Buenas, mi cuestión es que realice un examen completo en Windows Defender y detectó varias amenazas. Al querer solucionar las amenazas, la aplicación empezó a cerrarse y siempre me salta la alerta de amenazas, ya intente realizar nuevamente otro analisis pero ya no me permite hacerlo, ni tampoco solucionar las amenzas existentes. La notificación me salta cada 10 segundos y no me permite hacer nada.
1 me gusta
Hola buenas @Vikenz bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.
Ok.
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes).
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.
Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.
1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.
- Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:
1. Analizar objetos en memoria
2. Analizar configuracion de inicio y registro
3. Analizar dentro de los archivos
- Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
- Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.
2) Descarga Adwcleaner en el escritorio.
- Desactiva tu antivirus
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado. - Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
- Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
- Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
- Si no encuentra nada, pulsa en Omitir Reparación.
- El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
- Para más información aquí te dejo su manual: Manual de Adwcleaner.
- Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.
3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.
Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Reporte de Malwarebytes
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 3/6/24
Hora del análisis: 19:13
Archivo de registro: 41fd632a-2207-11ef-94cf-34e6d7820546.json
-Información del software-
Versión: 4.6.14.326
Versión de los componentes: 1.0.2348
Versión del paquete de actualización: 1.0.85423
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19045.4412)
CPU: x86
Sistema de archivos: NTFS
Usuario: DESKTOP-CMR41D6\Gaby
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 470664
Amenazas detectadas: 4
Amenazas en cuarentena: 0
Tiempo transcurrido: 35 hr, 54 min, 23 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 4
Malware.Heuristic.2120, E:\$RECYCLE.BIN\S-1-5-21-2041412539-856674337-811837917-1001\$R42LXL4\NCK BOX CRACK FULL\ANDROIDMTK\LOADER NCK MTK\LOADER NCK MTK.EXE, Sin acciones por parte del usuario, 1000001, 1246565, 1.0.85423, 000000000000000000000848, dds, 02852584, 1151A6EF80F886D305D0F700D0E8BA3F, FB7F51A7D2E2F76CC94C9E3DED010AB7EA5D88F8E4DC4EA3D5986E7D3208FD16
Malware.Heuristic.2120, E:\$RECYCLE.BIN\S-1-5-21-2041412539-856674337-811837917-1001\$R42LXL4\NCK BOX CRACK FULL\ANDROIDMTK\LOADER NCK MTK.RAR, Sin acciones por parte del usuario, 1000001, 1246565, 1.0.85423, 000000000000000000000848, dds, 02852584, 3AFC743E24A514ACBADD101788B5C292, 45517CEC548197F49BBB52865A28F3E5A0247D28966F5D0F1937F1F4DDA897AA
Malware.Heuristic.2120, E:\$RECYCLE.BIN\S-1-5-21-2041412539-856674337-811837917-1001\$R42LXL4\NCK BOX CRACK FULL\ANDROIDMTK\LOADER NCK MTK.EXE, Sin acciones por parte del usuario, 1000001, 1246565, 1.0.85423, 000000000000000000000848, dds, 02852584, 1151A6EF80F886D305D0F700D0E8BA3F, FB7F51A7D2E2F76CC94C9E3DED010AB7EA5D88F8E4DC4EA3D5986E7D3208FD16
Generic.Malware.AI.DDS, E:\$RECYCLE.BIN\S-1-5-21-3507368456-1486509921-3594799360-1001\$R3J4X89.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85423, F1DACA3E4BF2872A95043FB2, dds, 02852584, 73D8C8C5DB1D1CEF76877D394EE9ED50, 6AE4918863523AEE141880F4E442D20E120F7615FE125E057C413645BB653A27
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)Reporte de AdwCleaner
# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-05-2024
# Duration: 00:00:08
# OS: Windows 10 (Build 19045.4412)
# Cleaned: 0
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1420 octets] - [27/05/2024 14:42:24]
AdwCleaner[S01].txt - [1481 octets] - [27/05/2024 14:44:20]
AdwCleaner[C01].txt - [1671 octets] - [27/05/2024 14:44:38]
AdwCleaner[S02].txt - [1603 octets] - [05/06/2024 17:55:45]
AdwCleaner[S03].txt - [1664 octets] - [05/06/2024 17:56:59]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########
1 me gusta
Hola buenas @Vikenz
Respecto a Malwarebytes >> no has puesto en Cuarentena a los elementos detectados. Repites el análisis de la forma tal y como te dije y los pones en Cuarentena, recuerda desmarcar la casilla de Rootkits, ya que por eso tardo:
Así que desmarcas la casilla de Rootkits.
Respecto a AdwCleaner >> OK.
Comentas como va el problema inicial planteado por el cual abriste este tema.
Salu2.
Esta todo en cuarentena y realice el analisis indicado y ya no me salto ninguna amenaza, pero volvi a usar Windows Defender y me sigue saltando las amenzas de Virus:Win32/Ramnit.P Exploit:AndroidOS/Psneuter.A!MTB Exploit:AndroidOS/Psnlkse Trojan:Win32/Tiggre!rfn Trojan:Win32/Desmedser PUA:Win32/PhoneRooter Le doy a solucionar y me vuelve a saltar la alerta
1 me gusta
Hola buenas @Vikenz
Ok. Pues en el informe que trajiste no se indica eso:
Por favor, trae el informe correcto.
Ok. Tranquilo, aún no hemos terminado.
Sigues con esto:
EN BUSCA / ELIMINACIÓN DE MALWARE
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc). Inicias el ordenador en Modo Normal.
0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.
1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.
PRÓXIMA RESPUESTA
Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
P.D.: Recuerda esto: Traes el informe CORRECTO que te he solicitado de Malwarebytes.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 3/6/24
Hora del análisis: 19:13
Archivo de registro: 41fd632a-2207-11ef-94cf-34e6d7820546.json
-Información del software-
Versión: 4.6.14.326
Versión de los componentes: 1.0.2348
Versión del paquete de actualización: 1.0.85423
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19045.4412)
CPU: x86
Sistema de archivos: NTFS
Usuario: DESKTOP-CMR41D6\Gaby
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 470664
Amenazas detectadas: 4
Amenazas en cuarentena: 4
Tiempo transcurrido: 35 hr, 54 min, 23 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 4
Malware.Heuristic.2120, E:\$RECYCLE.BIN\S-1-5-21-2041412539-856674337-811837917-1001\$R42LXL4\NCK BOX CRACK FULL\ANDROIDMTK\LOADER NCK MTK\LOADER NCK MTK.EXE, En cuarentena, 1000001, 1246565, 1.0.85423, 000000000000000000000848, dds, 02852584, 1151A6EF80F886D305D0F700D0E8BA3F, FB7F51A7D2E2F76CC94C9E3DED010AB7EA5D88F8E4DC4EA3D5986E7D3208FD16
Malware.Heuristic.2120, E:\$RECYCLE.BIN\S-1-5-21-2041412539-856674337-811837917-1001\$R42LXL4\NCK BOX CRACK FULL\ANDROIDMTK\LOADER NCK MTK.RAR, En cuarentena, 1000001, 1246565, 1.0.85423, 000000000000000000000848, dds, 02852584, 3AFC743E24A514ACBADD101788B5C292, 45517CEC548197F49BBB52865A28F3E5A0247D28966F5D0F1937F1F4DDA897AA
Malware.Heuristic.2120, E:\$RECYCLE.BIN\S-1-5-21-2041412539-856674337-811837917-1001\$R42LXL4\NCK BOX CRACK FULL\ANDROIDMTK\LOADER NCK MTK.EXE, En cuarentena, 1000001, 1246565, 1.0.85423, 000000000000000000000848, dds, 02852584, 1151A6EF80F886D305D0F700D0E8BA3F, FB7F51A7D2E2F76CC94C9E3DED010AB7EA5D88F8E4DC4EA3D5986E7D3208FD16
Generic.Malware.AI.DDS, E:\$RECYCLE.BIN\S-1-5-21-3507368456-1486509921-3594799360-1001\$R3J4X89.EXE, En cuarentena, 1000002, 0, 1.0.85423, F1DACA3E4BF2872A95043FB2, dds, 02852584, 73D8C8C5DB1D1CEF76877D394EE9ED50, 6AE4918863523AEE141880F4E442D20E120F7615FE125E057C413645BB653A27
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
1 me gusta
Eset Online Scanner se cierra mientras se realiza el análisis
Kaspersky Virus Removal Tool
ESET Online Scanner
10/06/2024 06:43:02 a. m.
Archivos explorados: 425168
Archivos detectados: 7
Archivos desinfectados: 4
Tiempo total de exploración 06:22:19
Estado de la exploración: Finalizado
C:\Program Files\MMO TOOL V1.2 BETA\k.apk a variant of Android/Agent.E potentially unwanted application cleaned by deleting
E:\$RECYCLE.BIN\S-1-5-21-4153486832-2425501697-3050072819-1001\$R3EN24O\Miracle Box 2.58 Crack(SoftwareCrackGuru).rar multiple detections,Android/Exploit.PSN.A trojan,Win32/Ramnit.H virus,Win32/Ramnit.A virus unable to clean
E:\$RECYCLE.BIN\S-1-5-21-4153486832-2425501697-3050072819-1001\$R5NQW5I.rar Android/Exploit.PSN.A trojan unable to clean
E:\$RECYCLE.BIN\S-1-5-21-4153486832-2425501697-3050072819-1001\$RF7YAZ4.rar multiple detections,Win32/Ramnit.H virus,Android/Exploit.PSN.A trojan,Win32/Ramnit.A virus unable to clean
E:\$RECYCLE.BIN\S-1-5-21-4292976152-3948332365-1111599709-1001\$RRM36UU\SigmaKey 22701 Crack\SigmaKey 22701 Crack.iso a variant of Win32/Kryptik.GILA trojan deleted
E:\$RECYCLE.BIN\S-1-5-21-4292976152-3948332365-1111599709-1001\$RRM36UU\SigmaKey 22701 Crack.zip a variant of Win32/Kryptik.GILA trojan deleted
E:\$RECYCLE.BIN\S-1-5-21-728148248-3078103796-2285506396-1001\$RBHMHTL.rar Win32/Alman.NAB virus deleted
1 me gusta
Hola buenas @Vikenz
Respecto el Malwarebytes >> OK, ahora sí es correcto 
OK, pero veo que ahora ya sí que has podido ejecutarlo correctamente.
¿Qué has hecho para lograrlo?
Respecto el Kaspersky Virus Removal Tool >> OK, ha eliminado buenas sorpresas que tenías en tu máquina, pero aún pueden quedar más.
Respecto el ESET Online Scanner >> OK.
0) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.
RESTABLECER NAVEGADORES
Restablece todos los navegadores que tengas tal y como se indica en esta guía:
OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.
Guía de cómo eliminar Adwares/PUPs
PRÓXIMA RESPUESTA
Me traes el log de: ZHP Cleaner y respondes a las preguntas que te haya realizado (si no hay, pues no) y comentas como va el PC.
