Brave se cierra al instante

Hola, buenas @MMI1

He visto que hace un tiempo te has conectado al foro.

¿Pudiste realizar algún avance?

Salu2.

Perdón pero estoy liadísimo con el trabajo, este finde semana que hay puente lo hago

gracias

1 me gusta

Ok, perfecto @MMI1

Pues por aquí estaremos.

Salu2.

~ ZHPCleaner v2021.8.14.320 by Nicolas Coolman (2021/08/14)
~ Run by nacho (Administrator)  (09/11/2021 16:53:47)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : C:\Users\nacho\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\nacho\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 19043)

---\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados. (Navegador)

---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (40)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (55)
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Secure Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\00b67410-c515-4ef7-a4a1-69cd21027382.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\04272c10-fea3-4964-87d9-a771590b3d9c.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\1c4df2f0-6882-457d-bf13-968c77e959df.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\1dd55fe9-b52c-4dc7-923b-adbd0e3b2b30.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\2713d420-62fa-44f4-bbd6-72b1ef9ca442.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\2942c2d2-1ff7-451d-9d03-0eaf1b1bbd4b.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\30684494-198f-4629-bcb6-b32207e2da79.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\3f8de36b-64af-443e-92a1-a915e049ce12.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\41db53fc-1e9f-4b24-b9b7-34081ea9677e.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\43e0e5fa-d789-459e-850c-df92a7d5d5a9.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\52c1ef3a-18fd-4df8-87b2-3586ae9d59ac.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\52e52c9b-ed4f-4a83-b5f8-6692d1c3fbdc.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\54e4e5f5-2a90-44ac-8a50-489b3707d40b.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\5fe4b7b6-810e-4592-879e-5fa4099f788d.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\60bccf64-1355-4f74-bd7a-cb722d9e7c87.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\65c1711c-4a27-487c-ace5-a5a61ca7e29f.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\6fa9b877-03ff-4a57-a0c8-b214f385a1db.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\75bc3822-3068-44ed-839b-1e4d620cb7d6.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\85ded2ad-612b-4893-9a32-24cb3cc6529b.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\8bda4098-7908-4170-ade7-9ba79ad8990e.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\8c8b40f7-27ae-4b02-bf0f-ba419fab5a43.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\9075ff8a-21f4-4763-83e1-4134521ac7ea.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\91bb7616-3442-45f6-b5d7-52acea8c1e1d.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\9274de8d-7831-4bc0-aa0a-ade2b6657db6.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\aa62f4ed-a1d9-46e0-a70a-6c829b77af3c.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\ad885597-001b-45c7-a529-b9b361a72bb3.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\b25c4e5d-a9ae-467a-a19c-7187bf1054ce.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\c1d0c26f-0a90-43b8-96d9-923398598c6f.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\d6f740d7-54c1-4857-b121-8a99496ea8b0.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\dd7c1fed-2949-4024-be5d-d50f55cd3572.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\e18ad3e1-5f1e-4f79-ad94-7113e228198c.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\e3cd5061-d9db-4999-b240-6fa8074db2ce.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\f39097e2-3001-4272-8069-9596fa51d81c.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\wct46B4.tmp    =>.SUP.Temporary.Office
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\wct6EA8.tmp    =>.SUP.Temporary.Office
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\wctD8DE.tmp    =>.SUP.Temporary.Office
MOVIDO carpeta: C:\Users\nacho\AppData\Local\Temp\wctE20.tmp    =>.SUP.Temporary.Office
MOVIDO archivo: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare  =>SUP.Optional.AdvancedSystemCare
MOVIDO archivo: C:\WINDOWS\Installer\MSI155.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI4A76.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI4B61.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI56DE.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSI58E9.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIE94B.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIEB11.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIEB8F.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIF1D9.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIF248.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIF2B6.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIF394.tmp-  =>.SUP.Empty
MOVIDO archivo: C:\WINDOWS\Installer\MSIF7DB.tmp-  =>.SUP.Empty

