Brave se cierra al instante

El navegador brave se inicia pero a los pocos segundos se cierra, pase el zhpcleaner y me apareció algo llamado Orphan.MUICache, también aparecieron cosas en los archivos log del zhpcleaner, pero no entiendo como solucionarlo. conseguí que funcionase el brave, pero todavía no estoy seguro y necesito comprobar que mi navegador no esta secuestrado, o controlado por algún malware.

Hola, buenas @MMI1

Traes el log de ZHPCLEANER para que pueda interpretarlo y te comento si hay algo sospechoso o bien si está todo en orden y no hace falta hacer nada más.

Salu2.

~ ZHPCleaner v2021.8.6.318 by Nicolas Coolman (2021/08/06)
~ Run by nacho (Administrator)  (11/08/2021 19:32:05)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\nacho\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\nacho\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 19043)

---\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados. (Navegador)

---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (19)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (3)
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\CUsersnachoAppDataLocalProgramsOpera78.0.4093.112opera_autoupdate.download.lock    =>.SUP.Temporary.Opera
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\CUsersnachoAppDataLocalProgramsOpera78.0.4093.112opera_autoupdate.metrics.lock    =>.SUP.Temporary.Opera

---\  Registro ( Claves, Valores, Datos) (4)
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nacho\Downloads\STREAM LIFE SIMULATOR (ACTUALIZADO-AUTOS)-BY japickstom\Streamer Life Simulator v1.2.4-PiviGames.blog\unins000.exe.FriendlyAppName [Setup/Uninstall]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nacho\Downloads\STREAM LIFE SIMULATOR (ACTUALIZADO-AUTOS)-BY japickstom\Streamer Life Simulator v1.2.4-PiviGames.blog\unins000.exe.ApplicationCompany [tuttop.com]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nacho\Downloads\STREAM LIFE SIMULATOR (ACTUALIZADO-AUTOS)-BY japickstom\Streamer Life Simulator v1.2.4-PiviGames.blog\UnityCrashHandler64.exe.FriendlyAppName [UnityCrashHandler64.exe]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nacho\Downloads\STREAM LIFE SIMULATOR (ACTUALIZADO-AUTOS)-BY japickstom\Streamer Life Simulator v1.2.4-PiviGames.blog\Streamer Life Simulator.exe.FriendlyAppName [Streamer Life Simulator.exe]  =>.SUP.Orphan.MUICache

---\  Resumen de elementos en su estación de trabajo (3)
https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/  =>ChromiumPreference
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Opera
https://nicolascoolman.eu/forum/Topic/orphan-muicache-logiciel-potentiellement-superflu-lps/  =>.SUP.Orphan.MUICache

---\ Resultado de la reparación.
~ ninguna reparación hecha
~ Mozilla Firefox OK
~ Internet Explorer OK
~ Opera Stable OK

---\ STATISTIQUES
~ Items escaneado : 111385
~ Items encontrado : 11
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 15/17

---\ OPCIONES NO ACTIVAS
~ Análisis de carpetas locales vacías

~ End of search in 00h24mn13s

---\  Reporte (4)
ZHPCleaner-[R]-09082021-05_57_19.txt
ZHPCleaner-[S]-09082021-05_52_54.txt
ZHPCleaner-[S]-11082021-16_12_55.txt
ZHPCleaner-[S]-11082021-19_56_18.txt

puedo realizar otro test con zhpcleaner que sea mas reciente si puede ayudar

Hola, buenas @Paco

He estado analizando tu log de ZHPCLEANER no hay nada grave o nada que sea malware como tal. Pero si que es verdad que hay algunas “pequeñas” cosas que pueden considerarse como inútiles o superfluas y que no son necesarias para tu sistema. De todas formas nos centraremos con el problema inicial que comentabas.

0) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
• Si no encuentra nada, pulsa en Omitir Reparación.
• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
• Para más información aquí te dejo su manual: Manual de Adwcleaner.
• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

1) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

RESTABLECER NAVEGADORES

Restablece todos los navegadores que tengas tal y como se indica en esta guía:

OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.

Guía de cómo eliminar Adwares/PUPs

PRÓXIMA RESPUESTA

Me traes los logs de: AdwCleaner y ZHP Cleaner y respondes a las preguntas que te haya realizado (si no hay, pues no) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-08-09.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-16-2021
# Duration: 00:00:08
# OS:       Windows 10 Pro
# Scanned:  32000
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2274 octets] - [13/05/2021 13:44:15]
AdwCleaner[C00].txt - [2336 octets] - [13/05/2021 13:44:55]
AdwCleaner[S01].txt - [1527 octets] - [13/05/2021 13:46:13]
AdwCleaner[S02].txt - [1588 octets] - [16/05/2021 04:37:41]
AdwCleaner[S03].txt - [1649 octets] - [16/05/2021 15:06:55]
AdwCleaner[S04].txt - [1710 octets] - [24/05/2021 05:46:19]
AdwCleaner[C04].txt - [1900 octets] - [24/05/2021 05:50:35]
AdwCleaner[S05].txt - [1832 octets] - [24/05/2021 13:12:44]
AdwCleaner[S06].txt - [1893 octets] - [26/05/2021 19:16:54]
AdwCleaner[C06].txt - [2083 octets] - [26/05/2021 19:18:48]
AdwCleaner[S07].txt - [2015 octets] - [26/05/2021 19:20:14]
AdwCleaner[S08].txt - [2076 octets] - [18/06/2021 03:29:18]
AdwCleaner[S09].txt - [2278 octets] - [08/08/2021 21:28:17]
AdwCleaner[C09].txt - [2428 octets] - [08/08/2021 21:28:43]
AdwCleaner[S10].txt - [2259 octets] - [08/08/2021 21:29:15]
AdwCleaner[S11].txt - [2320 octets] - [11/08/2021 13:43:37]
AdwCleaner[S12].txt - [2381 octets] - [11/08/2021 20:28:06]
AdwCleaner[C12].txt - [2661 octets] - [11/08/2021 20:28:42]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S13].txt ##########

Hice un escaneo con el Roguerkiller porque me equivoque e inicie el scanner, acabo de ver que era importante que no hiciera justo eso, la tecnología me confunde, aunque detecto algo :

RogueKiller Anti-Malware V15.0.9.0 (x64) [Aug  5 2021] (Gratuito) por Adlice Software
correo : https://adlice.com/contact/
Página Web : https://adlice.com/download/roguekiller/
Sistema Operativo : Windows 10 (10.0.19043) 64-bit
Iniciado en : Modo Normal
Usuario : nacho [Administrador]
Iniciado desde : C:\Program Files\RogueKiller\RogueKiller64.exe
Firmas : 20210816_084816, Conductor : Cargado
Modo : Análisis estandar, Análisis -- Fecha : 2021/08/16 21:04:06 (Duración : 00:06:52)
Conmutadores : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Procesos ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Procesar Módulos ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Servicios ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tareas ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registro ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> O4 - Run
  [Adw.Gen (Malicioso)] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Wondershare Helper Compact.exe -- C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (missing) -> Encontrado

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Archivo Hosts ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Archivos ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Navegadores Web ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Antirootkit : 0 (Driver: Cargado) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Por ciento hay alguna manera de que pase el ZhpCleaner sin que se me cierre sesion de gmail, o de paginas de compras online, gracias

No @MMI1. Deberás de cerrar los navegadores, TODOS. Si no no te dejará pasar el programa. Esperamos ese último log de ZHPCLEANER así como:

De esta última, como no hay logs como tal, me comentas en como te ha ido en los varios navegadores que utilizas.

Salu2.

Hola, buenas @MMI1

He visto que hace un tiempo te has conectado al foro.

