Hola buenas tardes, tengo un portátil con windows 10 y desde hace dias los 3 navegadores me cambia el buscador por el siguiente: Enlace Editado por Moderador, pues si tiene malware, mejor no ponerlo y evitar que alguien entre allí
Realiza los pasos de Malwarebytes y AdwCleaner. Puedes omitir los referentes a los navegadores.
Nos traerías los reportes de los programas. Te dejo enlaces a la sección de los manuales para poder obtener los respectivos reportes después del escaneo:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 12/2/22
Hora del análisis: 8:42
Archivo de registro: 56454884-8bd7-11ec-94ea-28d244fd16f2.json
-Información del software-
Versión: 4.5.2.157
Versión de los componentes: 1.0.1562
Versión del paquete de actualización: 1.0.51009
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19043.1526)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-MD68VOM\Isa
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 276950
Amenazas detectadas: 1
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 min, 23 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 1
PUP.Optional.BundleInstaller, C:\USERS\ISA\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46090.EXE, Sin acciones por parte del usuario, 508, 977807, 1.0.51009, , ame, , 316C70E0D79DBC9C1430AD49FF56BD6D, 628E54FD63A30DA509B1E6006639BFBB457C753D5E029CA0EDA32197B06EBB58
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 14-02-2022 01
Ejecutado por Isa (17-02-2022 16:32:02)
Ejecutado desde C:\Users\Isa\OneDrive\Escritorio
Microsoft Windows 10 Home Versión 21H1 19043.1526 (X64) (2021-10-27 17:38:16)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
(Si una entrada es incluida en el fixlist, será eliminada.)
Administrador (S-1-5-21-559912712-2846490571-598693709-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-559912712-2846490571-598693709-503 - Limited - Disabled)
Invitado (S-1-5-21-559912712-2846490571-598693709-501 - Limited - Disabled)
Isa (S-1-5-21-559912712-2846490571-598693709-1001 - Administrator - Enabled) => C:\Users\Isa
WDAGUtilityAccount (S-1-5-21-559912712-2846490571-598693709-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton 360 (Disabled - Up to date) {AECE2126-F4E7-6909-11F2-1B69D1FBCBD0}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: Norton 360 (Enabled) {96F5A003-BE88-6851-3AAD-B25C2F288CAB}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1034-1033-7760-BC15014EA700}) (Version: 21.011.20039 - Adobe)
Argente - Registry Cleaner 3.1.2.0 (HKLM\...\Argente - Registry Cleaner_is1) (Version: 3.1.2.0 - Raúl Argente)
Comprobación de estado de PC Windows (HKLM\...\{75741B4B-FC87-494A-A380-0EBA06DB89F9}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.16.50 - Conexant)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.5.1 - Dolby Laboratories Inc)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 98.0.4758.102 - Google LLC)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.0.0.1098 - Intel Corporation)
Malwarebytes version 4.5.2.157 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.2.157 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.55 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-559912712-2846490571-598693709-1001\...\OneDriveSetup.exe) (Version: 22.012.0117.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
MProg 3.0a (HKLM-x32\...\MProg 3.0a) (Version: - )
Norton 360 (HKLM-x32\...\NGC) (Version: 22.22.1.58 - NortonLifeLock Inc)
Paquete de controladores de Windows - Ross-Tech HIDClass (01/05/2014 6.3.0.3) (HKLM\...\3A9B09BBD4F12A76FBBD3A428729660930BA5F13) (Version: 01/05/2014 6.3.0.3 - Ross-Tech)
Paquete de controladores de Windows - Ross-Tech USB Driver Package (05/12/2014 2.10.00) (HKLM\...\88B02C4BD09AA7910C55C4E74BE8F036244B5CF9) (Version: 05/12/2014 2.10.00 - Ross-Tech)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 10.0.1242 - SUPERAntiSpyware.com)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WinRAR 6.02 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
Packages:
=========
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-01-28] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_134.1.221.0_x64__v10z8vjag6ke6 [2022-02-09] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-10] (Microsoft Studios) [MS Ad]
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.22.1.58\buShell.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.22.1.58\buShell.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.22.1.58\buShell.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.22.1.58\buShell.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.22.1.58\buShell.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.22.1.58\buShell.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.22.1.58\buShell.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.22.1.58\NavShExt.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.22.1.58\NavShExt.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-02-12] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.22.1.58\buShell.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-02-12] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.22.1.58\NavShExt.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
==================== Módulos cargados (Lista blanca) =============
2014-02-26 08:11 - 2014-02-26 08:11 - 000297984 _____ (Intel Corporation) [Archivo no firmado] [El archivo está en uso] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2014-02-26 08:11 - 2014-02-26 08:11 - 000523264 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer (Lista blanca) ==========
BHO: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.22.1.58\coIEPlg.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine32\22.22.1.58\coIEPlg.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.22.1.58\coIEPlg.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.22.1.58\coIEPlg.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
(Si una entrada es incluida en el fixlist, será eliminada del registro.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-559912712-2846490571-598693709-1001\...\localhost -> localhost
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-559912712-2846490571-598693709-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [TCP Query User{75591746-BE8E-4101-9DD4-2561C62762A0}C:\users\isa\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe] => (Allow) C:\users\isa\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [UDP Query User{A69C524F-91A7-4390-BD3B-3000F49876CA}C:\users\isa\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe] => (Allow) C:\users\isa\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [{18A1251A-57C0-4C12-9F3C-A10F5AC9CF32}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{900C0770-A5C9-4902-858F-D1D2E5EB2211}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A9F0178B-F1A1-41C6-83F7-A66DF926F382}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E600882C-9045-45B6-A39A-817CF9501342}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{12D83B80-531B-43C0-B5E1-B7E53AEAEEE5}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Puntos de Restauración =========================
02-02-2022 17:08:47 Punto de control programado
10-02-2022 12:01:17 Punto de control programado
11-02-2022 17:33:04 Instalador de Módulos de Windows
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (02/15/2022 04:06:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa identity_helper.exe (versión 98.0.1108.50) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.
