Ventanas emergentes raras

Jorge_Concha_Mendez · 2 Febrero, 2026 01:13

Estimados, mientras navego en mi laptop, de vez en cuando noto que aparecen ventanas emergentes como por milisegundos, y desaparecen. Temo que tenga algún malware dificil de eliminar. He corrido las herramientas de la Guia de Eliminación de Malware, y dejo los resultados a continuación.

Rkill 2.9.1 by Lawrence Abrams (Grinler)

http://www.bleepingcomputer.com/


Copyright 2008-2026 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 02/01/2026 08:04:09 PM in x64 mode.
Windows Version: Windows 10 Home Single Language

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* C:\\Users\\JORGE\\AppData\\Local\\ESET\\ESETOnlineScanner\\ESETOnlineScanner.exe (PID: 5136) \[UP-HEUR\]

1 proccess terminated!

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* No issues found.

Searching for Missing Digital Signatures:

* No issues found.

Checking HOSTS File:

* HOSTS file entries found:

ï»¿# Copyright (c) 1993-2009 Microsoft Corp.
192.168.18.11 host.docker.internal
192.168.18.11 gateway.docker.internal
127.0.0.1 kubernetes.docker.internal

Program finished at: 02/01/2026 08:04:21 PM
Execution time: 0 hours(s), 0 minute(s), and 12 seconds(s)

________________________________________________________________________

Malwarebytes

www.malwarebytes.com

\-Detalles del registro-
Fecha del análisis: 1/2/26
Hora del análisis: 20:05
Archivo de registro: 3dd516a2-ffd3-11f0-87d1-38ca84b479c6.json

\-Información del software-
Versión: 4.6.17.334
Versión de los componentes: 1.0.2390
Versión del paquete de actualización: 1.0.106985
Licencia: Gratis

\-Información del sistema-
SO: Windows 11 (Build 22631.6199)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-R8T7REL\\JORGE

\-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 203239
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 min, 44 seg

\-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

\-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)

(end)

____________________________________________________________________

Si bien estos resultados dicen que no se ha encontrado nada, mi temor es que sea un malware muy escondido, o tenga procesos que estén afectando mi laptop.

Agradezco la respuesta de antemano, Saludos.

Jorge_Concha_Mendez · 2 Febrero, 2026 01:20

Addition.txt (47,8 KB)

FRST.txt (39,5 KB)

Adjunto los resultados del FRST

Saludos

furtivex · 2 Febrero, 2026 02:10

Hola @Jorge_Concha_Mendez

Los registros que se muestran aquí no contienen ningún software malicioso. Lo que veo son servicios de telemetría relacionados con HP: HpTouchpointAnalyticsService, HPSysInfoCap, HPOmenCap, HPNetworkCap, HPAppHelperCap, etc. ¿Quieres eliminarlos para ver si funciona?

¿Utilizas SystemOptimizer, OmenInstallMonitor y CCleaner 7? Quizás puedas intentar desinstalarlos para ver si mejora la situación. Si necesitas ayuda con este paso, avísame; también podemos probar un par de herramientas diferentes para facilitar el proceso.

Deberías poder reinstalarlos si lo deseas. Es solo un paso recomendado para la solución de problemas.

Saludos

Jorge_Concha_Mendez · 4 Febrero, 2026 00:56

Hola, sí, me gustaría ayuda para poder eliminar todo lo que mencionas en tu comentario. Gracias de antemano!

furtivex · 4 Febrero, 2026 01:52

Bien, probemos esto primero. Debería eliminar gran parte del software de HP más intrusivo.

Descargar DoesNotBelong

Haz clic con el botón derecho en el archivo recién guardado y selecciona “Ejecutar como administrador”.
Pulse Sí para aceptar el descargo de responsabilidad y comenzar a escanear.
La herramienta cerrará la mayoría de los programas, excepto los esenciales. El fondo de escritorio desaparecerá temporalmente. No se preocupe…
Cuando finalice el análisis, se creará un archivo de registro DoesNotBelong_[fecha__hora].txt en la raíz de C: y en el escritorio. Adjunte cualquiera de estos registros para que pueda revisarlo.

Reinicie la computadora después

Si el problema persiste y desea solucionarlo más a fondo, existe otra herramienta similar, pero le advierto que también elimina programas: Microsoft Edge and Microsoft OneDrive.

Incluyo enlaces a ellos en caso de que quieras volver a descargarlos usando tu otro navegador instalado: Google Chrome

El programa es PrivWindoze, se ejecuta de la misma manera que DoesNotBelong.

