Hola, muy buenas a todos, soy nuevo por aquí. Me he animado a solicitar ayuda por los foros de la comunidad ya que tras mirar mucho por internet no he logrado resolver el problema que me atañe. Introduciré mi problema con los sucesos previos que me llevaron a descubrir este problema. Resulta que hace unos días me entró un virus en el ordenador llamada Notepad.exe, (No confundir con el programa Notepad), el tema es que mi antivirus lo bloqueaba y tal pero estaba todo el rato haciendo intentos de acceso en línea. Lo intenté borrar y no podía, me salía el puñetero error conocido por todos de: Permisos Trustedinstaller . El tema fue que después de instalar el Unlocker y de hacer bastantes cosas terminé consiguiendo eliminar ese archivo de mi sistema(los 3 o 4 que se me habían redistribuido por el sistema adelante.) Pues bien, resulta que casualidades de la vida hoy me volvió a entrar otro en el ordenador, y aunque también me dió problemas, terminé en el registro de windows eliminando registros del mismo y tal. Pues aquí empieza la epopeya, básicamente se me dió por pasar el CClearner y asegurarme de que todo estaba en orden en el registro de Windows y fue cuando CCleaner me detectó dos errores en el registro de Windows, que por más que le diera a arreglar no era capaz de arreglar, y sí, enos aquí de nuevo con el puñetero Notepad.exe dando por saco, esta vez, en el mismo registro. Desesperado, me dirigí al mismo registro con permisos de administrador e intenté eliminar la carpeta así como sus subcarpetas de Notepad.exe (El directorio en el Registro es: Equipo* HKEY_CLASSES_ROOT\Applications\notepad.exe *) pero nada, me sale un error que pone: No se puede eliminar notepad.exe: **Error al eliminar la clave.**Mirando por internet para ver cómo me podía saltar ese error, descubrí que existía el mismo truco que para el problema de los Trustedinstaller, no obstante, y aquí viene la guinda del pastel, descubrí que SOLO EN LAS CARPETAS DE REGEDIT me sale en la sección de Nombres de grupos o usuarios de la ventana de Permis****os la cuenta ¿Desconocida?: " Cuenta desconocida (S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681) " Tras intentar pasar los permisos de propiedad a mi usuario, quitar la herencia e intentar borrar esa cuenta y ver cómo desaparece de la lista (En la lista de la ventana de Opciones Avanzadas), darle a Aplicar y ver como la cuenta vuelve a aparecer y, tras intentar lo propio con la respectiva lista de Nombres de grupos o usuarios en la ventana de Permisos de notepad.exe y ver que ocurría lo mismo, sinceramente no sé que más hacer. Quiero librarme de una vez por todas de la cuenta esta y además quiero eliminar esa carpeta de notepad.exe del registro, para así librarme del todo de los problemas con el registro de windows. Y antes de que me digáis que formatee, estoy de exámenes y tengo muchos programas instalados, por lo que me llevaría demasiado tiempo restaurar el ordenador al estado en el que lo necesito, por eso necesito ayuda, necesito arreglar esto de manera minuciosa, para que quede como nuevo y así poder estar tranquilo, por lo menos hasta terminar los exámenes y que pueda formatear tranquilamente. ¿Me podéis ayudar?Gracias por tomaros el tiempo de leer mi problema.

Windows 10 ≈ Problemas con virus notepad.exe en el registro.

Anónimas

¡Hola Archi!

Soy Saylis, Asesora Independiente y me complacería mucho poder ayudarle con su problema. Vamos a trabajar en conjunto y lo resolveremos.

Te comento que el experto en virus de este tipo en la comunidad es nuestro moderador Jesús Ruiz García, pero... siguiendo algunas pautas comentadas en otros hilos te recomiendo el análisis de tu equipo con las siguientes herramientas:

AdwCleaner:

https://www.infospyware.com/antispyware/adwclea...

Malwarebytes:

https://www.infospyware.com/antivirus/malwareby...

HitmanPro:

https://www.infospyware.com/antimalware/hitmanpro/

Safety Scanner:

https://docs.microsoft.com/es-es/windows/securi...

Reciba un atento saludo. ¡Tenga un bonito día!

Sally C.S

"Si le da miedo preguntar, se arriesga a no aprender."