---\  Registro ( Claves, Valores, Datos) (26)
BORRADOS clave*: [X64] HKLM\SOFTWARE\81bfc699-f883-50c7-b674-2483b6baae23 []  =>Adware.CrossRider
BORRADOS clave^: HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect [AdditionalScan 425]  =>SUP.Optional.AdvancedSystemCare
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Oracle\VirtualBox\VirtualBox.exe.FriendlyAppName [VirtualBox Manager]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Oracle\VirtualBox\VirtualBox.exe.ApplicationCompany [Oracle Corporation]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe.FriendlyAppName [VirtualBox Global Interface]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe.ApplicationCompany [Oracle Corporation]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Oracle\VirtualBox\VBoxSDL.exe.FriendlyAppName [VirtualBox Pure SDL Frontend]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Oracle\VirtualBox\VBoxSDL.exe.ApplicationCompany [Oracle Corporation]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nacho\Downloads\AutoHotkey_1.1.33.09_setup.exe.FriendlyAppName [AutoHotkey Setup]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe.FriendlyAppName [Microsoft OneDrive]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe.ApplicationCompany [Microsoft Corporation]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe.FriendlyAppName [Battle.net Launcher]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe.ApplicationCompany [Blizzard Entertainment]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\Games\DARK SOULS REMASTERED\DarkSoulsRemastered.exe.FriendlyAppName [DARK SOULS(TM): REMASTERED]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\Games\DARK SOULS REMASTERED\DarkSoulsRemastered.exe.ApplicationCompany [NAMCO BANDAI Games Inc.]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nacho\Downloads\TeamViewer_Setup_x64.exe.FriendlyAppName [TeamViewer_Setup_x64.exe]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nacho\Downloads\TeamViewer_Setup_x64.exe.ApplicationCompany [TeamViewer Germany GmbH]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nacho\Downloads\install-antimalware-fix.exe.FriendlyAppName [GridinSoft Anti-Malware Setup]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nacho\Downloads\install-antimalware-fix.exe.ApplicationCompany [GridinSoft LLC]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\users\nacho\downloads\hentai-princess-repack-games.com\hentai.princess\hentai princess.exe.FriendlyAppName [hentai princess.exe]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\users\nacho\downloads\becastled-repack-games.com\becastled v0.2.12\becastled.exe.FriendlyAppName [becastled.exe]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\games\yakuza-like\yakuza like a dragon\runtime\media\yakuzalikeadragon.exe.FriendlyAppName [yakuzalikeadragon.exe]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\Blackmagic Design\DaVinci Resolve\ [No Folder]  =>.SUP.Obsolete.NoFolder
BORRADOS valor: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\Blackmagic Design\ [No Folder]  =>.SUP.Obsolete.NoFolder
BORRADOS valor: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\ [No Folder]  =>.SUP.Obsolete.NoFolder
BORRADOS valor: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\Blackmagic Design\DaVinci Resolve\Preferences\ [No Folder]  =>.SUP.Obsolete.NoFolder

---\  Resumen de elementos en su estación de trabajo (8)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Empty
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Office
https://nicolascoolman.eu/wp-content/uploads/2017/12/26/sup-advancedsystemcare/  =>SUP.Optional.AdvancedSystemCare
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Empty
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/  =>Adware.CrossRider
https://nicolascoolman.eu/forum/Topic/orphan-muicache-logiciel-potentiellement-superflu-lps/  =>.SUP.Orphan.MUICache
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Obsolete.NoFolder

---\ Limpieza adicional. (22)
~ Clave de registro Tracing borrados (17)
~ Quitar los antiguos informes de ZHPCleaner. (5)

---\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Mozilla Firefox OK
~ Internet Explorer OK
~ El sistema ha sido reiniciado.