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Logre ejecutar ESET, ejecutando primero Kaspersky
ZHP Cleanner
~ ZHPCleaner v2024.6.6.18 by Nicolas Coolman (2024/06/06)
~ Run by Gaby (Administrator) (10/06/2024 16:18:14)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\washa\OneDrive\Escritorio\ZHPCleaner (R).txt
~ Quarantine : C:\Users\washa\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 32-bit (Build 19045)
---\\ Alternate Data Stream (ADS). (4)
MOVIDO carpeta ADS: C:\Users\washa\Downloads\adwcleaner (1).exe:MBAM.Zone.Identifier =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\washa\Downloads\adwcleaner.exe:MBAM.Zone.Identifier =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\washa\Downloads\esetonlinescanner.exe:MBAM.Zone.Identifier =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\washa\Downloads\rkill.exe:MBAM.Zone.Identifier =>.SUP.FileADS
---\\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Navegadores de Internet (0)
---\\ Hosts carpeta (1)
~ El archivo hosts es legítimo (21)
---\\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Explorador ( Archivos, Carpetas ) (3)
MOVIDO carpeta^: C:\Users\washa\AppData\Local\Microsoft\Edge\User Data\Default\History =>.SUP.BrowserHistoric
MOVIDO archivo: C:\Users\washa\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data =>.SUP.BrowserCache
MOVIDO archivo^: C:\Users\washa\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data =>.SUP.BrowserCache
---\\ Registro ( Claves, Valores, Datos) (1)
BORRADOS clave*: HKCU\Software\undefined [AdditionalScan 150] =>.SUP.Downloader
---\\ Resumen de elementos en su estación de trabajo (4)
https://nicolascoolman.eu/2018/01/04/ads-alternate-data-stream/ =>.SUP.FileADS
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/ =>.SUP.BrowserHistoric
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/ =>.SUP.BrowserCache
https://nicolascoolman.eu/2017/12/22/sup-downloader/ =>.SUP.Downloader
---\\ Limpieza adicional. (6)
~ Clave de registro Tracing borrados (6)
~ Quitar los antiguos informes de ZHPCleaner. (0)
---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Microsoft Edge OK
~ Microsoft Internet Explorer OK
~ El sistema ha sido reiniciado.
---\\ STATISTIQUES
~ Items escaneado : 1021
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 10/18
---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas
~ End of clean in 00h00mn26s
---\\ Reporte (2)
ZHPCleaner-[S]-10062024-16_13_34.txt
ZHPCleaner-[R]-10062024-16_18_40.txtAun me salta las amenazas en Windows Defender
1 me gusta
Hola buenas @Vikenz
Ok.
Respecto el ZHP Cleanner >> OK.
Ok. Aún no hemos acabado.
Sigamos:
Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).
Descargas USB File Resc.
Del mismo sitio que te he adjuntado la descarga, realizas las instrucciones que se encuentran en el apartado llamado: Instrucciones de uso. Haces todas las instrucciones (y todos sus pasos) al pie de la letra con todas tus unidades extraíbles (discos duros externos, USBs…). Si estas no se encuentran disponibles, haces lo siguiente:
Coloca la letra de tu disco extraíble infectado dentro del programa USB File Resc y Presionas en ENTER. sigues las instrucciones que te diga el propio programa.
Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.
PRÓXIMA RESPUESTA
Pegas el reporte de USB_File_Resc. Este se encontrará en: C:\USB File Resc y se llamará algo parecido a USB_File_Resc–Reporte.txt.
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
Reportes USB File Resc
################################
USB File Resc - Reporte
Microsoft Windows 10 Pro
Windows Defender
Nombre y versión: USB File Resc v21.0.0.1
Usos del Programa: 5
Fecha: 11/06/2024
Hora: 16:40:11.37
Nombre de Equipo: DESKTOP-CMR41D6
Nombre de Usuario: Gaby
Arquitectura: x86
Medios de contacto.
Página Oficial: https://toolslib.net/downloads/viewdownload/64-usb-file-resc/
Correo: [email protected]
Facebook: www.facebook.com/USBFileResc
YouTube: www.youtube.com/StreunerMX
Me comprometo a mantener actualizado a USB File Resc contra los nuevos virus que generan
los accesos directos.
Si el programa no te funciona, no desinfecta o el virus sigue vivo,
no dudes en ponerte con contacto conmigo.
Es muy importante no borrar ni modificar este archivo, toda información
plasmada aquí es muy útil para realizar nuestros estudios, mejora de funcionamiento,
rendimiento y programación.
Envía este reporte a nuestro correo electrónico.
Este programa es totalmente gratuito. No existen versiones VIP ni favoritismo.
Único software para todo el mundo.
################################
Unidad Extraíble: [D:]
Hora de Inicio: [11/06/2024] [16:40:11.37]
Ruta de Ejecución: [C:\WINDOWS\system32]
Ruta de Ejecución: [C:\Users\washa\AppData\Local\Temp\qb5172364.00 ]
[ PC ] [ 10 ] [ A02 ] [ 16:40:15.05 ] [ Buscando procesos en Roaming ]
[ PC ] [ 15 ] [ A03 ] [ 16:40:15.16 ] [ Buscando procesos en Local ]
[ PC ] [ 20 ] [ A04 ] [ 16:40:15.27 ] [ Deteniendo procesos de Roaming ]
[ PC ] [ 25 ] [ A05 ] [ 16:40:16.35 ] [ Eliminando del Roaming y Local ]
[ PC ] [ 30 ] [ A06 ] [ 16:44:22.41 ] [ Comprobando existencias Roaming y Local ]
[ PC ] [ 35 ] [ A07 ] [ 16:44:22.43 ] [ Agregando al repote ]
Registros encontrados: [ Local ] Archivos temporales de Internet
Registros encontrados: [ Local ] Datos de programa
Registros encontrados: [ Local ] Historial
Registros encontrados: [ Local ] IconCache.db
Reintentos: 2.
[ PC ] [ 40 ] [ A08 ] [ 16:44:22.65 ] [ Deteniendo procesos ]
[ PC ] [ 45 ] [ A08-B ] [ 16:44:29.56 ] [ Analizando y eliminando USBFix ]
[ PC ] [ 50 ] [ A09 ] [ 16:44:30.15 ] [ Analizando y eliminando AirHashing ]
[ PC ] [ 55 ] [ A10 ] [ 16:44:31.06 ] [ Analizando y eliminando AntiUsbShortCut ]
[ PC ] [ 60 ] [ A11 ] [ 16:44:31.35 ] [ Analizando y eliminando Device Manager ]
[ PC ] [ 65 ] [ A12 ] [ 16:44:31.87 ] [ Recopilando datos de "cpufix.exe" ]
[ PC ] [ 70 ] [ A13 ] [ 16:44:32.29 ] [ Analizando y eliminando Llanero solitario ]
[ PC ] [ 75 ] [ A14 ] [ 16:44:32.62 ] [ Buscando en el Startup ]
Registros encontrados: [Startup] desktop.ini
[ PC ] [ 80 ] [ A15 ] [ 16:44:32.93 ] [ Aplicando comandos viejos 1 ]
[ PC ] [ 85 ] [ A16 ] [ 16:44:33.47 ] [ Aplicando comandos viejos 2 ]
[ PC ] [ 90 ] [ A17 ] [ 16:44:54.80 ] [ Aplicando comandos viejos 3 ]
[ PC ] [ 95 ] [ A18 ] [ 16:44:55.19 ] [ Eliminando el Startup del Regedit ]
[ PC ] [ 95 ] [ A19 ] [ 16:44:56.58 ] [ Detector de HDD o SSD ]
Registros encontrados: [D:] Es un HDD o SSD Externo.
[ USB ] [ 0 ] [ B00 ] [ 16:45:54.20 ] [ Lectura de archivos ]
Registros encontrados: Lectura de archivos omitida.
[Prueba de escritura:] Prueba de escritura exitosa.
~
[Prueba de lectura:] Archivos no visibles.
D:\System Volume Information
D:\$RECYCLE.BIN\S-1-5-21-1169788715-1317364184-1215898874-1001
D:\$RECYCLE.BIN\S-1-5-21-1526974946-3589330311-3042040147-1001
D:\$RECYCLE.BIN\S-1-5-21-1586385060-4000173053-2070796605-1001
D:\$RECYCLE.BIN\S-1-5-21-2041412539-856674337-811837917-1001
D:\$RECYCLE.BIN\S-1-5-21-2065492077-282663841-3355257953-1001
D:\$RECYCLE.BIN\S-1-5-21-2217681918-2209882865-1521700311-1001
D:\$RECYCLE.BIN\S-1-5-21-2303878125-2450256714-1600344180-1001
D:\$RECYCLE.BIN\S-1-5-21-2403981401-1639534706-790701253-1001
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001
D:\$RECYCLE.BIN\S-1-5-21-4153486832-2425501697-3050072819-1001
D:\$RECYCLE.BIN\S-1-5-21-4292976152-3948332365-1111599709-1001
D:\$RECYCLE.BIN\S-1-5-21-624927042-691256492-4085507552-1001
D:\$RECYCLE.BIN\S-1-5-21-728148248-3078103796-2285506396-1001
D:\$RECYCLE.BIN\S-1-5-21-1169788715-1317364184-1215898874-1001\desktop.ini
D:\$RECYCLE.BIN\S-1-5-21-1526974946-3589330311-3042040147-1001\desktop.ini
D:\$RECYCLE.BIN\S-1-5-21-1586385060-4000173053-2070796605-1001\desktop.ini
D:\$RECYCLE.BIN\S-1-5-21-2041412539-856674337-811837917-1001\desktop.ini
D:\$RECYCLE.BIN\S-1-5-21-2065492077-282663841-3355257953-1001\desktop.ini
D:\$RECYCLE.BIN\S-1-5-21-2217681918-2209882865-1521700311-1001\desktop.ini
D:\$RECYCLE.BIN\S-1-5-21-2303878125-2450256714-1600344180-1001\desktop.ini
D:\$RECYCLE.BIN\S-1-5-21-2403981401-1639534706-790701253-1001\desktop.ini
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\desktop.ini
D:\$RECYCLE.BIN\S-1-5-21-4153486832-2425501697-3050072819-1001\desktop.ini
D:\$RECYCLE.BIN\S-1-5-21-4292976152-3948332365-1111599709-1001\desktop.ini
D:\$RECYCLE.BIN\S-1-5-21-624927042-691256492-4085507552-1001\desktop.ini
D:\$RECYCLE.BIN\S-1-5-21-728148248-3078103796-2285506396-1001\desktop.ini
~
[Prueba de lectura:] Archivos visibles.