0 comentarios

Anónimas

Hola, de nuevo, lamento haber tardado tantísimo pero estoy como ya mencioné intentando hacer una práctica de programación para mi facultad y hoy, domingo tengo que entregarla por eso, tardo más de lo normal.

A ver, no se trata de que me esté preocupando demasiado por lo que me diga un simple programa, es que se trata de que mi antivirus me ha bombardeado a notificaciones al estar estos archivos intentando conectarse a sites cada aproximadamente 5 minutos hasta que yo los he eliminado manualmente, y además el CCleaner ha detectado que la entrada del registro ligada a este virus, no se puede parchear al no tener permisos de administración sobre ella. Además he pasado todos los programas que me comentó Sally, a excepción del HitmanPro, porque la única versión que pude encontrar era de pago, no encontré la versión gratuita de 30 días por ningún lado.

El virus que entró a mi ordenador en primera isntancia fue el que se llamaba notepad.exe, (Yo mismo vi cómo ese archivo generaba archivos en la extraña carpeta en la que estaba, a la cual pude acceder gracias a mi antivirus BitDefender2019, no obstante como ya expongo arriba este archivo tenía permisos TrustedInstaller. Tras mucho mirar por internet me encontré con esta guía para saltarme esos permisos:

https://www.youtube.com/watch?v=583x7JJz0Pc

Y luego este viernes, el que intentó entrar en mi ordenador fue el virus/script/archivo nocivo:

Autolt v3 script

En internet, la única guía para combatirlo que encontré fue esta:

https://www.youtube.com/watch?v=uh5xNQXQhps

Así que seguí sus pasos y funcionó. En el log que me reportó el software USBFIX están detectados estos dos fragmentos, en los que se reconoce el software maligno que estaba operando en mi pc:

04 - HKCU..\Run : [6f6a4af9] C:\ProgramData\6f6a4af9\6f6a4af9.exe C:\ProgramData\6f6a4af9\6f6****a4af9.au3

04 - HKU\S-1-5-21-4049779341-3999776958-4165674395-1001..\Run : [6f6a4af9] C:\ProgramData\6f6a4af9\6f6a4af9.exe

El archivo nocivo relacionado con el Autoltv3 script, es el que se llamaba: 6f6a4af9.exe

El cual pude localizar y también observar que se estaba intentando replicar por todo mi sistema y también Bitdefender lo detectó, tanto el archivo original como sus réplicas, por lo que pude acceder a sus localizaciones y eliminarlos con Unlocker.

Por otro lado, tras haber realizado un análisis completo con BitDefender, realicé una comprobación de registro con el CCleaner, que si bien no es un software que cure todo mal como bien comentas tu, Jesús, para hacer una comprobación general del estado, suele servir, al menos para detectar, ya luego eres tu el que decide usar o no ese programa para "solucionar" los errores.

El reporte de CClearner es el siguiente:

Sé que la carpeta notepad puede no ser nociva, no obstante como no me dejaba eliminar las dos subcarpetas/entradas que estaban dentro de ella, intenté borrar la supercarpeta: notepad.exe, para así borrar la shell\edit.

Espero que ahora haya arrojado luz sobre todo este tema. De todos modos, seguramente el lunes, si sigo igual, opte por hacer un backup, y simplemente formatee el pc, así me quedo más tranquilo.

Gracias por vuestro tiempo y paciencia a la hora de ayudar chicos^^.

0 comentarios

Anónimas

Hola, Archi_Tech:

Antes de nada comentarle que tengo problemas para descargar el segundo archivo (que será el informe FRST.txt). Me da error 404. No se si será un error puntual de mi conexión, de Google Drive o que realmente hubo una equivocación al copiar y pegar el enlace.

He estado revisando el archivo Addition.txt, y hay un detalle que le quería comentar, aunque realmente el sistema según ese informe está limpio (a falta de revisar el primer informe).

Efectivamente tal y como comentaba usted mismo, el sistema estuvo infectado por el malware AutoIT.

Queda una evidencia todavía manifiesta en la sección denominada "MSCONFIG/TASK MANAGER disabled items" (**Elementos deshabilitados en MSCONFIG/**ADMINISTRADOR DE TAREAS):

HKU\S-1-5-21-4049779341-3999776958-4165674395-1001...\StartupApproved\Run: => "6f6a4af9"

Ese elemento que le indico en negrita está deshabilitado (lo deshabilitaría probablemente con acierto usted mismo).

