Windows 11 se ha vuelto loco (Y a mi, que ya no se que más hacer)

Gladin · 14 Octubre, 2022 23:12

Hola, desde hace dos días al apagar el ordenador, se vuelve a encender no se si en suspensión o hibernación, la torre se queda encendida pero la pantalla no da señal, ni pulsando ninguna tecla o el ratón, por lo que tengo que forzar el apagado pulsando el botón de encendido. He entrado en la configuración de energía, he desactivado el inicio rápido, pero sigue igual. También desde esta tarde el controlador de sonido realtek ha desaparecido (me descargue los drivers y los volví a instalar pero nada, ni rastro del controlador) y la única forma de tener audio es conectar los altavoces a la pantalla. Lo extraño es que esto empezo a suceder hace dos días, antes estaba todo bien. a ver si alguien tiene una idea de que está pasando. Resultados analisis malwarebites.txt (5,9 KB) Añado el informe de malwarebites por si sirve de ayuda, muchas gracias.

JCTecn1cal · 17 Octubre, 2022 05:16

Hola @Gladin ¡Bienvenid@ a los foros de InfoSpyware! Tu reporte de Malwarebytes muestra varios adwares y PUP. También muestra que no fueron eliminados

Descarga las siguiente herramientas y guardalas en el escritorio, pero no vayas a ejecutarlas aún

RKill by Grinler Cambiale el nombre a IExplore.exe
AdwCleaner y su manual
ZHPCleaner y su manual

Deshabilita tu Antivirus y mantenlo deshabilitado mientras ejecutas las herramientas

Observa con atención lo que vamos a hacer, vamos a ejecutar las herramientas que ya te mencione. Es muy importante que No reinicies el equipo al menos que una de ellas te lo solicite

ejecute la utilidad Rkill by Grinler (renombrada bajo el nombre de “iExplore.exe” ) para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite

Ejecuta AdwCleaner Clic derecho y Seleccionar “Ejecutar como Administrador” Después de aceptar el acuerdo, veras la ventana Principal, haces clic en Analizar ahora para empezar el escaneo. Cuando termine el análisis pueden ocurrir dos cosas

Si detecto algo,te mostrara las detecciones y tu debes hacer clic en Cuarentena para Eliminar todo lo encontrado
Si no encontró nada, haces clic en Omitir reparación básica

No reinicies el equipo , al menos que ADwCleaner te lo pida como parte de la limpieza, cuando termine se abrirá el reporte que debes traer la próxima vez que respondas ## Informes

Después de Reiniciar se abrirá un reporte. Si está recibiendo ayuda en el Foro InfoSpyware copie y pegue el reporte en el tema.

En la pestaña Informes del panel también puede encontrar los reportes de análisis y limpieza. En la siguiente imagen se pueden ver los informes.

El reporte que tienes que traer es de tipo Limpieza

Observación: Si tuviste que reiniciar el equipo, deberás ejecutar RKill otra vez antes de ejecutar ZHPCleaner, pero solo si tuviste que reiniciar el equipo

Ejecuta ZHPCleaner Clic derecho y Seleccionar Ejecutar como Administrador" En caso de que salga una ventana como esta Advertencia

El programa es seguro, Haces clic en Mas información y luego haces clic en Ejecutar de todas formas

Cuando se abra la ventana Principal, tienes que hacer lo siguiente:

Haces Clic en Scanner para realizar el análisis y esperar a que este se termine.
Cuando el análisis se haya terminado, se abrira una ventana, solo tienes que cerrarla
Haces clic en Reparar para eliminar todas las amenazas que la herramienta haya encontrado Probablemente se abra otra ventana con el reporte de la limpieza o reparación
Si haces clic en el botón Informe veras el reporte de la herramienta

Es muy probable que veas dos archivos de texto en el escritorio

ZHPCleaner (S).txt Este es creado por la opción Scanner y solo muestra lo que ZHPCleaner ha encontrado
ZHPCleaner (R).txt Este es el reporte que nos interesa, pues este el reporte de la opción Reparar y nos muestra las acciones realizadas por la herramienta