---\ STATISTIQUES
~ Items escaneado : 1555
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 166059
~ Items opciones : 15/17

---\ OPCIONES NO ACTIVAS
~ Análisis de carpetas locales vacías

~ End of clean in 00h00mn44s

---\  Reporte (2)
ZHPCleaner-[S]-09112021-16_26_14.txt
ZHPCleaner-[R]-09112021-16_54_31.txt
~ ZHPCleaner v2021.8.14.320 by Nicolas Coolman (2021/08/14)
~ Run by nacho (Administrator)  (09/11/2021 16:12:50)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Type : Scanner
~ Report : C:\Users\nacho\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\nacho\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 19043)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (40)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (53)
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\00b67410-c515-4ef7-a4a1-69cd21027382.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\04272c10-fea3-4964-87d9-a771590b3d9c.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\1c4df2f0-6882-457d-bf13-968c77e959df.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\1dd55fe9-b52c-4dc7-923b-adbd0e3b2b30.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\2713d420-62fa-44f4-bbd6-72b1ef9ca442.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\2942c2d2-1ff7-451d-9d03-0eaf1b1bbd4b.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\30684494-198f-4629-bcb6-b32207e2da79.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\3f8de36b-64af-443e-92a1-a915e049ce12.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\41db53fc-1e9f-4b24-b9b7-34081ea9677e.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\43e0e5fa-d789-459e-850c-df92a7d5d5a9.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\52c1ef3a-18fd-4df8-87b2-3586ae9d59ac.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\52e52c9b-ed4f-4a83-b5f8-6692d1c3fbdc.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\54e4e5f5-2a90-44ac-8a50-489b3707d40b.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\5fe4b7b6-810e-4592-879e-5fa4099f788d.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\60bccf64-1355-4f74-bd7a-cb722d9e7c87.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\65c1711c-4a27-487c-ace5-a5a61ca7e29f.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\6fa9b877-03ff-4a57-a0c8-b214f385a1db.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\75bc3822-3068-44ed-839b-1e4d620cb7d6.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\85ded2ad-612b-4893-9a32-24cb3cc6529b.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\8bda4098-7908-4170-ade7-9ba79ad8990e.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\8c8b40f7-27ae-4b02-bf0f-ba419fab5a43.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\9075ff8a-21f4-4763-83e1-4134521ac7ea.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\91bb7616-3442-45f6-b5d7-52acea8c1e1d.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\9274de8d-7831-4bc0-aa0a-ade2b6657db6.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\aa62f4ed-a1d9-46e0-a70a-6c829b77af3c.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\ad885597-001b-45c7-a529-b9b361a72bb3.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\b25c4e5d-a9ae-467a-a19c-7187bf1054ce.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\c1d0c26f-0a90-43b8-96d9-923398598c6f.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\d6f740d7-54c1-4857-b121-8a99496ea8b0.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\dd7c1fed-2949-4024-be5d-d50f55cd3572.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\e18ad3e1-5f1e-4f79-ad94-7113e228198c.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\e3cd5061-d9db-4999-b240-6fa8074db2ce.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\f39097e2-3001-4272-8069-9596fa51d81c.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\wct46B4.tmp    =>.SUP.Temporary.Office
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\wct6EA8.tmp    =>.SUP.Temporary.Office
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\wctD8DE.tmp    =>.SUP.Temporary.Office
ENCONTRADOS carpeta: C:\Users\nacho\AppData\Local\Temp\wctE20.tmp    =>.SUP.Temporary.Office
ENCONTRADOS archivo: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare  =>SUP.Optional.AdvancedSystemCare
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSI155.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSI4A76.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSI4B61.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSI56DE.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSI58E9.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSIE94B.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSIEB11.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSIEB8F.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSIF1D9.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSIF248.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSIF2B6.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSIF394.tmp-  =>.SUP.Empty
ENCONTRADOS archivo: C:\WINDOWS\Installer\MSIF7DB.tmp-  =>.SUP.Empty