¿Pudiste realizar algún avance?

Salu2.

Perdón pero estoy liadísimo con el trabajo, este finde semana que hay puente lo hago

gracias

Ok, perfecto @MMI1

Pues por aquí estaremos.

Salu2.

~ ZHPCleaner v2021.8.14.320 by Nicolas Coolman (2021/08/14)
~ Run by nacho (Administrator)  (09/11/2021 16:53:47)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : C:\Users\nacho\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\nacho\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 19043)

---\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados. (Navegador)

---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (40)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (55)
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Secure Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\00b67410-c515-4ef7-a4a1-69cd21027382.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\04272c10-fea3-4964-87d9-a771590b3d9c.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\1c4df2f0-6882-457d-bf13-968c77e959df.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\1dd55fe9-b52c-4dc7-923b-adbd0e3b2b30.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\2713d420-62fa-44f4-bbd6-72b1ef9ca442.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\2942c2d2-1ff7-451d-9d03-0eaf1b1bbd4b.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\30684494-198f-4629-bcb6-b32207e2da79.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\3f8de36b-64af-443e-92a1-a915e049ce12.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\41db53fc-1e9f-4b24-b9b7-34081ea9677e.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\43e0e5fa-d789-459e-850c-df92a7d5d5a9.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\52c1ef3a-18fd-4df8-87b2-3586ae9d59ac.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\52e52c9b-ed4f-4a83-b5f8-6692d1c3fbdc.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\54e4e5f5-2a90-44ac-8a50-489b3707d40b.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\5fe4b7b6-810e-4592-879e-5fa4099f788d.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\60bccf64-1355-4f74-bd7a-cb722d9e7c87.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\65c1711c-4a27-487c-ace5-a5a61ca7e29f.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\6fa9b877-03ff-4a57-a0c8-b214f385a1db.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\75bc3822-3068-44ed-839b-1e4d620cb7d6.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\85ded2ad-612b-4893-9a32-24cb3cc6529b.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\8bda4098-7908-4170-ade7-9ba79ad8990e.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\8c8b40f7-27ae-4b02-bf0f-ba419fab5a43.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\9075ff8a-21f4-4763-83e1-4134521ac7ea.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\91bb7616-3442-45f6-b5d7-52acea8c1e1d.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\9274de8d-7831-4bc0-aa0a-ade2b6657db6.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\aa62f4ed-a1d9-46e0-a70a-6c829b77af3c.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\ad885597-001b-45c7-a529-b9b361a72bb3.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\b25c4e5d-a9ae-467a-a19c-7187bf1054ce.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\c1d0c26f-0a90-43b8-96d9-923398598c6f.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\d6f740d7-54c1-4857-b121-8a99496ea8b0.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\dd7c1fed-2949-4024-be5d-d50f55cd3572.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\e18ad3e1-5f1e-4f79-ad94-7113e228198c.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\e3cd5061-d9db-4999-b240-6fa8074db2ce.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\f39097e2-3001-4272-8069-9596fa51d81c.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\wct46B4.tmp    =>.SUP.Temporary.Office
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\wct6EA8.tmp    =>.SUP.Temporary.Office
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\wctD8DE.tmp    =>.SUP.Temporary.Office
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\wctE20.tmp    =>.SUP.Temporary.Office
MOVIDO archivo: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare  =>SUP.Optional.AdvancedSystemCare
MOVIDO archivo: C:\WINDOWS\Installer\MSI155.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI4A76.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI4B61.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI56DE.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI58E9.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIE94B.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIEB11.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIEB8F.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIF1D9.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIF248.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIF2B6.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIF394.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIF7DB.tmp-  =>.SUP.Empty