Después vas a realizar un Análisis personalizado a tu equipo con Malwarebytes siguiendo estas instrucciones de su manual

Cuando respondas nos vas a traer los reportes de AdwCleaner, ZHPCleaner y el de Malwarebytes No olvides comentarnos cualquier problema que surja y como siguen las cosas despues de aplicar el procedimiento

Saludos y esperamos tus respuestas

Gladin · 20 Octubre, 2022 20:58

Muchas gracias por tu respuesta Juan Carlos, ya solucione los problemas, desinstale una actualizalización de windows, luego en la BIOS desactive el inicio rápido y la volvi a instalar, se solucionó el tema del apagado del PC y volvio a aparecer el controlador de sonido, y tocando consegui que funcionaran los altavoces, parece que se había desconfigurado. He seguido los pasos que me indicas ya que me preocupaba que tuvies algún virus o algo, estos son los reportes de los programas que me comentaste, por si le podías echar un vistazo para confirmar que todo está bien. Un saludo y muchas gracias.

AdwCleaner[C1].txt (3,9 KB) Malwarebitytes analisis.txt (1,5 KB) ZHPCleaner (R).txt (21,0 KB)

JCTecn1cal · 20 Octubre, 2022 22:08

Hola @Gladin Nosotros procuramos dejar toda la información en el foro, para que pueda ser leída por el resto de la comunidad… Estos son los reportes que recibido

Reporte de AdwCleaner

# AdwCleaner 7.0.6.0 - Logfile created on Thu Oct 20 17:42:03 2022
# Updated on 2017/21/12 by Malwarebytes 
# Running on Windows 10 Pro (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Users\Gálvez-PC\AppData\Roaming\acestream
Deleted: C:\Users\Gálvez-PC\AppData\LocalLow\.acestream
Deleted: C:\Users\Gálvez-PC\AppData\Roaming\.acestream
Deleted: C:\_acestream_cache_
Deleted: C:\Users\Gálvez-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKU\S-1-5-21-1094391808-1439815633-346879742-1001\Software\AceStream
Deleted: [Key] - HKU\S-1-5-21-1094391808-1439815633-346879742-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\AceStream
Deleted: [Key] - HKCU\Software\AceStream
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AceStream
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{79690976-ED6E-403C-BBBA-F8928B5EDE17}
Deleted: [Key] - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive
Deleted: [Key] - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia
Deleted: [Key] - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream
Deleted: [Key] - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive
Deleted: [Key] - HKCU\SOFTWARE\Classes\Applications\ace_player.exe
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayCDAudioOnArrival
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDAudioOnArrival
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDMovieOnArrival
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayMusicFilesOnArrival
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlaySVCDMovieOnArrival
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVCDMovieOnArrival
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVideoFilesOnArrival
Deleted: [Key] - HKCU\Software\Classes\AudioCD\shell\PlayWithACEStream
Deleted: [Key] - HKCU\Software\Classes\DVD\shell\PlayWithACEStream
Deleted: [Key] - HKCU\Software\Classes\Applications\ace_player.exe
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive
Deleted: [Value] - HKCU\Software\RegisteredApplications|AceStream


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [4193 B] - [2022/10/1 0:14:53]
C:/AdwCleaner/AdwCleaner[S0].txt - [4450 B] - [2022/10/1 0:2:9]
C:/AdwCleaner/AdwCleaner[S1].txt - [4114 B] - [2022/10/20 17:30:52]
C:/AdwCleaner/AdwCleaner[S2].txt - [4183 B] - [2022/10/20 17:34:58]