---\\  Registro ( Claves, Valores, Datos) (26)
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\81bfc699-f883-50c7-b674-2483b6baae23 []  =>Adware.CrossRider
ENCONTRADOS clave: HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect [AdditionalScan 425]  =>SUP.Optional.AdvancedSystemCare
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Oracle\VirtualBox\VirtualBox.exe.FriendlyAppName [VirtualBox Manager]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Oracle\VirtualBox\VirtualBox.exe.ApplicationCompany [Oracle Corporation]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe.FriendlyAppName [VirtualBox Global Interface]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe.ApplicationCompany [Oracle Corporation]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Oracle\VirtualBox\VBoxSDL.exe.FriendlyAppName [VirtualBox Pure SDL Frontend]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Oracle\VirtualBox\VBoxSDL.exe.ApplicationCompany [Oracle Corporation]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nacho\Downloads\AutoHotkey_1.1.33.09_setup.exe.FriendlyAppName [AutoHotkey Setup]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe.FriendlyAppName [Microsoft OneDrive]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe.ApplicationCompany [Microsoft Corporation]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe.FriendlyAppName [Battle.net Launcher]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe.ApplicationCompany [Blizzard Entertainment]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\Games\DARK SOULS REMASTERED\DarkSoulsRemastered.exe.FriendlyAppName [DARK SOULS(TM): REMASTERED]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\Games\DARK SOULS REMASTERED\DarkSoulsRemastered.exe.ApplicationCompany [NAMCO BANDAI Games Inc.]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nacho\Downloads\TeamViewer_Setup_x64.exe.FriendlyAppName [TeamViewer_Setup_x64.exe]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nacho\Downloads\TeamViewer_Setup_x64.exe.ApplicationCompany [TeamViewer Germany GmbH]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nacho\Downloads\install-antimalware-fix.exe.FriendlyAppName [GridinSoft Anti-Malware Setup]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nacho\Downloads\install-antimalware-fix.exe.ApplicationCompany [GridinSoft LLC]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\users\nacho\downloads\hentai-princess-repack-games.com\hentai.princess\hentai princess.exe.FriendlyAppName [hentai princess.exe]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\users\nacho\downloads\becastled-repack-games.com\becastled v0.2.12\becastled.exe.FriendlyAppName [becastled.exe]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\games\yakuza-like\yakuza like a dragon\runtime\media\yakuzalikeadragon.exe.FriendlyAppName [yakuzalikeadragon.exe]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\Blackmagic Design\DaVinci Resolve\ [No Folder]  =>.SUP.Obsolete.NoFolder
ENCONTRADOS valor: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\Blackmagic Design\ [No Folder]  =>.SUP.Obsolete.NoFolder
ENCONTRADOS valor: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\ [No Folder]  =>.SUP.Obsolete.NoFolder
ENCONTRADOS valor: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\Blackmagic Design\DaVinci Resolve\Preferences\ [No Folder]  =>.SUP.Obsolete.NoFolder


---\\  Resumen de elementos en su estación de trabajo (8)
https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/  =>ChromiumPreference
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Empty
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Office
https://nicolascoolman.eu/wp-content/uploads/2017/12/26/sup-advancedsystemcare/  =>SUP.Optional.AdvancedSystemCare
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Empty
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/  =>Adware.CrossRider
https://nicolascoolman.eu/forum/Topic/orphan-muicache-logiciel-potentiellement-superflu-lps/  =>.SUP.Orphan.MUICache
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Obsolete.NoFolder


---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ Mozilla Firefox OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 116575
~ Items encontrado : 100
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 166059
~ Items opciones : 15/17


---\\ OPCIONES NO ACTIVAS
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías





~ End of search in 00h13mn24s

---\\  Reporte (6)
ZHPCleaner-[R]-09082021-05_57_19.txt
ZHPCleaner-[R]-11082021-20_00_14.txt
ZHPCleaner-[S]-09082021-05_52_54.txt
ZHPCleaner-[S]-11082021-16_12_55.txt
ZHPCleaner-[S]-11082021-19_56_18.txt
ZHPCleaner-[S]-09112021-16_26_14.txt
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-10-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-09-2021
# Duration: 00:00:20
# OS:       Windows 10 Pro
# Cleaned:  2
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Deleted       HKLM\Software\Wow6432Node\\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset BITS
[+] Reset Windows Firewall
[+] Reset Hosts File
[+] Reset IPSec
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2274 octets] - [13/05/2021 13:44:15]
AdwCleaner[C00].txt - [2336 octets] - [13/05/2021 13:44:55]
AdwCleaner[S01].txt - [1527 octets] - [13/05/2021 13:46:13]
AdwCleaner[S02].txt - [1588 octets] - [16/05/2021 04:37:41]
AdwCleaner[S03].txt - [1649 octets] - [16/05/2021 15:06:55]
AdwCleaner[S04].txt - [1710 octets] - [24/05/2021 05:46:19]
AdwCleaner[C04].txt - [1900 octets] - [24/05/2021 05:50:35]
AdwCleaner[S05].txt - [1832 octets] - [24/05/2021 13:12:44]
AdwCleaner[S06].txt - [1893 octets] - [26/05/2021 19:16:54]
AdwCleaner[C06].txt - [2083 octets] - [26/05/2021 19:18:48]
AdwCleaner[S07].txt - [2015 octets] - [26/05/2021 19:20:14]
AdwCleaner[S08].txt - [2076 octets] - [18/06/2021 03:29:18]
AdwCleaner[S09].txt - [2278 octets] - [08/08/2021 21:28:17]
AdwCleaner[C09].txt - [2428 octets] - [08/08/2021 21:28:43]
AdwCleaner[S10].txt - [2259 octets] - [08/08/2021 21:29:15]
AdwCleaner[S11].txt - [2320 octets] - [11/08/2021 13:43:37]
AdwCleaner[S12].txt - [2381 octets] - [11/08/2021 20:28:06]
AdwCleaner[C12].txt - [2661 octets] - [11/08/2021 20:28:42]
AdwCleaner[S13].txt - [2503 octets] - [16/08/2021 20:04:59]
AdwCleaner[S14].txt - [2564 octets] - [02/09/2021 20:28:31]
AdwCleaner[C14].txt - [2953 octets] - [02/09/2021 20:29:12]
AdwCleaner[S15].txt - [2686 octets] - [05/09/2021 14:21:31]
AdwCleaner[S16].txt - [2747 octets] - [28/09/2021 11:58:55]
AdwCleaner[S17].txt - [2808 octets] - [28/09/2021 11:59:18]
AdwCleaner[S18].txt - [2869 octets] - [11/10/2021 12:26:40]
AdwCleaner[S19].txt - [2930 octets] - [16/10/2021 13:14:50]
AdwCleaner[S20].txt - [3183 octets] - [09/11/2021 17:32:34]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C20].txt ##########

Perdón pero hoy encontré el hueco. Pero creo que esta semana estaré menos liado, y de nuevo me disculpo por hacer esperar

un saludo

NO QUIERO CONFUNDIRTE DE TEMA, POR LO QUE PRIMERO VAMOS A SOLUCIONAR LO DE ZHCLEANER Y DESPUES SI SABES COMO SOLUCIONAR LO DE ESTAS IMAGENES PERFECTO, EN CASO CONTRARIO NO HAY PORBLEMA.

También quería decirte que al hacer un escáner con Windows defender aparece que hay amenazas pero no me deja iniciar acciones para reparar las amenazas, lo curioso es que Windows defender si reconoce amenazas (como se puede ver en la imagen) pero Malware bites no las reconoce. no me deja iniciar acciones.

