El cmd se abre solo.
Resuelto
Skyse
Mensajes publicados
66
Estado
Miembro
-
Malekal_morte- Mensajes publicados 178136 Fecha de registro Estado Moderador, Colaborador de seguridad Última intervención -
Malekal_morte- Mensajes publicados 178136 Fecha de registro Estado Moderador, Colaborador de seguridad Última intervención -
Hola, desde hace unos meses (noviembre), el cmd aparece solo sin razón durante 1/2 segundos y se cierra. No logro leer lo que dice, pero intentaré comentárselo cuando pueda atraparlo. Me molesta enormemente cuando juego a juegos en pantalla completa porque me saca del juego. Espero que encuentren una solución.
15 respuestas
¡Hola!
Yo me preocuparía en tu lugar ^^'
¿Puedes ver algo en esta consola?
¿Tienes algo raro en tus programas de inicio? (http://www.microsoft-desktop.com/2015/08/windows-10-gerer-les-programmes-lances-au-demarrage/
Yo me preocuparía en tu lugar ^^'
¿Puedes ver algo en esta consola?
¿Tienes algo raro en tus programas de inicio? (http://www.microsoft-desktop.com/2015/08/windows-10-gerer-les-programmes-lances-au-demarrage/
Hola,
No, no consigo ver nada, pero sigo intentando atraparlo y el enlace que me diste me da error 404 no encontrado.
No, no consigo ver nada, pero sigo intentando atraparlo y el enlace que me diste me da error 404 no encontrado.
Hola,
Para ver lo que está sucediendo:
Sigue el tutorial de FRST. ( ).
Descarga y ejecuta el escaneo de FRST, se generarán 3 informes de FRST: FRST.txt </li> Shortcut.txt </li> Additionnal.txt</li></ul>
Envía estos 3 informes al sitio http://pjjoint.malekal.com/ y a cambio proporciona los 3 enlaces de pjjoint que conducen a los informes aquí en una nueva respuesta para que podamos consultarlos.
--
Por favor, presione una tecla para continuar con la desinfección...
Para ver lo que está sucediendo:
Sigue el tutorial de FRST. ( ).
Descarga y ejecuta el escaneo de FRST, se generarán 3 informes de FRST: FRST.txt </li> Shortcut.txt </li> Additionnal.txt</li></ul>
Envía estos 3 informes al sitio http://pjjoint.malekal.com/ y a cambio proporciona los 3 enlaces de pjjoint que conducen a los informes aquí en una nueva respuesta para que podamos consultarlos.
--
Por favor, presione una tecla para continuar con la desinfección...
Hola,
Aquí están los 3 informes solicitados ;):
https://pjjoint.malekal.com/files.php?id=FRST_20170206_l6t12t13y15t7
https://pjjoint.malekal.com/files.php?id=20170206_n5i12f5v12k12
https://pjjoint.malekal.com/files.php?id=20170206_v7z10n11r5k8
Aquí están los 3 informes solicitados ;):
https://pjjoint.malekal.com/files.php?id=FRST_20170206_l6t12t13y15t7
https://pjjoint.malekal.com/files.php?id=20170206_n5i12f5v12k12
https://pjjoint.malekal.com/files.php?id=20170206_v7z10n11r5k8
Aquí está la corrección a realizar con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
Abre el bloc de notas: Tecla de Windows + R,
En el campo "Ejecutar", escribe notepad y OK.
Copia/Pega dentro lo siguiente:
CreateRestorePoint:
CloseProcesses:
2016-10-06 17:10 - 2016-10-06 17:10 - 0000000 _____ () C:\Users\iyaddu\AppData\Local\{14270067-D30D-4B6B-A021-FA0BB3D1EA2E}
S4 myzogibi; C:\Program Files (x86)\95C06200--11E4-8FB4-60029220355C\kns6FBA.tmp [432640 2017-01-01] () [Archivo no firmado]
Task: {A68D4999-66C8-4A1A-A9C3-14519D4EA041} - System32\Tasks\{45C6665E-81E9-4497-9365-91F256F77329}
C:\Program Files (x86)\95C06200--11E4-8FB4-60029220355C
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Una vez pegado el texto en el Bloc de notas,
Menú "Archivo" y luego "Guardar como",
A la izquierda, colócate en el Escritorio,
En el campo de abajo, nombre del archivo pon: fixlist.txt
Haz clic en "Guardar", esto creará fixlist.txt en el Escritorio.
Reinicia FRST y haz clic en el botón "Corregir / Fix"
Es posible que sea necesario un reinicio ( no obligatorio )
Aparecerá un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia el ordenador.
--
Por favor presiona una tecla para continuar con la desinfección...
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 05-02-2017
Ejecutado por iyaddu (07-02-2017 12:08:46) Run:2
Ejecutado desde C:\Users\iyaddu\Desktop
Perfiles cargados: iyaddu (Perfiles disponibles: iyaddu)
Modo de arranque: Normal
==============================================
Contenido de fixlist:
Crear Punto de restauración:
Cerrar Procesos:
2016-10-06 17:10 - 2016-10-06 17:10 - 0000000 _____ () C:\Users\iyaddu\AppData\Local\{14270067-D30D-4B6B-A021-FA0BB3D1EA2E}
S4 myzogibi; C:\Program Files (x86)\95C06200--11E4-8FB4-60029220355C\kns6FBA.tmp [432640 2017-01-01] () [Archivo no firmado]
Tarea: {A68D4999-66C8-4A1A-A9C3-14519D4EA041} - System32\Tasks\{45C6665E-81E9-4497-9365-91F256F77329}
C:\Program Files (x86)\95C06200--11E4-8FB4-60029220355C
Hosts:
VaciarTemp:
EliminarProxy:
Reiniciar:
El Punto de restauración se creó con éxito.
Proceso cerrado con éxito.
C:\Users\iyaddu\AppData\Local\{14270067-D30D-4B6B-A021-FA0BB3D1EA2E} => movido(s) con éxito
HKLM\System\CurrentControlSet\Services\myzogibi => clave eliminada(s) con éxito
myzogibi => servicio eliminado(s) con éxito
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A68D4999-66C8-4A1A-A9C3-14519D4EA041} => clave eliminada(s) con éxito
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A68D4999-66C8-4A1A-A9C3-14519D4EA041} => clave eliminada(s) con éxito
C:\WINDOWS\System32\Tasks\{45C6665E-81E9-4497-9365-91F256F77329} => movido(s) con éxito
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{45C6665E-81E9-4497-9365-91F256F77329} => clave eliminada(s) con éxito
C:\Program Files (x86)\95C06200--11E4-8FB4-60029220355C => movido(s) con éxito
C:\Windows\System32\Drivers\etc\hosts => movido(s) con éxito
Hosts restaurado(s) con éxito.
========= EliminarProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor eliminado(s) con éxito
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor eliminado(s) con éxito
HKU\S-1-5-21-1437628794-3035026654-3620806506-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor eliminado(s) con éxito
HKU\S-1-5-21-1437628794-3035026654-3620806506-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor eliminado(s) con éxito
========= Fin de EliminarProxy: =========
=========== VaciarTemp: ==========
Cola de transferencia BITS => 5763567 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30465099 B
Java, Flash, Steam htmlcache => 256592179 B
Windows/system/drivers => 87806926 B
Edge => 105345 B
Chrome => 584674980 B
Firefox => 20479404 B
Opera => 0 B
Temp, caché de IE, historial, cookies, recientes:
Default => 6656 B
Usuarios => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4162 B
NetworkService => 20580 B
iyaddu => 590774054 B
RecycleBin => 4032761648 B
VaciarTemp: => 5.2 GB de datos temporales eliminados.
================================
El sistema tuvo que reiniciarse.
Ejecutado por iyaddu (07-02-2017 12:08:46) Run:2
Ejecutado desde C:\Users\iyaddu\Desktop
Perfiles cargados: iyaddu (Perfiles disponibles: iyaddu)
Modo de arranque: Normal
==============================================
Contenido de fixlist:
Crear Punto de restauración:
Cerrar Procesos:
2016-10-06 17:10 - 2016-10-06 17:10 - 0000000 _____ () C:\Users\iyaddu\AppData\Local\{14270067-D30D-4B6B-A021-FA0BB3D1EA2E}
S4 myzogibi; C:\Program Files (x86)\95C06200--11E4-8FB4-60029220355C\kns6FBA.tmp [432640 2017-01-01] () [Archivo no firmado]
Tarea: {A68D4999-66C8-4A1A-A9C3-14519D4EA041} - System32\Tasks\{45C6665E-81E9-4497-9365-91F256F77329}
C:\Program Files (x86)\95C06200--11E4-8FB4-60029220355C
Hosts:
VaciarTemp:
EliminarProxy:
Reiniciar:
El Punto de restauración se creó con éxito.
Proceso cerrado con éxito.
C:\Users\iyaddu\AppData\Local\{14270067-D30D-4B6B-A021-FA0BB3D1EA2E} => movido(s) con éxito
HKLM\System\CurrentControlSet\Services\myzogibi => clave eliminada(s) con éxito
myzogibi => servicio eliminado(s) con éxito
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A68D4999-66C8-4A1A-A9C3-14519D4EA041} => clave eliminada(s) con éxito
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A68D4999-66C8-4A1A-A9C3-14519D4EA041} => clave eliminada(s) con éxito
C:\WINDOWS\System32\Tasks\{45C6665E-81E9-4497-9365-91F256F77329} => movido(s) con éxito
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{45C6665E-81E9-4497-9365-91F256F77329} => clave eliminada(s) con éxito
C:\Program Files (x86)\95C06200--11E4-8FB4-60029220355C => movido(s) con éxito
C:\Windows\System32\Drivers\etc\hosts => movido(s) con éxito
Hosts restaurado(s) con éxito.
========= EliminarProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor eliminado(s) con éxito
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor eliminado(s) con éxito
HKU\S-1-5-21-1437628794-3035026654-3620806506-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valor eliminado(s) con éxito
HKU\S-1-5-21-1437628794-3035026654-3620806506-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valor eliminado(s) con éxito
========= Fin de EliminarProxy: =========
=========== VaciarTemp: ==========
Cola de transferencia BITS => 5763567 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30465099 B
Java, Flash, Steam htmlcache => 256592179 B
Windows/system/drivers => 87806926 B
Edge => 105345 B
Chrome => 584674980 B
Firefox => 20479404 B
Opera => 0 B
Temp, caché de IE, historial, cookies, recientes:
Default => 6656 B
Usuarios => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4162 B
NetworkService => 20580 B
iyaddu => 590774054 B
RecycleBin => 4032761648 B
VaciarTemp: => 5.2 GB de datos temporales eliminados.
================================
El sistema tuvo que reiniciarse.
Fin de Fixlog 12:13:28
super :)
Termina con una limpieza Malwarebytes - Tutorial de Malwarebytes Anti-Malware versión gratuita
Algunos consejos:
Para no volver a caer.
Leer - Programas no deseados / PUPs: Dossier Adwares/PUPs: programas indeseables y no deseados
(Sobre todo activa las detecciones LPIs para detectar programas no deseados y publicitarios)
--
Por favor, presiona una tecla para continuar la desinfección...
Termina con una limpieza Malwarebytes - Tutorial de Malwarebytes Anti-Malware versión gratuita
Algunos consejos:
Para no volver a caer.
Leer - Programas no deseados / PUPs: Dossier Adwares/PUPs: programas indeseables y no deseados
(Sobre todo activa las detecciones LPIs para detectar programas no deseados y publicitarios)
--
Por favor, presiona una tecla para continuar la desinfección...
Hola, tengo el mismo problema desde hace poco, logré hacer una captura de pantalla: https://zupimages.net/up/18/03/ery3.png
Los vi hablar de PUP, tenía muchos instalados como complementos en Chrome y lo limpié todo con Malwarebytes y AdwCleaner, aparentemente no fue suficiente.... ¿Alguna solución, por favor?
Los vi hablar de PUP, tenía muchos instalados como complementos en Chrome y lo limpié todo con Malwarebytes y AdwCleaner, aparentemente no fue suficiente.... ¿Alguna solución, por favor?
Tienes programas que fueron instalados al comprar el ordenador o instalados posteriormente y que no son necesariamente útiles.
Están ocupando espacio en Windows y pueden ralentizarlo.
Por lo tanto, puedes desinstalarlos.
Ve al Panel de control
luego a programas y características.
Desinstala:
Avast Cleanup Premium
CCleaner
Driver Booster 5
Java
PD: CCleaner no es realmente útil, aunque se recomiende en todas partes.
Desactiva la supervisión de CCleaner, innecesario, se inicia al arranque de Windows y lo ralentiza con sus limpiezas incesantes, ver: https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Aquí está la corrección a realizar con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
Reinicia FRST y luego en tu teclado presiona la tecla CTRL + Y.
Se abrirá el bloc de notas, copia/pega esto.
Guarda el contenido desde el menú archivo y luego guardar.
Cierra el bloc de notas, vuelve a FRST y haz clic en el botón "Corregir / Fix"
Puede ser necesario y automático un reinicio.