D:\$RECYCLE.BIN
D:\USB_File_Resc_TEMP.txt
D:\$RECYCLE.BIN\S-1-5-21-2303878125-2450256714-1600344180-1001\$IAB3L33.part
D:\$RECYCLE.BIN\S-1-5-21-2303878125-2450256714-1600344180-1001\$IVGPQXZ.part
D:\$RECYCLE.BIN\S-1-5-21-2303878125-2450256714-1600344180-1001\$RAB3L33.part
D:\$RECYCLE.BIN\S-1-5-21-2303878125-2450256714-1600344180-1001\$RVGPQXZ.part
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$IARKAH1
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$IBMM780.zip
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$IDUUQ1V.rar
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$ITT7AXJ
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RBMM780.zip
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RDUUQ1V.rar
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RTT7AXJ
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\C6902_Xperia Z1 HSPA CHAIN.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\D2203_d2202 hard reset.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\E6533 Z3+_28.0.A.7.24_R7A_Lock Code.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\E6633_32.2.A.0.253_R8C_Lock+Remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia E C1504_11.3.A.2.33_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia E Dual C1604_11.3.A.2.1_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia E Dual C1605_11.3.A.1.39_lock remove(1).ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia E Dual C1605_11.3.A.1.39_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia E1 D2005_20.1.A.2.13_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia E1 Dual D2105_20.1.B.0.64_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia E4 Dual E2124_24.0.B.3.8_R5A lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia Go ST27i_6.2.A.1.100_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia M C1905_15.4.A.1.9_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia M Dual C2004_15.5.A.1.5_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia M Dual C2005_15.5.A.1.5_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia M2 Aqua LTE-A D2403_18.3.C.0.37_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia M2 D2303_18.3.C.0.37_lock remove(1).ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia M2 D2303_18.3.C.0.37_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia M2 Dual D2302_18.3.B.0.31_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia mini pro SK17i_4.1.B.0.587_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia miro ST23i_11.0.A.5.5_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia Neo MT11i_4.1.B.0.587_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia P LT22i_6.2.A.1.100_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia SP C5303_12.1.A.1.205_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia Ultra C6802 lock remove .ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia V LT25i_9.2.A.2.5_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia X10 Mini E10a_2.1.1.A.0.6_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia X10 Mini E10i_2.1.1.A.0.6_lock remove(1).ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia X10 Mini E10i_2.1.1.A.0.6_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia X10 mini pro U20a_2.1.1.A.0.6_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia X10i_3.0.1.G.0.75_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia Z LTE C6603_10.5.1.A.0.283_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RTT7AXJ\COMBINATION_FAC_FA80_J600GDXU1ARE2_FAC_CL13467946_QB18189440_REV00_user_mid_noship.tar.md5
[ USB ] [ 3 ] [ B01 ] [ 16:45:56.88 ] [ Buscando .Trashes ]
[ USB ] [ 6 ] [ B02 ] [ 16:45:56.94 ] [ Buscando Drive.bat ]
[ USB ] [ 9 ] [ B03 ] [ 16:45:56.98 ] [ Buscando Files.bat ]
[ USB ] [ 12 ] [ B04 ] [ 16:45:57.16 ] [ Recuperando rehenes de Drive.bat ]
[ USB ] [ 15 ] [ B05 ] [ 16:45:57.50 ] [ Eliminando Drive.bat ]
[ USB ] [ 18 ] [ B06 ] [ 16:45:57.70 ] [ Analizando y eliminando AirHashing ]
[ USB ] [ 21 ] [ B07 ] [ 16:45:57.72 ] [ Analizando y eliminando AntiUsbShortCut ]
[ USB ] [ 24 ] [ B08 ] [ 16:45:57.86 ] [ Eliminando "Device Manager.exe" ]
[ USB ] [ 27 ] [ B09 ] [ 16:45:57.97 ] [ Analizando y eliminando "cpufix.exe" ]
[ USB ] [ 30 ] [ B10 ] [ 16:45:58.14 ] [ Eliminando accesos directos ]
[ USB ] [ 33 ] [ B11 ] [ 16:46:00.42 ] [ Eliminando Recycler ]
[ USB ] [ 36 ] [ B11-B ] [ 16:46:00.61 ] [ Eliminando Recycle.bin ]
Registros encontrados [D: $RECYCLE.BIN] Papelera de reciclaje.
D:\$RECYCLE.BIN\S-1-5-21-2303878125-2450256714-1600344180-1001\$IAB3L33.part
D:\$RECYCLE.BIN\S-1-5-21-2303878125-2450256714-1600344180-1001\$IVGPQXZ.part
D:\$RECYCLE.BIN\S-1-5-21-2303878125-2450256714-1600344180-1001\$RAB3L33.part
D:\$RECYCLE.BIN\S-1-5-21-2303878125-2450256714-1600344180-1001\$RVGPQXZ.part
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$IARKAH1
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$IBMM780.zip
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$IDUUQ1V.rar
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$ITT7AXJ
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RBMM780.zip
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RDUUQ1V.rar
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RTT7AXJ
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\C6902_Xperia Z1 HSPA CHAIN.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\D2203_d2202 hard reset.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\E6533 Z3+_28.0.A.7.24_R7A_Lock Code.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\E6633_32.2.A.0.253_R8C_Lock+Remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia E C1504_11.3.A.2.33_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia E Dual C1604_11.3.A.2.1_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia E Dual C1605_11.3.A.1.39_lock remove(1).ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia E Dual C1605_11.3.A.1.39_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia E1 D2005_20.1.A.2.13_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia E1 Dual D2105_20.1.B.0.64_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia E4 Dual E2124_24.0.B.3.8_R5A lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia Go ST27i_6.2.A.1.100_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia M C1905_15.4.A.1.9_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia M Dual C2004_15.5.A.1.5_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia M Dual C2005_15.5.A.1.5_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia M2 Aqua LTE-A D2403_18.3.C.0.37_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia M2 D2303_18.3.C.0.37_lock remove(1).ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia M2 D2303_18.3.C.0.37_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia M2 Dual D2302_18.3.B.0.31_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia mini pro SK17i_4.1.B.0.587_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia miro ST23i_11.0.A.5.5_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia Neo MT11i_4.1.B.0.587_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia P LT22i_6.2.A.1.100_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia SP C5303_12.1.A.1.205_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia Ultra C6802 lock remove .ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia V LT25i_9.2.A.2.5_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia X10 Mini E10a_2.1.1.A.0.6_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia X10 Mini E10i_2.1.1.A.0.6_lock remove(1).ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia X10 Mini E10i_2.1.1.A.0.6_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia X10 mini pro U20a_2.1.1.A.0.6_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia X10i_3.0.1.G.0.75_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RARKAH1\All sony Xperia Secutity code ,pattern Remove without full flash\Xperia Z LTE C6603_10.5.1.A.0.283_lock remove.ftf
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\$RTT7AXJ\COMBINATION_FAC_FA80_J600GDXU1ARE2_FAC_CL13467946_QB18189440_REV00_user_mid_noship.tar.md5
D:\$RECYCLE.BIN\S-1-5-21-1169788715-1317364184-1215898874-1001
D:\$RECYCLE.BIN\S-1-5-21-1526974946-3589330311-3042040147-1001
D:\$RECYCLE.BIN\S-1-5-21-1586385060-4000173053-2070796605-1001
D:\$RECYCLE.BIN\S-1-5-21-2041412539-856674337-811837917-1001
D:\$RECYCLE.BIN\S-1-5-21-2065492077-282663841-3355257953-1001
D:\$RECYCLE.BIN\S-1-5-21-2217681918-2209882865-1521700311-1001
D:\$RECYCLE.BIN\S-1-5-21-2303878125-2450256714-1600344180-1001
D:\$RECYCLE.BIN\S-1-5-21-2403981401-1639534706-790701253-1001
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001
D:\$RECYCLE.BIN\S-1-5-21-4153486832-2425501697-3050072819-1001
D:\$RECYCLE.BIN\S-1-5-21-4292976152-3948332365-1111599709-1001
D:\$RECYCLE.BIN\S-1-5-21-624927042-691256492-4085507552-1001
D:\$RECYCLE.BIN\S-1-5-21-728148248-3078103796-2285506396-1001
D:\$RECYCLE.BIN\S-1-5-21-1169788715-1317364184-1215898874-1001\desktop.ini
D:\$RECYCLE.BIN\S-1-5-21-1526974946-3589330311-3042040147-1001\desktop.ini
D:\$RECYCLE.BIN\S-1-5-21-1586385060-4000173053-2070796605-1001\desktop.ini
D:\$RECYCLE.BIN\S-1-5-21-2041412539-856674337-811837917-1001\desktop.ini
D:\$RECYCLE.BIN\S-1-5-21-2065492077-282663841-3355257953-1001\desktop.ini
D:\$RECYCLE.BIN\S-1-5-21-2217681918-2209882865-1521700311-1001\desktop.ini
D:\$RECYCLE.BIN\S-1-5-21-2303878125-2450256714-1600344180-1001\desktop.ini
D:\$RECYCLE.BIN\S-1-5-21-2403981401-1639534706-790701253-1001\desktop.ini
D:\$RECYCLE.BIN\S-1-5-21-3918592139-3226549287-2302131871-1001\desktop.ini
D:\$RECYCLE.BIN\S-1-5-21-4153486832-2425501697-3050072819-1001\desktop.ini
D:\$RECYCLE.BIN\S-1-5-21-4292976152-3948332365-1111599709-1001\desktop.ini
D:\$RECYCLE.BIN\S-1-5-21-624927042-691256492-4085507552-1001\desktop.ini
D:\$RECYCLE.BIN\S-1-5-21-728148248-3078103796-2285506396-1001\desktop.ini
[ USB ] [ 39 ] [ B12 ] [ 16:46:02.90 ] [ Eliminando System Volume Information ]
Registros encontrados: [D: Raíz] System Volume Information
D:\System Volume Information\EDP
D:\System Volume Information\IndexerVolumeGuid
D:\System Volume Information\WPSettings.dat
D:\System Volume Information\EDP\Recovery
D:\System Volume Information\tracking.log
[ USB ] [ 42 ] [ B12-B ] [ 16:46:03.45 ] [ Eliminando USBFix DCIM doc1 ]
[ USB ] [ 45 ] [ B13 ] [ 16:46:03.62 ] [ Eliminando IndexerVolumeGuid ]
[ USB ] [ 48 ] [ B14 ] [ 16:46:03.76 ] [ Eliminando "Llanero solitario" ]
[ USB ] [ 51 ] [ B15 ] [ 16:46:03.78 ] [ Eliminando "autorun.inf" ]
[ USB ] [ 54 ] [ B16 ] [ 16:46:03.92 ] [ Buscando y deteniendo procesos ]
[ USB ] [ 57 ] [ B17 ] [ 16:46:04.04 ] [ Buscando y quitando atributos ]
[Archivos en Raíz] [D:] tempfiles.txt
[ USB ] [ 60 ] [ B18 ] [ 16:46:04.17 ] [ Recuperando rehenes ]
[ USB ] [ 63 ] [ B19 ] [ 16:46:04.20 ] [ Buscando "cpufix.exe" ]
[ USB ] [ 66 ] [ B20 ] [ 16:46:04.86 ] [ Eliminando "cpufix.exe" ]
[ USB ] [ 69 ] [ B21 ] [ 16:46:04.98 ] [ Eliminando temporales ]
[ USB ] [ 72 ] [ B22 ] [ 16:46:05.03 ] [ Eliminando scripts ]
[ USB ] [ 75 ] [ B23 ] [ 16:46:05.18 ] [ Eliminando desktop.ini ]
[ USB ] [ 78 ] [ B24 ] [ 16:46:05.26 ] [ Eliminando thumbs.db ]
[ USB ] [ 81 ] [ B25 ] [ 16:46:05.36 ] [ Eliminando residuos en el Disco Extraible ]
[ USB ] [ 84 ] [ B26 ] [ 16:46:05.57 ] [ Lectura de archivos ]
[Prueba de lectura:] Archivos no visibles.
