Quantcast

Como estan los logs FRST y Additional + Hijackthis? y el disco duro? decidme la verdad...

  • CONSULTA 
  • Iniciador del tema Songokukamehameha
  • Fecha de inicio
S

Songokukamehameha

VIP
18 Feb 2017
1.326
155
2.325
#1
Esta todo correcto en mi ordenador? Hay alguna malware, virus o cosa anomala en mi equipo?

adjunto logs para que me hagais su analisis alguien experto que entienda:


Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.18

Platform: x64 Windows 10 (Home), 10.0.18363.628 (ReleaseId: 1909), Service Pack: 0
Time: 05.02.2020 - 18:41 (UTC+01:00)
Language: OS: Spanish (0xC0A). Display: Catalan (0x403). Non-Unicode: Catalan (0x403)
Elevated: Yes
Ran by: Florenci (group: Administrator) on FLORENCI-PC, FirstRun: yes

Chrome: 79.0.3945.130
Firefox: 72.0.2.7321
Edge: 11.0.18362.628
Internet Explorer: 11.592.18362.0
Default: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Chrome)

Boot mode: Normal

Running processes:
Number | Path
1 C:\Program Files (x86)\Google\Update\1.3.35.442\GoogleCrashHandler.exe
1 C:\Program Files (x86)\Google\Update\1.3.35.442\GoogleCrashHandler64.exe
1 C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
1 C:\Program Files (x86)\Windscribe\WindscribeService.exe
1 C:\Program Files\Bonjour\mDNSResponder.exe
1 C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
1 C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
1 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
1 C:\Program Files\SUPERAntiSpyware\SASCore64.exe
1 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
1 C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
1 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
1 C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe
1 C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeApp.exe
1 C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
1 C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
1 C:\Program Files\WindowsApps\Microsoft.WindowsStore_12001.1001.5.0_x64__8wekyb3d8bbwe\WinStore.App.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2001.7-0\MsMpEng.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2001.7-0\NisSrv.exe
1 C:\Users\Florenci\Desktop\HiJackThis.exe
1 C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
1 C:\Windows\System32\ApplicationFrameHost.exe
5 C:\Windows\System32\RuntimeBroker.exe
1 C:\Windows\System32\SearchIndexer.exe
1 C:\Windows\System32\SecurityHealthService.exe
1 C:\Windows\System32\SecurityHealthSystray.exe
1 C:\Windows\System32\SettingSyncHost.exe
1 C:\Windows\System32\SgrmBroker.exe
1 C:\Windows\System32\audiodg.exe
1 C:\Windows\System32\conhost.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\ctfmon.exe
1 C:\Windows\System32\dasHost.exe
2 C:\Windows\System32\dllhost.exe
1 C:\Windows\System32\dwm.exe
2 C:\Windows\System32\fontdrvhost.exe
1 C:\Windows\System32\hkcmd.exe
1 C:\Windows\System32\igfxpers.exe
1 C:\Windows\System32\igfxtray.exe
1 C:\Windows\System32\lsass.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\sihost.exe
1 C:\Windows\System32\smartscreen.exe
1 C:\Windows\System32\smss.exe
1 C:\Windows\System32\spoolsv.exe
74 C:\Windows\System32\svchost.exe
1 C:\Windows\System32\taskhostw.exe
1 C:\Windows\System32\usocoreworker.exe
1 C:\Windows\System32\wbem\WmiPrvSE.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
1 C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe
1 C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
1 C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
1 C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.590_none_5efc551459114cb9\TiWorker.exe
1 C:\Windows\explorer.exe
1 C:\Windows\servicing\TrustedInstaller.exe

