El símbolo del sistema se abre solo.
alan
-
alan -
alan -
Hola,
Desde hace un tiempo, el símbolo del sistema se abre automáticamente al iniciar el PC, pero también en otros momentos.
He realizado un escaneo con la aplicación MRT de Windows, pero el resultado fue negativo. También he limpiado con Ccleaner, sin mejora.
Así que, si alguien puede indicarme un método o un protocolo para verificar si todo está bien y solucionar este problema, se lo agradecería.
Atentamente.
Tengo Windows 10, utilizo Firefox.
Configuración: Windows / Firefox 89.0
Desde hace un tiempo, el símbolo del sistema se abre automáticamente al iniciar el PC, pero también en otros momentos.
He realizado un escaneo con la aplicación MRT de Windows, pero el resultado fue negativo. También he limpiado con Ccleaner, sin mejora.
Así que, si alguien puede indicarme un método o un protocolo para verificar si todo está bien y solucionar este problema, se lo agradecería.
Atentamente.
Tengo Windows 10, utilizo Firefox.
Configuración: Windows / Firefox 89.0
11 respuestas
hola
para ver qué está funcionando en tu pc, haz esto y publica los informes
descarga FRST de (Fabar) en tu escritorio --> haz clic aquí
PD: elige el que corresponda a tu pc (32 o 64 bits) -> haz clic aquí
ejecútalo como administrador (clic derecho)
al final del escaneo, los informes FRST y ADDITION aparecerán en tu escritorio y en C:\FRST\LOG
publica los informes a través de cjoint --> haz clic aquí
¡Hasta luego!
--
el nivel de radiación es más alto en el empleo público que en Chernobyl
para ver qué está funcionando en tu pc, haz esto y publica los informes
descarga FRST de (Fabar) en tu escritorio --> haz clic aquí
PD: elige el que corresponda a tu pc (32 o 64 bits) -> haz clic aquí
ejecútalo como administrador (clic derecho)
al final del escaneo, los informes FRST y ADDITION aparecerán en tu escritorio y en C:\FRST\LOG
publica los informes a través de cjoint --> haz clic aquí
¡Hasta luego!
--
el nivel de radiación es más alto en el empleo público que en Chernobyl
Re
ok, haz esto:
abre FRST
copia todo el texto a continuación: (de Start:: a END::)
cuando el script esté copiado, haz clic en corregir en FRST
deja que la corrección se realice con FRST y reinicia el pc cuando te lo soliciten
cuando el pc se haya reiniciado, tendrás 1 archivo FIXLOG en el escritorio, publícalo mediante 1 copia en tu respuesta
PD: no dejaste el escaneo ir hasta el final, faltan 2-3 información en el informe Addition
tienes 1 versión de retraso para W10:
tienes la --> Windows 10 Home Version 20H2 19042.1110 (X64) Idioma: Francés (Francia)
y estamos en la --> 21H1(19043)
@+
ok, haz esto:
abre FRST
copia todo el texto a continuación: (de Start:: a END::)
Start:: CreateRestorePoint: CloseProcesses: Task: {C1738747-ADA2-44BF-A7FF-5061B9A6C3E1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [560816 2021-07-03] (HP Inc. -> HP Inc.) HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATENCIÓN Edge Extension: (Sin nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado(a)] Edge Extension: (Sin nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado(a)] Edge Extension: (Sin nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado(a)] Edge Extension: (Sin nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado(a)] ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Sin archivo ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Sin archivo ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Sin archivo ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Sin archivo ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Sin archivo ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Sin archivo ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Sin archivo ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Sin archivo ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Sin archivo ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Sin archivo ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Sin archivo ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Sin archivo ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Sin archivo ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Sin archivo ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Sin archivo SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-87030960-3603999544-3405083870-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Sin nombre -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Sin archivo IE trusted site: HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\webcompanion.com -> hxxp://webcompanion.com HKLM\...\StartupApproved\Run: => "RtHDVBg_Session" HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\StartupApproved\Run: => "Web Companion" virustotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado] virustotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado] EmptyTemp: Reboot: End:: cuando el script esté copiado, haz clic en corregir en FRST
deja que la corrección se realice con FRST y reinicia el pc cuando te lo soliciten
cuando el pc se haya reiniciado, tendrás 1 archivo FIXLOG en el escritorio, publícalo mediante 1 copia en tu respuesta
PD: no dejaste el escaneo ir hasta el final, faltan 2-3 información en el informe Addition
tienes 1 versión de retraso para W10:
tienes la --> Windows 10 Home Version 20H2 19042.1110 (X64) Idioma: Francés (Francia)
y estamos en la --> 21H1(19043)
@+
Hola,
Aquí está el FIXLOG
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 19-07-2021 01
Ejecutado por Salam (22-07-2021 18:23:41) Ejecución:1
Ejecutado desde C:\Users\alan\Desktop
Perfiles cargados: S
Modo de arranque: Normal
==============================================
Contenido de fixlist:
*
CrearPuntoDeRestauración:
CerrarProcesos:
Tarea: {C1738747-ADA2-44BF-A7FF-5061B9A6C3E1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [560816 2021-07-03] (HP Inc. -> HP Inc.)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Extensión de Edge: (Sin nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado(a)]
Extensión de Edge: (Sin nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado(a)]
Extensión de Edge: (Sin nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado(a)]
Extensión de Edge: (Sin nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado(a)]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Sin archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Sin archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Sin archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Sin archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Sin archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Sin archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Sin archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Sin archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Sin archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Sin archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Sin archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Sin archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Sin archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Sin archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Sin archivo
