-Detalles del registro-
Fecha del análisis: 20/5/21
Hora del análisis: 1:38
Archivo de registro: a66c8f66-b92d-11eb-9004-d8cb8a5bf6f8.json
-Información del software-
Versión: 4.3.3.116
Versión de los componentes: 1.0.1292
Versión del paquete de actualización: 1.0.40674
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19042.985)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-FOUJ1T7\JohnA
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 326233
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 19 min, 9 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
El reporte de malwarebytes indica que se hizo un análisis de amenazas pero necesitamos uno personalizado con las indicaciones del manual. Esto debido a que el que tiene por defecto es un tipo de análisis rápido.
Descarga CrystalDiskInfo. Abrelo y dirigete en la barra de menú a Archivo >Save (image). Y guarda una captura del programa. Nos traerás esta captura en tu próxima respuesta.
Hola. Malwarebytes no me presenta la opción de analizar dentro de los archivos…
Adjunto el reporte y captura de CristalDiskInfo, quedando atento a comentarios:
Malwarebytes
-Detalles del registro-
Fecha del análisis: 21/5/21
Hora del análisis: 0:28
Archivo de registro: eda2ea82-b9ec-11eb-b898-d8cb8a5bf6f8.json
-Información del software-
Versión: 4.3.3.116
Versión de los componentes: 1.0.1292
Versión del paquete de actualización: 1.0.40720
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19042.985)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-FOUJ1T7\JohnA
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 326455
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 18 min, 59 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
Si eso es lo que estas haciendo y te muestra algo distinto al GIF de mi anterior respuesta y manual que te proporcione, por favor sube una captura (La tecla para imprimir la pantalla usando la herramienta de recortes de Windows) para entender la situación y revisar que no sea un problema del programa mismo. Si tienes cualquier duda me comentas y busco desglosar mejor la información.
Tomando el tema de CrystalInfoDisk, este muestra que una de tus unidades (la I:) esta dañada. Por lo que me surgen las siguientes dudas
¿Tienes algún programa ejecutandose/instalado en esta unidad?
Cuando actúa raro el PC ¿Estas accediendo a algún documento guardado en esta unidad?
Hola. Lamento no haber entendido antes con mayor claridad las instrucciones, desperdiciando inútilmente tiempo y recursos. Ahora adjuntaré correctamente el reporte solicitado. En cuanto al disco “I” es un disco con formato RAW, que no he logrado recuperar, lo he intentado con Diskpart, con Chkdisk y con Wondershare sin resultados, lo mantengo ahí con la esperanza de encontrar algún software o método que me permita lograr recuperarlo, es un DD de 1 TB
Hay otro síntoma que omití anteriormente, después de algunos minutos de inactividad el PC entra en estado de hibernación (supongo) quedando la pantalla en negro y cuando intento reactivarlo no reacciona, la única forma es apretando el botón de encendido (lo que no implica que el PC haya estado apagado, la luz de conexión permanece encendida)
Aquí va el informe de MB:
Malwarebytes
-Detalles del registro-
Fecha del análisis: 21/5/21
Hora del análisis: 22:20
Archivo de registro: 5224e264-baa4-11eb-b5ed-d8cb8a5bf6f8.json
-Información del software-
Versión: 4.3.3.116
Versión de los componentes: 1.0.1292
Versión del paquete de actualización: 1.0.40748
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19042.985)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-FOUJ1T7\JohnA
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1751964
Amenazas detectadas: 88
Amenazas en cuarentena: 88
Tiempo transcurrido: 16 hr, 48 min, 17 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
No te preocupes por el tiempo, tomamos el que se necesite (y nos tardamos lo necesario).
Como se han eliminado varios programas, al terminar la desinfección podrías restaurar los programas que marca como “Malware.AI”, “Malware.Heuristic” o que digan “suspicious” siempre y cuando sean programas que conozcas bien y estés 100% seguro de su origen. Estas entradas indican que hay algo sospechoso y puede ir desde algo simple como no tener firma digital a algo no tanto; por lo que podrían ser falsos positivos o infecciones no reconocidas.
Realiza lo siguiente:
Desactive temporalmente tu antivirus y cualquier programa de seguridad mientras realizas estos procedimientos.
Descargue Farbar Recovery Scan Tool considerando la versión adecuada para la arquitectura de su equipo, en este caso 64 bits.
La guarda en el escritorio >> Esto es muy importante..
Haga doble clic para ejecutar Frst.exe. >> (Si usa Windows Vista/7/8 u 10 presione clic derecho y seleccione “Ejecutar como Administrador.”).