~
[Prueba de lectura:] Archivos visibles.
[ ESTAD ] [ 87 ] [ C01 ] [ 16:46:05.81 ] [ Leyendo errores de logs ]
[ ESTAD ] [ 90 ] [ C02 ] [ 16:46:05.82 ] [ Leyendo errores de No LogOn ]
[ ESTAD ] [ 93 ] [ C03 ] [ 16:46:05.84 ] [ Leyendo errores de comandos incorrectos ]
[11/06/2024] [16:39:50.16] Disco Extraíble no es accesible: [F]
[ ESTAD ] [ 96 ] [ C04 ] [ 16:46:05.89 ] [ Leyendo logs de unidades ]
[Estadísticas de Discos Extraíbles:] [ 5 ] [ Total ]
[Estadísticas de Discos Extraíbles:] [ 1 ] [ D: ]
[ ESTAD ] [ 99 ] [ C05 ] [ 16:46:05.92 ] [ Estadisticas del tipo de analisis ]
[Análisis Completo:] [ 1 ]
[ ESTAD ] [ 102 ] [ C06 ] [ 16:46:05.93 ] [ Registro de cache ]
Registros encontrados: [Caché] C:\Users\washa\AppData\Local\Temp\qb5138936.00
Registros encontrados: [Caché] C:\Users\washa\AppData\Local\Temp\qb5172364.00
Registros encontrados: [Caché] C:\Users\washa\AppData\Local\Temp\qb5138936.00\winhttpjs.bat
Registros encontrados: [Caché] C:\Users\washa\AppData\Local\Temp\qb5172364.00\winhttpjs.bat
[ ESTAD ] [ 105 ] [ C07 ] [ 16:46:06.01 ] [ Otros detalles del equipo ]
Registros encontrados: [PC] Lista de Tareas Activas.
Nombre de imagen PID Nombre de sesi¢n N£m. de ses Uso de memor
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 4 KB
System 4 Services 0 7,676 KB
Registry 100 Services 0 43,308 KB
smss.exe 408 Services 0 860 KB
csrss.exe 584 Services 0 5,044 KB
wininit.exe 672 Services 0 6,044 KB
services.exe 744 Services 0 6,776 KB
lsass.exe 752 Services 0 17,284 KB
svchost.exe 876 Services 0 25,904 KB
fontdrvhost.exe 900 Services 0 2,808 KB
svchost.exe 1068 Services 0 13,396 KB
svchost.exe 1280 Services 0 70,576 KB
svchost.exe 1344 Services 0 52,260 KB
svchost.exe 1368 Services 0 21,364 KB
svchost.exe 1376 Services 0 22,724 KB
svchost.exe 1528 Services 0 28,608 KB
svchost.exe 1772 Services 0 17,428 KB
svchost.exe 1864 Services 0 16,136 KB
Memory Compression 1968 Services 0 114,320 KB
igfxCUIService.exe 1988 Services 0 8,536 KB
svchost.exe 1620 Services 0 11,264 KB
RtkAudioService.exe 2080 Services 0 6,548 KB
svchost.exe 2168 Services 0 9,332 KB
svchost.exe 2184 Services 0 8,444 KB
svchost.exe 2360 Services 0 15,628 KB
spoolsv.exe 2472 Services 0 10,252 KB
svchost.exe 2524 Services 0 14,408 KB
dasHost.exe 2624 Services 0 8,076 KB
svchost.exe 2664 Services 0 27,000 KB
OfficeClickToRun.exe 2672 Services 0 30,120 KB
ibtsiva.exe 2704 Services 0 3,836 KB
MBAMService.exe 2796 Services 0 32,936 KB
MpDefenderCoreService.exe 2868 Services 0 14,924 KB
svchost.exe 2984 Services 0 7,096 KB
MsMpEng.exe 3052 Services 0 363,300 KB
svchost.exe 3100 Services 0 11,620 KB
SearchIndexer.exe 3232 Services 0 31,328 KB
svchost.exe 3408 Services 0 7,844 KB
dllhost.exe 1312 Services 0 9,484 KB
AggregatorHost.exe 4160 Services 0 4,092 KB
svchost.exe 5276 Services 0 7,156 KB
SecurityHealthService.exe 8008 Services 0 21,684 KB
svchost.exe 4700 Services 0 10,240 KB
svchost.exe 1640 Services 0 10,096 KB
svchost.exe 4744 Services 0 9,188 KB
csrss.exe 2680 Console 2 6,396 KB
winlogon.exe 9720 Console 2 15,460 KB
fontdrvhost.exe 10204 Console 2 9,168 KB
dwm.exe 1244 Console 2 48,048 KB
MoUsoCoreWorker.exe 7268 Services 0 21,552 KB
RtHDVBg.exe 6348 Console 2 12,876 KB
RtHDVBg.exe 9216 Console 2 12,332 KB
mbamtray.exe 8020 Console 2 41,500 KB
ctfmon.exe 9580 Console 2 17,140 KB
sihost.exe 9948 Console 2 22,664 KB
svchost.exe 5588 Console 2 45,688 KB
taskhostw.exe 4176 Console 2 14,860 KB
explorer.exe 5796 Console 2 123,940 KB
igfxEM.exe 692 Console 2 11,616 KB
igfxHK.exe 960 Console 2 9,324 KB
igfxTray.exe 3128 Console 2 10,544 KB
svchost.exe 3880 Console 2 14,248 KB
StartMenuExperienceHost.e 5480 Console 2 51,212 KB
TextInputHost.exe 6592 Console 2 33,828 KB
RuntimeBroker.exe 228 Console 2 20,420 KB
RuntimeBroker.exe 5296 Console 2 42,840 KB
UserOOBEBroker.exe 2616 Console 2 8,152 KB
LockApp.exe 9376 Console 2 35,364 KB
RuntimeBroker.exe 3012 Console 2 29,636 KB
SecurityHealthSystray.exe 8680 Console 2 10,536 KB
RtkNGUI.exe 2064 Console 2 12,188 KB
RtHDVBg.exe 5788 Console 2 11,580 KB
OneDrive.exe 1340 Console 2 84,424 KB
CCleaner.exe 6728 Console 2 34,636 KB
msedge.exe 684 Console 2 78,000 KB
msedge.exe 8884 Console 2 7,164 KB
msedge.exe 9336 Console 2 20,428 KB
msedge.exe 6648 Console 2 24,472 KB
msedge.exe 4720 Console 2 13,672 KB
chrome.exe 8592 Console 2 144,136 KB
chrome.exe 5148 Console 2 7,872 KB
chrome.exe 3272 Console 2 74,608 KB
chrome.exe 6352 Console 2 41,460 KB
chrome.exe 2356 Console 2 18,272 KB
chrome.exe 1800 Console 2 56,088 KB
chrome.exe 6516 Console 2 124,740 KB
chrome.exe 5408 Console 2 73,652 KB
chrome.exe 8216 Console 2 54,376 KB
chrome.exe 192 Console 2 46,148 KB
chrome.exe 5696 Console 2 39,148 KB
ApplicationFrameHost.exe 6716 Console 2 28,844 KB
dllhost.exe 1784 Console 2 11,124 KB
SearchApp.exe 7524 Console 2 83,112 KB
ShellExperienceHost.exe 5272 Console 2 43,456 KB
RuntimeBroker.exe 9956 Console 2 23,960 KB
chrome.exe 6464 Console 2 15,964 KB
chrome.exe 2404 Console 2 27,720 KB
SystemSettings.exe 11564 Console 2 1,940 KB
HxOutlook.exe 12260 Console 2 1,948 KB
RuntimeBroker.exe 10484 Console 2 14,700 KB
HxTsr.exe 1204 Console 2 5,856 KB
chrome.exe 9852 Console 2 40,176 KB
chrome.exe 8960 Console 2 121,848 KB
chrome.exe 7224 Console 2 40,036 KB
chrome.exe 5840 Console 2 37,660 KB
chrome.exe 2280 Console 2 40,868 KB
chrome.exe 708 Console 2 39,464 KB
chrome.exe 2928 Console 2 40,484 KB
chrome.exe 6140 Console 2 42,632 KB
chrome.exe 5956 Console 2 39,152 KB
chrome.exe 3588 Console 2 17,720 KB
chrome.exe 10112 Console 2 46,716 KB
chrome.exe 8356 Console 2 26,504 KB
taskhostw.exe 4424 Console 2 6,908 KB
FileCoAuth.exe 776 Console 2 22,616 KB
dllhost.exe 3260 Console 2 6,460 KB
usb-file-resc_x86 21.0.0. 9468 Console 2 7,140 KB
conhost.exe 6984 Console 2 11,116 KB
RuntimeBroker.exe 9228 Console 2 11,984 KB
svchost.exe 2116 Services 0 6,792 KB
WmiPrvSE.exe 3652 Services 0 9,608 KB
tasklist.exe 9924 Console 2 8,376 KB
Registros encontrados: [PC] Auto-Inicio de Windows.