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-87030960-3603999544-3405083870-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Sin nombre -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Sin archivo
IE trusted site: HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\webcompanion.com -> hxxp://webcompanion.com
HKLM\...\StartupApproved\Run: => "RtHDVBg_Session"
HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\StartupApproved\Run: => "Web Companion"
virustotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado]
virustotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado]
EmptyTemp:
Reiniciar:
*
Aquí está el FIXLOG
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 19-07-2021 01
Ejecutado por Salam (22-07-2021 18:23:41) Ejecución:1
Ejecutado desde C:\Users\alan\Desktop
Perfiles cargados: S
Modo de arranque: Normal
==============================================
Contenido de fixlist:
*
CrearPuntoDeRestauración:
CerrarProcesos:
Tarea: {C1738747-ADA2-44BF-A7FF-5061B9A6C3E1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [560816 2021-07-03] (HP Inc. -> HP Inc.)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Extensión de Edge: (Sin nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado(a)]
Extensión de Edge: (Sin nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado(a)]
Extensión de Edge: (Sin nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado(a)]
Extensión de Edge: (Sin nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado(a)]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Sin archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Sin archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Sin archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Sin archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Sin archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Sin archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Sin archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Sin archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Sin archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Sin archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Sin archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Sin archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Sin archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Sin archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Sin archivo
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-87030960-3603999544-3405083870-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Sin nombre -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Sin archivo
IE trusted site: HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\webcompanion.com -> hxxp://webcompanion.com
HKLM\...\StartupApproved\Run: => "RtHDVBg_Session"
HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\StartupApproved\Run: => "Web Companion"
virustotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado]
virustotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado]
EmptyTemp:
Reiniciar:
*
El punto de restauración se creó con éxito.
El proceso se cerró con éxito.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C1738747-ADA2-44BF-A7FF-5061B9A6C3E1}" => eliminado(s) con éxito
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1738747-ADA2-44BF-A7FF-5061B9A6C3E1}" => eliminado(s) con éxito
C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => movido(s) con éxito
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice" => eliminado(s) con éxito
HKLM\SOFTWARE\Policies\Mozilla => eliminado(s) con éxito
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => eliminado(s) con éxito
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => eliminado(s) con éxito
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => eliminado(s) con éxito
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => eliminado(s) con éxito
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => eliminado(s) con éxito
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => eliminado(s) con éxito
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => eliminado(s) con éxito
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => eliminado(s) con éxito
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => eliminado(s) con éxito
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => eliminado(s) con éxito
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => eliminado(s) con éxito
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => eliminado(s) con éxito
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => eliminado(s) con éxito
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => eliminado(s) con éxito
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => eliminado(s) con éxito
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => eliminado(s) con éxito
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => eliminado(s) con éxito
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => eliminado(s) con éxito
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => eliminado(s) con éxito
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado(s) con éxito
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado(s) con éxito
"HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado(s) con éxito
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} => eliminado(s) con éxito
HKU\S-1-5-21-87030960-3603999544-3405083870-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => eliminado(s) con éxito
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\RtHDVBg_Session" => eliminado(s) con éxito
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\RtHDVBg_Session" => eliminado(s) con éxito
"HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\CCleaner Smart Cleaning" => eliminado(s) con éxito
"HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => eliminado(s) con éxito
"HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Web Companion" => eliminado(s) con éxito
"HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => no encontrado(a)
"VirusTotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado]" => no encontrado(a)
"VirusTotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado]" => no encontrado(a)
=========== EmptyTemp: ==========
BITS transfer queue => 12869632 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18982105 B
Java, Flash, Steam htmlcache => 1201 B
Windows/system/drivers => 17602468 B
Edge => 37888 B
Firefox => 1255885820 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 32456 B
NetworkService => 79000 B
alank => 201482691 B
RecycleBin => 2174137 B
EmptyTemp: => 1.4 GB de datos temporales eliminados.
================================
El sistema tuvo que reiniciarse.Fin de Fixlog 18:29:16
-
Hola,
inútil buscar una infección donde no la hay, las ventanas de la línea de comandos provienen de un programa de HP (HP Diagnostics) que lanza tareas programadas, ejemplo:
--
bazfile
Moderador/Contribuidor de seguridad.
un hola, una respuesta, un gracias siempre son bienvenidos.
inútil buscar una infección donde no la hay, las ventanas de la línea de comandos provienen de un programa de HP (HP Diagnostics) que lanza tareas programadas, ejemplo:
Tarea: {15B619A5-0AA7-45B7-B3E4-E922291ACCEA} - System32\Tasks\Hewlett-Packard\HP Diagnostics\ABO => cmd /c start hpdiags://ABO
Tarea: {326F4273-BC80-4017-9C84-15EFA72820C6} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BatteryStatusError => cmd /c start hpdiags://BatteryStatusError
Tarea: {37CD65EB-0846-4D99-917A-471DDFB17B47} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BHM1 => cmd /c start hpdiags://BHM1
Tarea: {3CB9FE7D-5B25-4430-B964-3DDC4083F8BE} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BCF => cmd /c start hpdiags://BCF
Tarea: {4C5C00FE-8ED5-4D85-98AA-7002ED0AD7C9} - System32\Tasks\Hewlett-Packard\HP Diagnostics\SmartCheckError => cmd /c start hpdiags://SmartCheckError
Tarea: {5FD2DBA9-5C9B-4BDF-8FEB-BE2DC3786250} - System32\Tasks\Hewlett-Packard\HP Diagnostics\ShowUI => cmd /c start hpdiags:
Tarea: {6AA92D18-2F1A-4040-B489-5FBEBF2E0A4A} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BHM2 => cmd /c start hpdiags://BHM2
Tarea: {8FF37C6B-23DE-4FE2-8236-DAE535772A07} - System32\Tasks\Hewlett-Packard\HP Diagnostics\SmartCheckTest => cmd /c start hpdiags://SmartCheckTest
Tarea: {C38E54B6-86EE-428D-846F-899F40760EC7} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BatteryStatusTest => cmd /c start hpdiags://BatteryStatusTest
Tarea: {C9499A82-2232-40B2-ADED-F14940E1916A} - System32\Tasks\Hewlett-Packard\HP Diagnostics\LaunchUI => cmd /c start hpdiags://LaunchUI
--
bazfile
Moderador/Contribuidor de seguridad.
un hola, una respuesta, un gracias siempre son bienvenidos.
hola
mira el mensaje de Bazfile sobre tu problema con el CMD --> haz clic aquí
haz esto:
renombra FRST como Uninstall.exe y ejecútalo como administrador (clic derecho)
se requerirá un reinicio de la PC
@+
--
la tasa de radiación es más alta en el paro que en Chernobyl
mira el mensaje de Bazfile sobre tu problema con el CMD --> haz clic aquí
haz esto:
renombra FRST como Uninstall.exe y ejecútalo como administrador (clic derecho)
se requerirá un reinicio de la PC
@+
--
la tasa de radiación es más alta en el paro que en Chernobyl
re
¿ has visto el mensaje de Bazfile? --> haz clic aquí
normalmente siempre deberías tener las ventanas del símbolo del sistema que se abren...
@+
--
el tasa de radiación es más alta en el oficina de empleo que en Chernobyl
¿ has visto el mensaje de Bazfile? --> haz clic aquí
normalmente siempre deberías tener las ventanas del símbolo del sistema que se abren...
@+
--
el tasa de radiación es más alta en el oficina de empleo que en Chernobyl
Hola,
¿Con qué Windows estás?
Ver esto:
https://www.malekal.com/supprimer-fenetre-noire-cmd-windows/
--
La vida no es un río, sino solo una travesía.
¿Con qué Windows estás?
Ver esto:
https://www.malekal.com/supprimer-fenetre-noire-cmd-windows/
--
La vida no es un río, sino solo una travesía.
hola
Informe de escaneo después de la puesta en cuarentena
¡No hay nada detectado en el informe que has publicado!
