas, enabled:1, value: true ID: scanrunningapps, enabled:1, value: true ID: scanregistry, enabled:1, value: true ID: scanlsp, enabled:1, value: true ID: scanads, enabled:1, value: true ID: scanhostsfile, enabled:1, value: true ID: scanmru, enabled:1, value: true ID: scanbrowserhijacks, enabled:1, value: true ID: scantrackingcookies, enabled:1, value: true ID: closebrowsers, enabled:1, value: false ID: filescanningoptions, enabled:1 ID: archives, enabled:1, value: true ID: onlyexecutables, enabled:1, value: false ID: skiplargerthan, enabled:1, value: 20480 ID: scanrootkits, enabled:1, value: true ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict ID: usespywareheuristics, enabled:1, value: true

Scan global: ID: global, enabled:1 ID: addtocontextmenu, enabled:1, value: true ID: playsoundoninfection, enabled:1, value: false ID: soundfile, enabled:0, value: N/A

Scheduled scan settings:

Update settings: ID: updates, enabled:1 ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall ID: schedules, enabled:1, value: true ID: updatedaily1, enabled:1, value: Daily 1 ID: time, enabled:1, value: Wed Feb 01 03:51:00 2023 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily2, enabled:1, value: Daily 2 ID: time, enabled:1, value: Wed Feb 01 09:51:00 2023 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily3, enabled:1, value: Daily 3 ID: time, enabled:1, value: Wed Feb 01 15:51:00 2023 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily4, enabled:1, value: Daily 4 ID: time, enabled:1, value: Wed Feb 01 21:51:00 2023 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updateweekly1, enabled:1, value: Weekly ID: time, enabled:1, value: Wed Feb 01 03:51:00 2023 ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: true ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: true ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings: ID: appearance, enabled:1 ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource ID: showtrayicon, enabled:1, value: true ID: autoentertainmentmode, enabled:1, value: true ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple ID: language, enabled:1, value: es, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings: ID: realtime, enabled:1 ID: layers, enabled:1 ID: useantivirus, enabled:1, value: true ID: usespywareheuristics, enabled:1, value: true ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant ID: modules, enabled:1 ID: processprotection, enabled:0, value: true ID: onaccessprotection, enabled:0, value: true ID: registryprotection, enabled:0, value: true ID: networkprotection, enabled:0, value: true

****************************** System information ****************************** Computer name: DESKTOP-P3DVITH Processor name: AMD A4-5300 APU with Radeon™ HD Graphics
Processor identifier: AMD64 Family 21 Model 16 Stepping 1 Processor speed: ~3394MHZ Raw info: processorarchitecture 9, processortype 8664, processorlevel 21, processor revision 4097, number of processors 2, processor features: [MMX,SSE,SSE2,SSE3] Physical memory available: 1455955968 bytes Physical memory total: 3723317248 bytes Virtual memory available: 1838907392 bytes Virtual memory total: 2147352576 bytes Memory load: 60% Microsoft (build 9200) Windows startup mode:

Running processes: PID: 704 name: C:\Windows\System32\winlogon.exe owner: SYSTEM domain: NT AUTHORITY PID: 764 name: C:\Windows\System32\lsass.exe owner: SYSTEM domain: NT AUTHORITY PID: 876 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY PID: 912 name: C:\Windows\System32\fontdrvhost.exe owner: UMFD-0 domain: Font Driver Host PID: 916 name: C:\Windows\System32\fontdrvhost.exe owner: UMFD-1 domain: Font Driver Host PID: 1008 name: C:\Windows\System32\svchost.exe owner: Servicio de red domain: NT AUTHORITY PID: 432 name: C:\Windows\System32\dwm.exe owner: DWM-1 domain: Window Manager PID: 752 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY PID: 1032 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY PID: 1048 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY PID: 1100 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY PID: 1132 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY PID: 1320 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY PID: 1408 name: C:\Windows\System32\atiesrxx.exe owner: SYSTEM domain: NT AUTHORITY PID: 1448 name: C:\Windows\System32\svchost.exe owner: Servicio de red domain: NT AUTHORITY PID: 1488 name: C:\Windows\System32\atieclxx.exe owner: SYSTEM domain: NT AUTHORITY PID: 1836 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY PID: 1940 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY PID: 2032 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY PID: 2028 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY PID: 1464 name: C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT AUTHORITY PID: 2088 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY PID: 2164 name: C:\Windows\System32\spoolsv.exe owner: SYSTEM domain: NT AUTHORITY PID: 2208 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY PID: 2280 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY PID: 2420 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY PID: 2460 name: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe owner: SYSTEM domain: NT AUTHORITY PID: 2528 name: C:\Program Files\Microsoft PC Manager\MSPCManagerService.exe owner: SYSTEM domain: NT AUTHORITY PID: 2552 name: C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe owner: SYSTEM domain: NT AUTHORITY PID: 2644 name: C:\Program Files\TeamViewer\TeamViewer_Service.exe owner: SYSTEM domain: NT AUTHORITY PID: 3156 name: C:\Windows\System32\wbem\unsecapp.exe owner: SYSTEM domain: NT AUTHORITY PID: 3172 name: C:\Windows\System32\wbem\WmiPrvSE.exe owner: Servicio de red domain: NT AUTHORITY PID: 3412 name: C:\Windows\System32\wbem\WmiPrvSE.exe owner: SYSTEM domain: NT AUTHORITY PID: 3716 name: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe owner: USER domain: DESKTOP-P3DVITH PID: 2688 name: C:\Windows\System32\sihost.exe owner: USER domain: DESKTOP-P3DVITH PID: 776 name: C:\Windows\System32\svchost.exe owner: USER domain: DESKTOP-P3DVITH PID: 3360 name: C:\Windows\System32\taskhostw.exe owner: USER domain: DESKTOP-P3DVITH PID: 4252 name: C:\Windows\System32\ctfmon.exe owner: USER domain: DESKTOP-P3DVITH PID: 4476 name: C:\Windows\explorer.exe owner: USER domain: DESKTOP-P3DVITH PID: 4792 name: C:\Windows\System32\svchost.exe owner: USER domain: DESKTOP-P3DVITH PID: 5020 name: C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe owner: USER domain: DESKTOP-P3DVITH PID: 644 name: C:\Windows\System32\RuntimeBroker.exe owner: USER domain: DESKTOP-P3DVITH PID: 1208 name: C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe owner: USER domain: DESKTOP-P3DVITH PID: 4184 name: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe owner: USER domain: DESKTOP-P3DVITH PID: 5308 name: C:\Windows\System32\RuntimeBroker.exe owner: USER domain: DESKTOP-P3DVITH PID: 5340 name: C:\Windows\System32\SearchIndexer.exe owner: SYSTEM domain: NT AUTHORITY PID: 6072 name: C:\Windows\System32\smartscreen.exe owner: USER domain: DESKTOP-P3DVITH PID: 6116 name: C:\Program Files\Microsoft PC Manager\MSPCManager.exe owner: USER domain: DESKTOP-P3DVITH PID: 5996 name: C:\Windows\System32\audiodg.exe owner: SERVICIO LOCAL domain: NT AUTHORITY PID: 4456 name: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe owner: USER domain: DESKTOP-P3DVITH PID: 5952 name: C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe owner: USER domain: DESKTOP-P3DVITH PID: 2128 name: C:\Windows\System32\RuntimeBroker.exe owner: USER domain: DESKTOP-P3DVITH PID: 6232 name: C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.70\msedgewebview2.exe owner: USER domain: DESKTOP-P3DVITH PID: 6252 name: C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.70\msedgewebview2.exe owner: USER domain: DESKTOP-P3DVITH PID: 6376 name: C:\Windows\System32\RuntimeBroker.exe owner: USER domain: DESKTOP-P3DVITH PID: 6584 name: C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.70\msedgewebview2.exe owner: USER domain: DESKTOP-P3DVITH PID: 6596 name: C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.70\msedgewebview2.exe owner: USER domain: DESKTOP-P3DVITH PID: 6608 name: C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.70\msedgewebview2.exe owner: USER domain: DESKTOP-P3DVITH PID: 6668 name: C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.70\msedgewebview2.exe owner: USER domain: DESKTOP-P3DVITH PID: 1536 name: C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe owner: USER domain: DESKTOP-P3DVITH PID: 3384 name: C:\Program Files\CCleaner\CCleaner64.exe owner: USER domain: DESKTOP-P3DVITH PID: 2944 name: C:\Program Files\CCleaner\CCleaner64.exe owner: USER domain: DESKTOP-P3DVITH PID: 6372 name: C:\Windows\System32\CompatTelRunner.exe owner: SYSTEM domain: NT AUTHORITY PID: 4864 name: C:\Windows\System32\conhost.exe owner: SYSTEM domain: NT AUTHORITY PID: 6200 name: C:\Windows\System32\CompatTelRunner.exe owner: SYSTEM domain: NT AUTHORITY PID: 4216 name: C:\Windows\System32\MoUsoCoreWorker.exe owner: SYSTEM domain: NT AUTHORITY PID: 5240 name: C:\Windows\System32\wbem\WMIADAP.exe owner: SYSTEM domain: NT AUTHORITY PID: 1868 name: C:\Windows\servicing\TrustedInstaller.exe owner: SYSTEM domain: NT AUTHORITY PID: 5188 name: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.2300_none_7e14edbc7c88b7d5\TiWorker.exe owner: SYSTEM domain: NT AUTHORITY PID: 976 name: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe owner: SYSTEM domain: NT AUTHORITY PID: 2748 name: C:\Windows\System32\conhost.exe owner: SYSTEM domain: NT AUTHORITY