En realidad se puede eliminar por completo esa entrada del registro con Farbar Recovery Scan Tool e incluso manualmente, pero lo dejaremos para mi próxima respuesta si así lo desea. Realmente no está actuando de ninguna manera en el sistema, así que no es importante.

Con respecto al malware AutoIT es importante (aunque seguro que ya lo ha hecho), que revise el directorio C:\ProgramData y busque si dentro de éste hay carpetas creadas con nombres aleatorios. Asegúrese antes de que o bien estas carpetas se encuentren vacías o que tengan archivos en su interior del tipo .au3, test.au3 o incluso .exe con nombre aleatorio. También podría ser que estas carpetas con nombre aleatorio estuviesen vacías.

En algunas variantes de este malware, también se crea una carpeta oculta en la raíz de *C:* utilizando el nombre del equipo. O sea sería: C:\Nombre_de_su_equipo.

En su caso, no puedo saber el nombre de su equipo porque es un dato que aparece claramente al inicio del archivo FRST.txt, podría ser DESKTOP-GKGBMJ3, pero es una deducción que hago por otros datos del informe. Quizás como le digo la variante del malware que afectó a su equipo no haya creado ninguna carpeta en la raíz de C:, así que tampoco se preocupe demasiado.

Nota: Si no encuentra el directorio ProgramData es porque lo tendrá oculto. Puede visualizarlo, siguiendo las instrucciones que encontrará en cualquiera de estos enlaces:Ver archivos ocultos en Windows 10

Mostrar archivos ocultos

- Con respecto a este malware AutoIT, veo que usted tiene instalado uTorrent, y por tanto habrá descargado algún enlace torrent de alguna web. Por eso le indicaba en mi anterior respuesta que estoy convencido casi plenamente que todo el problema que ha tenido ha venido provocado por esto.

Hay ciertas webs españolas como mejortorrent, que la primera vez que se descarga un enlace torrent, realmente se descarga un archivo con doble extensión .torrent.zip. Y al abrir ese archivo es cuando se produce la infección del equipo, y los síntomas que usted ha estado notando.

A partir de la segunda vez que se intenta descargar un enlace, ya se descarga un archivo con extensión única .torrent que es el legítimo.

De hecho, hay algunas webs fraudulentas (plagios de mejortorrent), que cada vez que se intenta descargar un archivo torrent, se descarga siempre un archivo con una única extensión .zip, que también infecta los sistemas.

Es posible que haya más paginas de descargas infectando a usuarios, porque realmente no he hecho un estudio sobre todas ellas, así pues tenga esto en cuenta, y asegúrese a la hora de descargar un enlace a un archivo torrent, que tenga solamente extensión .torrent.

Es una pena que porque estaspáginas quieran ganar más dinero a base del minado de criptomonedas, y a recopilar datos de los usuarios, tengan que estar infectando los sistemas de las personas haciéndolos inutilizables, pero supongo que ellos se aprovechan de la moral de que quien descarga un archivo torrent probablemente también está realizando una acción ilegal.

Un saludo.

0 comentarios

Anónimas

Hola de nuevo Jesús, gracias por tu tiempo. U_U

He intentado seguir con los pasos que me mencionas, pero me ocurre el siguiente error:

He intentado seguir los pasos que me dice ahí:

Pero me sale esto al darle a Aceptar en la ventana anterior:

He ido manualmente hasta la carpeta de Hosts y me he encontrado con que no es que yo no lo haya escrito bien, sino que directamente el archivo notepad no existe:

Probablemente al haber sido modificado o alterado por el virus, el antivirus lo borró al detectar una actividad sospechosa o lo mismo fui yo mismo manualmente, cuando me puse a borrar archivos relacionados con el mismo. mmm¿Existe algún modo de recuperar ese archivo?

Y sobre lo que me mencionas, yo no suelo descargar de sitios que no conozca, pero ahora que lo pienso, el error saltó después de que conectara mi usb a mi ordenador, tras haber ido a una tutoría de la UNED y haber usado mi usb en uno de los ordenadores dedicados a la asignatura de programación. ¿Sería posible que alguien cargara ese virus en los ordenadores de la facultad para introducirse en los ordenadores de los compañeros y al detectar lo que teclean, recopilar el código de los compañeros y así entregar la práctica? Si es posible creo que debería avisar a la facultad, aunque sería algo francamente sucio...