Voy a leer los informes
@+
--
el nivel de radiación es más alto en el empleo que en Chernobyl
Informe de escaneo después de la puesta en cuarentena
¡No hay nada detectado en el informe que has publicado!
Voy a leer los informes
@+
--
el nivel de radiación es más alto en el empleo que en Chernobyl
re
el escaneo está en el mensaje anterior
he visto, pero pregunto si todavía usas muzapp.exe (Musiccity Co.Ltd.)
@+
--
el tasa de radiación es más alta en el paro que en Chernobyl
el escaneo está en el mensaje anterior
he visto, pero pregunto si todavía usas muzapp.exe (Musiccity Co.Ltd.)
@+
--
el tasa de radiación es más alta en el paro que en Chernobyl
re
ok, haz esto:
abre FRST
copia todo el texto a continuación: (de Start:: a End::)
cuando el script esté copiado, haz clic en corregir en FRST
deja que la corrección se realice con FRST y reinicia el PC cuando se te solicite
cuando el PC se haya reiniciado, tendrás un archivo FIXLOG en el escritorio, póstalo mediante un copiar en tu respuesta
@+
--
la tasa de radiación es más alta en el pôle emploi que en Chernobyl
ok, haz esto:
abre FRST
copia todo el texto a continuación: (de Start:: a End::)
Start:: CreateRestorePoint: CloseProcesses: FirewallRules: [{E4AA0782-6A30-4E41-BF3D-E1B6C049498E}] => (Permitir) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado] FirewallRules: [{DD87A2CF-9932-49D0-9342-81404531B8A8}] => (Permitir) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado] EmptyTemp: Reboot: End:: cuando el script esté copiado, haz clic en corregir en FRST
deja que la corrección se realice con FRST y reinicia el PC cuando se te solicite
cuando el PC se haya reiniciado, tendrás un archivo FIXLOG en el escritorio, póstalo mediante un copiar en tu respuesta
@+
--
la tasa de radiación es más alta en el pôle emploi que en Chernobyl
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 19-07-2021 01
Ejecutado por S (23-07-2021 22:54:35) Ejecución:2
Ejecutado desde C:\Users\alan\Desktop
Perfiles cargados: S
Modo de arranque: Normal
==============================================
Contenido de fixlist:
CrearPuntoRestauración:
CerrarProcesos:
ReglasFirewall: [{E4AA0782-6A30-4E41-BF3D-E1B6C049498E}] => (Permitir) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado]
ReglasFirewall: [{DD87A2CF-9932-49D0-9342-81404531B8A8}] => (Permitir) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado]
VaciarTemp:
Reiniciar:
El Punto de restauración se creó con éxito.
Proceso cerrado con éxito.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E4AA0782-6A30-4E41-BF3D-E1B6C049498E}" => eliminado(s) con éxito
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DD87A2CF-9932-49D0-9342-81404531B8A8}" => eliminado(s) con éxito
=========== VaciarTemp: ==========
BITS transfer queue => 12869632 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12630067 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1051914 B
Edge => 0 B
Firefox => 878059911 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 5948 B
alan => 50045706 B
RecycleBin => 57259952 B
VaciarTemp: => 965 MB de datos temporales eliminados.
================================
El sistema tuvo que reiniciarse.
Ejecutado por S (23-07-2021 22:54:35) Ejecución:2
Ejecutado desde C:\Users\alan\Desktop
Perfiles cargados: S
Modo de arranque: Normal
==============================================
Contenido de fixlist:
CrearPuntoRestauración:
CerrarProcesos:
ReglasFirewall: [{E4AA0782-6A30-4E41-BF3D-E1B6C049498E}] => (Permitir) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado]
ReglasFirewall: [{DD87A2CF-9932-49D0-9342-81404531B8A8}] => (Permitir) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Archivo no firmado]
VaciarTemp:
Reiniciar:
El Punto de restauración se creó con éxito.
Proceso cerrado con éxito.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E4AA0782-6A30-4E41-BF3D-E1B6C049498E}" => eliminado(s) con éxito
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DD87A2CF-9932-49D0-9342-81404531B8A8}" => eliminado(s) con éxito
=========== VaciarTemp: ==========
BITS transfer queue => 12869632 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12630067 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1051914 B
Edge => 0 B
Firefox => 878059911 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 5948 B
alan => 50045706 B
RecycleBin => 57259952 B
VaciarTemp: => 965 MB de datos temporales eliminados.