C a p t i o n = O n e D r i v e S e t u p
C o m m a n d = C : \ W i n d o w s \ S y s t e m 3 2 \ O n e D r i v e S e t u p . e x e / t h f i r s t s e t u p
D e s c r i p t i o n = O n e D r i v e S e t u p
L o c a t i o n = H K U \ S - 1 - 5 - 1 9 \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = O n e D r i v e S e t u p
S e t t i n g I D =
U s e r = N T A U T H O R I T Y \ L O C A L S E R V I C E
U s e r S I D = S - 1 - 5 - 1 9
C a p t i o n = O n e D r i v e S e t u p
C o m m a n d = C : \ W i n d o w s \ S y s t e m 3 2 \ O n e D r i v e S e t u p . e x e / t h f i r s t s e t u p
D e s c r i p t i o n = O n e D r i v e S e t u p
L o c a t i o n = H K U \ S - 1 - 5 - 2 0 \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = O n e D r i v e S e t u p
S e t t i n g I D =
U s e r = N T A U T H O R I T Y \ N E T W O R K S E R V I C E
U s e r S I D = S - 1 - 5 - 2 0
C a p t i o n = O n e D r i v e
C o m m a n d = " C : \ P r o g r a m F i l e s \ M i c r o s o f t O n e D r i v e \ O n e D r i v e . e x e " / b a c k g r o u n d
D e s c r i p t i o n = O n e D r i v e
L o c a t i o n = H K U \ S - 1 - 5 - 2 1 - 1 1 6 9 7 8 8 7 1 5 - 1 3 1 7 3 6 4 1 8 4 - 1 2 1 5 8 9 8 8 7 4 - 1 0 0 1 \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = O n e D r i v e
S e t t i n g I D =
U s e r = D E S K T O P - C M R 4 1 D 6 \ G a b y
U s e r S I D = S - 1 - 5 - 2 1 - 1 1 6 9 7 8 8 7 1 5 - 1 3 1 7 3 6 4 1 8 4 - 1 2 1 5 8 9 8 8 7 4 - 1 0 0 1
C a p t i o n = c o m . s q u i r r e l . T e a m s . T e a m s
C o m m a n d = C : \ U s e r s \ w a s h a \ A p p D a t a \ L o c a l \ M i c r o s o f t \ T e a m s \ U p d a t e . e x e - - p r o c e s s S t a r t " T e a m s . e x e " - - p r o c e s s - s t a r t - a r g s " - - s y s t e m - i n i t i a t e d "
D e s c r i p t i o n = c o m . s q u i r r e l . T e a m s . T e a m s
L o c a t i o n = H K U \ S - 1 - 5 - 2 1 - 1 1 6 9 7 8 8 7 1 5 - 1 3 1 7 3 6 4 1 8 4 - 1 2 1 5 8 9 8 8 7 4 - 1 0 0 1 \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = c o m . s q u i r r e l . T e a m s . T e a m s
S e t t i n g I D =
U s e r = D E S K T O P - C M R 4 1 D 6 \ G a b y
U s e r S I D = S - 1 - 5 - 2 1 - 1 1 6 9 7 8 8 7 1 5 - 1 3 1 7 3 6 4 1 8 4 - 1 2 1 5 8 9 8 8 7 4 - 1 0 0 1
C a p t i o n = M i c r o s o f t E d g e A u t o L a u n c h _ 8 6 7 B E F 8 2 5 8 2 F 5 A 9 4 2 B A 8 8 2 8 B C E 5 7 5 F F 2
C o m m a n d = " C : \ P r o g r a m F i l e s \ M i c r o s o f t \ E d g e \ A p p l i c a t i o n \ m s e d g e . e x e " - - w i n - s e s s i o n - s t a r t
D e s c r i p t i o n = M i c r o s o f t E d g e A u t o L a u n c h _ 8 6 7 B E F 8 2 5 8 2 F 5 A 9 4 2 B A 8 8 2 8 B C E 5 7 5 F F 2
L o c a t i o n = H K U \ S - 1 - 5 - 2 1 - 1 1 6 9 7 8 8 7 1 5 - 1 3 1 7 3 6 4 1 8 4 - 1 2 1 5 8 9 8 8 7 4 - 1 0 0 1 \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = M i c r o s o f t E d g e A u t o L a u n c h _ 8 6 7 B E F 8 2 5 8 2 F 5 A 9 4 2 B A 8 8 2 8 B C E 5 7 5 F F 2
S e t t i n g I D =
U s e r = D E S K T O P - C M R 4 1 D 6 \ G a b y
U s e r S I D = S - 1 - 5 - 2 1 - 1 1 6 9 7 8 8 7 1 5 - 1 3 1 7 3 6 4 1 8 4 - 1 2 1 5 8 9 8 8 7 4 - 1 0 0 1
C a p t i o n = S p o t i f y
C o m m a n d = C : \ U s e r s \ w a s h a \ A p p D a t a \ R o a m i n g \ S p o t i f y \ S p o t i f y . e x e - - a u t o s t a r t - - m i n i m i z e d
D e s c r i p t i o n = S p o t i f y
L o c a t i o n = H K U \ S - 1 - 5 - 2 1 - 1 1 6 9 7 8 8 7 1 5 - 1 3 1 7 3 6 4 1 8 4 - 1 2 1 5 8 9 8 8 7 4 - 1 0 0 1 \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = S p o t i f y
S e t t i n g I D =
U s e r = D E S K T O P - C M R 4 1 D 6 \ G a b y
U s e r S I D = S - 1 - 5 - 2 1 - 1 1 6 9 7 8 8 7 1 5 - 1 3 1 7 3 6 4 1 8 4 - 1 2 1 5 8 9 8 8 7 4 - 1 0 0 1
C a p t i o n = C C l e a n e r S m a r t C l e a n i n g
C o m m a n d = " C : \ P r o g r a m F i l e s \ C C l e a n e r \ C C l e a n e r . e x e " / M O N I T O R
D e s c r i p t i o n = C C l e a n e r S m a r t C l e a n i n g
L o c a t i o n = H K U \ S - 1 - 5 - 2 1 - 1 1 6 9 7 8 8 7 1 5 - 1 3 1 7 3 6 4 1 8 4 - 1 2 1 5 8 9 8 8 7 4 - 1 0 0 1 \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = C C l e a n e r S m a r t C l e a n i n g
S e t t i n g I D =
U s e r = D E S K T O P - C M R 4 1 D 6 \ G a b y
U s e r S I D = S - 1 - 5 - 2 1 - 1 1 6 9 7 8 8 7 1 5 - 1 3 1 7 3 6 4 1 8 4 - 1 2 1 5 8 9 8 8 7 4 - 1 0 0 1
C a p t i o n = S e c u r i t y H e a l t h
C o m m a n d = % w i n d i r % \ s y s t e m 3 2 \ S e c u r i t y H e a l t h S y s t r a y . e x e
D e s c r i p t i o n = S e c u r i t y H e a l t h
L o c a t i o n = H K L M \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = S e c u r i t y H e a l t h
S e t t i n g I D =
U s e r = P u b l i c
U s e r S I D =
C a p t i o n = R T H D V C P L
C o m m a n d = " C : \ P r o g r a m F i l e s \ R e a l t e k \ A u d i o \ H D A \ R t k N G U I . e x e " - s
D e s c r i p t i o n = R T H D V C P L
L o c a t i o n = H K L M \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = R T H D V C P L
S e t t i n g I D =
U s e r = P u b l i c
U s e r S I D =
C a p t i o n = R t H D V B g _ M A X X 6
C o m m a n d = " C : \ P r o g r a m F i l e s \ R e a l t e k \ A u d i o \ H D A \ R t H D V B g . e x e " / M A X X 6
D e s c r i p t i o n = R t H D V B g _ M A X X 6
L o c a t i o n = H K L M \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = R t H D V B g _ M A X X 6
S e t t i n g I D =
U s e r = P u b l i c
U s e r S I D =
Registros encontrados: [PC] Detalles del equipo
A d m i n P a s s w o r d S t a t u s = 3
A u t o m a t i c M a n a g e d P a g e f i l e = T R U E
A u t o m a t i c R e s e t B o o t O p t i o n = T R U E
A u t o m a t i c R e s e t C a p a b i l i t y = T R U E
B o o t O p t i o n O n L i m i t =
B o o t O p t i o n O n W a t c h D o g =
B o o t R O M S u p p o r t e d = T R U E
B o o t S t a t u s = { 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 }
B o o t u p S t a t e = N o r m a l b o o t
C a p t i o n = D E S K T O P - C M R 4 1 D 6
C h a s s i s B o o t u p S t a t e = 3
C h a s s i s S K U N u m b e r = L a p t o p
C r e a t i o n C l a s s N a m e = W i n 3 2 _ C o m p u t e r S y s t e m
C u r r e n t T i m e Z o n e = - 3 0 0
D a y l i g h t I n E f f e c t =
D e s c r i p t i o n = A T / A T C O M P A T I B L E
D N S H o s t N a m e = D E S K T O P - C M R 4 1 D 6
D o m a i n = W O R K G R O U P
D o m a i n R o l e = 0
E n a b l e D a y l i g h t S a v i n g s T i m e = T R U E
F r o n t P a n e l R e s e t S t a t u s = 3
H y p e r v i s o r P r e s e n t = F A L S E
I n f r a r e d S u p p o r t e d = F A L S E
I n i t i a l L o a d I n f o =
I n s t a l l D a t e =
K e y b o a r d P a s s w o r d S t a t u s = 3
L a s t L o a d I n f o =
M a n u f a c t u r e r = D e l l I n c .
M o d e l = I n s p i r o n 5 4 5 8
N a m e = D E S K T O P - C M R 4 1 D 6
N a m e F o r m a t =
N e t w o r k S e r v e r M o d e E n a b l e d = T R U E
N u m b e r O f L o g i c a l P r o c e s s o r s = 4
N u m b e r O f P r o c e s s o r s = 1
O E M L o g o B i t m a p =
O E M S t r i n g A r r a y = { " D e l l S y s t e m " , " 1 [ 0 6 A D ] " , " 3 [ 1 . 0 ] " , " 1 2 [ w w w . d e l l . c o m ] " , " 1 4 [ 1 ] " , " 1 5 [ 0 ] " }
P a r t O f D o m a i n = F A L S E
P a u s e A f t e r R e s e t = - 1
P C S y s t e m T y p e = 2
P C S y s t e m T y p e E x = 2
P o w e r M a n a g e m e n t C a p a b i l i t i e s =
P o w e r M a n a g e m e n t S u p p o r t e d =
P o w e r O n P a s s w o r d S t a t u s = 3
P o w e r S t a t e = 0
P o w e r S u p p l y S t a t e = 3
P r i m a r y O w n e r C o n t a c t =
P r i m a r y O w n e r N a m e = w a s h a s _ 7 @ h o t m a i l . c o m
R e s e t C a p a b i l i t y = 1
R e s e t C o u n t = - 1
R e s e t L i m i t = - 1
R o l e s = { " L M _ W o r k s t a t i o n " , " L M _ S e r v e r " , " N T " }
S t a t u s = O K
S u p p o r t C o n t a c t D e s c r i p t i o n =
S y s t e m F a m i l y =
S y s t e m S K U N u m b e r = I n s p i r o n 5 4 5 8
S y s t e m S t a r t u p D e l a y =
S y s t e m S t a r t u p O p t i o n s =
S y s t e m S t a r t u p S e t t i n g =
S y s t e m T y p e = X 8 6 - b a s e d P C
T h e r m a l S t a t e = 3
T o t a l P h y s i c a l M e m o r y = 3 6 7 2 8 2 5 8 5 6
U s e r N a m e = D E S K T O P - C M R 4 1 D 6 \ G a b y
W a k e U p T y p e = 6
W o r k g r o u p = W O R K G R O U P
Registros encontrados: [PC] Detalles del Disco Duro y Unidades Extraíbles
C o m p r e s s e d = F A L S E
D e s c r i p t i o n = D i s c o f i j o l o c a l
D e v i c e I D = C :
F i l e S y s t e m = N T F S
F r e e S p a c e = 1 4 0 3 1 4 8 5 3 3 7 6
M a x i m u m C o m p o n e n t L e n g t h = 2 5 5
Q u o t a s D i s a b l e d = T R U E
Q u o t a s I n c o m p l e t e = F A L S E
Q u o t a s R e b u i l d i n g = F A L S E
S i z e = 2 0 8 7 8 9 3 0 3 2 9 6
S u p p o r t s D i s k Q u o t a s = T R U E
V o l u m e N a m e =
V o l u m e S e r i a l N u m b e r = 5 C 7 3 D D 3 4
C o m p r e s s e d = F A L S E
D e s c r i p t i o n = D i s c o f i j o l o c a l
D e v i c e I D = D :
F i l e S y s t e m = N T F S
F r e e S p a c e = 1 0 4 7 1 7 0 8 6 7 2 0
M a x i m u m C o m p o n e n t L e n g t h = 2 5 5
Q u o t a s D i s a b l e d = T R U E
Q u o t a s I n c o m p l e t e = F A L S E
Q u o t a s R e b u i l d i n g = F A L S E
S i z e = 1 0 4 9 6 1 4 0 4 9 2 8
S u p p o r t s D i s k Q u o t a s = T R U E
V o l u m e N a m e = N u e v o v o l
V o l u m e S e r i a l N u m b e r = A 4 C D 2 A 8 C
C o m p r e s s e d = F A L S E
D e s c r i p t i o n = D i s c o f i j o l o c a l
D e v i c e I D = E :
F i l e S y s t e m = N T F S
F r e e S p a c e = 6 5 6 3 2 3 2 4 4 0 3 2
M a x i m u m C o m p o n e n t L e n g t h = 2 5 5
Q u o t a s D i s a b l e d = T R U E
Q u o t a s I n c o m p l e t e = F A L S E
Q u o t a s R e b u i l d i n g = F A L S E
S i z e = 6 8 5 4 5 4 1 2 7 1 0 4
S u p p o r t s D i s k Q u o t a s = T R U E
V o l u m e N a m e =
V o l u m e S e r i a l N u m b e r = 3 E 4 D 7 B F 9
C o m p r e s s e d =
D e s c r i p t i o n = D i s c o C D - R O M
D e v i c e I D = F :
F i l e S y s t e m =
F r e e S p a c e =
M a x i m u m C o m p o n e n t L e n g t h =
Q u o t a s D i s a b l e d =
Q u o t a s I n c o m p l e t e =
Q u o t a s R e b u i l d i n g =
S i z e =
S u p p o r t s D i s k Q u o t a s =
V o l u m e N a m e =
V o l u m e S e r i a l N u m b e r =
Hora Final: [11/06/2024] [16:46:06.03]
################################Disculpa pero el siguiente reporte sobrepasa el limite de caracteres
Hola buenas @Vikenz
Pues “trocealo” y lo mandas en varios mensajes, si no prueba arrastrar y soltar directamente el fichero .txt y lo subes directamente como fichero txt y no como texto en el cuerpo del mensaje (texto en plano) que es lo que estás haciendo ahora.