En la ventana del Disclaimer/Responsabilidad, presione Yes/Si.
Nota: Si la herramienta esta des-actualizada se actualizara. Esto cerrara FRST momentáneamente, creando una carpeta para guardar la versión vieja y terminando al abrir FRST nuevamente.**
En la nueva ventana que se abre, presione el botón Scan y espere paciente a que concluya el análisis.
Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, estos estarán grabados en su escritorio.
Para terminar abra los archivos Frst.txt y Addition.Txt copie y pegue todo su contenido en su próxima respuesta usando las respuestas necesarias. Recomiendo pegarlo siguiendo lo del siguiente enlace:
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 22-05-2021
Ejecutado por JohnA (administrador) sobre DESKTOP-FOUJ1T7 (MSI MS-7816) (22-05-2021 19:49:26)
Ejecutado desde C:\Users\JohnA\OneDrive\Escritorio
Perfiles cargados: JohnA
Platform: Windows 10 Home Versión 20H2 19042.985 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Edge
Modo de Inicio: Normal
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 190.54.110.23 190.54.120.23
Tcpip…\Interfaces{06b72012-dc46-4da5-bd47-ccd3639ced58}: [DhcpNameServer] 190.54.110.23 190.54.120.23
Identificador {51a3192e-8fdd-11eb-a7f9-c133dbb7924c}
device partition=C:
path \Windows\system32\winresume.exe
description Windows Resume Application
locale es-ES
inherit {resumeloadersettings}
recoverysequence {51a31930-8fdd-11eb-a7f9-c133dbb7924c}
recoveryenabled Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Herramienta de comprobaci¢n de memoria de Windows
Identificador {memdiag}
device partition=\Device\HarddiskVolume1
path \boot\memtest.exe
description Herramienta de diagn¢stico de memoria de Windows
locale es-ES
inherit {globalsettings}
badmemoryaccess Yes
Identificador {51a31931-8fdd-11eb-a7f9-c133dbb7924c}
description Windows Recovery
ramdisksdidevice partition=C:
ramdisksdipath \Recovery\WindowsRE\boot.sdi
==================== Final de FRST.txt ========================
esultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 22-05-2021
Ejecutado por JohnA (22-05-2021 19:55:30)
Ejecutado desde C:\Users\JohnA\OneDrive\Escritorio
Windows 10 Home Versión 20H2 19042.985 (X64) (2021-04-01 22:35:09)
Modo de Inicio: Normal
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Programas instalados ======================
(Solo los programas de adware con indicador “Oculto”, pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
4K Video Downloader (HKLM…{11CAD2D3-0918-4C25-ADEA-6A2E2D8224D2}) (Version: 4.15.1.4190 - Open Media LLC) Hidden
4K Video Downloader (HKLM-x32…{52c19095-d66a-43cc-a45a-ee9434df7074}) (Version: 4.15.1.4190 - Open Media LLC)
ABBYY FineReader 11 Corporate Edition (HKLM-x32…{F1100000-0010-0000-0000-074957833700}) (Version: 11.0.460 - ABBYY)
Adobe Flash Player 10 ActiveX (HKLM-x32…{B001064C-D061-4BAE-9031-416A838D5536}) (Version: 10.2.153.1 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Español (HKLM-x32…{AC76BA86-7AD7-1034-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Aplicaciones de Microsoft 365 para negocios - es-es (HKLM…\O365BusinessRetail - es-es) (Version: 16.0.13929.20372 - Microsoft Corporation)
Asistente para soporte y recuperación de Microsoft (HKU\S-1-5-21-2633303276-3893323812-3023988341-1008…\5a0b0fb31a61cf22) (Version: 17.0.6415.4 - Microsoft Corporation)
Canon Easy-PhotoPrint EX (HKLM-x32…\Easy-PhotoPrint EX) (Version: 4.7.0 - Canon Inc.)
Canon Easy-WebPrint EX (HKLM-x32…\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon G2000 series MP Drivers (HKLM…{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_G2000_series) (Version: - Canon Inc.)