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########

Reporte de ZHPCleaner

~ ZHPCleaner v2022.10.18.81 by Nicolas Coolman (2022/10/18)
~ Run by Gálvez-PC (Administrator)  (20/10/2022 20:21:22)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\Gálvez-PC\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\Gálvez-PC\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 22000)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (17)
MOVIDO carpeta: C:\Users\Gálvez-PC\Desktop\Ace Player.lnk  [Bad : C:\Users\Gálvez-PC\AppData\Roaming\ACEStream\player\ace_player.exe](..)  =>.SUP.AceStream
MOVIDO carpeta: C:\Users\Gálvez-PC\Desktop\Ace Stream Media Center.lnk  [Bad : C:\Users\Gálvez-PC\AppData\Roaming\ACEStream\engine\ace_engine.exe](..)  =>.SUP.AceStream
MOVIDO carpeta: C:\Users\Gálvez-PC\AppData\Roaming\Mozilla\Firefox\Profiles\sjdsukdc.default\storage\default\https+++www.booking.com\.metadata-v2    =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\Gálvez-PC\AppData\Roaming\Mozilla\Firefox\Profiles\sjdsukdc.default\storage\default\https+++www.booking.com\ls\data.sqlite    =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\Gálvez-PC\AppData\Roaming\Mozilla\Firefox\Profiles\sjdsukdc.default\storage\default\https+++www.booking.com\ls\usage    =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\Gálvez-PC\AppData\Roaming\Mozilla\Firefox\Profiles\sjdsukdc.default\storage\default\https+++secure.booking.com\.metadata-v2    =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\Gálvez-PC\AppData\Roaming\Mozilla\Firefox\Profiles\sjdsukdc.default\storage\default\https+++secure.booking.com\ls\data.sqlite    =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\Gálvez-PC\AppData\Roaming\Mozilla\Firefox\Profiles\sjdsukdc.default\storage\default\https+++secure.booking.com\ls\usage    =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\Gálvez-PC\AppData\Roaming\Mozilla\Firefox\Profiles\sjdsukdc.default\storage\default\https+++account.booking.com\.metadata-v2    =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\Gálvez-PC\AppData\Roaming\Mozilla\Firefox\Profiles\sjdsukdc.default\storage\default\https+++account.booking.com\ls\data.sqlite    =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\Gálvez-PC\AppData\Roaming\Mozilla\Firefox\Profiles\sjdsukdc.default\storage\default\https+++account.booking.com\ls\usage    =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\Ana\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\Gálvez-PC\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\Ana\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\Gálvez-PC\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO archivo: C:\Program Files (x86)\ClearOne  =>.SUP.Empty
MOVIDO archivo: C:\Program Files (x86)\Quick Flash Player  =>Riskware.FlashPlayer


---\\  Registro ( Claves, Valores, Datos) (118)
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.3g2 [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.3gp [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.3gp2 [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.3gpp [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.a52 [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.aac [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.ac3 [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.acelive [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.acemedia [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.acestream [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.adt [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.adts [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.aif [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.aifc [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.aiff [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.amr [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.amv [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.aob [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.ape [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.asf [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.asx [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.au [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.avi [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.b4s [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.bin [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.cda [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.cue [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.divx [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.dts [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.dv [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.flac [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.flv [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.gxf [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.ifo [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.it [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.m1v [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.m2t [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.m2ts [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.m2v [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.m3u [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.m3u8 [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.m4a [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.m4p [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.m4v [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.mid [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.mka [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.mkv [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.mlp [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.mod [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.mov [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.mp1 [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.mp2 [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.mp2v [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.mp3 [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.mp4 [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.mp4v [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.mpa [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.mpc [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.mpe [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.mpeg [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.mpeg1 [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.mpeg2 [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.mpeg4 [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.mpg [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.mpv2 [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.mts [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.mxf [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.nsv [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.nuv [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.oga [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.ogg [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.ogm [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.ogv [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.ogx [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.oma [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.pls [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.ram [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.rec [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.rm [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.rmi [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.rmvb [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.s3m [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.sdp [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.snd [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.spx [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.tod [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.torrent [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.ts [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.tslive [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.tta [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.tts [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.vlc [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.vob [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.voc [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.vqf [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.vro [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.w64 [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.wav [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.webm [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.wma [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.wmv [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.wv [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.xa [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.xm [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\.xspf [AceStream.file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\acestream [Ace Stream protocol]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\AceStream.CDAudio [AceStream CD Audio]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\AceStream.DVDMovie [AceStream DVD Movie]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\AceStream.file [AceStream media file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\AceStream.OPENFolder [AceStream Play content]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\AceStream.SVCDMovie [AceStream SVCD Movie]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\AceStream.VCDMovie [AceStream VCD Movie]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\AppXq0pwa73vfcn2qdexp8cexcc6qk87xh1r []  =>Adware.Navipromo
BORRADOS clave*: HKEY_USERS\S-1-5-21-1094391808-1439815633-346879742-1001\SOFTWARE\Classes\discord-432980957394370572 [URL:Run game 432980957394370572 protocol]  =>.SUP.Discord
BORRADOS clave^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player Updater []  =>Riskware.FlashPlayer
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{179a5f11-c2df-4982-96cb-5156cc50f486} [Lavasoft]  =>PUP.Optional.LavasoftWebCompanion
BORRADOS valor: HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\\[email protected] [C:\Users\Gálvez-PC\AppData\Roaming\ACEStream\exten]  =>.SUP.AceStream
BORRADOS valor: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AceStream [C:\Users\Gálvez-PC\AppData\Roaming\ACEStream\engin]  =>.SUP.AceStream