Aparecerá un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia el ordenador.
Están ocupando espacio en Windows y pueden ralentizarlo.
Por lo tanto, puedes desinstalarlos.
Ve al Panel de control
luego a programas y características.
Desinstala:
Avast Cleanup Premium
CCleaner
Driver Booster 5
Java
PD: CCleaner no es realmente útil, aunque se recomiende en todas partes.
Desactiva la supervisión de CCleaner, innecesario, se inicia al arranque de Windows y lo ralentiza con sus limpiezas incesantes, ver: https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Aquí está la corrección a realizar con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
Reinicia FRST y luego en tu teclado presiona la tecla CTRL + Y.
Se abrirá el bloc de notas, copia/pega esto.
CreateRestorePoint:
CloseProcesses:
Task: {AAB3BB54-9F7F-4541-9DC4-E8B6BAD60D46} - System32\Tasks\AOJWlYdUOu => C:\Users\Jeremie\AppData\Roaming\kyltphTz.bat [2017-03-18] () <==== ATENCIÓN
Task: {ADC44FE1-9320-4A27-B3AF-8937F157738A} - System32\Tasks\eiPOUUibgwgIE => C:\Users\Jeremie\ihBZUDvoAXpYY.bat [2017-03-18] () <==== ATENCIÓN
2018-01-15 19:06 - 2018-01-17 16:27 - 000003392 _____ C:\Windows\System32\Tasks\AOJWlYdUOu
2018-01-15 19:06 - 2018-01-17 10:04 - 000002698 _____ C:\Windows\System32\Tasks\eITe
2018-01-15 19:06 - 2018-01-17 10:04 - 000002582 _____ C:\Windows\System32\Tasks\eiPOUUibgwgIE
2018-01-15 19:06 - 2018-01-15 19:06 - 000000001 _____ C:\Users\Jeremie\AppData\Local\WMI.ini
2018-01-15 19:06 - 2018-01-15 19:06 - 000000000 ____D C:\Users\Jeremie\AppData\LocalLow\Unity
2018-01-15 19:06 - 2018-01-15 19:06 - 000000000 ____D C:\Users\Jeremie\AppData\Local\Unity
2018-01-15 19:06 - 2017-03-18 21:59 - 000001269 _____ C:\Program Files (x86)\eamOdolliH
2018-01-15 19:06 - 2017-03-18 21:59 - 000001136 _____ C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE
2018-01-15 19:06 - 2017-03-18 21:59 - 000000076 _____ C:\Users\Jeremie\AppData\Roaming\kyltphTz
2018-01-15 19:06 - 2017-03-18 21:59 - 000000063 _____ C:\Users\Jeremie\ihBZUDvoAXpYY
2018-01-15 19:06 - 2017-03-18 21:58 - 000174592 _____ (Microsoft Corporation) C:\Users\Jeremie\AppData\Local\YSRNcAll.exe
2018-01-15 19:06 - 2017-03-18 21:58 - 000059392 _____ (Microsoft Corporation) C:\Users\Jeremie\tOZyy.exe
2017-03-18 21:59 - 2017-03-18 21:59 - 000000063 _____ () C:\Users\Jeremie\ihBZUDvoAXpYY.bat
2018-01-15 19:06 - 2017-03-18 21:58 - 000059392 _____ (Microsoft Corporation) C:\Users\Jeremie\tOZyy.exe
2018-01-15 19:06 - 2017-03-18 21:59 - 000001269 _____ () C:\Program Files (x86)\eamOdolliH
2017-03-18 21:59 - 2017-03-18 21:59 - 000001269 _____ () C:\Program Files (x86)\eamOdolliH.bat
2018-01-15 19:06 - 2017-03-18 21:59 - 000001136 _____ () C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE
2017-03-18 21:59 - 2017-03-18 21:59 - 000001136 _____ () C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE.bat
2018-01-15 19:06 - 2017-03-18 21:59 - 000000076 _____ () C:\Users\Jeremie\AppData\Roaming\kyltphTz
2017-03-18 21:59 - 2017-03-18 21:59 - 000000076 _____ () C:\Users\Jeremie\AppData\Roaming\kyltphTz.bat
2018-01-15 19:06 - 2017-03-18 21:58 - 000174592 _____ (Microsoft Corporation) C:\Users\Jeremie\AppData\Local\YSRNcAll.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Guarda el contenido desde el menú archivo y luego guardar.
Cierra el bloc de notas, vuelve a FRST y haz clic en el botón "Corregir / Fix"
Puede ser necesario y automático un reinicio.
Aparecerá un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia el ordenador.
Gracias por tu respuesta, haré eso. Sin embargo, tengo un montón de pequeños "PUP.Optional.legacy" y otras alegrías detectadas por ADW Cleaner y Malwarebytes, que creo que no provienen de los programas de los que hablas y que tampoco son la causa de mis aperturas intempestivas de mis system32/CMD. Por más que elimino y vuelvo a eliminar estos malware, reaparecen en cada inicio (inicios solicitados por ADW Cleaner y Malwarebytes después de cada limpieza), abriéndome nuevas CMD. No puedo eliminarlos...