---\  Registro ( Claves, Valores, Datos) (26)
BORRADOS clave*: [X64] HKLM\SOFTWARE\81bfc699-f883-50c7-b674-2483b6baae23 []  =>Adware.CrossRider
BORRADOS clave^: HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect [AdditionalScan 425]  =>SUP.Optional.AdvancedSystemCare
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Oracle\VirtualBox\VirtualBox.exe.FriendlyAppName [VirtualBox Manager]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Oracle\VirtualBox\VirtualBox.exe.ApplicationCompany [Oracle Corporation]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe.FriendlyAppName [VirtualBox Global Interface]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe.ApplicationCompany [Oracle Corporation]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Oracle\VirtualBox\VBoxSDL.exe.FriendlyAppName [VirtualBox Pure SDL Frontend]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Oracle\VirtualBox\VBoxSDL.exe.ApplicationCompany [Oracle Corporation]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nacho\Downloads\AutoHotkey_1.1.33.09_setup.exe.FriendlyAppName [AutoHotkey Setup]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe.FriendlyAppName [Microsoft OneDrive]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe.ApplicationCompany [Microsoft Corporation]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe.FriendlyAppName [Battle.net Launcher]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe.ApplicationCompany [Blizzard Entertainment]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\Games\DARK SOULS REMASTERED\DarkSoulsRemastered.exe.FriendlyAppName [DARK SOULS(TM): REMASTERED]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\Games\DARK SOULS REMASTERED\DarkSoulsRemastered.exe.ApplicationCompany [NAMCO BANDAI Games Inc.]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nacho\Downloads\TeamViewer_Setup_x64.exe.FriendlyAppName [TeamViewer_Setup_x64.exe]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nacho\Downloads\TeamViewer_Setup_x64.exe.ApplicationCompany [TeamViewer Germany GmbH]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nacho\Downloads\install-antimalware-fix.exe.FriendlyAppName [GridinSoft Anti-Malware Setup]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nacho\Downloads\install-antimalware-fix.exe.ApplicationCompany [GridinSoft LLC]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\users\nacho\downloads\hentai-princess-repack-games.com\hentai.princess\hentai princess.exe.FriendlyAppName [hentai princess.exe]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\users\nacho\downloads\becastled-repack-games.com\becastled v0.2.12\becastled.exe.FriendlyAppName [becastled.exe]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\games\yakuza-like\yakuza like a dragon\runtime\media\yakuzalikeadragon.exe.FriendlyAppName [yakuzalikeadragon.exe]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\Blackmagic Design\DaVinci Resolve\ [No Folder]  =>.SUP.Obsolete.NoFolder
BORRADOS valor: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\Blackmagic Design\ [No Folder]  =>.SUP.Obsolete.NoFolder
BORRADOS valor: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\ [No Folder]  =>.SUP.Obsolete.NoFolder
BORRADOS valor: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\Blackmagic Design\DaVinci Resolve\Preferences\ [No Folder]  =>.SUP.Obsolete.NoFolder

---\  Resumen de elementos en su estación de trabajo (8)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Empty
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Office
https://nicolascoolman.eu/wp-content/uploads/2017/12/26/sup-advancedsystemcare/  =>SUP.Optional.AdvancedSystemCare
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Empty
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/  =>Adware.CrossRider
https://nicolascoolman.eu/forum/Topic/orphan-muicache-logiciel-potentiellement-superflu-lps/  =>.SUP.Orphan.MUICache
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Obsolete.NoFolder

---\ Limpieza adicional. (22)
~ Clave de registro Tracing borrados (17)
~ Quitar los antiguos informes de ZHPCleaner. (5)

---\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Mozilla Firefox OK
~ Internet Explorer OK
~ El sistema ha sido reiniciado.