También encontré este error que tampoco me deja hacer nada no aparece nada

Por ultimo quería saber que es el administrador de TI por que me aparece este error y no se como solucionarlo Captura243

1 me gusta

Hola buenas @MMI1 disculpado estas.

Tranquilo, no pasa nada.

Respecto el ZHP Cleaner >> ha hecho lo que debía.

Eso es porque hemos utilizado programas solo centrados en detectar malware de tipo Adware. Es probable que tengas más malware de topologías diferentes aparte de Adware.

Malware.

Probablemente el malware te está bloqueando el acceso a ciertas partes del sistema y está haciendo de las suyas.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

:two: PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura de pantalla) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola soy pacco_gutierrez pero desde otra cuenta, te comento, al utilizar ZHPcleaner se quito mi cuenta y ahora no me acuerdo de la contraseña porlo que me cree est cuenta

AQUI TENGO EL LOG DE ESET ONLINE

16/11/2021 17:56:30
Archivos analizados: 1312256
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de análisis: 04:23:11
Estado del análisis: Finalizado

Cuando ternine el Kasperky te mando el log, solo queria mandarte el log de ESET online y aprobechaba y te decia lo de mi contraseña.

Gracias y perdon por tardar tanto el contestar, esque no podia recuperar la cuenta

Un saludo gracias

@Marr0n tengo un problemilla soy paco_Gutierrez, perdí mi cuenta, me puedes seguir ayudando con lo de mi pc pero desde esta cuenta por favor

te puedo demostrar que soy yo, gracias

1 me gusta

Aqui tienes el de ESETonline, cuando termmine te paso el de Kasperky, gracias

16/11/2021 17:56:30
Archivos analizados: 1312256
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de análisis: 04:23:11
Estado del análisis: Finalizado

Y aquí esta el log de Kaspersky

1 me gusta

Hola buenas @MMI1

OK. Entendido. Con la info. de más abajo. Ya sé que eres tú.

Respecto al KVRT puedes hacer que se vea el mensaje completo de Event??¿¿¿ Dónde dice Process

¿Tienes alguna utilidad de Paswords-Lock o similar en Brave?

¿Como funcióna ahora el PC?

Salu2.

Hola, bien me alegro, le fui a preguntar a los admin y lo solucionaron.

No veo donde aparece lo que me dices de process, creo que tendría que hacer otro escaneo.

No, no tengo nada de password lock, creo, donde puedo ver por si acaso?

Con respecto al pc, no he notado mucho cambio, note que se inicia un poco mas rápido, pero al apagarlo se queda todavía como 1 minuto el pc encendido hasta que se apaga. y todavía me sigue sin dejar hacer nada de lo que te envié por fotos. Me acabo de acordar que desde hace un tiempo Amazon me va un poco lento, sobre todo al querer escribir.

Por cierto, no se si te comente que tampoco me deja restaurar el pc, eso también es por adware ?

gracias un saludo

Primero de todo disculpa que haya tardado en responder @MMI1. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

¿A qué te refieres? No entiendo.

En la foto del Kaspersky, en el reporte primera columna (columna llamada Event, la de la señal de Advertencia Roja). Lo traes de nuevo con esa columna ampliada.

Pues vas en el Brave y miras las Extensiones que tengas instaladas. Me comentas.

OK, aún no hemos acabado y aún nos falta…

Depende… por Adware no, sino malware en general… puede que sí. Sin embargo, no tiene porque y según como mejor que no deje… pues sería así solo en el caso de que todas las restauraciones que tuvieses podrían estar infectadas por malware y si volvieses atrás. Lo único que haríamos seria perder lo que hemos hecho ahora.

Me traes lo solicitado.

Salu2.

