El símbolo del sistema se abre solo.

alan -  
 alan -
Hola,

Desde hace un tiempo, el símbolo del sistema se abre automáticamente al iniciar el PC, pero también en otros momentos.

He realizado un escaneo con la aplicación MRT de Windows, pero el resultado fue negativo. También he limpiado con Ccleaner, sin mejora.

Así que, si alguien puede indicarme un método o un protocolo para verificar si todo está bien y solucionar este problema, se lo agradecería.

Atentamente.

Tengo Windows 10, utilizo Firefox.

Configuración: Windows / Firefox 89.0

11 respuestas

billmaxime Mensajes publicados 50522 Fecha de registro   Estado Colaborador Última intervención   6 149
 
hola

para ver qué está funcionando en tu pc, haz esto y publica los informes

descarga FRST de (Fabar) en tu escritorio --> haz clic aquí

PD: elige el que corresponda a tu pc (32 o 64 bits) -> haz clic aquí

ejecútalo como administrador (clic derecho)

al final del escaneo, los informes FRST y ADDITION aparecerán en tu escritorio y en C:\FRST\LOG

publica los informes a través de cjoint --> haz clic aquí

¡Hasta luego!

--
el nivel de radiación es más alto en el empleo público que en Chernobyl
1
alan
 
Hola,

gracias por tu ayuda.

Aclaro que antes de leer tu mensaje y, por lo tanto, de iniciar el escaneo FRST, descargué Malwarebyte y encontró 8 elementos que puse en cuarentena.

https://www.cjoint.com/c/KGvrutyKBPQ

https://www.cjoint.com/c/KGvrx7iRQoQ
0
billmaxime Mensajes publicados 50522 Fecha de registro   Estado Colaborador Última intervención   6 149
 
re

Aclaro que antes de leer tu mensaje y por lo tanto de iniciar el escaneo FRST, descargué Malwarebyte y encontró 8 elementos que he puesto en cuarentena.

publica el informe de MBAM después de poner en cuarentena los elementos detectados a través de 1 copiar/pegar

PD: leeré los informes mañana

@+

--
el nivel de radiación es más alto en el paro que en Chernobyl
0
alan > billmaxime Mensajes publicados 50522 Fecha de registro   Estado Colaborador Última intervención  
 
Ok aquí tienes



Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 21/07/2021
Duración del análisis: 17:52
Archivo de registro: 9c0fdd86-ea3b-11eb-be2f-e4e749c23ba2.json

-Información del software-
Versión: 4.4.3.125
Versión de componentes: 1.0.1387
Versión de paquete de actualización: 1.0.43345
Licencia: Prueba

-Información del sistema-
Sistema operativo: Windows 10 (Build 19042.1110)
Procesador: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-HSTMGRIT\Salam

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por: Manual
Resultado: Terminado
Objetos analizados: 296019
Amenazas detectadas: 8
Amenazas puestas en cuarentena: 8
Tiempo transcurrido: 12 min, 42 s

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivos comprimidos: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detección
PUM: Detección

-Detalles del análisis-
Proceso: 0
(Ningún elemento malicioso detectado)

Módulo: 0
(Ningún elemento malicioso detectado)

Clave del registro: 3
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En cuarentena, 193, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En cuarentena, 193, 236865, , , , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En cuarentena, 193, 236865, 1.0.43345, , ame, , ,

Valor del registro: 2
PUP.Optional.Conduit, HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En cuarentena, 193, 236865, 1.0.43345, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, En cuarentena, 193, 236865, 1.0.43345, , ame, , ,

Datos del registro: 1
PUP.Optional.Conduit, HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Reemplazado, 193, 293058, 1.0.43345, , ame, , ,

Flujo de datos: 0
(Ningún elemento malicioso detectado)

Carpeta: 0
(Ningún elemento malicioso detectado)