================================
El sistema tuvo que reiniciarse.
gracias por tu ayuda.
Aclaro que antes de leer tu mensaje y, por lo tanto, de iniciar el escaneo FRST, descargué Malwarebyte y encontró 8 elementos que puse en cuarentena.
https://www.cjoint.com/c/KGvrutyKBPQ
https://www.cjoint.com/c/KGvrx7iRQoQ
Aclaro que antes de leer tu mensaje y por lo tanto de iniciar el escaneo FRST, descargué Malwarebyte y encontró 8 elementos que he puesto en cuarentena.
publica el informe de MBAM después de poner en cuarentena los elementos detectados a través de 1 copiar/pegar
PD: leeré los informes mañana
@+
--
el nivel de radiación es más alto en el paro que en Chernobyl
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 21/07/2021
Duración del análisis: 17:52
Archivo de registro: 9c0fdd86-ea3b-11eb-be2f-e4e749c23ba2.json
-Información del software-
Versión: 4.4.3.125
Versión de componentes: 1.0.1387
Versión de paquete de actualización: 1.0.43345
Licencia: Prueba
-Información del sistema-
Sistema operativo: Windows 10 (Build 19042.1110)
Procesador: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-HSTMGRIT\Salam
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por: Manual
Resultado: Terminado
Objetos analizados: 296019
Amenazas detectadas: 8
Amenazas puestas en cuarentena: 8
Tiempo transcurrido: 12 min, 42 s
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivos comprimidos: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detección
PUM: Detección
-Detalles del análisis-
Proceso: 0
(Ningún elemento malicioso detectado)
Módulo: 0
(Ningún elemento malicioso detectado)
Clave del registro: 3
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En cuarentena, 193, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En cuarentena, 193, 236865, , , , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En cuarentena, 193, 236865, 1.0.43345, , ame, , ,
Valor del registro: 2
PUP.Optional.Conduit, HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En cuarentena, 193, 236865, 1.0.43345, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, En cuarentena, 193, 236865, 1.0.43345, , ame, , ,
Datos del registro: 1
PUP.Optional.Conduit, HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Reemplazado, 193, 293058, 1.0.43345, , ame, , ,
Flujo de datos: 0
(Ningún elemento malicioso detectado)
Carpeta: 0
(Ningún elemento malicioso detectado)
Archivo: 2
PUP.Optional.Conduit, C:\USERS\ALAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VITST99B.DEFAULT-RELEASE\PREFS.JS, Reemplazado, 193, 301520, 1.0.43345, , ame, , C3ECB702B5D0707BD37AB3B250AD817A, BD1A675A149516C48477A42DE8B50623F043397F19F5DD75D0751F55BE77118A
PUP.Optional.Conduit, C:\USERS\ALAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CLKYFOPS.DEFAULT\PREFS.JS, Reemplazado, 193, 301520, 1.0.43345, , ame, , D4C5FACED8048FF2E190293F63BFE9B6, C4FA272C9250AB3142B1E59BD65EEB398A8DD28404706E4DFE1A6A736B2BFD0A
Sector físico: 0
(Ningún elemento malicioso detectado)
WMI: 0
(Ningún elemento malicioso detectado)
(fin)
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 21/07/2021
Duración del análisis: 18:11
Registro del archivo: 437123bc-ea3e-11eb-ae19-e4e749c23ba2.json
-Información del software-
Versión: 4.4.3.125
Versión de componentes: 1.0.1387
Versión de paquete de actualización: 1.0.43347
Licencia: Prueba
-Información del sistema-
Sistema operativo: Windows 10 (Build 19042.1110)
Procesador: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-HSTMGRIT\
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis lanzado por: Manual
Resultado: Terminado
Objetos analizados: 296045
Amenazas detectadas: 0
Amenazas puestas en cuarentena: 0
Tiempo transcurrido: 10 min, 22 s
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivos comprimidos: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detección
PUM: Detección
-Detalles del análisis-
Proceso: 0
(Ningún elemento malicioso detectado)
Módulo: 0
(Ningún elemento malicioso detectado)
Clave del registro: 0
(Ningún elemento malicioso detectado)
Valor del registro: 0
(Ningún elemento malicioso detectado)
Datos del registro: 0
(Ningún elemento malicioso detectado)
Flujo de datos: 0
(Ningún elemento malicioso detectado)
Carpeta: 0
(Ningún elemento malicioso detectado)
Archivo: 0
(Ningún elemento malicioso detectado)
Sector físico: 0
(Ningún elemento malicioso detectado)
WMI: 0
(Ningún elemento malicioso detectado)
(fin)