Buenas tardes, no me aparece la columna de event en el Kaspersky, ¿tengo que hacer el análisis de nuevo?

de extensiones tengo el malwwarebites, un traductor, uno de control de audio nada mas

Por cierto estuve una semana de vieja de trabajo y al volver hoy estoy notando un descenso de rendimiento BRUTAL, brave aparece el mensaje de no responde cada cierto tiempo, a la hora de abrir una carpeta tarda en abrir, etc por cierto me sigue sin dejar restablecer el pc y tampoco me deja iniciar las acciones como te comente anterior mente.

disculpa por la tardanza, un saludo

Ok, repítelo de nuevo y traes una nueva captura.

OK.

Ok, no hemos acabado y aún nos falta. Ten paciencia y vayamos poco a poco.

Salu2.

esto es lo que me aparece al terminar el escaneo, donde le doy Captura

1 me gusta

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola, buenas @MMI1

He visto que muy recientemente te has conectado al foro.

¿Pudiste realizar algún avance?

Salu2.

Disculpa de veras, si me pudo conectar para contestarte pero enseguida con todo el trabajo que tengo no me da la vida.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 19/12/21
Hora del análisis: 21:16
Archivo de registro: 9d80aa26-6108-11ec-aa2a-b42e998d4891.json

-Información del software-
Versión: 4.4.10.144
Versión de los componentes: 1.0.1499
Versión del paquete de actualización: 1.0.48754
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19044.1415)
CPU: x64
Sistema de archivos: NTFS
Usuario: IGpc\nacho

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 361236
Amenazas detectadas: 9
Amenazas en cuarentena: 9
Tiempo transcurrido: 5 min, 54 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 9
RiskWare.BitCoinMiner, C:\$RECYCLE.BIN\S-1-5-21-3727005302-3991227866-2028133701-1001\$RTKDRD9.EXE, En cuarentena, 898, 811619, 1.0.48754, 4889B05741BDF909AB52E424, dds, 01559224, D3ACB8C03BB19A84BE2C6E2148EBE620, A1D8ABC61EC15D764C934F4E0CB5A146895FAB5CF5AB053025F6BD50316BB131
RiskWare.BitCoinMiner, C:\$RECYCLE.BIN\S-1-5-21-3727005302-3991227866-2028133701-1001\$R0FLW3R.DLL, En cuarentena, 898, 936329, 1.0.48754, D038D36F89D3B6A60B40857C, dds, 01559224, 0C7C5D9F0F2E8AB2BB9556B7A315EEB9, D7E988B2CA867C0C73657AB149113E3FCD079058D25B438C842D563FB6845EC5
RiskWare.BitCoinMiner, C:\$RECYCLE.BIN\S-1-5-21-3727005302-3991227866-2028133701-1001\$RR0R3SI.DLL, En cuarentena, 898, 936327, 1.0.48754, BC7BBBB5CF77956B418AED4E, dds, 01559224, B45EC75A4B84644D81F95D5D159C8ABA, BDD69177064787E56820EC8D1D58E1E4D80759C786C16833A88A4BB2BBC29D37
RiskWare.BitCoinMiner, C:\$RECYCLE.BIN\S-1-5-21-3727005302-3991227866-2028133701-1001\$REAMLMX.DLL, En cuarentena, 898, 936329, 1.0.48754, , ame, , 51BB3E3A081050A5D30B579E2E929259, 5A301F7E4B98A50B2161011268F599B662A051A8CF93D4E489C88FF1A3A43C5F
Malware.AI.4284856939, C:\$RECYCLE.BIN\S-1-5-21-3727005302-3991227866-2028133701-1001\$RF1NMWH.DLL, En cuarentena, 1000000, 0, 1.0.48754, 5360F2E9D1A2B37EFF65BA6B, dds, 01559224, 514C73474BBD4C1F0F3AF1DEF6870AF2, 3C5D843CCEE5BF2A7717E4A862D604A9285AD23BDA22AB2B1DA7AE30A00AD58B
Malware.AI.4063948851, C:\$RECYCLE.BIN\S-1-5-21-3727005302-3991227866-2028133701-1001\$RTZGLA3.DLL, En cuarentena, 1000000, 0, 1.0.48754, 2B033BF8AE0EC2F5F23AF033, dds, 01559224, 3899CF0A329EE9B1A6D3B08A1A1B5270, B9C8A93B45539A9EB3FAFFF64267AE8F0939D456B160614647DD4D2D4323A212
RiskWare.BitCoinMiner, C:\$RECYCLE.BIN\S-1-5-21-3727005302-3991227866-2028133701-1001\$R1G2AMA.DLL, En cuarentena, 898, 936329, 1.0.48754, 54F4E11A85F4D3A0ACED5660, dds, 01559224, CD785A7ED72333C7B89CC41A2B5D212B, CCFDD48073D7362BAD0F5CF7F7B24BDC695DE71E9E913B5DC416DC7C5C3ACEEB
RiskWare.BitCoinMiner, C:\$RECYCLE.BIN\S-1-5-21-3727005302-3991227866-2028133701-1001\$R253EI9.DLL, En cuarentena, 898, 934044, 1.0.48754, EC8FD12597A1124134E0C7ED, dds, 01559224, FB628DD3523EEF0F1399F4EF193561E3, 9A22E5A789042F83BA7A35E7D7DCB47419130CB119D90F7A46CEBE198F0695BD
Malware.AI.2609667082, C:\$RECYCLE.BIN\S-1-5-21-3727005302-3991227866-2028133701-1001\$RIOMRYR.EXE, En cuarentena, 1000000, 0, 1.0.48754, 11C87E1ECE7C87759B8C5C0A, dds, 01559224, 66760E98FD9093AB457A597155EFA78E, 3A67F72E53A905F05DCA27141B2720DC9B38F1DC168A525EA2827A9E899F4102