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 17.01.2018 01
Ejecutado por Jeremie (17-01-2018 18:26:16) Run:1
Ejecutado desde C:\Users\Jeremie\Downloads
Perfiles cargados: Jeremie (Perfiles disponibles: Jeremie)
Modo de arranque: Normal
==============================================
Contenido de fixlist:
CrearPuntoDeRestauración:
CerrarProcesos:
Tarea: {AAB3BB54-9F7F-4541-9DC4-E8B6BAD60D46} - System32\Tasks\AOJWlYdUOu => C:\Users\Jeremie\AppData\Roaming\kyltphTz.bat [2017-03-18] () <==== ATENCIÓN
Tarea: {ADC44FE1-9320-4A27-B3AF-8937F157738A} - System32\Tasks\eiPOUUibgwgIE => C:\Users\Jeremie\ihBZUDvoAXpYY.bat [2017-03-18] () <==== ATENCIÓN
2018-01-15 19:06 - 2018-01-17 16:27 - 000003392 _____ C:\Windows\System32\Tasks\AOJWlYdUOu
2018-01-15 19:06 - 2018-01-17 10:04 - 000002698 _____ C:\Windows\System32\Tasks\eITe
2018-01-15 19:06 - 2018-01-17 10:04 - 000002582 _____ C:\Windows\System32\Tasks\eiPOUUibgwgIE
2018-01-15 19:06 - 2018-01-15 19:06 - 000000001 _____ C:\Users\Jeremie\AppData\Local\WMI.ini
2018-01-15 19:06 - 2018-01-15 19:06 - 000000000 ____D C:\Users\Jeremie\AppData\LocalLow\Unity
2018-01-15 19:06 - 2018-01-15 19:06 - 000000000 ____D C:\Users\Jeremie\AppData\Local\Unity
2018-01-15 19:06 - 2017-03-18 21:59 - 000001269 _____ C:\Program Files (x86)\eamOdolliH
2018-01-15 19:06 - 2017-03-18 21:59 - 000001136 _____ C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE
2018-01-15 19:06 - 2017-03-18 21:59 - 000000076 _____ C:\Users\Jeremie\AppData\Roaming\kyltphTz
2018-01-15 19:06 - 2017-03-18 21:59 - 000000063 _____ C:\Users\Jeremie\ihBZUDvoAXpYY
2018-01-15 19:06 - 2017-03-18 21:58 - 000174592 _____ (Microsoft Corporation) C:\Users\Jeremie\AppData\Local\YSRNcAll.exe
2018-01-15 19:06 - 2017-03-18 21:58 - 000059392 _____ (Microsoft Corporation) C:\Users\Jeremie\tOZyy.exe
2017-03-18 21:59 - 2017-03-18 21:59 - 000000063 _____ () C:\Users\Jeremie\ihBZUDvoAXpYY.bat
2018-01-15 19:06 - 2017-03-18 21:58 - 000059392 _____ (Microsoft Corporation) C:\Users\Jeremie\tOZyy.exe
2018-01-15 19:06 - 2017-03-18 21:59 - 000001269 _____ () C:\Program Files (x86)\eamOdolliH
2017-03-18 21:59 - 2017-03-18 21:59 - 000001269 _____ () C:\Program Files (x86)\eamOdolliH.bat
2018-01-15 19:06 - 2017-03-18 21:59 - 000001136 _____ () C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE
2017-03-18 21:59 - 2017-03-18 21:59 - 000001136 _____ () C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE.bat
2018-01-15 19:06 - 2017-03-18 21:59 - 000000076 _____ () C:\Users\Jeremie\AppData\Roaming\kyltphTz
2017-03-18 21:59 - 2017-03-18 21:59 - 000000076 _____ () C:\Users\Jeremie\AppData\Roaming\kyltphTz.bat
2018-01-15 19:06 - 2017-03-18 21:58 - 000174592 _____ (Microsoft Corporation) C:\Users\Jeremie\AppData\Local\YSRNcAll.exe
Hosts:
VaciarTemp:
EliminarProxy:
Reiniciar:
El Punto de restauración se creó con éxito.
Proceso cerrado con éxito.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AAB3BB54-9F7F-4541-9DC4-E8B6BAD60D46} => no se pudo eliminar la clave. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AAB3BB54-9F7F-4541-9DC4-E8B6BAD60D46}" => eliminado(s) con éxito
C:\Windows\System32\Tasks\AOJWlYdUOu => movido(s) con éxito
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AOJWlYdUOu" => eliminado(s) con éxito
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ADC44FE1-9320-4A27-B3AF-8937F157738A}" => eliminado(s) con éxito
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADC44FE1-9320-4A27-B3AF-8937F157738A}" => eliminado(s) con éxito
C:\Windows\System32\Tasks\eiPOUUibgwgIE => movido(s) con éxito
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\eiPOUUibgwgIE" => eliminado(s) con éxito
"C:\Windows\System32\Tasks\AOJWlYdUOu" => no encontrado(a)
C:\Windows\System32\Tasks\eITe => movido(s) con éxito
"C:\Windows\System32\Tasks\eiPOUUibgwgIE" => no encontrado(a)
C:\Users\Jeremie\AppData\Local\WMI.ini => movido(s) con éxito
C:\Users\Jeremie\AppData\LocalLow\Unity => movido(s) con éxito
C:\Users\Jeremie\AppData\Local\Unity => movido(s) con éxito
C:\Program Files (x86)\eamOdolliH => movido(s) con éxito
C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE => movido(s) con éxito
C:\Users\Jeremie\AppData\Roaming\kyltphTz => movido(s) con éxito
C:\Users\Jeremie\ihBZUDvoAXpYY => movido(s) con éxito
C:\Users\Jeremie\AppData\Local\YSRNcAll.exe => movido(s) con éxito
C:\Users\Jeremie\tOZyy.exe => movido(s) con éxito
C:\Users\Jeremie\ihBZUDvoAXpYY.bat => movido(s) con éxito
"C:\Users\Jeremie\tOZyy.exe" => no encontrado(a)
"C:\Program Files (x86)\eamOdolliH" => no encontrado(a)
C:\Program Files (x86)\eamOdolliH.bat => movido(s) con éxito
"C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE" => no encontrado(a)
C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE.bat => movido(s) con éxito
"C:\Users\Jeremie\AppData\Roaming\kyltphTz" => no encontrado(a)
C:\Users\Jeremie\AppData\Roaming\kyltphTz.bat => movido(s) con éxito
"C:\Users\Jeremie\AppData\Local\YSRNcAll.exe" => no encontrado(a)
C:\Windows\System32\Drivers\etc\hosts => movido(s) con éxito
Hosts restaurado(s) con éxito.
========= EliminarProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado(s) con éxito
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado(s) con éxito
"HKU\S-1-5-21-1431562741-2164187238-427298959-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado(s) con éxito
"HKU\S-1-5-21-1431562741-2164187238-427298959-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado(s) con éxito
========= Fin de EliminarProxy: =========
=========== VaciarTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 83869953 B
Java, Flash, Steam htmlcache => 315805838 B
Windows/system/drivers => 0 B
Edge => 199 B
Chrome => 48995900 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Jeremie => 3671597 B
RecycleBin => 0 B
VaciarTemp: => 438.9 MB de datos temporales eliminados.
================================
El sistema tuvo que reiniciarse.