EDITO:

Vale, me dejó hacer el análisis y guardó el log en otra carpeta pese a no tener ese archivo notepad. El log es el siguiente:

Logfile of Trend Micro HijackThis v2.0.5

Scan saved at 19:28:39, on 19/05/2019

Platform: Unknown Windows (WinNT 6.02.1008)

MSIE: Internet Explorer v11.0 (11.00.17134.0001)

Boot mode: Normal

Running processes:

C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe

C:\Program Files (x86)\Intel Corporation\Intel(R) Turbo Boost Max Technology 3.0\ITBM.EXE

C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe

C:\Program Files (x86)\Vivaldi\Application\vivaldi.exe

C:\Users\Elbuz\AppData\Local\MEGAsync\MEGAsync.exe

C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.exe

C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe

C:\Program Files (x86)\UtechSmart 16400DPI VENUS Gaming Mouse\OGMMon.exe

E:\Corsair\CORSAIR iCUE Software\iCUE.exe

C:\Program Files (x86)\Dropbox\Client\72.4.136\QtWebEngineProcess.exe

C:\Users\Elbuz\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-ui.exe

C:\Users\Elbuz\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-connect.exe

C:\Users\Elbuz\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-daemon.exe

C:\Program Files (x86)\Dropbox\Client\72.4.136\QtWebEngineProcess.exe

E:\Corsair\CORSAIR iCUE Software\CorsairOsdLauncher.exe

E:\Corsair\CORSAIR iCUE Software\CorsairOsdHelper.exe

C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AcroTray.exe

C:\Program Files (x86)\Vivaldi\Application\vivaldi.exe

E:\Descargas_E\HijackThis.exe

C:\Program Files (x86)\Vivaldi\Application\vivaldi.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll

O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_211\bin\ssv.dll

O2 - BHO: Adobe Acrobat Create PDF Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_211\bin\jp2ssv.dll

O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll

O3 - Toolbar: Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll

O3 - Toolbar: Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll

O4 - HKLM..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true

O4 - HKLM..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup

O4 - HKLM..\Run: [Lightshot] C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe

O4 - HKLM..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"

O4 - HKLM..\Run: [OGMgmmouseRun] "C:\Program Files (x86)\UtechSmart 16400DPI VENUS Gaming Mouse\ogmmon.exe" -runauto

O4 - HKLM..\Run: [Fast Boot] C:\Program Files (x86)\MSI\Fast Boot\StartFastBoot.exe

O4 - HKLM..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe"

O4 - HKLM..\Run: [CORSAIR iCUE Software] "E:\Corsair\CORSAIR iCUE Software\iCUE Launcher.exe" --autorun

O4 - HKLM..\Run: [Live Update] C:\Program Files (x86)\MSI\Live Update\Live Update.exe /REMINDER

O4 - HKLM..\Run: [Command Center] C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe

O4 - HKLM..\Run: [Super Charger] C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe

O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU..\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR

O4 - HKCU..\Run: [CAM] "C:\Program Files (x86)\NZXT\CAM\Launcher\CAM.exe"

O4 - HKCU..\Run: [GoogleChromeAutoLaunch_D7C32AC30799028408CE9F929F4D92B6] "C:\Program Files (x86)\Vivaldi\Application\vivaldi.exe" --no-startup-window /prefetch:5

O4 - HKCU..\RunOnce: [Application Restart #0] C:\Program Files (x86)\Vivaldi\Application\vivaldi.exe --no-startup-window /prefetch:5 --flag-switches-begin --flag-switches-end --ppapi-flash-path="C:\WINDOWS\SysWOW64\Macromed\Flash\pepflashplayer32_32_0_0_171.dll" --save-page-as-mhtml --restore-last-session

O4 - HKUS\S-1-5-18..\RunOnce: [Application Restart #3] C:\Windows\SysWOW64\muachost.exe /RestartByRestartManager:239DDF05-31F7-411b-B86A-3A5E047A6DBF (User 'SYSTEM')

O4 - HKUS\S-1-5-18..\RunOnce: [Application Restart #0] C:\Windows\SysWOW64\muachost.exe /RestartByRestartManager:182A3F5B-E39D-4904-9638-C4ECE63BCB85 (User 'SYSTEM')