Jorge_Concha_Mendez · 8 Febrero, 2026 00:31

Estimado, adjunto ambos reportes:

DoesNotBelong_2026_02_06__22_47_17.txt (68,8 KB)

PrivWindoze_2026_02_06__22_50_11.txt (562,3 KB)

Quedo atento a los siguiente pasos, o a alguna otra evaluciaón.

Gracias de antemano!

furtivex · 8 Febrero, 2026 04:15

Gracias por los registros @Jorge_Concha_Mendez ¿Puedes volver a escanear con FRST y adjuntar los registros más nuevos?: FRST.txt and Addition.txt

Jorge_Concha_Mendez · 10 Febrero, 2026 23:09

Muchas gracias por la respuesta, adjunto los nuevos archivos. Muchas gracias de antemano.

FRST.txt (22,5 KB)

Addition.txt (41,2 KB)

furtivex · 10 Febrero, 2026 23:40

@Jorge_Concha_Mendez Los registros muestran que gran parte del bloatware de HP y Microsoft ha desaparecido. Continuemos con este paso y podrás decirme si el rendimiento ha mejorado.

Farbar Recovery Scan Tool: FIX

Nota: tras ejecutar el script (posiblemente), se cerrarán todas las pestañas abiertas del navegador, se cerrará la sesión de sus cuentas y se borrarán los archivos temporales, la papelera de reciclaje, el historial del navegador, las cookies y la caché.

Desactive su antivirus antes de reiniciar. Seleccione el siguiente código:

Start::
SystemRestore:
CreateRestorePoint:
CloseProcesses:

ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Ningún archivo
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Ningún archivo
ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Ningún archivo
ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Ningún archivo
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Ningún archivo
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Ningún archivo
CustomCLSID: HKU\S-1-5-21-748035916-3572976384-3148035719-1001_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> "C:\Users\JORGE\AppData\Local\Microsoft\OneDrive\26.002.0105.0001\FileCoAuth.exe" => Ningún archivo
CustomCLSID: HKU\S-1-5-21-748035916-3572976384-3148035719-1001_Classes\CLSID\{07CA83F0-DF06-4E67-89DD-E80924A49512}\localserver32 -> "C:\Users\JORGE\AppData\Local\Microsoft\OneDrive\26.002.0105.0001\FileCoAuth.exe" => Ningún archivo
CustomCLSID: HKU\S-1-5-21-748035916-3572976384-3148035719-1001_Classes\CLSID\{0827D883-485C-4D62-BA2C-A332DBF3D4B0}\localserver32 -> "C:\Users\JORGE\AppData\Local\Microsoft\OneDrive\26.002.0105.0001\FileCoAuth.exe" => Ningún archivo
CustomCLSID: HKU\S-1-5-21-748035916-3572976384-3148035719-1001_Classes\CLSID\{1F80F4F0-5D28-40D3-A252-4D3662D5E4BA}\localserver32 -> "C:\Users\JORGE\AppData\Local\Microsoft\OneDrive\26.002.0105.0001\FileCoAuth.exe" => Ningún archivo
CustomCLSID: HKU\S-1-5-21-748035916-3572976384-3148035719-1001_Classes\CLSID\{2e7c0a19-0438-41e9-81e3-3ad3d64f55ba}\localserver32 -> "C:\Users\JORGE\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci /client=Personal => Ningún archivo
CustomCLSID: HKU\S-1-5-21-748035916-3572976384-3148035719-1001_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> "C:\Users\JORGE\AppData\Local\Microsoft\OneDrive\26.002.0105.0001\FileCoAuth.exe" => Ningún archivo
CustomCLSID: HKU\S-1-5-21-748035916-3572976384-3148035719-1001_Classes\CLSID\{3A308EFE-656D-46BB-9963-0A41C0D6BCA2}\localserver32 -> "C:\Users\JORGE\AppData\Local\Microsoft\OneDrive\26.002.0105.0001\FileCoAuth.exe" => Ningún archivo
CustomCLSID: HKU\S-1-5-21-748035916-3572976384-3148035719-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\JORGE\AppData\Local\Microsoft\OneDrive\26.002.0105.0001\FileCoAuthLib64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-748035916-3572976384-3148035719-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\JORGE\AppData\Local\Microsoft\OneDrive\26.002.0105.0001\OneDrive.Sync.Service.exe" => Ningún archivo
CustomCLSID: HKU\S-1-5-21-748035916-3572976384-3148035719-1001_Classes\CLSID\{544c4c52-de0b-4d14-9510-21745381d5ca}\localserver32 -> "C:\Users\JORGE\AppData\Local\Microsoft\OneDrive\26.002.0105.0001\FileCoAuth.exe" => Ningún archivo
CustomCLSID: HKU\S-1-5-21-748035916-3572976384-3148035719-1001_Classes\CLSID\{5999E1EE-711E-48D2-9884-851A709F543D}\localserver32 -> "C:\Users\JORGE\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /autoplay => Ningún archivo
CustomCLSID: HKU\S-1-5-21-748035916-3572976384-3148035719-1001_Classes\CLSID\{6bb93b4e-44d8-40e2-bd97-42dbcf18a40f}\localserver32 -> "C:\Users\JORGE\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci => Ningún archivo
CustomCLSID: HKU\S-1-5-21-748035916-3572976384-3148035719-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> "C:\Users\JORGE\AppData\Local\Microsoft\OneDrive\26.002.0105.0001\FileCoAuth.exe" => Ningún archivo
CustomCLSID: HKU\S-1-5-21-748035916-3572976384-3148035719-1001_Classes\CLSID\{7AE67172-9863-42B1-8750-2B85084FD8E8}\localserver32 -> "C:\Users\JORGE\AppData\Local\Microsoft\OneDrive\26.002.0105.0001\FileCoAuth.exe" => Ningún archivo
CustomCLSID: HKU\S-1-5-21-748035916-3572976384-3148035719-1001_Classes\CLSID\{7B37E4E2-C62F-4914-9620-8FB5062718CC}\localserver32 -> "C:\Users\JORGE\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci /client=Personal => Ningún archivo
CustomCLSID: HKU\S-1-5-21-748035916-3572976384-3148035719-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 ->  => Ningún archivo
CustomCLSID: HKU\S-1-5-21-748035916-3572976384-3148035719-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\JORGE\AppData\Local\Microsoft\OneDrive\26.002.0105.0001\OneDrive.Sync.Service.exe" => Ningún archivo
CustomCLSID: HKU\S-1-5-21-748035916-3572976384-3148035719-1001_Classes\CLSID\{94269C4E-071A-4116-90E6-52E557067E4E}\localserver32 -> "C:\Users\JORGE\AppData\Local\Microsoft\OneDrive\26.002.0105.0001\FileCoAuth.exe" => Ningún archivo
CustomCLSID: HKU\S-1-5-21-748035916-3572976384-3148035719-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> "C:\Users\JORGE\AppData\Local\Microsoft\OneDrive\26.002.0105.0001\FileCoAuth.exe" => Ningún archivo
CustomCLSID: HKU\S-1-5-21-748035916-3572976384-3148035719-1001_Classes\CLSID\{9BE266B4-A97C-486E-B993-EAEBAA798D69}\localserver32 -> "C:\Users\JORGE\AppData\Local\Microsoft\OneDrive\26.002.0105.0001\FileCoAuth.exe" => Ningún archivo
CustomCLSID: HKU\S-1-5-21-748035916-3572976384-3148035719-1001_Classes\CLSID\{A3CA1CF4-5F3E-4AC0-91B9-0D3716E1EAC3}\localserver32 -> "C:\Users\JORGE\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci /client=Personal => Ningún archivo
CustomCLSID: HKU\S-1-5-21-748035916-3572976384-3148035719-1001_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> "C:\Users\JORGE\AppData\Local\Microsoft\OneDrive\26.002.0105.0001\FileCoAuth.exe" => Ningún archivo
CustomCLSID: HKU\S-1-5-21-748035916-3572976384-3148035719-1001_Classes\CLSID\{AB807329-7324-431B-8B36-DBD581F56E0B}\localserver32 -> "C:\Users\JORGE\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci /client=Personal => Ningún archivo
CustomCLSID: HKU\S-1-5-21-748035916-3572976384-3148035719-1001_Classes\CLSID\{F37369D9-1C22-40A0-A997-0B4D5F7B6637}\localserver32 -> "C:\Users\JORGE\AppData\Local\Microsoft\OneDrive\26.002.0105.0001\FileCoAuth.exe" => Ningún archivo
FirewallRules: [{70AF4157-0F09-4AFD-8B97-2D6BA9CAD14A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Ningún archivo
FirewallRules: [{B7FD88BA-680E-41AC-9D8C-485D8293038C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Ningún archivo
FirewallRules: [TCP Query User{FDA61645-F3C5-4330-92A1-646695F800E9}E:\sdi_rus\sdi_x64_r2201.exe] => (Allow) E:\sdi_rus\sdi_x64_r2201.exe => Ningún archivo
FirewallRules: [UDP Query User{5D10FE0E-223C-46D3-826E-BE89236E0891}E:\sdi_rus\sdi_x64_r2201.exe] => (Allow) E:\sdi_rus\sdi_x64_r2201.exe => Ningún archivo
HKU\S-1-5-21-748035916-3572976384-3148035719-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-748035916-3572976384-3148035719-1001\...\StartupApproved\Run: => "Spotify"
S3 MpKsl75236390; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{201486FB-7558-4ED3-9C40-1B98821379EE}\MpKslDrv.sys [X]
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Ningún archivo)