O4 - HKCU\..\StartupApproved\Run: [OneDrive] = C:\Users\Florenci\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background (2019/07/12)
O4 - HKCU\..\StartupApproved\Run: [Windscribe] = C:\Program Files (x86)\Windscribe\Windscribe.exe -os_restart (2019/11/19)
O4 - HKLM\..\Run: [HotKeysCmds] = C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxTray] = C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] = C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
O4 - HKLM\..\Run: [SecurityHealth] = C:\WINDOWS\system32\SecurityHealthSystray.exe
O4 - HKU\S-1-5-19\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade
O4 - HKU\S-1-5-20\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade
O9 - Button: HKLM\..\{48A61126-9A19-4C50-A214-FF08CB94995C}: McAfee WebAdvisor - (no file)
O9 - Tools menu item: HKLM\..\{48A61126-9A19-4C50-A214-FF08CB94995C}: McAfee WebAdvisor - (no file)
O9-32 - Button: HKLM\..\{48A61126-9A19-4C50-A214-FF08CB94995C}: McAfee WebAdvisor - (no file)
O9-32 - Tools menu item: HKLM\..\{48A61126-9A19-4C50-A214-FF08CB94995C}: McAfee WebAdvisor - (no file)
O15 - Trusted Zone: *.localhost
O17 - DHCP DNS 1: 1.1.1.1
O17 - DHCP DNS 2: 1.0.0.1
O17 - DHCP DNS 3: 8.8.8.8 (Well-known DNS: Google)
O17 - DHCP DNS 4: 8.8.4.4 (Well-known DNS: Google)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ GoogleDriveBlacklisted: Google Drive Shell extension - {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} - C:\Program Files\Google\Drive\googledrivesync64.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ GoogleDriveSynced: Google Drive Shell extension - {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} - C:\Program Files\Google\Drive\googledrivesync64.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ GoogleDriveSyncing: Google Drive Shell extension - {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} - C:\Program Files\Google\Drive\googledrivesync64.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task (.job): (disabled) (Not scheduled) CreateExplorerShellUnelevatedTask.job - C:\WINDOWS\explorer.exe /NOUACCHECK
O23 - Service R2: Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK - (SystemUsageReportSvc_QUEENCREEK) - C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
O23 - Service R2: SAS Core Service - (!SASCORE) - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service R2: Servicio Bonjour - (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service R2: SynTPEnh Caller Service - (SynTPEnhService) - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service R2: WindscribeService - C:\Program Files (x86)\Windscribe\WindscribeService.exe
O23 - Service S2: Energy Server Service queencreek - (ESRV_SVC_QUEENCREEK) - C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe "--AUTO_START" "--start" "--start_options_registry_key" "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ESRV_SVC_QUEENCREEK\_start"
O23 - Service S2: Servei Actualització del Microsoft Edge (edgeupdate) - (edgeupdate) - C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /svc
O23 - Service S2: Servei de Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.130\elevation_service.exe
O23 - Service S3: Intel(R) SUR QC Software Asset Manager - (Intel(R) SUR QC SAM) - C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
O23 - Service S3: Malwarebytes Service - (MBAMService) - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service S3: Microsoft Edge Elevation Service - (MicrosoftEdgeElevationService) - C:\Program Files (x86)\Microsoft\Edge\Application\79.0.309.71\elevation_service.exe
O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service S3: Remote Packet Capture Protocol v.0 (experimental) - (rpcapd) - C:\Program Files (x86)\WinPcap\rpcapd.exe -d -f "C:\Program Files (x86)\WinPcap\rpcapd.ini"
O23 - Service S3: Servei Actualització del Microsoft Edge (edgeupdatem) - (edgeupdatem) - C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /medsvc
O23 - Service S3: Servei de Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc
O23 - Service S3: User Energy Server Service queencreek - (USER_ESRV_SVC_QUEENCREEK) - C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe "--run_as_user_process"


--
End of file - Time spent: 52,7 sec. - 17568 bytes, CRC32: FFFFFFFF. Sign: 쟤
 

Adjuntos

Garbage

Garbage

Adelante, siempre adelante.
Colaborador
VIP+
17 Nov 2012
10.091
14.468
11.055
Salamanca
Mi 9 Lite
#2
@Songokukamehameha yo creo que te van a poder ayudar mucho mejor en estos temas en InfoSpyware que justamente se dedican a eso. La gente postea allí los logs generados por HiJackThis y los expertos en el tema se lo analizan y les indican los pasos a seguir.