¿Cuántos más informes tienes para subir?
Salu2.
Tuve que dividir el reporte en diferentes ficheros porque si está pesado.
Reporte1.txt (402,9 KB)
Reporte2.txt (364,1 KB)
Reporte3.txt (342,6 KB)
No tengo más, solo comentarte que la mayoría de amenazas desaparecieron pero aún persiste una:
Hola buenas @Vikenz
Ok. Todo correcto.
Por lo que veo lo has ejecutado en las unidades: E y D.
¿Cierto?
¿Tienes más unidades correspondientes a otros dispositivos externos que tengas como: más USBs, discos duros externos y …?
¿Te ha dado problemas en la unidad F o realmente no tienes esa unidad?
¿Has probado a ejecutarlo en la C o no te deja?
Ok. Aún no hemos finalizado. Me alegro en que la gran mayoría de amenazas ya no aparezcan.
¿Te da más información acerca de esta amenaza?
Me comentas acerca de todo esto y seguimos.
Salu2.
-Si -Ya probe en las unidades que me permite -En la F no me permite -Ya te paso el reporte del C -Ya te enseño la informacion de esa amenaza
################################
USB File Resc - Reporte
Microsoft Windows 10 Pro
Windows Defender
Nombre y versión: USB File Resc v21.0.0.1
Usos del Programa: 9
Fecha: 15/06/2024
Hora: 08:12:10.67
Nombre de Equipo: DESKTOP-CMR41D6
Nombre de Usuario: Gaby
Arquitectura: x86
Medios de contacto.
Página Oficial: https://toolslib.net/downloads/viewdownload/64-usb-file-resc/
Correo: [email protected]
Facebook: www.facebook.com/USBFileResc
YouTube: www.youtube.com/StreunerMX
Me comprometo a mantener actualizado a USB File Resc contra los nuevos virus que generan
los accesos directos.
Si el programa no te funciona, no desinfecta o el virus sigue vivo,
no dudes en ponerte con contacto conmigo.
Es muy importante no borrar ni modificar este archivo, toda información
plasmada aquí es muy útil para realizar nuestros estudios, mejora de funcionamiento,
rendimiento y programación.
Envía este reporte a nuestro correo electrónico.
Este programa es totalmente gratuito. No existen versiones VIP ni favoritismo.
Único software para todo el mundo.
################################
Unidad Extraíble: [C:]
Hora de Inicio: [15/06/2024] [08:12:10.67]
Ruta de Ejecución: [C:\WINDOWS\system32]
Ruta de Ejecución: [C:\Users\washa\AppData\Local\Temp\qb12979D8C.00 ]
[ PC ] [ 10 ] [ A02 ] [ 08:12:15.56 ] [ Buscando procesos en Roaming ]
[ PC ] [ 15 ] [ A03 ] [ 08:12:16.61 ] [ Buscando procesos en Local ]
[ PC ] [ 20 ] [ A04 ] [ 08:12:17.20 ] [ Deteniendo procesos de Roaming ]
[ PC ] [ 25 ] [ A05 ] [ 08:12:18.06 ] [ Eliminando del Roaming y Local ]
[ PC ] [ 30 ] [ A06 ] [ 08:15:07.30 ] [ Comprobando existencias Roaming y Local ]
[ PC ] [ 35 ] [ A07 ] [ 08:15:07.31 ] [ Agregando al repote ]
Registros encontrados: [ Local ] Archivos temporales de Internet
Registros encontrados: [ Local ] Datos de programa
Registros encontrados: [ Local ] IconCache.db
Reintentos: 2.
[ PC ] [ 40 ] [ A08 ] [ 08:15:07.61 ] [ Deteniendo procesos ]
[ PC ] [ 45 ] [ A08-B ] [ 08:15:12.60 ] [ Analizando y eliminando USBFix ]
[ PC ] [ 50 ] [ A09 ] [ 08:15:13.10 ] [ Analizando y eliminando AirHashing ]
[ PC ] [ 55 ] [ A10 ] [ 08:15:13.99 ] [ Analizando y eliminando AntiUsbShortCut ]
[ PC ] [ 60 ] [ A11 ] [ 08:15:14.20 ] [ Analizando y eliminando Device Manager ]
[ PC ] [ 65 ] [ A12 ] [ 08:15:14.49 ] [ Recopilando datos de "cpufix.exe" ]
[ PC ] [ 70 ] [ A13 ] [ 08:15:14.94 ] [ Analizando y eliminando Llanero solitario ]
[ PC ] [ 75 ] [ A14 ] [ 08:15:15.27 ] [ Buscando en el Startup ]
[ PC ] [ 80 ] [ A15 ] [ 08:15:15.56 ] [ Aplicando comandos viejos 1 ]
[ PC ] [ 85 ] [ A16 ] [ 08:15:15.88 ] [ Aplicando comandos viejos 2 ]
[ PC ] [ 90 ] [ A17 ] [ 08:15:33.48 ] [ Aplicando comandos viejos 3 ]
[ PC ] [ 95 ] [ A18 ] [ 08:15:33.59 ] [ Eliminando el Startup del Regedit ]
[ ESTAD ] [ 0 ] [ C01 ] [ 08:15:35.80 ] [ Leyendo errores de logs ]
[Estadísticas de errores:] [ 1 ] Modo Read-Only.
[ ESTAD ] [ 0 ] [ C02 ] [ 08:15:35.84 ] [ Leyendo errores de No LogOn ]
[ ESTAD ] [ 0 ] [ C03 ] [ 08:15:35.88 ] [ Leyendo errores de comandos incorrectos ]
[11/06/2024] [17:13:04.12] Disco Extraíble no es accesible: [H]
[ ESTAD ] [ 0 ] [ C04 ] [ 08:15:35.97 ] [ Leyendo logs de unidades ]
[Estadísticas de Discos Extraíbles:] [ 9 ] [ Total ]
[Estadísticas de Discos Extraíbles:] [ 1 ] [ C: ]
[Estadísticas de Discos Extraíbles:] [ 1 ] [ D: ]
[Estadísticas de Discos Extraíbles:] [ 1 ] [ E: ]
[Estadísticas de Discos Extraíbles:] [ 1 ] [ G: ]
[ ESTAD ] [ 0 ] [ C05 ] [ 08:15:36.09 ] [ Estadisticas del tipo de analisis ]
[Análisis Completo:] [ 3 ]
[Análisis PC: ] [ 1 ]
[ ESTAD ] [ 0 ] [ C06 ] [ 08:15:36.16 ] [ Registro de cache ]
Registros encontrados: [Caché] C:\Users\washa\AppData\Local\Temp\qb12979D8C.00
Registros encontrados: [Caché] C:\Users\washa\AppData\Local\Temp\qb54089D7.00
Registros encontrados: [Caché] C:\Users\washa\AppData\Local\Temp\qb12979D8C.00\winhttpjs.bat
Registros encontrados: [Caché] C:\Users\washa\AppData\Local\Temp\qb54089D7.00\winhttpjs.bat
[ ESTAD ] [ 0 ] [ C07 ] [ 08:15:36.33 ] [ Otros detalles del equipo ]
Registros encontrados: [PC] Lista de Tareas Activas.