Archivo: 2
PUP.Optional.Conduit, C:\USERS\ALAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VITST99B.DEFAULT-RELEASE\PREFS.JS, Reemplazado, 193, 301520, 1.0.43345, , ame, , C3ECB702B5D0707BD37AB3B250AD817A, BD1A675A149516C48477A42DE8B50623F043397F19F5DD75D0751F55BE77118A
PUP.Optional.Conduit, C:\USERS\ALAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CLKYFOPS.DEFAULT\PREFS.JS, Reemplazado, 193, 301520, 1.0.43345, , ame, , D4C5FACED8048FF2E190293F63BFE9B6, C4FA272C9250AB3142B1E59BD65EEB398A8DD28404706E4DFE1A6A736B2BFD0A

Sector físico: 0
(Ningún elemento malicioso detectado)

WMI: 0
(Ningún elemento malicioso detectado)


(fin)
0
alan
 
Informe de escaneo después de la cuarentena:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 21/07/2021
Duración del análisis: 18:11
Registro del archivo: 437123bc-ea3e-11eb-ae19-e4e749c23ba2.json

-Información del software-
Versión: 4.4.3.125
Versión de componentes: 1.0.1387
Versión de paquete de actualización: 1.0.43347
Licencia: Prueba

-Información del sistema-
Sistema operativo: Windows 10 (Build 19042.1110)
Procesador: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-HSTMGRIT\

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis lanzado por: Manual
Resultado: Terminado
Objetos analizados: 296045
Amenazas detectadas: 0
Amenazas puestas en cuarentena: 0
Tiempo transcurrido: 10 min, 22 s

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivos comprimidos: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detección
PUM: Detección

-Detalles del análisis-
Proceso: 0
(Ningún elemento malicioso detectado)

Módulo: 0
(Ningún elemento malicioso detectado)

Clave del registro: 0
(Ningún elemento malicioso detectado)

Valor del registro: 0
(Ningún elemento malicioso detectado)

Datos del registro: 0
(Ningún elemento malicioso detectado)

Flujo de datos: 0
(Ningún elemento malicioso detectado)

Carpeta: 0
(Ningún elemento malicioso detectado)

Archivo: 0
(Ningún elemento malicioso detectado)

Sector físico: 0
(Ningún elemento malicioso detectado)

WMI: 0
(Ningún elemento malicioso detectado)


(fin)
0
billmaxime Mensajes publicados 50522 Fecha de registro   Estado Colaborador Última intervención   6 149
 
Re

ok, haz esto:

abre FRST

copia todo el texto a continuación: (de Start:: a END::)

Start:: CreateRestorePoint: CloseProcesses: Task: {C1738747-ADA2-44BF-A7FF-5061B9A6C3E1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [560816 2021-07-03] (HP Inc. -> HP Inc.) HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATENCIÓN Edge Extension: (Sin nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado(a)] Edge Extension: (Sin nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado(a)] Edge Extension: (Sin nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado(a)] Edge Extension: (Sin nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado(a)] ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Sin archivo ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Sin archivo ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Sin archivo ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Sin archivo ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Sin archivo ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Sin archivo ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Sin archivo ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Sin archivo ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Sin archivo ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Sin archivo ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Sin archivo ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Sin archivo ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Sin archivo ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Sin archivo ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Sin archivo SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-87030960-3603999544-3405083870-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Sin nombre -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Sin archivo IE trusted site: HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\webcompanion.com -> hxxp://webcompanion.com HKLM\...\StartupApproved\Run: => "RtHDVBg_Session" HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\StartupApproved\Run: => "Web Companion" virustotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado] virustotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado] EmptyTemp: Reboot: End:: 

cuando el script esté copiado, haz clic en corregir en FRST

deja que la corrección se realice con FRST y reinicia el pc cuando te lo soliciten

cuando el pc se haya reiniciado, tendrás 1 archivo FIXLOG en el escritorio, publícalo mediante 1 copia en tu respuesta