---\\  Resumen de elementos en su estación de trabajo (8)
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.AceStream
https://nicolascoolman.eu/forum/Topic/booking-logiciel-potentiellement-indesirable-pup-lpi/  =>PUP.Optional.Booking
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Empty
https://nicolascoolman.eu/forum/Topic/flashplayer-logiciel-a-risque-riskware/  =>Riskware.FlashPlayer
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Adware.Navipromo
https://nicolascoolman.eu/forum/Topic/Discord-logiciel-potentiellement-superflu-lps/  =>.SUP.Discord
https://nicolascoolman.eu/2017/03/12/superfluous-lavasoftwebcompanion/  =>PUP.Optional.LavasoftWebCompanion


---\\ Limpieza adicional. (14)
~ Clave de registro Tracing borrados (14)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK
~ Opera Stable OK
~ El sistema ha sido reiniciado.


---\\ STATISTIQUES
~ Items escaneado : 1955
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas





~ End of clean in 00h03mn12s

---\\  Reporte (2)
ZHPCleaner-[S]-20102022-20_12_19.txt
ZHPCleaner-[R]-20102022-20_24_34.txt

Pues AdwCleaner y ZHPCleaner eliminaron varias entradas de un programa llamado AceStream ¿Este programa lo instalaste por tu cuenta?

Hubo un problema con Malwarebytes y ya veo el porque

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 20/10/22
Hora del análisis: 20:41
Archivo de registro: d05def24-50a6-11ed-adb4-4cedfb98e5c1.json

-Información del software-
Versión: 4.5.15.215
Versión de los componentes: 1.0.1784
Versión del paquete de actualización: 1.0.61301
Licencia: Prueba

-Información del sistema-
SO: Windows 11 (Build 22000.1098)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-PCF5JNI\Gálvez-PC

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Cancelado
Objetos analizados: 218036
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 22 min, 13 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Aunque hiciste un análisis personalizado, tu reporte nos dice que lo cancelaste y que además tenias activada la detección de rootkits

A manera de observación: Cuando la detección de rootkits esta activada, Malwarebytes puede llegar a colgarse cuando se ejecuta un análisis, en raras ocasiones puede llegar a abortarse o interumpirse el análisis. Esta opción viene desactivada por defecto y desde el manual recomendamos que no se active para evitar esta clase de problemas. Usamos Anti-Rootkits por separado para lidiar con esta clase de amenazas

JCTecn1cal · 22 Octubre, 2022 00:47

Algo que no alcanzo a entender del todo es porque algunas de las herramientas me reportan que la versión de tu sistema es Windows 10 y otras me dicen que es Windows 11 ¿Has instalado Windows 11 en un dualboot con Windows 10? entonces ¿tienes ambos sistemas instalados en tu equipo?

Se supone que vamos a trabajar con Windows 11 y tienes que realizar todos los pasos desde Windows 11 y pegar los reportes de las herramientas

Como podrás ver tenemos muchos métodos, pero solemos preferir el Método 3 que detallo a continuación

De esta manera la información queda en un solo lugar y esta completamente disponible para todos nosotros

Esperamos tus comentarios al respecto y nos confirmas si realmente todo esta en orden con tu Windows 11