Ejecutado por Jeremie (17-01-2018 18:26:16) Run:1
Ejecutado desde C:\Users\Jeremie\Downloads
Perfiles cargados: Jeremie (Perfiles disponibles: Jeremie)
Modo de arranque: Normal
==============================================
Contenido de fixlist:
CrearPuntoDeRestauración:
CerrarProcesos:
Tarea: {AAB3BB54-9F7F-4541-9DC4-E8B6BAD60D46} - System32\Tasks\AOJWlYdUOu => C:\Users\Jeremie\AppData\Roaming\kyltphTz.bat [2017-03-18] () <==== ATENCIÓN
Tarea: {ADC44FE1-9320-4A27-B3AF-8937F157738A} - System32\Tasks\eiPOUUibgwgIE => C:\Users\Jeremie\ihBZUDvoAXpYY.bat [2017-03-18] () <==== ATENCIÓN
2018-01-15 19:06 - 2018-01-17 16:27 - 000003392 _____ C:\Windows\System32\Tasks\AOJWlYdUOu
2018-01-15 19:06 - 2018-01-17 10:04 - 000002698 _____ C:\Windows\System32\Tasks\eITe
2018-01-15 19:06 - 2018-01-17 10:04 - 000002582 _____ C:\Windows\System32\Tasks\eiPOUUibgwgIE
2018-01-15 19:06 - 2018-01-15 19:06 - 000000001 _____ C:\Users\Jeremie\AppData\Local\WMI.ini
2018-01-15 19:06 - 2018-01-15 19:06 - 000000000 ____D C:\Users\Jeremie\AppData\LocalLow\Unity
2018-01-15 19:06 - 2018-01-15 19:06 - 000000000 ____D C:\Users\Jeremie\AppData\Local\Unity
2018-01-15 19:06 - 2017-03-18 21:59 - 000001269 _____ C:\Program Files (x86)\eamOdolliH
2018-01-15 19:06 - 2017-03-18 21:59 - 000001136 _____ C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE
2018-01-15 19:06 - 2017-03-18 21:59 - 000000076 _____ C:\Users\Jeremie\AppData\Roaming\kyltphTz
2018-01-15 19:06 - 2017-03-18 21:59 - 000000063 _____ C:\Users\Jeremie\ihBZUDvoAXpYY
2018-01-15 19:06 - 2017-03-18 21:58 - 000174592 _____ (Microsoft Corporation) C:\Users\Jeremie\AppData\Local\YSRNcAll.exe
2018-01-15 19:06 - 2017-03-18 21:58 - 000059392 _____ (Microsoft Corporation) C:\Users\Jeremie\tOZyy.exe
2017-03-18 21:59 - 2017-03-18 21:59 - 000000063 _____ () C:\Users\Jeremie\ihBZUDvoAXpYY.bat
2018-01-15 19:06 - 2017-03-18 21:58 - 000059392 _____ (Microsoft Corporation) C:\Users\Jeremie\tOZyy.exe
2018-01-15 19:06 - 2017-03-18 21:59 - 000001269 _____ () C:\Program Files (x86)\eamOdolliH
2017-03-18 21:59 - 2017-03-18 21:59 - 000001269 _____ () C:\Program Files (x86)\eamOdolliH.bat
2018-01-15 19:06 - 2017-03-18 21:59 - 000001136 _____ () C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE
2017-03-18 21:59 - 2017-03-18 21:59 - 000001136 _____ () C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE.bat
2018-01-15 19:06 - 2017-03-18 21:59 - 000000076 _____ () C:\Users\Jeremie\AppData\Roaming\kyltphTz
2017-03-18 21:59 - 2017-03-18 21:59 - 000000076 _____ () C:\Users\Jeremie\AppData\Roaming\kyltphTz.bat
2018-01-15 19:06 - 2017-03-18 21:58 - 000174592 _____ (Microsoft Corporation) C:\Users\Jeremie\AppData\Local\YSRNcAll.exe
Hosts:
VaciarTemp:
EliminarProxy:
Reiniciar:
El Punto de restauración se creó con éxito.
Proceso cerrado con éxito.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AAB3BB54-9F7F-4541-9DC4-E8B6BAD60D46} => no se pudo eliminar la clave. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AAB3BB54-9F7F-4541-9DC4-E8B6BAD60D46}" => eliminado(s) con éxito
C:\Windows\System32\Tasks\AOJWlYdUOu => movido(s) con éxito
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AOJWlYdUOu" => eliminado(s) con éxito
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ADC44FE1-9320-4A27-B3AF-8937F157738A}" => eliminado(s) con éxito
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADC44FE1-9320-4A27-B3AF-8937F157738A}" => eliminado(s) con éxito
C:\Windows\System32\Tasks\eiPOUUibgwgIE => movido(s) con éxito
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\eiPOUUibgwgIE" => eliminado(s) con éxito
"C:\Windows\System32\Tasks\AOJWlYdUOu" => no encontrado(a)
C:\Windows\System32\Tasks\eITe => movido(s) con éxito
"C:\Windows\System32\Tasks\eiPOUUibgwgIE" => no encontrado(a)
C:\Users\Jeremie\AppData\Local\WMI.ini => movido(s) con éxito
C:\Users\Jeremie\AppData\LocalLow\Unity => movido(s) con éxito
C:\Users\Jeremie\AppData\Local\Unity => movido(s) con éxito
C:\Program Files (x86)\eamOdolliH => movido(s) con éxito
C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE => movido(s) con éxito
C:\Users\Jeremie\AppData\Roaming\kyltphTz => movido(s) con éxito
C:\Users\Jeremie\ihBZUDvoAXpYY => movido(s) con éxito
C:\Users\Jeremie\AppData\Local\YSRNcAll.exe => movido(s) con éxito
C:\Users\Jeremie\tOZyy.exe => movido(s) con éxito
C:\Users\Jeremie\ihBZUDvoAXpYY.bat => movido(s) con éxito
"C:\Users\Jeremie\tOZyy.exe" => no encontrado(a)
"C:\Program Files (x86)\eamOdolliH" => no encontrado(a)
C:\Program Files (x86)\eamOdolliH.bat => movido(s) con éxito
"C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE" => no encontrado(a)
C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE.bat => movido(s) con éxito
"C:\Users\Jeremie\AppData\Roaming\kyltphTz" => no encontrado(a)
C:\Users\Jeremie\AppData\Roaming\kyltphTz.bat => movido(s) con éxito
"C:\Users\Jeremie\AppData\Local\YSRNcAll.exe" => no encontrado(a)
C:\Windows\System32\Drivers\etc\hosts => movido(s) con éxito
Hosts restaurado(s) con éxito.
========= EliminarProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado(s) con éxito
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado(s) con éxito
"HKU\S-1-5-21-1431562741-2164187238-427298959-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado(s) con éxito
"HKU\S-1-5-21-1431562741-2164187238-427298959-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado(s) con éxito
========= Fin de EliminarProxy: =========
=========== VaciarTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 83869953 B
Java, Flash, Steam htmlcache => 315805838 B
Windows/system/drivers => 0 B
Edge => 199 B
Chrome => 48995900 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Jeremie => 3671597 B
RecycleBin => 0 B
VaciarTemp: => 438.9 MB de datos temporales eliminados.