PD: no dejaste el escaneo ir hasta el final, faltan 2-3 información en el informe Addition

tienes 1 versión de retraso para W10:

tienes la --> Windows 10 Home Version 20H2 19042.1110 (X64) Idioma: Francés (Francia)

y estamos en la --> 21H1(19043)

@+

1
alan
 
Hola,

Aquí está el FIXLOG

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 19-07-2021 01
Ejecutado por Salam (22-07-2021 18:23:41) Ejecución:1
Ejecutado desde C:\Users\alan\Desktop
Perfiles cargados: S
Modo de arranque: Normal
==============================================

Contenido de fixlist:


*

CrearPuntoDeRestauración:
CerrarProcesos:
Tarea: {C1738747-ADA2-44BF-A7FF-5061B9A6C3E1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [560816 2021-07-03] (HP Inc. -> HP Inc.)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Extensión de Edge: (Sin nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado(a)]
Extensión de Edge: (Sin nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado(a)]
Extensión de Edge: (Sin nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado(a)]
Extensión de Edge: (Sin nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado(a)]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Sin archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Sin archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Sin archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Sin archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Sin archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Sin archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Sin archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Sin archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Sin archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Sin archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Sin archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Sin archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Sin archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Sin archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Sin archivo
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-87030960-3603999544-3405083870-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Sin nombre -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Sin archivo
IE trusted site: HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\webcompanion.com -> hxxp://webcompanion.com
HKLM\...\StartupApproved\Run: => "RtHDVBg_Session"
HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\StartupApproved\Run: => "Web Companion"
virustotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado]
virustotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado]
EmptyTemp:
Reiniciar:


*


    El punto de restauración se creó con éxito.
    El proceso se cerró con éxito.
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C1738747-ADA2-44BF-A7FF-5061B9A6C3E1}" => eliminado(s) con éxito
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1738747-ADA2-44BF-A7FF-5061B9A6C3E1}" => eliminado(s) con éxito
    C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => movido(s) con éxito
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice" => eliminado(s) con éxito
    HKLM\SOFTWARE\Policies\Mozilla => eliminado(s) con éxito
    HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => eliminado(s) con éxito
    HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => eliminado(s) con éxito
    HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => eliminado(s) con éxito
    HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => eliminado(s) con éxito
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => eliminado(s) con éxito
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => eliminado(s) con éxito
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => eliminado(s) con éxito
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => eliminado(s) con éxito
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => eliminado(s) con éxito
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => eliminado(s) con éxito
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => eliminado(s) con éxito
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => eliminado(s) con éxito
    HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => eliminado(s) con éxito
    HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => eliminado(s) con éxito
    HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => eliminado(s) con éxito
    HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => eliminado(s) con éxito
    HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => eliminado(s) con éxito
    HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => eliminado(s) con éxito
    HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => eliminado(s) con éxito
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado(s) con éxito
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado(s) con éxito
    "HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado(s) con éxito
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} => eliminado(s) con éxito
    HKU\S-1-5-21-87030960-3603999544-3405083870-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => eliminado(s) con éxito
    "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\RtHDVBg_Session" => eliminado(s) con éxito
    "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\RtHDVBg_Session" => eliminado(s) con éxito
    "HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\CCleaner Smart Cleaning" => eliminado(s) con éxito
    "HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => eliminado(s) con éxito
    "HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Web Companion" => eliminado(s) con éxito
    "HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => no encontrado(a)
    "VirusTotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado]" => no encontrado(a)
    "VirusTotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado]" => no encontrado(a)

    =========== EmptyTemp: ==========

    BITS transfer queue => 12869632 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18982105 B
    Java, Flash, Steam htmlcache => 1201 B
    Windows/system/drivers => 17602468 B
    Edge => 37888 B
    Firefox => 1255885820 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Default => 6656 B
    ProgramData => 6656 B
    Public => 6656 B
    systemprofile => 6656 B
    systemprofile32 => 6656 B
    LocalService => 32456 B
    NetworkService => 79000 B
    alank => 201482691 B

    RecycleBin => 2174137 B
    EmptyTemp: => 1.4 GB de datos temporales eliminados.