---\ STATISTIQUES
~ Items escaneado : 1555
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 166059
~ Items opciones : 15/17

---\ OPCIONES NO ACTIVAS
~ Análisis de carpetas locales vacías

~ End of clean in 00h00mn44s

---\  Reporte (2)
ZHPCleaner-[S]-09112021-16_26_14.txt
ZHPCleaner-[R]-09112021-16_54_31.txt

~ ZHPCleaner v2021.8.14.320 by Nicolas Coolman (2021/08/14)
~ Run by nacho (Administrator)  (09/11/2021 16:12:50)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Type : Scanner
~ Report : C:\Users\nacho\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\nacho\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 19043)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (40)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (53)
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\00b67410-c515-4ef7-a4a1-69cd21027382.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\04272c10-fea3-4964-87d9-a771590b3d9c.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\1c4df2f0-6882-457d-bf13-968c77e959df.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\1dd55fe9-b52c-4dc7-923b-adbd0e3b2b30.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\2713d420-62fa-44f4-bbd6-72b1ef9ca442.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\2942c2d2-1ff7-451d-9d03-0eaf1b1bbd4b.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\30684494-198f-4629-bcb6-b32207e2da79.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\3f8de36b-64af-443e-92a1-a915e049ce12.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\41db53fc-1e9f-4b24-b9b7-34081ea9677e.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\43e0e5fa-d789-459e-850c-df92a7d5d5a9.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\52c1ef3a-18fd-4df8-87b2-3586ae9d59ac.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\52e52c9b-ed4f-4a83-b5f8-6692d1c3fbdc.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\54e4e5f5-2a90-44ac-8a50-489b3707d40b.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\5fe4b7b6-810e-4592-879e-5fa4099f788d.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\60bccf64-1355-4f74-bd7a-cb722d9e7c87.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\65c1711c-4a27-487c-ace5-a5a61ca7e29f.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\6fa9b877-03ff-4a57-a0c8-b214f385a1db.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\75bc3822-3068-44ed-839b-1e4d620cb7d6.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\85ded2ad-612b-4893-9a32-24cb3cc6529b.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\8bda4098-7908-4170-ade7-9ba79ad8990e.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\8c8b40f7-27ae-4b02-bf0f-ba419fab5a43.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\9075ff8a-21f4-4763-83e1-4134521ac7ea.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\91bb7616-3442-45f6-b5d7-52acea8c1e1d.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\9274de8d-7831-4bc0-aa0a-ade2b6657db6.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\aa62f4ed-a1d9-46e0-a70a-6c829b77af3c.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\ad885597-001b-45c7-a529-b9b361a72bb3.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\b25c4e5d-a9ae-467a-a19c-7187bf1054ce.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\c1d0c26f-0a90-43b8-96d9-923398598c6f.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\d6f740d7-54c1-4857-b121-8a99496ea8b0.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\dd7c1fed-2949-4024-be5d-d50f55cd3572.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\e18ad3e1-5f1e-4f79-ad94-7113e228198c.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\e3cd5061-d9db-4999-b240-6fa8074db2ce.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\f39097e2-3001-4272-8069-9596fa51d81c.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\wct46B4.tmp    =>.SUP.Temporary.Office
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\wct6EA8.tmp    =>.SUP.Temporary.Office
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\wctD8DE.tmp    =>.SUP.Temporary.Office
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\wctE20.tmp    =>.SUP.Temporary.Office
ENCONTRADOS archivo: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare  =>SUP.Optional.AdvancedSystemCare
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSI155.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSI4A76.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSI4B61.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSI56DE.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSI58E9.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSIE94B.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSIEB11.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSIEB8F.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSIF1D9.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSIF248.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSIF2B6.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSIF394.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSIF7DB.tmp-  =>.SUP.Empty