================================
El sistema tuvo que reiniciarse.
Fin de Fixlog 18:26:48
Hola, tengo el mismo problema de cmd, he hecho los 3 enlaces, ¿podrías ayudarme? Gracias.
https://pjjoint.malekal.com/files.php?id=FRST_20180415_q7b5r13i12l5
https://pjjoint.malekal.com/files.php?id=20180415_q10m9f9x8c8
https://pjjoint.malekal.com/files.php?id=20180415_c15h6i8j8y13
https://pjjoint.malekal.com/files.php?id=FRST_20180415_q7b5r13i12l5
https://pjjoint.malekal.com/files.php?id=20180415_q10m9f9x8c8
https://pjjoint.malekal.com/files.php?id=20180415_c15h6i8j8y13
Hola,
Tienes programas que se instalaron al comprar el ordenador o que se instalaron posteriormente y que no son necesariamente útiles.
Están ocupando espacio en Windows y pueden ralentizarlo.
Por lo tanto, puedes desinstalarlos.
Ve al Panel de control
luego programas y características.
Desinstala:
Avast Secure Browser
CCleaner
CyberLink
Java
WarThunder
WorldofTanks
PD: CCleaner no es realmente útil, aunque se lo recomiende por todas partes.
Desactiva la supervisión de CCleaner, innecesaria, ya que se inicia con Windows y lo ralentiza con sus limpiezas incessantes, ver: https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Aquí tienes la corrección a realizar con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
Reinicia FRST y luego en tu teclado presiona la tecla CTRL + Y.
Se abrirá el bloc de notas, copia/pega esto.
Guarda el contenido desde el menú archivo y luego guarda.
Cierra el bloc de notas, regresa a FRST y haz clic en el botón "Corregir / Fix"
Puede que sea necesario y automático un reinicio.
Aparecerá un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia el ordenador.
2°)
Restablece/Repara los navegadores WEB afectados por los problemas:
3°)
Termina con una limpieza usando Malwarebytes - Tutorial de Malwarebytes Anti-Malware versión gratuita
4°)
Veamos qué resulta y si ha habido mejoras.
Si no es así, si aún tienes ventanas emergentes de publicidad, especifica en qué navegador WEB.
Haz nuevamente un escáner con FRST y proporciona los nuevos informes a través de pjjoint.
Tienes programas que se instalaron al comprar el ordenador o que se instalaron posteriormente y que no son necesariamente útiles.
Están ocupando espacio en Windows y pueden ralentizarlo.
Por lo tanto, puedes desinstalarlos.
Ve al Panel de control
luego programas y características.
Desinstala:
Avast Secure Browser
CCleaner
CyberLink
Java
WarThunder
WorldofTanks
PD: CCleaner no es realmente útil, aunque se lo recomiende por todas partes.
Desactiva la supervisión de CCleaner, innecesaria, ya que se inicia con Windows y lo ralentiza con sus limpiezas incessantes, ver: https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Aquí tienes la corrección a realizar con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
Reinicia FRST y luego en tu teclado presiona la tecla CTRL + Y.
Se abrirá el bloc de notas, copia/pega esto.
CreateRestorePoint:
CloseProcesses:
Task: {0E5F3577-B55A-4C98-90AC-202EB2F7B5F5} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe <==== ATENCIÓN
C:\ProgramData\ChelfNotify
HKU\S-1-5-21-4011222484-87278128-38673612-1001\...\ChromeHTML: -> "C:\Program Files (x86)\Easthas\Application\chrome.exe" "%1" <==== ATENCIÓN
C:\Program Files (x86)\Easthas
Task: {72F94D02-EAC4-421E-9FE9-A76D3C445134} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\TXQQBrowser\Update\A743F5C4DF8A9E0316D188AEB9F35C06\Update\BrowserUpdate.exe <==== ATENCIÓN
Task: C:\WINDOWS\Tasks\Yahoo! Powered lened.job => Wscript.exe C:\ProgramData\{7FF0BA93-F5B2-3055-7374-AE17E93625D9}\delo.txt <==== ATENCIÓN
HKU\S-1-5-21-4011222484-87278128-38673612-1001\...\Run: [ProxyGate] => C:\Users\famil\AppData\Roaming\ProxyGate\MainService.exe [1142880 2016-01-10] (Gold Click Ltd) <==== ATENCIÓN
2018-03-31 16:33 - 2018-04-12 17:58 - 000000000 ____D C:\ProgramData\updater2
Task: {D1EDC1F6-E70E-418E-B37B-0305F0F59F98} - System32\Tasks\ACC => C:\Program Files\DriverSetupUtility\FUB\FUB_Send.bat [2015-06-22] () <==== ATENCIÓN
Task: {D248A90D-7482-46A6-938D-6E469FDD38AF} - System32\Tasks\Yahoo! Powered lened => C:\Windows\system32\wscript.exe "C:\ProgramData\{7FF0BA93-F5B2-3055-7374-AE17E93625D9}\delo.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b37464630424139332d463542322d333035352d373337342d4145313745393336323544397d5c6d6172657469" "433a5c50726f6772616d446174615c7b37464630424139332d463542322d333035352d373337 (el elemento de datos tiene 78 caracteres más). <==== ATENCIÓN
Task: {DA3A974E-F163-443E-B123-94EDE5B88EF5} - System32\Tasks\ASUS\AEGIS_II Lighting CD_Rom Execute => C:\Program Files (x86)\ASUS\AEGIS II\Lighting\CheckCD_RomLighting.exe [2015-06-30] ()
Task: {E5BF4006-62E8-4E8E-A025-98F62FF4F5A2} - System32\Tasks\MSIAfterburner => D:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2017-12-15] ()
Task: {EFF0568F-8322-4A72-8346-80BDE2FECF71} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe <==== ATENCIÓN
EmptyTemp:
RemoveProxy:
Reboot:
Guarda el contenido desde el menú archivo y luego guarda.
Cierra el bloc de notas, regresa a FRST y haz clic en el botón "Corregir / Fix"
Puede que sea necesario y automático un reinicio.
Aparecerá un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia el ordenador.
2°)
Restablece/Repara los navegadores WEB afectados por los problemas:
- Reparar Mozilla Firefox (primer párrafo)
- Reparar Google Chrome (solo el primer párrafo).
- Restablecer y reparar Internet Explorer
3°)
Termina con una limpieza usando Malwarebytes - Tutorial de Malwarebytes Anti-Malware versión gratuita
4°)
Veamos qué resulta y si ha habido mejoras.
Si no es así, si aún tienes ventanas emergentes de publicidad, especifica en qué navegador WEB.