    ================================


    El sistema tuvo que reiniciarse.

    Fin de Fixlog 18:29:16

0
alan
 
Hola

el escaneo está en el mensaje anterior
0
bazfile Mensajes publicados 58483 Fecha de registro   Estado Moderador Última intervención   20 265
 
Hola,
inútil buscar una infección donde no la hay, las ventanas de la línea de comandos provienen de un programa de HP (HP Diagnostics) que lanza tareas programadas, ejemplo:
Tarea: {15B619A5-0AA7-45B7-B3E4-E922291ACCEA} - System32\Tasks\Hewlett-Packard\HP Diagnostics\ABO => cmd /c start hpdiags://ABO
Tarea: {326F4273-BC80-4017-9C84-15EFA72820C6} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BatteryStatusError => cmd /c start hpdiags://BatteryStatusError
Tarea: {37CD65EB-0846-4D99-917A-471DDFB17B47} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BHM1 => cmd /c start hpdiags://BHM1
Tarea: {3CB9FE7D-5B25-4430-B964-3DDC4083F8BE} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BCF => cmd /c start hpdiags://BCF
Tarea: {4C5C00FE-8ED5-4D85-98AA-7002ED0AD7C9} - System32\Tasks\Hewlett-Packard\HP Diagnostics\SmartCheckError => cmd /c start hpdiags://SmartCheckError
Tarea: {5FD2DBA9-5C9B-4BDF-8FEB-BE2DC3786250} - System32\Tasks\Hewlett-Packard\HP Diagnostics\ShowUI => cmd /c start hpdiags:
Tarea: {6AA92D18-2F1A-4040-B489-5FBEBF2E0A4A} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BHM2 => cmd /c start hpdiags://BHM2
Tarea: {8FF37C6B-23DE-4FE2-8236-DAE535772A07} - System32\Tasks\Hewlett-Packard\HP Diagnostics\SmartCheckTest => cmd /c start hpdiags://SmartCheckTest
Tarea: {C38E54B6-86EE-428D-846F-899F40760EC7} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BatteryStatusTest => cmd /c start hpdiags://BatteryStatusTest
Tarea: {C9499A82-2232-40B2-ADED-F14940E1916A} - System32\Tasks\Hewlett-Packard\HP Diagnostics\LaunchUI => cmd /c start hpdiags://LaunchUI


--
bazfile
Moderador/Contribuidor de seguridad.
un hola, una respuesta, un gracias siempre son bienvenidos.
1
billmaxime Mensajes publicados 50522 Fecha de registro   Estado Colaborador Última intervención   6 149
 
hola

mira el mensaje de Bazfile sobre tu problema con el CMD --> haz clic aquí

haz esto:

renombra FRST como Uninstall.exe y ejecútalo como administrador (clic derecho)

se requerirá un reinicio de la PC

@+

--
la tasa de radiación es más alta en el paro que en Chernobyl
1
alan
 
Hola

Está hecho.

Gracias por tu ayuda billmaxime
0
billmaxime Mensajes publicados 50522 Fecha de registro   Estado Colaborador Última intervención   6 149
 
re

¿ has visto el mensaje de Bazfile? --> haz clic aquí

normalmente siempre deberías tener las ventanas del símbolo del sistema que se abren...

@+

--
el tasa de radiación es más alta en el oficina de empleo que en Chernobyl
1
Edawards_0352 Mensajes publicados 220 Fecha de registro   Estado Miembro Última intervención   11
 
Hola,
¿Con qué Windows estás?