Nombre de imagen PID Nombre de sesi¢n N£m. de ses Uso de memor
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 4 KB
System 4 Services 0 9,648 KB
Registry 100 Services 0 80,136 KB
smss.exe 408 Services 0 804 KB
csrss.exe 572 Services 0 5,284 KB
wininit.exe 660 Services 0 6,252 KB
services.exe 732 Services 0 6,956 KB
lsass.exe 740 Services 0 18,244 KB
svchost.exe 868 Services 0 22,200 KB
fontdrvhost.exe 892 Services 0 2,780 KB
svchost.exe 960 Services 0 13,640 KB
svchost.exe 1152 Services 0 86,148 KB
svchost.exe 1228 Services 0 58,624 KB
svchost.exe 1320 Services 0 22,940 KB
svchost.exe 1484 Services 0 24,596 KB
svchost.exe 1500 Services 0 23,436 KB
svchost.exe 1716 Services 0 22,168 KB
svchost.exe 1824 Services 0 18,208 KB
Memory Compression 1952 Services 0 60,480 KB
igfxCUIService.exe 1972 Services 0 8,644 KB
svchost.exe 728 Services 0 11,880 KB
RtkAudioService.exe 2060 Services 0 6,856 KB
svchost.exe 2144 Services 0 9,192 KB
svchost.exe 2156 Services 0 8,264 KB
svchost.exe 2332 Services 0 14,476 KB
spoolsv.exe 2420 Services 0 13,588 KB
svchost.exe 2476 Services 0 11,788 KB
svchost.exe 2644 Services 0 33,740 KB
ibtsiva.exe 2664 Services 0 3,036 KB
MpDefenderCoreService.exe 2840 Services 0 12,168 KB
svchost.exe 2856 Services 0 5,100 KB
MBAMService.exe 2864 Services 0 34,768 KB
MsMpEng.exe 2992 Services 0 188,568 KB
dasHost.exe 3040 Services 0 5,028 KB
svchost.exe 3204 Services 0 10,284 KB
svchost.exe 3636 Services 0 6,280 KB
dllhost.exe 3080 Services 0 9,812 KB
AggregatorHost.exe 4280 Services 0 4,124 KB
svchost.exe 5540 Services 0 7,000 KB
SecurityHealthService.exe 7840 Services 0 16,660 KB
NisSrv.exe 4864 Services 0 8,620 KB
svchost.exe 5252 Services 0 10,420 KB
svchost.exe 9412 Services 0 13,548 KB
svchost.exe 9692 Services 0 16,384 KB
svchost.exe 6664 Services 0 10,368 KB
OfficeClickToRun.exe 7556 Services 0 40,392 KB
SearchIndexer.exe 6500 Services 0 32,652 KB
MoUsoCoreWorker.exe 2128 Services 0 42,216 KB
csrss.exe 1896 Console 5 5,412 KB
winlogon.exe 8880 Console 5 15,732 KB
fontdrvhost.exe 2052 Console 5 8,816 KB
dwm.exe 7016 Console 5 42,604 KB
sppsvc.exe 9584 Services 0 14,492 KB
MicrosoftEdgeUpdate.exe 8212 Services 0 8,348 KB
mbamtray.exe 2904 Console 5 41,828 KB
RtHDVBg.exe 1772 Console 5 13,084 KB
RtHDVBg.exe 8676 Console 5 12,564 KB
wermgr.exe 7936 Services 0 1,780 KB
svchost.exe 6152 Console 5 43,392 KB
sihost.exe 2184 Console 5 21,052 KB
taskhostw.exe 2264 Console 5 16,040 KB
MicrosoftEdgeUpdate.exe 4240 Services 0 3,300 KB
taskhostw.exe 8060 Console 5 14,688 KB
explorer.exe 1776 Console 5 131,664 KB
ctfmon.exe 10056 Console 5 16,976 KB
backgroundTaskHost.exe 3184 Console 5 9,436 KB
svchost.exe 8740 Console 5 14,232 KB
igfxEM.exe 5000 Console 5 12,084 KB
igfxHK.exe 3004 Console 5 9,396 KB
igfxTray.exe 6464 Console 5 10,760 KB
StartMenuExperienceHost.e 5332 Console 5 52,248 KB
TextInputHost.exe 8012 Console 5 33,896 KB
RuntimeBroker.exe 9544 Console 5 22,276 KB
SearchApp.exe 8416 Console 5 84,452 KB
LockApp.exe 6332 Console 5 38,956 KB
RuntimeBroker.exe 7392 Console 5 29,832 KB
RuntimeBroker.exe 2188 Console 5 51,272 KB
UserOOBEBroker.exe 9224 Console 5 8,084 KB
RuntimeBroker.exe 8836 Console 5 17,192 KB
WmiPrvSE.exe 6308 Services 0 19,344 KB
SecurityHealthSystray.exe 6016 Console 5 8,172 KB
RtkNGUI.exe 8092 Console 5 12,152 KB
RtHDVBg.exe 6984 Console 5 11,948 KB
CCleaner.exe 9056 Console 5 43,448 KB
msedge.exe 1388 Console 5 87,332 KB
msedge.exe 7296 Console 5 7,104 KB
msedge.exe 7248 Console 5 19,488 KB
msedge.exe 2440 Console 5 24,660 KB
msedge.exe 4208 Console 5 14,192 KB
MicrosoftEdgeUpdate.exe 3140 Services 0 17,740 KB
chrome.exe 4724 Console 5 118,168 KB
chrome.exe 5280 Console 5 7,924 KB
DeviceCensus.exe 1412 Services 0 13,104 KB
chrome.exe 9876 Console 5 61,220 KB
chrome.exe 2548 Console 5 37,576 KB
chrome.exe 9904 Console 5 20,520 KB
chrome.exe 8572 Console 5 55,920 KB
chrome.exe 7108 Console 5 121,716 KB
chrome.exe 4916 Console 5 93,716 KB
chrome.exe 176 Console 5 55,036 KB
chrome.exe 9280 Console 5 67,980 KB
chrome.exe 5968 Console 5 39,268 KB
OneDrive.exe 8436 Console 5 109,216 KB
RuntimeBroker.exe 8588 Console 5 15,612 KB
chrome.exe 6840 Console 5 26,160 KB
ShellExperienceHost.exe 536 Console 5 42,180 KB
MicrosoftEdge_X86_126.0.2 6268 Services 0 158,148 KB
RuntimeBroker.exe 4556 Console 5 15,292 KB
setup.exe 7568 Services 0 2,824 KB
setup.exe 5472 Services 0 8,428 KB
MpCmdRun.exe 7916 Services 0 7,324 KB
conhost.exe 9072 Services 0 12,112 KB
wuauclt.exe 9116 Services 0 24,372 KB
TrustedInstaller.exe 7880 Services 0 7,176 KB
SearchApp.exe 6720 Console 5 46,668 KB
msedgewebview2.exe 9040 Console 5 62,252 KB
msedgewebview2.exe 3604 Console 5 5,912 KB
svchost.exe 5244 Services 0 7,816 KB
msedgewebview2.exe 7548 Console 5 23,700 KB
msedgewebview2.exe 6904 Console 5 19,888 KB
msedgewebview2.exe 7940 Console 5 12,724 KB
msedgewebview2.exe 5448 Console 5 31,404 KB
wuauclt.exe 2256 Services 0 8,260 KB
AM_Delta.exe 6188 Services 0 3,388 KB
MpSigStub.exe 9244 Services 0 6,092 KB
SppExtComObj.Exe 5532 Services 0 8,800 KB
dllhost.exe 6640 Console 5 10,984 KB
dllhost.exe 2640 Console 5 14,056 KB
SrTasks.exe 5072 Services 0 8,824 KB
conhost.exe 1172 Services 0 9,164 KB
usb-file-resc_x86 21.0.0. 6544 Console 5 7,072 KB
conhost.exe 6360 Console 5 11,152 KB
FileCoAuth.exe 8380 Console 5 22,112 KB
dllhost.exe 3896 Console 5 6,460 KB
TiWorker.exe 5864 Services 0 192,520 KB
MpCmdRun.exe 6440 Services 0 11,160 KB
conhost.exe 9680 Services 0 12,260 KB
mpam-d.exe 9600 Services 0 3,556 KB
MpSigStub.exe 8852 Services 0 3,492 KB
WmiPrvSE.exe 7096 Services 0 9,932 KB
tasklist.exe 8724 Console 5 8,340 KB
Registros encontrados: [PC] Auto-Inicio de Windows.
C a p t i o n = O n e D r i v e S e t u p
C o m m a n d = C : \ W i n d o w s \ S y s t e m 3 2 \ O n e D r i v e S e t u p . e x e / t h f i r s t s e t u p
D e s c r i p t i o n = O n e D r i v e S e t u p
L o c a t i o n = H K U \ S - 1 - 5 - 1 9 \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = O n e D r i v e S e t u p
S e t t i n g I D =
U s e r = N T A U T H O R I T Y \ L O C A L S E R V I C E
U s e r S I D = S - 1 - 5 - 1 9
C a p t i o n = O n e D r i v e S e t u p
C o m m a n d = C : \ W i n d o w s \ S y s t e m 3 2 \ O n e D r i v e S e t u p . e x e / t h f i r s t s e t u p
D e s c r i p t i o n = O n e D r i v e S e t u p
L o c a t i o n = H K U \ S - 1 - 5 - 2 0 \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = O n e D r i v e S e t u p
S e t t i n g I D =
U s e r = N T A U T H O R I T Y \ N E T W O R K S E R V I C E
U s e r S I D = S - 1 - 5 - 2 0
C a p t i o n = O n e D r i v e
C o m m a n d = " C : \ P r o g r a m F i l e s \ M i c r o s o f t O n e D r i v e \ O n e D r i v e . e x e " / b a c k g r o u n d
D e s c r i p t i o n = O n e D r i v e
L o c a t i o n = H K U \ S - 1 - 5 - 2 1 - 1 1 6 9 7 8 8 7 1 5 - 1 3 1 7 3 6 4 1 8 4 - 1 2 1 5 8 9 8 8 7 4 - 1 0 0 1 \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = O n e D r i v e
S e t t i n g I D =
U s e r = D E S K T O P - C M R 4 1 D 6 \ G a b y
U s e r S I D = S - 1 - 5 - 2 1 - 1 1 6 9 7 8 8 7 1 5 - 1 3 1 7 3 6 4 1 8 4 - 1 2 1 5 8 9 8 8 7 4 - 1 0 0 1
C a p t i o n = c o m . s q u i r r e l . T e a m s . T e a m s
C o m m a n d = C : \ U s e r s \ w a s h a \ A p p D a t a \ L o c a l \ M i c r o s o f t \ T e a m s \ U p d a t e . e x e - - p r o c e s s S t a r t " T e a m s . e x e " - - p r o c e s s - s t a r t - a r g s " - - s y s t e m - i n i t i a t e d "
D e s c r i p t i o n = c o m . s q u i r r e l . T e a m s . T e a m s
L o c a t i o n = H K U \ S - 1 - 5 - 2 1 - 1 1 6 9 7 8 8 7 1 5 - 1 3 1 7 3 6 4 1 8 4 - 1 2 1 5 8 9 8 8 7 4 - 1 0 0 1 \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = c o m . s q u i r r e l . T e a m s . T e a m s
S e t t i n g I D =
U s e r = D E S K T O P - C M R 4 1 D 6 \ G a b y
U s e r S I D = S - 1 - 5 - 2 1 - 1 1 6 9 7 8 8 7 1 5 - 1 3 1 7 3 6 4 1 8 4 - 1 2 1 5 8 9 8 8 7 4 - 1 0 0 1
C a p t i o n = M i c r o s o f t E d g e A u t o L a u n c h _ 8 6 7 B E F 8 2 5 8 2 F 5 A 9 4 2 B A 8 8 2 8 B C E 5 7 5 F F 2
C o m m a n d = " C : \ P r o g r a m F i l e s \ M i c r o s o f t \ E d g e \ A p p l i c a t i o n \ m s e d g e . e x e " - - w i n - s e s s i o n - s t a r t
D e s c r i p t i o n = M i c r o s o f t E d g e A u t o L a u n c h _ 8 6 7 B E F 8 2 5 8 2 F 5 A 9 4 2 B A 8 8 2 8 B C E 5 7 5 F F 2
L o c a t i o n = H K U \ S - 1 - 5 - 2 1 - 1 1 6 9 7 8 8 7 1 5 - 1 3 1 7 3 6 4 1 8 4 - 1 2 1 5 8 9 8 8 7 4 - 1 0 0 1 \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = M i c r o s o f t E d g e A u t o L a u n c h _ 8 6 7 B E F 8 2 5 8 2 F 5 A 9 4 2 B A 8 8 2 8 B C E 5 7 5 F F 2
S e t t i n g I D =
U s e r = D E S K T O P - C M R 4 1 D 6 \ G a b y