---\\  Registro ( Claves, Valores, Datos) (26)
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\81bfc699-f883-50c7-b674-2483b6baae23 []  =>Adware.CrossRider
ENCONTRADOS clave: HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect [AdditionalScan 425]  =>SUP.Optional.AdvancedSystemCare
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Oracle\VirtualBox\VirtualBox.exe.FriendlyAppName [VirtualBox Manager]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Oracle\VirtualBox\VirtualBox.exe.ApplicationCompany [Oracle Corporation]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe.FriendlyAppName [VirtualBox Global Interface]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe.ApplicationCompany [Oracle Corporation]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Oracle\VirtualBox\VBoxSDL.exe.FriendlyAppName [VirtualBox Pure SDL Frontend]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Oracle\VirtualBox\VBoxSDL.exe.ApplicationCompany [Oracle Corporation]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nacho\Downloads\AutoHotkey_1.1.33.09_setup.exe.FriendlyAppName [AutoHotkey Setup]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe.FriendlyAppName [Microsoft OneDrive]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe.ApplicationCompany [Microsoft Corporation]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe.FriendlyAppName [Battle.net Launcher]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe.ApplicationCompany [Blizzard Entertainment]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\Games\DARK SOULS REMASTERED\DarkSoulsRemastered.exe.FriendlyAppName [DARK SOULS(TM): REMASTERED]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\Games\DARK SOULS REMASTERED\DarkSoulsRemastered.exe.ApplicationCompany [NAMCO BANDAI Games Inc.]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nacho\Downloads\TeamViewer_Setup_x64.exe.FriendlyAppName [TeamViewer_Setup_x64.exe]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nacho\Downloads\TeamViewer_Setup_x64.exe.ApplicationCompany [TeamViewer Germany GmbH]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nacho\Downloads\install-antimalware-fix.exe.FriendlyAppName [GridinSoft Anti-Malware Setup]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nacho\Downloads\install-antimalware-fix.exe.ApplicationCompany [GridinSoft LLC]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\users\nacho\downloads\hentai-princess-repack-games.com\hentai.princess\hentai princess.exe.FriendlyAppName [hentai princess.exe]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\users\nacho\downloads\becastled-repack-games.com\becastled v0.2.12\becastled.exe.FriendlyAppName [becastled.exe]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\games\yakuza-like\yakuza like a dragon\runtime\media\yakuzalikeadragon.exe.FriendlyAppName [yakuzalikeadragon.exe]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\Blackmagic Design\DaVinci Resolve\ [No Folder]  =>.SUP.Obsolete.NoFolder
ENCONTRADOS valor: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\Blackmagic Design\ [No Folder]  =>.SUP.Obsolete.NoFolder
ENCONTRADOS valor: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\ [No Folder]  =>.SUP.Obsolete.NoFolder
ENCONTRADOS valor: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\Blackmagic Design\DaVinci Resolve\Preferences\ [No Folder]  =>.SUP.Obsolete.NoFolder


---\\  Resumen de elementos en su estación de trabajo (8)
https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/  =>ChromiumPreference
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Empty
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Office
https://nicolascoolman.eu/wp-content/uploads/2017/12/26/sup-advancedsystemcare/  =>SUP.Optional.AdvancedSystemCare
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Empty
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/  =>Adware.CrossRider
https://nicolascoolman.eu/forum/Topic/orphan-muicache-logiciel-potentiellement-superflu-lps/  =>.SUP.Orphan.MUICache
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Obsolete.NoFolder


---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ Mozilla Firefox OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 116575
~ Items encontrado : 100
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 166059
~ Items opciones : 15/17


---\\ OPCIONES NO ACTIVAS
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías





~ End of search in 00h13mn24s

---\\  Reporte (6)
ZHPCleaner-[R]-09082021-05_57_19.txt
ZHPCleaner-[R]-11082021-20_00_14.txt
ZHPCleaner-[S]-09082021-05_52_54.txt
ZHPCleaner-[S]-11082021-16_12_55.txt
ZHPCleaner-[S]-11082021-19_56_18.txt
ZHPCleaner-[S]-09112021-16_26_14.txt

# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-10-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-09-2021
# Duration: 00:00:20
# OS:       Windows 10 Pro
# Cleaned:  2
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Deleted       HKLM\Software\Wow6432Node\\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset BITS
[+] Reset Windows Firewall
[+] Reset Hosts File
[+] Reset IPSec
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2274 octets] - [13/05/2021 13:44:15]
AdwCleaner[C00].txt - [2336 octets] - [13/05/2021 13:44:55]
AdwCleaner[S01].txt - [1527 octets] - [13/05/2021 13:46:13]
AdwCleaner[S02].txt - [1588 octets] - [16/05/2021 04:37:41]
AdwCleaner[S03].txt - [1649 octets] - [16/05/2021 15:06:55]
AdwCleaner[S04].txt - [1710 octets] - [24/05/2021 05:46:19]
AdwCleaner[C04].txt - [1900 octets] - [24/05/2021 05:50:35]
AdwCleaner[S05].txt - [1832 octets] - [24/05/2021 13:12:44]
AdwCleaner[S06].txt - [1893 octets] - [26/05/2021 19:16:54]
AdwCleaner[C06].txt - [2083 octets] - [26/05/2021 19:18:48]
AdwCleaner[S07].txt - [2015 octets] - [26/05/2021 19:20:14]
AdwCleaner[S08].txt - [2076 octets] - [18/06/2021 03:29:18]
AdwCleaner[S09].txt - [2278 octets] - [08/08/2021 21:28:17]
AdwCleaner[C09].txt - [2428 octets] - [08/08/2021 21:28:43]
AdwCleaner[S10].txt - [2259 octets] - [08/08/2021 21:29:15]
AdwCleaner[S11].txt - [2320 octets] - [11/08/2021 13:43:37]
AdwCleaner[S12].txt - [2381 octets] - [11/08/2021 20:28:06]
AdwCleaner[C12].txt - [2661 octets] - [11/08/2021 20:28:42]
AdwCleaner[S13].txt - [2503 octets] - [16/08/2021 20:04:59]
AdwCleaner[S14].txt - [2564 octets] - [02/09/2021 20:28:31]
AdwCleaner[C14].txt - [2953 octets] - [02/09/2021 20:29:12]
AdwCleaner[S15].txt - [2686 octets] - [05/09/2021 14:21:31]
AdwCleaner[S16].txt - [2747 octets] - [28/09/2021 11:58:55]
AdwCleaner[S17].txt - [2808 octets] - [28/09/2021 11:59:18]
AdwCleaner[S18].txt - [2869 octets] - [11/10/2021 12:26:40]
AdwCleaner[S19].txt - [2930 octets] - [16/10/2021 13:14:50]
AdwCleaner[S20].txt - [3183 octets] - [09/11/2021 17:32:34]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C20].txt ##########

Perdón pero hoy encontré el hueco. Pero creo que esta semana estaré menos liado, y de nuevo me disculpo por hacer esperar

un saludo

…

NO QUIERO CONFUNDIRTE DE TEMA, POR LO QUE PRIMERO VAMOS A SOLUCIONAR LO DE ZHCLEANER Y DESPUES SI SABES COMO SOLUCIONAR LO DE ESTAS IMAGENES PERFECTO, EN CASO CONTRARIO NO HAY PORBLEMA.

También quería decirte que al hacer un escáner con Windows defender aparece que hay amenazas pero no me deja iniciar acciones para reparar las amenazas, lo curioso es que Windows defender si reconoce amenazas (como se puede ver en la imagen) pero Malware bites no las reconoce. .

También encontré este error que tampoco me deja hacer nada

Por ultimo quería saber que es el administrador de TI por que me aparece este error y no se como solucionarlo

Hola buenas @MMI1 disculpado estas.

Tranquilo, no pasa nada.

Respecto el ZHP Cleaner >> ha hecho lo que debía.

Eso es porque hemos utilizado programas solo centrados en detectar malware de tipo Adware. Es probable que tengas más malware de topologías diferentes aparte de Adware.

Malware.

Probablemente el malware te está bloqueando el acceso a ciertas partes del sistema y está haciendo de las suyas.

EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura de pantalla) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Hola soy pacco_gutierrez pero desde otra cuenta, te comento, al utilizar ZHPcleaner se quito mi cuenta y ahora no me acuerdo de la contraseña porlo que me cree est cuenta

AQUI TENGO EL LOG DE ESET ONLINE

16/11/2021 17:56:30
Archivos analizados: 1312256
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de análisis: 04:23:11
Estado del análisis: Finalizado

Cuando ternine el Kasperky te mando el log, solo queria mandarte el log de ESET online y aprobechaba y te decia lo de mi contraseña.

Gracias y perdon por tardar tanto el contestar, esque no podia recuperar la cuenta

Un saludo gracias

@Marr0n tengo un problemilla soy paco_Gutierrez, perdí mi cuenta, me puedes seguir ayudando con lo de mi pc pero desde esta cuenta por favor

te puedo demostrar que soy yo, gracias

Aqui tienes el de ESETonline, cuando termmine te paso el de Kasperky, gracias

16/11/2021 17:56:30
Archivos analizados: 1312256
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de análisis: 04:23:11
Estado del análisis: Finalizado

Y aquí esta el log de Kaspersky

Kasperky1160×577 68.8 KB

Hola buenas @MMI1

OK. Entendido. Con la info. de más abajo. Ya sé que eres tú.

Respecto al KVRT puedes hacer que se vea el mensaje completo de Event??¿¿¿ Dónde dice Process…

¿Tienes alguna utilidad de Paswords-Lock o similar en Brave?

¿Como funcióna ahora el PC?

Salu2.

Hola, bien me alegro, le fui a preguntar a los admin y lo solucionaron.

No veo donde aparece lo que me dices de process, creo que tendría que hacer otro escaneo.

No, no tengo nada de password lock, creo, donde puedo ver por si acaso?

Con respecto al pc, no he notado mucho cambio, note que se inicia un poco mas rápido, pero al apagarlo se queda todavía como 1 minuto el pc encendido hasta que se apaga. y todavía me sigue sin dejar hacer nada de lo que te envié por fotos. Me acabo de acordar que desde hace un tiempo Amazon me va un poco lento, sobre todo al querer escribir.

Por cierto, no se si te comente que tampoco me deja restaurar el pc, eso también es por adware ?

gracias un saludo

Primero de todo disculpa que haya tardado en responder @MMI1. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

¿A qué te refieres? No entiendo.

En la foto del Kaspersky, en el reporte primera columna (columna llamada Event, la de la señal de Advertencia Roja). Lo traes de nuevo con esa columna ampliada.

Pues vas en el Brave y miras las Extensiones que tengas instaladas. Me comentas.

OK, aún no hemos acabado y aún nos falta…

Depende… por Adware no, sino malware en general… puede que sí. Sin embargo, no tiene porque y según como mejor que no deje… pues sería así solo en el caso de que todas las restauraciones que tuvieses podrían estar infectadas por malware y si volvieses atrás. Lo único que haríamos seria perder lo que hemos hecho ahora.

Me traes lo solicitado.

Salu2.

Buenas tardes, no me aparece la columna de event en el Kaspersky, ¿tengo que hacer el análisis de nuevo?

de extensiones tengo el malwwarebites, un traductor, uno de control de audio nada mas

Por cierto estuve una semana de vieja de trabajo y al volver hoy estoy notando un descenso de rendimiento BRUTAL, brave aparece el mensaje de no responde cada cierto tiempo, a la hora de abrir una carpeta tarda en abrir, etc por cierto me sigue sin dejar restablecer el pc y tampoco me deja iniciar las acciones como te comente anterior mente.

disculpa por la tardanza, un saludo

Ok, repítelo de nuevo y traes una nueva captura.

OK.

Ok, no hemos acabado y aún nos falta. Ten paciencia y vayamos poco a poco.

Salu2.