Haz nuevamente un escáner con FRST y proporciona los nuevos informes a través de pjjoint.
tengo exactamente el mismo problema, aquí están mis enlaces, díganme lo más pronto posible por favor
https://pjjoint.malekal.com/files.php?id=20190326_e9y5o13p14d12
https://pjjoint.malekal.com/files.php?id=FRST_20190326_g12s8t12m7k12
https://pjjoint.malekal.com/files.php?id=20190326_c12b9t1510r12
https://pjjoint.malekal.com/files.php?id=20190326_e9y5o13p14d12
https://pjjoint.malekal.com/files.php?id=FRST_20190326_g12s8t12m7k12
https://pjjoint.malekal.com/files.php?id=20190326_c12b9t1510r12
Hola,
Ya has instalado TotalAV... - a leer: https://www.malekal.com/antivirus-totalav-avis-presentation/
Desinstálalo.
Eventualmente desinstala:
Todos los programas de Wondershare
World of Tanks EU (salvo que juegues a eso)
Aquí está la corrección a realizar con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
Reinicia FRST y luego, en tu teclado, presiona la tecla CTRL + Y.
El bloc de notas se abrirá, copia/pega esto.
Guarda el contenido desde el menú archivo y luego guardar.
Cierra el bloc de notas, regresa a FRST y haz clic en el botón "Corregir / Fix"
Es posible que sea necesario un reinicio automático.
Aparecerá un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia el ordenador.
2)
Termina con una limpieza Malwarebytes - Tutorial de Malwarebytes Anti-Malware versión gratuita
Ya has instalado TotalAV... - a leer: https://www.malekal.com/antivirus-totalav-avis-presentation/
Desinstálalo.
Eventualmente desinstala:
Todos los programas de Wondershare
World of Tanks EU (salvo que juegues a eso)
Aquí está la corrección a realizar con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
Reinicia FRST y luego, en tu teclado, presiona la tecla CTRL + Y.
El bloc de notas se abrirá, copia/pega esto.
Start
CloseProcesses:
CreateRestorePoint:
Task: {9266198E-C073-44EB-8C5F-936E4EC064B2} - System32\Tasks\wextract => C:\Users\Admin\AppResolver\chgport.exe () [Archivo no firmado]
Task: {EF99CFCD-E95B-4946-B60A-D29D4955B3DC} - System32\Tasks\aswBoot => C:\Users\Admin\resmon\write.exe () [Archivo no firmado]
Task: {F90F9501-F956-42EF-A6DD-4C2FB26F66EE} - System32\Tasks\grpconv => C:\Users\Admin\perfmon\ImeBroker.exe () [Archivo no firmado]
C:\Users\Admin\perfmon
C:\Users\Admin\resmon
C:\Users\Admin\AppResolver
HKU\S-1-5-21-863412264-1523238715-1919381059-1001\...\Run: [ARP Manager] => C:\Users\Admin\AppData\Roaming\EE6A3D31-18E7-4FE0-B1F9-A3CA2C12DA70\ARP Manager\arpmgr.exe [53248 2018-03-05] (Microsoft Windows -> Microsoft Corporation)
C:\Users\Admin\AppData\Roaming\EE6A3D31-18E7-4FE0-B1F9-A3CA2C12DA70
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Guarda el contenido desde el menú archivo y luego guardar.
Cierra el bloc de notas, regresa a FRST y haz clic en el botón "Corregir / Fix"
Es posible que sea necesario un reinicio automático.
Aparecerá un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia el ordenador.
2)
Termina con una limpieza Malwarebytes - Tutorial de Malwarebytes Anti-Malware versión gratuita
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 17.03.2019
Ejecutado por Admin (27-03-2019 09:00:12) Ejecución:1
Ejecutado desde C:\Users\Admin\Desktop
Perfiles cargados: Admin (Perfiles disponibles: Admin)
Modo de arranque: Normal
==============================================
Contenido de fixlist:
Inicio
CloseProcesses:
CreateRestorePoint:
Tarea: {9266198E-C073-44EB-8C5F-936E4EC064B2} - System32\Tasks\wextract => C:\Users\Admin\AppResolver\chgport.exe () [Archivo no firmado]
Tarea: {EF99CFCD-E95B-4946-B60A-D29D4955B3DC} - System32\Tasks\aswBoot => C:\Users\Admin\resmon\write.exe () [Archivo no firmado]
Tarea: {F90F9501-F956-42EF-A6DD-4C2FB26F66EE} - System32\Tasks\grpconv => C:\Users\Admin\perfmon\ImeBroker.exe () [Archivo no firmado]
C:\Users\Admin\perfmon
C:\Users\Admin\resmon
C:\Users\Admin\AppResolver
HKU\S-1-5-21-863412264-1523238715-1919381059-1001\...\Run: [ARP Manager] => C:\Users\Admin\AppData\Roaming\EE6A3D31-18E7-4FE0-B1F9-A3CA2C12DA70\ARP Manager\arpmgr.exe [53248 2018-03-05] (Microsoft Windows -> Microsoft Corporation)
C:\Users\Admin\AppData\Roaming\EE6A3D31-18E7-4FE0-B1F9-A3CA2C12DA70
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Fin
Proceso cerrado con éxito.
El punto de restauración se creó con éxito.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9266198E-C073-44EB-8C5F-936E4EC064B2}" => eliminado(s) con éxito
C:\WINDOWS\System32\Tasks\wextract => movido(s) con éxito
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wextract" => eliminado(s) con éxito
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF99CFCD-E95B-4946-B60A-D29D4955B3DC}" => no encontrado(s)
"C:\WINDOWS\System32\Tasks\aswBoot" => no encontrado(s)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\aswBoot" => no encontrado(s)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F90F9501-F956-42EF-A6DD-4C2FB26F66EE}" => eliminado(s) con éxito
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F90F9501-F956-42EF-A6DD-4C2FB26F66EE}" => eliminado(s) con éxito
C:\WINDOWS\System32\Tasks\grpconv => movido(s) con éxito
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\grpconv" => eliminado(s) con éxito
C:\Users\Admin\perfmon => movido(s) con éxito
C:\Users\Admin\resmon => movido(s) con éxito
C:\Users\Admin\AppResolver => movido(s) con éxito
"HKU\S-1-5-21-863412264-1523238715-1919381059-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ARP Manager" => eliminado(s) con éxito
C:\Users\Admin\AppData\Roaming\EE6A3D31-18E7-4FE0-B1F9-A3CA2C12DA70 => movido(s) con éxito
C:\Windows\System32\Drivers\etc\hosts => movido(s) con éxito
Hosts restaurado(s) con éxito.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado(s) con éxito
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado(s) con éxito
"HKU\S-1-5-21-863412264-1523238715-1919381059-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado(s) con éxito
"HKU\S-1-5-21-863412264-1523238715-1919381059-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado(s) con éxito
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30771663 B
Java, Flash, Steam htmlcache => 1188 B
Windows/system/drivers => 433767 B
Edge => 14458 B
Chrome => 357579073 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 2996 B
NetworkService => 0 B
Admin => 14911920 B
RecycleBin => 9873 B
EmptyTemp: => 395.1 MB de datos temporales eliminados.