Id. de proceso: 700
Hora de Inicio: 01d8227d8643895c
Hora de finalización: 4294967295
Ruta de la aplicación: C:\Program Files (x86)\Microsoft\Edge\Application\98.0.1108.50\identity_helper.exe
Id. de informe: 29fb5e0c-c5b9-490b-bb8e-b91c2f1ef32a
Nombre completo del paquete con errores: Microsoft.MicrosoftEdge.Stable_98.0.1108.43_neutral__8wekyb3d8bbwe
Id. de la aplicación relativa al paquete con errores: App
Tipo de bloqueo: Quiesce
Error: (02/11/2022 06:17:33 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.
Error: (02/11/2022 06:17:33 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]
Error: (02/09/2022 03:41:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa svchost.exe (versión 10.0.19041.546) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.
Id. de proceso: 868
Hora de Inicio: 01d81922c0055b41
Hora de finalización: 4294967295
Ruta de la aplicación: C:\Windows\System32\svchost.exe
Id. de informe: 64edae7a-4d81-4f2b-84a7-c356a33e4be5
Nombre completo del paquete con errores:
Id. de la aplicación relativa al paquete con errores:
Tipo de bloqueo: Unknown
Error: (02/03/2022 04:47:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa VCDS.exeL (versión 20.12.0.1) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.
Id. de proceso: ff8
Hora de Inicio: 01d819140ad6405b
Hora de finalización: 7
Ruta de la aplicación: C:\Ross-Tech\VCDS\VCDS.exeL
Id. de informe: 8705d771-f746-4809-8b46-ea0ea5277ef2
Nombre completo del paquete con errores:
Id. de la aplicación relativa al paquete con errores:
Tipo de bloqueo: Unknown
Error: (12/17/2021 05:17:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa explorer.exe (versión 10.0.19041.1348) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.
Id. de proceso: 1a20
Hora de Inicio: 01d7f35237bc8627
Hora de finalización: 20630
Ruta de la aplicación: C:\Windows\explorer.exe
Id. de informe: f6680cc1-bc46-4b14-9c01-f51f7d867078
Nombre completo del paquete con errores:
Id. de la aplicación relativa al paquete con errores:
Tipo de bloqueo: Unknown
Error: (12/17/2021 03:27:33 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy7\,0x80000000,0x00000003,...). HR = 0x800701b1, Se ha especificado un dispositivo que no existe.
.
Operación:
Procesar PreFinalCommitSnapshots
Contexto:
Contexto de ejecución: System Provider
Error: (12/17/2021 03:24:53 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x8007001f, Uno de los dispositivos conectados al sistema no funciona.
.
Operación:
Ejecutando operación asincrónica
Contexto:
Estado actual: DoSnapshotSet
Errores del sistema:
=============
Error: (02/17/2022 03:58:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio RasMan depende del servicio SstpSvc, el cual no pudo iniciarse debido al siguiente error:
La operación se completó correctamente.
Error: (02/17/2022 03:58:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio SAService no pudo iniciarse debido al siguiente error:
El sistema no puede encontrar el archivo especificado.
Error: (02/17/2022 03:58:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio DCIService no pudo iniciarse debido al siguiente error:
El sistema no puede encontrar el archivo especificado.
Error: (02/17/2022 03:58:03 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 19:41:11 del 15/02/2022 resultó inesperado.
Error: (02/17/2022 03:57:45 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT AUTHORITY)
Description: 3221225684Error irrecuperable al procesar los datos de restauración.