Canon G2000 series On-screen Manual (HKLM-x32…\Canon G2000 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32…\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32…\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32…\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32…\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32…\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon PosterArtist Lite (HKLM-x32…{6C3D298C-B03A-49B9-863E-8E6D182033BB}) (Version: 2.62.0.001 - Canon)
Canon Quick Menu (HKLM-x32…\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
CCleaner (HKLM…\CCleaner) (Version: 5.79 - Piriform)
CrystalDiskInfo 8.12.0 (HKLM…\CrystalDiskInfo_is1) (Version: 8.12.0 - Crystal Dew World)
Google Chrome (HKLM-x32…\Google Chrome) (Version: 90.0.4430.212 - Google LLC)
K-Lite Mega Codec Pack 16.1.2 (HKLM-x32…\KLiteCodecPack_is1) (Version: 16.1.2 - KLCP)
LG Bluetooth Drivers (HKLM-x32…{AC7EE5F1-0DE4-4256-8E43-92B73C8E6019}) (Version: 1.1 - LG Electronics)
LG United Mobile Drivers (HKLM-x32…{74EAA5ED-7DDF-4647-8F90-C746BEB246F8}) (Version: 3.3.0.0 - LG Electronics)
Malwarebytes version 4.3.3.116 (HKLM…{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.3.116 - Malwarebytes)
MergeModule_x64 (HKLM…{8B591A6B-253E-4E62-B2A8-3668CDA0A907}) (Version: 11.0.00 - Sony Corporation) Hidden
MergeModule_x86 (HKLM-x32…{51B45206-47B1-4B51-B46A-330B9156D6C1}) (Version: 11.0.00 - Sony Corporation) Hidden
Microsoft 365 Apps for enterprise - en-us (HKLM…\O365ProPlusRetail - en-us) (Version: 16.0.13929.20372 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 (HKLM-x32…{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32…\Microsoft Edge) (Version: 90.0.818.66 - Microsoft Corporation)
Microsoft Edge Beta (HKLM-x32…\Microsoft Edge Beta) (Version: 91.0.864.33 - Microsoft Corporation)
Microsoft Office Profesional Plus 2016 - es-es (HKLM…\ProPlusRetail - es-es) (Version: 16.0.13929.20372 - Microsoft Corporation)
Microsoft Office Profesional Plus 2019 - es-es (HKLM…\ProPlus2019Retail - es-es) (Version: 16.0.13929.20372 - Microsoft Corporation)
Microsoft OneDrive (HKLM-x32…\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation)
Microsoft Power BI Desktop (x64) (HKLM…{1FED23BD-8772-49E6-B0E7-B72D65A73EA8}) (Version: 2.63.3272.40262 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2633303276-3893323812-3023988341-1008…\Teams) (Version: 1.4.00.11161 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM…{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM…{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM…{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32…{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32…{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation)
Mozilla Firefox 88.0.1 (x64 es-ES) (HKLM…\Mozilla Firefox 88.0.1 (x64 es-ES)) (Version: 88.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM…\MozillaMaintenanceService) (Version: 87.0 - Mozilla)
Nitro Pro (HKLM…{6D7524E4-A351-49C0-9548-75C9DECD22C4}) (Version: 13.9.1.155 - Nitro)
NVIDIA Controlador de gráficos 456.71 (HKLM…{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32…{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13929.20372 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM…{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13929.20372 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM…{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13929.20372 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32…{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.13929.20372 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32…{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.13929.20372 - Microsoft Corporation) Hidden
PlayMemories Home (HKLM-x32…{AEB04E0E-0A28-4014-A96A-282E43B7227B}) (Version: 6.0.00.12211 - Sony Corporation)
PMB_ModeEditor (HKLM-x32…{F8063714-BD75-42DC-8FAA-D0E1EED92519}) (Version: 11.0.00 - Sony Corporation) Hidden
PMB_ServiceUploader (HKLM-x32…{CF081855-ED80-445A-BF63-025584939230}) (Version: 11.0.00 - Sony Corporation) Hidden
Prism, convertidor de vídeo (HKLM-x32…\Prism) (Version: 7.25 - NCH Software)
Spybot - Search & Destroy (HKLM-x32…{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
SpywareBlaster 6.0 (HKLM-x32…\SpywareBlaster_is1) (Version: 6.0.0 - BrightFort LLC)
SUPERAntiSpyware (HKLM…{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 10.0.1222 - SUPERAntiSpyware.com)
Switch, convertidor de archivos de audio (HKLM-x32…\Switch) (Version: 8.22 - NCH Software)
Teams Machine-Wide Installer (HKLM-x32…{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.4.0.7174 - Microsoft Corporation)
TeamViewer (HKLM-x32…\TeamViewer) (Version: 15.16.8 - TeamViewer)
TreeSize Free V4.4.2 (HKLM-x32…\TreeSize Free_is1) (Version: 4.4.2 - JAM Software)
WhatsApp (HKU\S-1-5-21-2633303276-3893323812-3023988341-1008…\WhatsApp) (Version: 2.2119.6 - WhatsApp)
WinRAR 6.00 (64-bit) (HKLM…\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Wondershare Recoverit(Build 9.5.6.8) (HKLM-x32…{829555DC-31E5-4FEA-B350-8FCF24CECD95}_is1) (Version: 9.5.6.8 - Wondershare Software Co.,Ltd.)