================================
El sistema tuvo que reiniciarse.
Ejecutado por Admin (27-03-2019 09:00:12) Ejecución:1
Ejecutado desde C:\Users\Admin\Desktop
Perfiles cargados: Admin (Perfiles disponibles: Admin)
Modo de arranque: Normal
==============================================
Contenido de fixlist:
Inicio
CloseProcesses:
CreateRestorePoint:
Tarea: {9266198E-C073-44EB-8C5F-936E4EC064B2} - System32\Tasks\wextract => C:\Users\Admin\AppResolver\chgport.exe () [Archivo no firmado]
Tarea: {EF99CFCD-E95B-4946-B60A-D29D4955B3DC} - System32\Tasks\aswBoot => C:\Users\Admin\resmon\write.exe () [Archivo no firmado]
Tarea: {F90F9501-F956-42EF-A6DD-4C2FB26F66EE} - System32\Tasks\grpconv => C:\Users\Admin\perfmon\ImeBroker.exe () [Archivo no firmado]
C:\Users\Admin\perfmon
C:\Users\Admin\resmon
C:\Users\Admin\AppResolver
HKU\S-1-5-21-863412264-1523238715-1919381059-1001\...\Run: [ARP Manager] => C:\Users\Admin\AppData\Roaming\EE6A3D31-18E7-4FE0-B1F9-A3CA2C12DA70\ARP Manager\arpmgr.exe [53248 2018-03-05] (Microsoft Windows -> Microsoft Corporation)
C:\Users\Admin\AppData\Roaming\EE6A3D31-18E7-4FE0-B1F9-A3CA2C12DA70
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Fin
Proceso cerrado con éxito.
El punto de restauración se creó con éxito.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9266198E-C073-44EB-8C5F-936E4EC064B2}" => eliminado(s) con éxito
C:\WINDOWS\System32\Tasks\wextract => movido(s) con éxito
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wextract" => eliminado(s) con éxito
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF99CFCD-E95B-4946-B60A-D29D4955B3DC}" => no encontrado(s)
"C:\WINDOWS\System32\Tasks\aswBoot" => no encontrado(s)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\aswBoot" => no encontrado(s)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F90F9501-F956-42EF-A6DD-4C2FB26F66EE}" => eliminado(s) con éxito
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F90F9501-F956-42EF-A6DD-4C2FB26F66EE}" => eliminado(s) con éxito
C:\WINDOWS\System32\Tasks\grpconv => movido(s) con éxito
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\grpconv" => eliminado(s) con éxito
C:\Users\Admin\perfmon => movido(s) con éxito
C:\Users\Admin\resmon => movido(s) con éxito
C:\Users\Admin\AppResolver => movido(s) con éxito
"HKU\S-1-5-21-863412264-1523238715-1919381059-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ARP Manager" => eliminado(s) con éxito
C:\Users\Admin\AppData\Roaming\EE6A3D31-18E7-4FE0-B1F9-A3CA2C12DA70 => movido(s) con éxito
C:\Windows\System32\Drivers\etc\hosts => movido(s) con éxito
Hosts restaurado(s) con éxito.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado(s) con éxito
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado(s) con éxito
"HKU\S-1-5-21-863412264-1523238715-1919381059-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado(s) con éxito
"HKU\S-1-5-21-863412264-1523238715-1919381059-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado(s) con éxito
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30771663 B
Java, Flash, Steam htmlcache => 1188 B
Windows/system/drivers => 433767 B
Edge => 14458 B
Chrome => 357579073 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 2996 B
NetworkService => 0 B
Admin => 14911920 B
RecycleBin => 9873 B
EmptyTemp: => 395.1 MB de datos temporales eliminados.
================================
El sistema tuvo que reiniciarse.
Fin de Fixlog 09:01:52
Hola, yo mismo tengo el problema, aquí están los análisis, aquí están los 3 informes
https://pjjoint.malekal.com/files.php?id=20190331_r14h14u15e13e14
https://pjjoint.malekal.com/files.php?id=FRST_20190331_z14c10o12u11c13
https://pjjoint.malekal.com/files.php?id=20190331_p10t13z15n14w9
https://pjjoint.malekal.com/files.php?id=20190331_r14h14u15e13e14
https://pjjoint.malekal.com/files.php?id=FRST_20190331_z14c10o12u11c13
https://pjjoint.malekal.com/files.php?id=20190331_p10t13z15n14w9
Hola,
No hay mucho que pueda explicar estas aperturas de CMD.
Aquí está la corrección a realizar con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
Reinicia FRST y luego en tu teclado presiona la tecla CTRL + Y.
Se abrirá el bloc de notas, copia/pega esto.
Guarda el contenido desde el menú archivo y luego guarda.
Cierra el bloc de notas, vuelve a FRST y haz clic en el botón "Corregir / Fix"
Es posible que se necesite un reinicio automático.
Aparece un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia el ordenador.
No hay mucho que pueda explicar estas aperturas de CMD.
Aquí está la corrección a realizar con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
Reinicia FRST y luego en tu teclado presiona la tecla CTRL + Y.
Se abrirá el bloc de notas, copia/pega esto.
Start
CloseProcesses:
CreateRestorePoint:
Task: {9660122A-D221-4472-968D-5AF160589968} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (OOO Lightshot -> TODO: <Nombre de la empresa>)
Task: {AB936D88-B8CF-4FCA-A97F-0A19E876FF11} - System32\Tasks\Opera scheduled Autoupdate 1548808161 => C:\Users\mathis\AppData\Local\Programs\Opera\launcher.exe
Task: {B6213678-871E-4258-B640-7825E0AE250F} - System32\Tasks\update-S-1-5-21-2734231168-1814704518-1204797668-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (OOO Lightshot -> TODO: <Nombre de la empresa>)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Guarda el contenido desde el menú archivo y luego guarda.
Cierra el bloc de notas, vuelve a FRST y haz clic en el botón "Corregir / Fix"
Es posible que se necesite un reinicio automático.
Aparece un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia el ordenador.