Removeproxy:
Hosts:

CMD: netsh winsock reset catalog
CMD: netsh int ip reset resetlog.txt
CMD: reg export HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\FirewallBackup.reg
C:\FirewallBackup.reg
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns

Emptytemp:
End::

Copie el texto seleccionado (clic derecho - Copiar). Ejecute FRST (FRST64) como administrador. Haga clic en “Reparar” una vez (!) y espere. El programa creará un archivo de registro (Fixlog.txt). Adjúntelo a su próximo mensaje.

El ordenador se reiniciará automáticamente.

Jorge_Concha_Mendez · 15 Febrero, 2026 18:03

Estimado, disculpa por la demora. Mi Windows se actualizó a una nueva versión, y tuve que realizar todo de nuevo. Adjunto el archivo de la reparación.

Fixlog.txt (17,6 KB)

Saludos cordiales

furtivex · 18 Febrero, 2026 03:29

¿Puedes volver a escanear con FRST y adjuntar los registros más recientes? Me gustaría ver qué ha cambiado desde que mencionaste una actualización importante.

Jorge_Concha_Mendez · 20 Febrero, 2026 02:13

Estimado, adjunto los documentos actualizados

FRST.txt (43,1 KB)

Addition.txt (30,7 KB)

Saludos cordiales

furtivex · 21 Febrero, 2026 21:18

Farbar Recovery Scan Tool: FIX

Nota: tras ejecutar el script (posiblemente), se cerrarán todas las pestañas abiertas del navegador, se cerrará la sesión de sus cuentas y se borrarán los archivos temporales, la papelera de reciclaje, el historial del navegador, las cookies y la caché.

Desactive su antivirus antes de reiniciar. Seleccione el siguiente código:

Start::

R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1421dec2010cc057\x64\hpcustomcapdriver.sys [18984 2024-05-07] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)
C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1421dec2010cc057\x64\hpcustomcapdriver.sys
R3 HPOmenCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpomencustomcapdriver.inf_amd64_7a1ef17ecb1f36ce\x64\hpomencustomcapdriver.sys [24968 2024-07-12] (HP Inc. -> HP Inc.)
C:\WINDOWS\System32\DriverStore\FileRepository\hpomencustomcapdriver.inf_amd64_7a1ef17ecb1f36ce\x64\hpomencustomcapdriver.sys
Task: {0BB36A32-0D9E-4297-AFD7-6BD7B5DB4C9B} - System32\Tasks\Microsoft\Windows\UNP\RunUpdateNotificationMgr => %windir%\System32\UNP\UpdateNotificationMgr.exe  (Ningún archivo)

Reboot:
End::

Copie el texto seleccionado (clic derecho - Copiar). Ejecute FRST (FRST64) como administrador. Haga clic en “Reparar” una vez (!) y espere. El programa creará un archivo de registro (Fixlog.txt). Adjúntelo a su próximo mensaje.

El ordenador se reiniciará automáticamente.

¿Qué problemas persisten? ¿El ordenador funciona mejor?

Jorge_Concha_Mendez · 22 Febrero, 2026 04:55

Adjunto el archivo, estimado

Fixlog.txt (2,5 KB)

Saludos cordiales

furtivex · 22 Febrero, 2026 19:02

¿Qué problemas persisten? ¿El ordenador funciona mejor?

Jorge_Concha_Mendez · 24 Febrero, 2026 23:07

Hola sí, mi laptop ha venido funcionando mejor estos días. Ya no aparecen esas ventanas emergentes del inicio de la publicación. Considero que se logró solucionar. Sólo una sonculta, antes tenía programas como el CCleaner para borrar los temporales y esas cosas, cuál me recomendarian que no sea un estorbo para ese tipo de tareas. Muchas gracias por las respuestas y la ayuda!

furtivex · 25 Febrero, 2026 05:40

Me alegra oír eso.

El programa de limpieza integrado de Windows (cleanmgr) ha mejorado. CCleaner ya no se recomienda.

system · 27 Febrero, 2026 05:41

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.