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
1 me gusta

Por cierto queria comentarte que creo que es lo que esta causando el problema

me aparece esto PUA:Win32/OfferCore. Pone que es del cheat engine pero lo desistale hace meses gracias

También analice con Gridinsoft anti malware y me salieron muchas como 120 detecciones pero al no poder pagarlo no me deja limpiar esos dispositivos, y ahora el programa de reinicio y ahora me aparecen 17 amenazas

Por cierto estoy pensando, en el caso de que no encuentres la manera de solucionar mi problema de mi pc, pensé que podría eliminar Windows totalmente y dejar el disco totalmente vacío y realizar yo una instalación completa como si el pc fuese nuevo y no viniese con sistema. te lo decía porque lo mismo tu sabes alguna manera de eliminar por completo Windows y dejar ese disco completamente vacío, así yo podría volver a empezar como si me acabase de comprar un pc nuevo.

1 me gusta

Hola buenas @MMI1

OK. Tranquilo no pasa nada.

Respecto el Malwarebytes debo decirte que lo tendrás que volver a ejecutar de nuevo. Pues has realizado un Análisis de amenazas y yo te indicaba que hicieses un Análisis de Personalizado. Así que haces un Análisis de Personalizado y me traes su log.

Sí, eso que comentas es malware. Más concretamente es un PUPs o PUA puede que sean restos que quedan en la máquina y que estén por allí… nos encargaremos de ello.

NOOOOOOOOOOOOOOOOOOO NOOOOOOOOOOOOOOO MAL MAL… Te dije lo siguiente:

Si te lo digo es por algo. No lo digo por decir… y sobre todo estos puntos:

Tienes varias infecciones en la máquina. Cíñete estrictamente a lo que yo te diga y llegaremos a buen puerto. Simplemente, debes de tener paciencia y sobre todo hacer lo que te digo, ya que si no iremos dando tumbos o tardaremos mucho. También cuando te diga que hagas algo, asegúrate de haberlo hecho bien, ya que si no todo se demora más.

Salu2.

P.D.: Si tardo en responder que no te extrañe, voy con muy poco tiempo y es normal. Pero seguiremos el caso hasta el final.