Esto mayoritariamente es un foro de móviles, para tratar temas sobre los móviles, y los que estamos por aquí entendemos mayoritariamente más de móviles que de otras materias. ¿Qué también hay un subforo de informática y de más cosas? Pues sí, pero para resolver dudas más "mundanas". Yo creo que la duda que planteas en tu post te la pueden resolver mejor allí.
 
Pedromo

Pedromo

Colaborador
Platino
12 Oct 2014
637
987
1.726
www.pedromo.com
Xiaomi Mi 9T
#3
Como veo que te obsesiona mucho la limpieza de tu PC, que según se lee en el título parece que yo no te he dicho la verdad en el otro post que abriste, te recomiendo que le eches un vistazo al programa Ashampoo Win optimizer para mantener tu PC limpio, tiene muchas herramientas para hacerlo. Lo tienes en "Intercambiosvirtuales".
 
S

Songokukamehameha

VIP
18 Feb 2017
1.326
155
2.325
#4
Como veo que te obsesiona mucho la limpieza de tu PC, que según se lee en el título parece que yo no te he dicho la verdad en el otro post que abriste, te recomiendo que le eches un vistazo al programa Ashampoo Win optimizer para mantener tu PC limpio, tiene muchas herramientas para hacerlo. Lo tienes en "Intercambiosvirtuales".
@Pedromo No, si que me fio de ti. Tan solo queria poner todos los logs juntos. Ashampoo Win no es como tuneup? No puede borrar codas inecesarias del ordenador? De momento uso ccleaner y todo biem!
 
Pedromo

Pedromo

Colaborador
Platino
12 Oct 2014
637
987
1.726
www.pedromo.com
Xiaomi Mi 9T
#5
Si, es más o menos parecido a Tuneup pero bajo mi punto de vista es más seguro y más comedido para no borrar cosas que tenga importancia o ponga en peligro el sistema opetativo. CCleaner está bien, pero solo se limita a borrar los temporales y limpiar el registro, este es un paso más.
 
S

Songokukamehameha

VIP
18 Feb 2017
1.326
155
2.325
#6
Si, es más o menos parecido a Tuneup pero bajo mi punto de vista es más seguro y más comedido para no borrar cosas que tenga importancia o ponga en peligro el sistema opetativo. CCleaner está bien, pero solo se limita a borrar los temporales y limpiar el registro, este es un paso más.
@Pedromo que limpia? Y lo mas importante que hay que limpiar? Con ashampu win
 
Pedromo

Pedromo

Colaborador
Platino
12 Oct 2014
637
987
1.726
www.pedromo.com
Xiaomi Mi 9T
#7
Limpia lo que te encuentra en esas impresiones que me has enviado, Temporales, .Bak etc que ve que ya no está en uso y han quedado huerfanos. Hay que limpiar lo que te ha encontrado, pues el programa es lo que hace, busca lo que ya no se está utilizando.
 

¿Qué tecnología no debe faltar en tu próximo móvil?

  • NFC

    Votos: 158 45,3%
  • Carga inalámbrica

    Votos: 124 35,5%
  • Carga ultra rápida

    Votos: 200 57,3%
  • 5G

    Votos: 150 43,0%
  • Al menos 3 cámaras principales

    Votos: 99 28,4%
  • Sensor TOF

    Votos: 60 17,2%
  • Lector de huellas

    Votos: 184 52,7%
  • USB tipo C

    Votos: 189 54,2%
  • Bluetooth

    Votos: 170 48,7%
  • Pantalla flexible

    Votos: 25 7,2%

Miembros conectados

  • menguelez
  • davinchi
  • kik3
  • Pebbless1986
  • dhino79
  • bramos
  • smartphonatico
  • SIgNIFER
  • jalcupin01
  • Kvothe1979
  • etijer
  • xuneastur
  • jordi343434
  • crc2
  • Luismi67
  • Zoyinas
  • jdescalz
  • juajuan
  • rms
  • karolingio
... y 50 más.