U s e r S I D = S - 1 - 5 - 2 1 - 1 1 6 9 7 8 8 7 1 5 - 1 3 1 7 3 6 4 1 8 4 - 1 2 1 5 8 9 8 8 7 4 - 1 0 0 1
C a p t i o n = S p o t i f y
C o m m a n d = C : \ U s e r s \ w a s h a \ A p p D a t a \ R o a m i n g \ S p o t i f y \ S p o t i f y . e x e - - a u t o s t a r t - - m i n i m i z e d
D e s c r i p t i o n = S p o t i f y
L o c a t i o n = H K U \ S - 1 - 5 - 2 1 - 1 1 6 9 7 8 8 7 1 5 - 1 3 1 7 3 6 4 1 8 4 - 1 2 1 5 8 9 8 8 7 4 - 1 0 0 1 \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = S p o t i f y
S e t t i n g I D =
U s e r = D E S K T O P - C M R 4 1 D 6 \ G a b y
U s e r S I D = S - 1 - 5 - 2 1 - 1 1 6 9 7 8 8 7 1 5 - 1 3 1 7 3 6 4 1 8 4 - 1 2 1 5 8 9 8 8 7 4 - 1 0 0 1
C a p t i o n = C C l e a n e r S m a r t C l e a n i n g
C o m m a n d = " C : \ P r o g r a m F i l e s \ C C l e a n e r \ C C l e a n e r . e x e " / M O N I T O R
D e s c r i p t i o n = C C l e a n e r S m a r t C l e a n i n g
L o c a t i o n = H K U \ S - 1 - 5 - 2 1 - 1 1 6 9 7 8 8 7 1 5 - 1 3 1 7 3 6 4 1 8 4 - 1 2 1 5 8 9 8 8 7 4 - 1 0 0 1 \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = C C l e a n e r S m a r t C l e a n i n g
S e t t i n g I D =
U s e r = D E S K T O P - C M R 4 1 D 6 \ G a b y
U s e r S I D = S - 1 - 5 - 2 1 - 1 1 6 9 7 8 8 7 1 5 - 1 3 1 7 3 6 4 1 8 4 - 1 2 1 5 8 9 8 8 7 4 - 1 0 0 1
C a p t i o n = S e c u r i t y H e a l t h
C o m m a n d = % w i n d i r % \ s y s t e m 3 2 \ S e c u r i t y H e a l t h S y s t r a y . e x e
D e s c r i p t i o n = S e c u r i t y H e a l t h
L o c a t i o n = H K L M \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = S e c u r i t y H e a l t h
S e t t i n g I D =
U s e r = P u b l i c
U s e r S I D =
C a p t i o n = R T H D V C P L
C o m m a n d = " C : \ P r o g r a m F i l e s \ R e a l t e k \ A u d i o \ H D A \ R t k N G U I . e x e " - s
D e s c r i p t i o n = R T H D V C P L
L o c a t i o n = H K L M \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = R T H D V C P L
S e t t i n g I D =
U s e r = P u b l i c
U s e r S I D =
C a p t i o n = R t H D V B g _ M A X X 6
C o m m a n d = " C : \ P r o g r a m F i l e s \ R e a l t e k \ A u d i o \ H D A \ R t H D V B g . e x e " / M A X X 6
D e s c r i p t i o n = R t H D V B g _ M A X X 6
L o c a t i o n = H K L M \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = R t H D V B g _ M A X X 6
S e t t i n g I D =
U s e r = P u b l i c
U s e r S I D =
Registros encontrados: [PC] Detalles del equipo
A d m i n P a s s w o r d S t a t u s = 3
A u t o m a t i c M a n a g e d P a g e f i l e = T R U E
A u t o m a t i c R e s e t B o o t O p t i o n = T R U E
A u t o m a t i c R e s e t C a p a b i l i t y = T R U E
B o o t O p t i o n O n L i m i t =
B o o t O p t i o n O n W a t c h D o g =
B o o t R O M S u p p o r t e d = T R U E
B o o t S t a t u s = { 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 , 0 }
B o o t u p S t a t e = N o r m a l b o o t
C a p t i o n = D E S K T O P - C M R 4 1 D 6
C h a s s i s B o o t u p S t a t e = 3
C h a s s i s S K U N u m b e r = L a p t o p
C r e a t i o n C l a s s N a m e = W i n 3 2 _ C o m p u t e r S y s t e m
C u r r e n t T i m e Z o n e = - 3 0 0
D a y l i g h t I n E f f e c t =
D e s c r i p t i o n = A T / A T C O M P A T I B L E
D N S H o s t N a m e = D E S K T O P - C M R 4 1 D 6
D o m a i n = W O R K G R O U P
D o m a i n R o l e = 0
E n a b l e D a y l i g h t S a v i n g s T i m e = T R U E
F r o n t P a n e l R e s e t S t a t u s = 3
H y p e r v i s o r P r e s e n t = F A L S E
I n f r a r e d S u p p o r t e d = F A L S E
I n i t i a l L o a d I n f o =
I n s t a l l D a t e =
K e y b o a r d P a s s w o r d S t a t u s = 3
L a s t L o a d I n f o =
M a n u f a c t u r e r = D e l l I n c .
M o d e l = I n s p i r o n 5 4 5 8
N a m e = D E S K T O P - C M R 4 1 D 6
N a m e F o r m a t =
N e t w o r k S e r v e r M o d e E n a b l e d = T R U E
N u m b e r O f L o g i c a l P r o c e s s o r s = 4
N u m b e r O f P r o c e s s o r s = 1
O E M L o g o B i t m a p =
O E M S t r i n g A r r a y = { " D e l l S y s t e m " , " 1 [ 0 6 A D ] " , " 3 [ 1 . 0 ] " , " 1 2 [ w w w . d e l l . c o m ] " , " 1 4 [ 1 ] " , " 1 5 [ 0 ] " }
P a r t O f D o m a i n = F A L S E
P a u s e A f t e r R e s e t = - 1
P C S y s t e m T y p e = 2
P C S y s t e m T y p e E x = 2
P o w e r M a n a g e m e n t C a p a b i l i t i e s =
P o w e r M a n a g e m e n t S u p p o r t e d =
P o w e r O n P a s s w o r d S t a t u s = 3
P o w e r S t a t e = 0
P o w e r S u p p l y S t a t e = 3
P r i m a r y O w n e r C o n t a c t =
P r i m a r y O w n e r N a m e = w a s h a s _ 7 @ h o t m a i l . c o m
R e s e t C a p a b i l i t y = 1
R e s e t C o u n t = - 1
R e s e t L i m i t = - 1
R o l e s = { " L M _ W o r k s t a t i o n " , " L M _ S e r v e r " , " N T " }
S t a t u s = O K
S u p p o r t C o n t a c t D e s c r i p t i o n =
S y s t e m F a m i l y =
S y s t e m S K U N u m b e r = I n s p i r o n 5 4 5 8
S y s t e m S t a r t u p D e l a y =
S y s t e m S t a r t u p O p t i o n s =
S y s t e m S t a r t u p S e t t i n g =
S y s t e m T y p e = X 8 6 - b a s e d P C
T h e r m a l S t a t e = 3
T o t a l P h y s i c a l M e m o r y = 3 6 7 2 8 2 5 8 5 6
U s e r N a m e = D E S K T O P - C M R 4 1 D 6 \ G a b y
W a k e U p T y p e = 6
W o r k g r o u p = W O R K G R O U P
Registros encontrados: [PC] Detalles del Disco Duro y Unidades Extraíbles
C o m p r e s s e d = F A L S E
D e s c r i p t i o n = D i s c o f i j o l o c a l
D e v i c e I D = C :
F i l e S y s t e m = N T F S
F r e e S p a c e = 1 3 9 2 5 0 8 3 9 5 5 2
M a x i m u m C o m p o n e n t L e n g t h = 2 5 5
Q u o t a s D i s a b l e d = T R U E
Q u o t a s I n c o m p l e t e = F A L S E
Q u o t a s R e b u i l d i n g = F A L S E
S i z e = 2 0 8 7 8 9 3 0 3 2 9 6
S u p p o r t s D i s k Q u o t a s = T R U E
V o l u m e N a m e =
V o l u m e S e r i a l N u m b e r = 5 C 7 3 D D 3 4
C o m p r e s s e d = F A L S E
D e s c r i p t i o n = D i s c o f i j o l o c a l
D e v i c e I D = D :
F i l e S y s t e m = N T F S
F r e e S p a c e = 1 0 4 7 1 7 0 6 6 2 4 0
M a x i m u m C o m p o n e n t L e n g t h = 2 5 5
Q u o t a s D i s a b l e d = T R U E
Q u o t a s I n c o m p l e t e = F A L S E
Q u o t a s R e b u i l d i n g = F A L S E
S i z e = 1 0 4 9 6 1 4 0 4 9 2 8
S u p p o r t s D i s k Q u o t a s = T R U E
V o l u m e N a m e = N u e v o v o l
V o l u m e S e r i a l N u m b e r = A 4 C D 2 A 8 C
C o m p r e s s e d = F A L S E
D e s c r i p t i o n = D i s c o f i j o l o c a l
D e v i c e I D = E :
F i l e S y s t e m = N T F S
F r e e S p a c e = 6 8 4 4 5 4 6 5 8 0 4 8
M a x i m u m C o m p o n e n t L e n g t h = 2 5 5
Q u o t a s D i s a b l e d = T R U E
Q u o t a s I n c o m p l e t e = F A L S E
Q u o t a s R e b u i l d i n g = F A L S E
S i z e = 6 8 5 4 5 4 1 2 7 1 0 4
S u p p o r t s D i s k Q u o t a s = T R U E
V o l u m e N a m e =
V o l u m e S e r i a l N u m b e r = 3 E 4 D 7 B F 9
C o m p r e s s e d =
D e s c r i p t i o n = D i s c o C D - R O M
D e v i c e I D = F :
F i l e S y s t e m =
F r e e S p a c e =
M a x i m u m C o m p o n e n t L e n g t h =
Q u o t a s D i s a b l e d =
Q u o t a s I n c o m p l e t e =
Q u o t a s R e b u i l d i n g =
S i z e =
S u p p o r t s D i s k Q u o t a s =
V o l u m e N a m e =
V o l u m e S e r i a l N u m b e r =
Hora Final: [15/06/2024] [08:15:36.34]
################################
1 me gusta
Hola buenas @Vikenz
Ok
¿Qué es lo que te dice al no permitírtela?
¿Qué es lo que te sucede que no te deja?
¿Esta unidad F que es o que contiene cuentame?
OK.
¿En la unidad E: a que hace referencia o que tienes almacenado allí o que uso le das?
Lo que sale básicamente son Cracks.
Pero esa advertencia que te da el Defender es del 03/06/2024 y tú me trajiste, la imagen el 15/06/2024 ya es antigua.
¿Te han salido de nuevo esas advertencias o esa es la última que tienes?
Salu2.
El F es una unidad de DVD RW
La Unidad E esta vacía, no le doy uso
Esa advertencia del 03/06/2024 no desaparece, no me permite solucionar. Esa es la última que tengo y que no se ha podido solucionar.
1 me gusta
Hola buenas @Vikenz
Ok. Entendido.
Bueno, por lo que veo en la imagen ocupa 1GB aprox. dime cuál era su uso antes¿?¿?
¿Qué hay allí dentro algo almacenado tendrás?
0) Realizas un análisis con Dr Web CureIt siguiendo las instrucciones de su manual perfectamente explicadas. Lo descargas de donde se indica en su manual.
Haces todas las instrucciones (y todos sus pasos) al pie de la letra con todas tus unidades extraíbles (discos duros externos, USBs…). Es decir, las conectas y ANALIZAS TODAS.
Traes el reporte de este.
Salu2.