Ver esto:

https://www.malekal.com/supprimer-fenetre-noire-cmd-windows/

--
La vida no es un río, sino solo una travesía.
0
alan
 
Hola,

En Windows 10
0
Edawards_0352 Mensajes publicados 220 Fecha de registro   Estado Miembro Última intervención   11 > alan
 
Hola,
Al dejar los elementos en cuarentena, apagas completamente el P.C., esperas un momento y lo enciendes de nuevo para ver si el problema está solucionado.
0
billmaxime Mensajes publicados 50522 Fecha de registro   Estado Colaborador Última intervención   6 149
 
hola

Informe de escaneo después de la puesta en cuarentena

¡No hay nada detectado en el informe que has publicado!

Voy a leer los informes

@+

--
el nivel de radiación es más alto en el empleo que en Chernobyl
1
billmaxime Mensajes publicados 50522 Fecha de registro   Estado Colaborador Última intervención   6 149
 
Hola

¿Todavía usas esto? --> C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.)

@+

--
el nivel de radiación es más elevado en el polo empleo que en Chernobyl
0
alan
 
Para nada, ni siquiera sé lo que es.

¿Está bien entonces? ¿Has visto el último informe de corrección de Fixlog?
0
billmaxime Mensajes publicados 50522 Fecha de registro   Estado Colaborador Última intervención   6 149
 
re

el escaneo está en el mensaje anterior

he visto, pero pregunto si todavía usas muzapp.exe (Musiccity Co.Ltd.)

@+

--
el tasa de radiación es más alta en el paro que en Chernobyl
0
billmaxime Mensajes publicados 50522 Fecha de registro   Estado Colaborador Última intervención   6 149
 
re

ok, haz esto:

abre FRST

copia todo el texto a continuación: (de Start:: a End::)

Start:: CreateRestorePoint: CloseProcesses: FirewallRules: [{E4AA0782-6A30-4E41-BF3D-E1B6C049498E}] => (Permitir) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado] FirewallRules: [{DD87A2CF-9932-49D0-9342-81404531B8A8}] => (Permitir) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado] EmptyTemp: Reboot: End:: 


cuando el script esté copiado, haz clic en corregir en FRST

deja que la corrección se realice con FRST y reinicia el PC cuando se te solicite

cuando el PC se haya reiniciado, tendrás un archivo FIXLOG en el escritorio, póstalo mediante un copiar en tu respuesta

@+
--
la tasa de radiación es más alta en el pôle emploi que en Chernobyl
0
alan
 
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 19-07-2021 01
Ejecutado por S (23-07-2021 22:54:35) Ejecución:2
Ejecutado desde C:\Users\alan\Desktop
Perfiles cargados: S
Modo de arranque: Normal
==============================================

Contenido de fixlist:

CrearPuntoRestauración:
CerrarProcesos:
ReglasFirewall: [{E4AA0782-6A30-4E41-BF3D-E1B6C049498E}] => (Permitir) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado]
ReglasFirewall: [{DD87A2CF-9932-49D0-9342-81404531B8A8}] => (Permitir) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado]
VaciarTemp:
Reiniciar:


El Punto de restauración se creó con éxito.
Proceso cerrado con éxito.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E4AA0782-6A30-4E41-BF3D-E1B6C049498E}" => eliminado(s) con éxito
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DD87A2CF-9932-49D0-9342-81404531B8A8}" => eliminado(s) con éxito

=========== VaciarTemp: ==========

BITS transfer queue => 12869632 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12630067 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1051914 B
Edge => 0 B
Firefox => 878059911 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 5948 B
alan => 50045706 B

RecycleBin => 57259952 B
VaciarTemp: => 965 MB de datos temporales eliminados.

================================


El sistema tuvo que reiniciarse.

Fin de Fixlog 22:58:40

Entonces, ¿muzzapp.exe se eliminó?
0
alan
 
Hola,

Sí, vi el mensaje y de hecho siempre tengo abierta la ventana de comandos.

Pero dado que es normal, todo está bien. Gracias por su ayuda, chicos.
0