Error: (02/15/2022 05:41:43 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio RasMan depende del servicio SstpSvc, el cual no pudo iniciarse debido al siguiente error:
La operación se completó correctamente.
Error: (02/15/2022 05:41:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio SAService no pudo iniciarse debido al siguiente error:
El sistema no puede encontrar el archivo especificado.
Error: (02/15/2022 05:41:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio DCIService no pudo iniciarse debido al siguiente error:
El sistema no puede encontrar el archivo especificado.
Windows Defender:
================
Date: 2022-02-09 15:49:13
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Esulat.A!rfn&threatid=2147745898&enterprise=0
Nombre: Trojan:Win32/Esulat.A!rfn
Id.: 2147745898
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Ross-Tech\VCDS\VCDSLoader.exe; file:_C:\Users\Isa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VCDSLoader\VCDS Release 20.12.lnk; startup:_C:\Users\Isa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VCDSLoader\VCDS Release 20.12.lnk
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-MD68VOM\Isa
Nombre de proceso: C:\Windows\System32\RuntimeBroker.exe
Versión de inteligencia de seguridad: AV: 1.357.350.0, AS: 1.357.350.0, NIS: 1.357.350.0
Versión de motor: AM: 1.1.18900.2, NIS: 1.1.18900.2
Date: 2022-02-09 15:48:31
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Esulat.A!rfn&threatid=2147745898&enterprise=0
Nombre: Trojan:Win32/Esulat.A!rfn
Id.: 2147745898
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Ross-Tech\VCDS\VCDSLoader.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-MD68VOM\Isa
Nombre de proceso: C:\Windows\System32\RuntimeBroker.exe
Versión de inteligencia de seguridad: AV: 1.357.350.0, AS: 1.357.350.0, NIS: 1.357.350.0
Versión de motor: AM: 1.1.18900.2, NIS: 1.1.18900.2
Date: 2022-02-03 18:24:35
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Esulat.A!rfn&threatid=2147745898&enterprise=0
Nombre: Trojan:Win32/Esulat.A!rfn
Id.: 2147745898
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Ross-Tech\VCDS\VCDSLoader.exe; file:_C:\Users\Isa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VCDSLoader\VCDS Release 20.12.lnk; startup:_C:\Users\Isa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VCDSLoader\VCDS Release 20.12.lnk
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-MD68VOM\Isa
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.357.42.0, AS: 1.357.42.0, NIS: 1.357.42.0
Versión de motor: AM: 1.1.18900.2, NIS: 1.1.18900.2
Date: 2022-02-03 18:24:11
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Esulat.A!rfn&threatid=2147745898&enterprise=0
Nombre: Trojan:Win32/Esulat.A!rfn
Id.: 2147745898
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Ross-Tech\VCDS\VCDSLoader.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-MD68VOM\Isa
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.357.42.0, AS: 1.357.42.0, NIS: 1.357.42.0
Versión de motor: AM: 1.1.18900.2, NIS: 1.1.18900.2
Date: 2022-02-03 16:31:52
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Esulat.A!rfn&threatid=2147745898&enterprise=0
Nombre: Trojan:Win32/Esulat.A!rfn
Id.: 2147745898
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Ross-Tech\VCDS\VCDSLoader.exe; file:_C:\Users\Isa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VCDSLoader\VCDS Release 20.12.lnk; startup:_C:\Users\Isa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VCDSLoader\VCDS Release 20.12.lnk
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-MD68VOM\Isa
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.357.42.0, AS: 1.357.42.0, NIS: 1.357.42.0
Versión de motor: AM: 1.1.18900.2, NIS: 1.1.18900.2
CodeIntegrity:
===============
Date: 2022-02-17 16:29:13
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.22.1.58\symamsi.dll that did not meet the Windows signing level requirements.
Date: 2022-02-17 16:08:16
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.22.1.58\symamsi.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Información de la memoria ===========================
BIOS: LENOVO 9ACN26WW 07/31/2014
Placa base: LENOVO Lancer 5A2
Procesador: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
Porcentaje de memoria en uso: 63%
RAM física total: 6036.27 MB
RAM física disponible: 2206.07 MB
Virtual total: 7188.27 MB
Virtual disponible: 3293.36 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:465.14 GB) (Free:416.3 GB) NTFS
\\?\Volume{419884fd-8777-4fea-a869-7022faccf81f}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{73984fb4-f4a0-401f-b752-82d7f938c111}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Final de Addition.txt =======================
En la parte de Codificación elija Unicode o UTF8 según le de la opción.
Guárdelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.
¡ATENCIÓN! El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo
Ejecute Frst.exe. y presione el botón Fix / Corregir
Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
Esperamos ese reporte junto a tus comentarios de como sigue el problema y el equipo.