Startup items: Name: WebCheck imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED} Name: imagepath: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\desktop.ini

Bootexecute items: Name: imagepath: autocheck autochk *

Running services: Name: AdobeARMservice displayname: Adobe Acrobat Update Service Name: AMD External Events Utility displayname: AMD External Events Utility Name: AMD FUEL Service displayname: AMD FUEL Service Name: Appinfo displayname: Información de la aplicación Name: AppXSvc displayname: Servicio de implementación de AppX (AppXSVC) Name: AudioEndpointBuilder displayname: Compilador de extremo de audio de Windows Name: Audiosrv displayname: Audio de Windows Name: BFE displayname: Motor de filtrado de base Name: BrokerInfrastructure displayname: Servicio de infraestructura de tareas en segundo plano Name: camsvc displayname: Servicio Administrador de funcionalidad de acceso Name: CDPSvc displayname: Servicio de plataforma de dispositivos conectados Name: ClipSVC displayname: Servicio de licencia de cliente (ClipSVC) Name: CoreMessagingRegistrar displayname: CoreMessaging Name: CryptSvc displayname: Servicios de cifrado Name: DcomLaunch displayname: Iniciador de procesos de servidor DCOM Name: Dhcp displayname: Cliente DHCP Name: DiagTrack displayname: Experiencias del usuario y telemetría asociadas Name: DispBrokerDesktopSvc displayname: Mostrar el servicio de directivas Name: Dnscache displayname: Cliente DNS Name: DoSvc displayname: Optimización de distribución Name: DPS displayname: Servicio de directivas de diagnóstico Name: DusmSvc displayname: Uso de datos Name: EventLog displayname: Registro de eventos de Windows Name: EventSystem displayname: Sistema de eventos COM+ Name: fdPHost displayname: Host de proveedor de detección de función Name: FDResPub displayname: Publicación de recurso de detección de función Name: FontCache displayname: Servicio de caché de fuentes de Windows Name: gpsvc displayname: Cliente de directiva de grupo Name: iphlpsvc displayname: Aplicación auxiliar IP Name: KeyIso displayname: Aislamiento de claves CNG Name: LanmanServer displayname: Servidor Name: LanmanWorkstation displayname: Estación de trabajo Name: Lavasoft Ad-Aware Service displayname: Lavasoft Ad-Aware Service Name: LicenseManager displayname: Servicio de administrador de licencias de Windows Name: lmhosts displayname: Aplicación auxiliar de NetBIOS sobre TCP/IP Name: LSM displayname: Administrador de sesión local Name: MBAMService displayname: Malwarebytes Service Name: mpssvc displayname: Firewall de Windows Defender Name: NcbService displayname: Agente de conexión de red Name: netprofm displayname: Servicio de lista de redes Name: NlaSvc displayname: Reconoc. ubicación de red Name: nsi displayname: Servicio Interfaz de almacenamiento en red Name: PcaSvc displayname: Servicio Asistente para la compatibilidad de programas Name: PCManager Service displayname: PCManager Service Name: PlugPlay displayname: Plug and Play Name: Power displayname: Energía Name: ProfSvc displayname: Servicio de perfil de usuario Name: RasMan displayname: Administrador de conexiones de acceso remoto Name: RmSvc displayname: Servicio de administración de radio Name: RpcEptMapper displayname: Asignador de extremos de RPC Name: RpcSs displayname: Llamada a procedimiento remoto (RPC) Name: SamSs displayname: Administrador de cuentas de seguridad Name: Schedule displayname: Programador de tareas Name: SecurityHealthService displayname: Servicio Seguridad de Windows Name: SENS displayname: Servicio de notificación de eventos de sistema Name: SgrmBroker displayname: Agente de supervisión en tiempo de ejecución de Protección del sistema Name: ShellHWDetection displayname: Detección de hardware shell Name: Spooler displayname: Cola de impresión Name: sppsvc displayname: Protección de software Name: SstpSvc displayname: Servicio de protocolo de túnel de sockets seguros Name: StateRepository displayname: Servicio de repositorio de estado Name: StorSvc displayname: Servicio de almacenamiento Name: SystemEventsBroker displayname: Agente de eventos del sistema Name: TabletInputService displayname: Servicio de Panel de escritura a mano y teclado táctil Name: TeamViewer displayname: TeamViewer Name: Themes displayname: Temas Name: TimeBrokerSvc displayname: Agente de eventos de tiempo Name: TokenBroker displayname: Administrador de cuentas web Name: TrkWks displayname: Cliente de seguimiento de vínculos distribuidos Name: TrustedInstaller displayname: Instalador de módulos de Windows Name: UserManager displayname: Administrador de usuarios Name: UsoSvc displayname: Servicio Orquestador de actualizaciones Name: VaultSvc displayname: Administrador de credenciales Name: WaaSMedicSvc displayname: Servicio de Windows Update Medic Name: Wcmsvc displayname: Administrador de conexiones de Windows Name: WdiServiceHost displayname: Host del servicio de diagnóstico Name: WdiSystemHost displayname: Host de sistema de diagnóstico Name: WdNisSvc displayname: Servicio de inspección de red de Antivirus de Microsoft Defender Name: WinDefend displayname: Servicio Antivirus de Microsoft Defender Name: WinHttpAutoProxySvc displayname: Servicio de detección automática de proxy web WinHTTP Name: Winmgmt displayname: Instrumental de administración de Windows Name: wlidsvc displayname: Ayudante para el inicio de sesión de cuenta Microsoft Name: WpnService displayname: Servicio del sistema de notificaciones de inserción de Windows Name: wscsvc displayname: Centro de seguridad Name: WSearch displayname: Windows Search Name: wuauserv displayname: Windows Update Name: cbdhsvc_8658b displayname: Servicio de usuario del portapapeles_8658b Name: CDPUserSvc_8658b displayname: Servicio de usuario de plataforma de dispositivos conectados_8658b Name: OneSyncSvc_8658b displayname: Sincronizar host_8658b Name: WpnUserService_8658b displayname: Servicio de usuario de notificaciones de inserción de Windows_8658b[/code]