O4 - HKUS\S-1-5-18..\RunOnce: [Application Restart #1] C:\Windows\SysWOW64\muachost.exe /RestartByRestartManager:17D1DFD1-4503-4308-BB67-D07A059A0347 (User 'SYSTEM')

O4 - HKUS.DEFAULT..\RunOnce: [Application Restart #3] C:\Windows\SysWOW64\muachost.exe /RestartByRestartManager:239DDF05-31F7-411b-B86A-3A5E047A6DBF (User 'Default user')

O4 - Startup: MEGAsync.lnk = C:\Users\Elbuz\AppData\Local\MEGAsync\MEGAsync.exe

O4 - Startup: Synology Cloud Station Drive.lnk = C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe

O8 - Extra context menu item: &Enviar a OneNote - res://E:\Microsoft Office\Office16\ONBttnIE.dll/105

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\Microsoft Office\Office16\EXCEL.EXE/3000

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\ONBttnIE.dll

O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll

O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll

O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\ONBttnIELinkedNotes.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O15 - Trusted Zone: http://*.download.microsoft.com

O15 - Trusted Zone: http://*.download.windowsupdate.com

O15 - Trusted Zone: http://*.ntservicepack.microsoft.com

O15 - Trusted Zone: http://*.update.microsoft.com

O15 - Trusted Zone: http://wustat.windows.com

O15 - Trusted Zone: http://download.windowsupdate.com

O15 - Trusted Zone: http://*.windowsupdate.com

O15 - Trusted Zone: http://*.windowsupdate.microsoft.com

O15 - Trusted Zone: http://*.ws.microsoft.com

O15 - Trusted Zone: http://*.wustat.windows.com

O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL

O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL

O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL

O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL

O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll

O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll

O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\MSOXMLMF.DLL

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: AdobeUpdateService - Adobe Inc. - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe

O23 - Service: AfVpnService - AnchorFree Inc. - C:\Program Files\Bitdefender\Bitdefender VPN\vpnservice.exe

O23 - Service: Adobe Genuine Monitor Service (AGMService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe

O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe

O23 - Service: @%SystemRoot%\system32\AJRouter.dll,-2 (AJRouter) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)

O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\AppReadiness.dll,-1000 (AppReadiness) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\appxdeploymentserver.dll,-1 (AppXSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\assignedaccessmanagersvc.dll,-100 (AssignedAccessManagerSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\AudioEndpointBuilder.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\BcastDVRUserService.dll,-100 (BcastDVRUserService) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Servicio de usuario de difusión y GameDVR_910c4 (BcastDVRUserService_910c4) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Bitdefender Auxiliary Service (BDAuxSrv) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe

O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: Bitdefender Protected Service (BDProtSrv) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe

O23 - Service: Bitdefender RedLine Service (bdredline) - Bitdefender - C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe

O23 - Service: Servicio VPN de Bitdefender (BdVpnService) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnservice.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Microsoft.Bluetooth.UserService.dll,-101 (BluetoothUserService) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Servicio de soporte técnico de usuario de Bluetooth_910c4 (BluetoothUserService_910c4) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%windir%\system32\bisrv.dll,-100 (BrokerInfrastructure) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\BTAGService.dll,-101 (BTAGService) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\BthAvctpSvc.dll,-101 (BthAvctpSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\CapabilityAccessManager.dll,-1 (camsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\CaptureService.dll,-100 (CaptureService) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: CaptureService_910c4 - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cdpsvc.dll,-100 (CDPSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cdpusersvc.dll,-100 (CDPUserSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Servicio de usuario de plataforma de dispositivos conectados_910c4 (CDPUserSvc_910c4) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ClipSVC.dll,-103 (ClipSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: Cloud Station Drive VSS Service x64 - Unknown owner - C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe

O23 - Service: @%SystemRoot%\system32\coremessaging.dll,-1 (CoreMessagingRegistrar) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Corsair Service (CorsairService) - Corsair Memory, Inc. - E:\Corsair\CORSAIR iCUE Software\Corsair.Service.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: Servicio Actualización de Dropbox (dbupdate) (dbupdate) - Unknown owner - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

O23 - Service: Servicio Actualización de Dropbox (dbupdatem) (dbupdatem) - Unknown owner - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

O23 - Service: DbxSvc - Unknown owner - C:\WINDOWS\system32\DbxSvc.exe (file missing)

O23 - Service: @combase.dll,-5012 (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\das.dll,-100 (DeviceAssociationService) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (DeviceInstall) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Windows.Devices.Picker.dll,-1006 (DevicePickerUserSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: DevicePicker_910c4 (DevicePickerUserSvc_910c4) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\DevicesFlowBroker.dll,-103 (DevicesFlowUserSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: DevicesFlow_910c4 (DevicesFlowUserSvc_910c4) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Servicio de gestión de dispositivos de Bitdefender (DevMgmtService) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe

O23 - Service: @%SystemRoot%\system32\DevQueryBroker.dll,-100 (DevQueryBroker) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)

O23 - Service: @%systemroot%\system32\DiagSvc.dll,-100 (diagsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\diagtrack.dll,-3001 (DiagTrack) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: @%systemroot%\system32\Windows.Internal.Management.dll,-100 (DmEnrollmentSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dmwappushsvc.dll,-200 (dmwappushservice) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dosvc.dll,-100 (DoSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\DeviceSetupManager.dll,-1000 (DsmSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dssvc.dll,-10003 (DsSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dusmsvc.dll,-1 (DusmSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (Eaphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\embeddedmodesvc.dll,-201 (embeddedmode) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: @EnterpriseAppMgmtSvc.dll,-1 (EntAppSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Epson Scanner Service (EpsonScanSvc) - Unknown owner - C:\WINDOWS\system32\EscSvc64.exe (file missing)

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (EventLog) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fhsvc.dll,-101 (fhsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%systemroot%\system32\FrameServer.dll,-100 (FrameServer) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: GalaxyClientService - GOG.com - C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe

O23 - Service: GalaxyCommunication - GOG.com - C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\GraphicsPerfSvc.dll,-100 (GraphicsPerfSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\hvhostsvc.dll,-100 (HvHost) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe

O23 - Service: @%SystemRoot%\System32\tetheringservice.dll,-4097 (icssvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\InstallService.dll,-200 (InstallService) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe

O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\WINDOWS\system32\IProsetMonitor.exe (file missing)

O23 - Service: Intel(R) Security Assist - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: @%Systemroot%\system32\ipxlatcfg.dll,-500 (IpxlatCfgSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\irmon.dll,-2000 (irmon) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Intel(R) Security Assist Helper (isaHelperSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe

O23 - Service: @oem18.inf,%ServiceDisplayName%;Intel(R) Turbo Boost Max 3.0 Technology Application Service (ITBMService) - Intel Corporation - C:\WINDOWS\SysWOW64\ITBMSvc.exe

O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\lfsvc.dll,-1 (lfsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\licensemanagersvc.dll,-200 (LicenseManager) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

O23 - Service: @%windir%\system32\lsm.dll,-1001 (LSM) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\LanguageOverlayServer.dll,-100 (LxpSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\moshost.dll,-100 (MapsBroker) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\MessagingService.dll,-100 (MessagingService) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: MessagingService_910c4 - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (mpssvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)

O23 - Service: MSI Command Center Clock Service (MSIClock_CC) - MSI - C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService.exe

O23 - Service: MSI Command Center Comm Service (MSICOMM_CC) - MSI - C:\Program Files (x86)\MSI\Command Center\MSICommService.exe

O23 - Service: MSI Command Center CPU Service (MSICPU_CC) - MSI - C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService.exe

O23 - Service: MSI Command Center control Service (MSICTL_CC) - MSI - C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe

O23 - Service: MSI Command Center DDR Service (MSIDDR_CC) - MSI - C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec.exe

O23 - Service: MSI Command Center SMBus Service (MSISMB_CC) - MSI - C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe

O23 - Service: MSI Command Center SuperIO Service (MSISuperIO_CC) - MSI - C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe

O23 - Service: MSI_ECOSERVICE - Micro-Star INT'L CO., LTD. - C:\Program Files (x86)\MSI\ECO Center\ECO_Service.exe

O23 - Service: MSI Fast Boot Service (MSI_FastBoot) - MSI - C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe

O23 - Service: MSI Live Update Service (MSI_LiveUpdate_Service) - Micro-Star INT'L CO., LTD. - C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe

O23 - Service: MSI Super Charger Service (MSI_SuperCharger) - MSI - C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe

O23 - Service: MyEpson Portal Service - Seiko Epson Corporation - C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe

O23 - Service: @%systemroot%\system32\NaturalAuth.dll,-100 (NaturalAuthentication) - Unknown owner - C:\WINDOWS\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ncasvc.dll,-3009 (NcaSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ncbservice.dll,-500 (NcbService) - Unknown owner - C:\WINDOWS\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\NcdAutoSetup.dll,-100 (NcdAutoSetup) - Unknown owner - C:\WINDOWS\System32\svchost.exe

**O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\s

0 comentarios

Anónimas

Hola, Archi_Tech:

La compañera Sally C.S, le ha ofrecido indicaciones precisas, y le ha aconsejado anti-malwares automáticos bastante eficaces en detectar y eliminar archivos maliciosos.

Me da la impresión de que se está preocupando demasiado por una información que le ha ofrecido CCleaner, y a partir de ese dato ha empezado a sospechar de todo lo que ve.

CCleaner es un programa desaconsejado puesto que puede provocar problemas en el sistema y en las aplicaciones que tenga instaladas.

CCleaner no puede conocer para qué se utilizan todas las entradas y claves existentes en el registro. Es imposible, puesto que para ello tendría que conocer el código fuente de todos los programas existentes en el mundo.

De hecho, puede ocurrir que haya entradas creadas con valores vacíos, que CCleaner piense que son huerfanas y se pueden eliminar, cuando la realidad es que el programador ha podido crearlas así por voluntad propia. Y es aquí cuando se producen los problemas, puesto que en el momento en que al utilizar ese opción de un programa o del sistema a la que pertenece esa clave, como el programador no vuelva a comprobar en el código del programa si esa clave sigue existiendo, se producirá un error.

Explicado lo anterior, veo normal que los anti-malwares automáticos no encuentren nada sospechoso con respecto al problema que nos expone por aquí, puesto que esa cuenta de usuario desconocida, suele ser legítima. De hecho, hay un artículo de Microsoft en donde aparece listada:

Some SIDs do not resolve into friendly names

Algunos SID no se resuelven en nombres descriptivos (traducción automática)

Como se indica en el artículo, no se debe eliminar ese SID del registro, ni de los permisos del sistema, puesto que provocará problemas en el sistema o en las aplicaciones asociadas.

En otro Hilo de discusión perteneciente a la comunidad más técnica de Microsoft, también se habla (en inglés) de esa cuenta de usuario y se ofrecen detalles sobre ella (creadas en la compilación Windows 10 Anniversary Update):

Windows 10 Anniversary Update: The case of the mysterious account SID causing the flood of DCOM errors

Con respecto a la entrada del registro: Equipo*HKEY_CLASSES_ROOT\Applications\notepad.exe*, no se porque está sospechando sobre ella y por qué desea eliminarla. Esa entrada de registro, es legítima y pertenece a la aplicación notepad asociada al sistema. De hecho, yo también tengo esa entrada como muestro a continuación.

De todas formas, si desea que realicemos un análisis del sistema con un par de herramientas de diagnóstico manuales, podemos hacerlo y comprobar si hay algo sospechoso que pueda estar asociado a los datos que nos proporciona.

Antes de indicarle el nombre y los enlaces de descarga a estas herramientas, me gustaría conocer algunos detalles (si los recuerda) de con qué nombre identificativo fue reconocido por parte de su antivirus ese virus asociado con notepad.exe.

También me gustaría conocer a ser posible, qué claves del registro eliminó cuando comenta lo siguiente: *"*Pues bien, resulta que casualidades de la vida hoy me volvió a entrar otro en el ordenador, y aunque también me dió problemas, terminé en el registro de windows eliminando registros del mismo y tal."

¿Podría indicarnos que estaba haciendo al infectarse el otro sistema, o cómo detectó esa misma infección que se produjo en el otro equipo?

Por último, también estoy interesado en conocer esa detección maliciosa detectada por Safety Scanner.

Cualquier información que pueda aportar sobre el virus/malware que afectó a sus sistema, podría ser de interés para intentar conocer los detalles a nivel de código que realiza en el sistema esa infección.

Un saludo.

0 comentarios

Compartir a través de

Windows 10 ≈ Problemas con virus notepad.exe en el registro.

20 respuestas