cachin_Perez · 1 Febrero, 2023 21:24

Buenas tards amigo DaielG, hice lo que me pidio, espero indicaciones. Simbolo del sistema sigue abriendo asi como una ventana blanca que en su parte superior dice HD Quality

DanielG · 1 Febrero, 2023 22:54

Hola @cachin_Perez

Esos reportes, no son de los programas que yo pedí. Los descargaste desde los links que pase yo?

Saludos

cachin_Perez · 1 Febrero, 2023 22:55

Listo, un amigo me lo soluciono. Es vdd que el CCleaner y el AdvancedSistem Care abren puertos PUP, gracias y puede cerrar el tema

DanielG · 1 Febrero, 2023 22:58

Hola @cachin_Perez

Te invito a que des el tema por solucionado aca dice como

Como dar por solucionado un tema

Saludos

cachin_Perez · 1 Febrero, 2023 23:02

Perdon, me equivoque y baje el Ad-Aware. Cierro el tema pero sigue la pregunta sobre el CCleaner y el AdvancedSistem Care? No responde el icono para cerrar el tema, Salu2

DanielG · 1 Febrero, 2023 23:24

Hola @cachin_Perez

Veamos algunos conceptos

PUP es una clasificación de software los cuales suelen instalarse a escondidas o sin permiso del usuario. No son necesariamente malos pero lo mayoría solo se encargan de instalar basura en el equipo provocando muchos problemas. Los mas comunes son los pup que se encargan de mostrar publicidad e instalar cosas en el navegador sin permisos.

Ahora veamos un poco con Ccleaner, cuando lo vas a instalar te ofrece(ya viene marcado para instalarse) algún otro software, no recuerdo cual pero si se que lo hace. Además hace un tiempo también fue acusado de robar datos personales por lo cual genero muchas dudas… De todas formas por el momento parece seguro pero es mas recomendable utilizar su versión portable ya que no instala nada o utilizar algún otro programa en cuestión.

Con respecto Advanced Systemcare pues este ya es otro tema, este fue acusado de robar la base de datos de malwarebytes y desde entonces yo y muchos colegas ya no lo recomendamos. Además hay ciertas utilidades de la aplicación que no son seguras como el actualizador de drivers ya que no se sabe de donde provienen y que puedan contener.

Hay varios artículos hablando de esto dando vueltas por el foro pero no logre encontrar ninguno para que los puedas leer, quizás si los buscas puedas encontrarlos.

Saludos

cachin_Perez · 3 Febrero, 2023 02:29

Perdon, que le “robe” base de datos al malware me tiene sin cuidado mientras no me lo robe a mi. Es de tecnologia china y con eso basta para entender algunas cosas, pero bueno. Respecto del Ccleaner , puede una vez bien instalado abrir puertos o introducir software malicioso?? Salu2

DanielG · 9 Febrero, 2023 01:51

Hola @cachin_Perez

Quédate tranquilo que siendo un software tan popular si hiciera eso ya seria noticia en todos lados.

Podría pasar eso, si el software no es descargado de la pagina oficial y viene modificado, como en los casos donde se baja de algún video de YouTube donde esta crackeado.

Me comentas

Saludos

cachin_Perez · 9 Febrero, 2023 04:57

Este tema deberia estar cerrado como lo pedi. Salu2

system · 11 Febrero, 2023 04:57

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.