Youtube Downloader HD v. 3.5.2 (HKLM-x32…\Youtube Downloader HD_is1) (Version: - YoutubeDownloaderHD.com)
Zoom (HKU\S-1-5-21-2633303276-3893323812-3023988341-1008…\ZoomUMX) (Version: 5.6.1 (617) - Zoom Video Communications, Inc.)
Packages:
Complemento de motor multimedia para Fotos → C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-05-10] (Microsoft Corporation)
Extensión de video MPEG-2 → C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2021-05-19] (Microsoft Corporation)
Microsoft Edge Beta → C:\Program Files (x86)\Microsoft\Edge Beta\Application [2021-05-22] (0)
Microsoft Solitaire Collection → C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5170.0_x64__8wekyb3d8bbwe [2021-05-22] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel → C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-04-11] (NVIDIA Corp.)
Power BI Desktop → C:\Program Files\WindowsApps\Microsoft.MicrosoftPowerBIDesktop_2.93.641.0_x64__8wekyb3d8bbwe [2021-05-15] (Microsoft Corporation)
Spotify Music → C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.712.0_x86__zpdnekdrzrea0 [2021-05-21] (Spotify AB) [Startup Task]
VPN Proxy Browser → C:\Program Files\WindowsApps\33842Tronlabs.VPNProxyBrowser_1.0.3.0_x64__b5hq0ppeh01dw [2021-05-13] (Tronlabs)
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
==================== Puntos de Restauración =========================
12-05-2021 17:57:44 JRT Pre-Junkware Removal
14-05-2021 12:47:49 Instalador de Módulos de Windows
15-05-2021 18:34:50 Instalado Paquete de compatibilidad para 2007 Office system
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click “Update Driver”, which starts the Hardware Update wizard.
==================== Errores del registro de eventos: ========================
Errores de aplicación:
Error: (05/22/2021 05:29:30 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en Almacen_Uno (D:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)
Error: (05/22/2021 03:54:41 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Error al generar el contexto de activación para “C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest”. Error en el archivo de manifiesto o directiva “C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL” en la línea 1.
La identidad de componente encontrada en el manifiesto no coincide con la del componente solicitado.
La referencia es UccApi,processorArchitecture=“AMD64”,type=“win32”,version=“16.0.0.0”.
La definición es UccApi,processorArchitecture=“x86”,type=“win32”,version=“16.0.0.0”.
Use sxstrace.exe para obtener un diagnóstico detallado.
Error: (05/22/2021 12:21:22 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x80070006, Controlador no válido.
.
Operación:
Ejecutando operación asincrónica
Contexto:
Estado actual: DoSnapshotSet
Error: (05/22/2021 12:18:03 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Error en Servicios de cifrado mientras se procesaba el objeto “System Writer” de la llamada OnIdentity().
Details:
AddLegacyDriverFiles: Unable to back up image of binary MBAMChameleon.
System Error:
El sistema no puede encontrar el archivo especificado.
.
Error: (05/21/2021 11:20:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: explorer.exe, versión: 10.0.19041.964, marca de tiempo: 0x8aeeaedf
Nombre del módulo con errores: SHELL32.dll, versión: 10.0.19041.964, marca de tiempo: 0x51f51fed
Código de excepción: 0xc000041d
Desplazamiento de errores: 0x000000000003365c
Identificador del proceso con errores: 0x1248
Hora de inicio de la aplicación con errores: 0x01d74e637ae9fcbc
Ruta de acceso de la aplicación con errores: C:\Windows\explorer.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\SHELL32.dll
Identificador del informe: 6418d197-9e57-49f0-b505-9678df712240
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (05/21/2021 11:20:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: explorer.exe, versión: 10.0.19041.964, marca de tiempo: 0x8aeeaedf
Nombre del módulo con errores: SHELL32.dll, versión: 10.0.19041.964, marca de tiempo: 0x51f51fed
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000003365c
Identificador del proceso con errores: 0x1248
Hora de inicio de la aplicación con errores: 0x01d74e637ae9fcbc
Ruta de acceso de la aplicación con errores: C:\Windows\explorer.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\SHELL32.dll
Identificador del informe: b2d99cd9-a9d6-4737-a60f-eb68f0a8a79c
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (05/21/2021 09:51:29 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en Almacen_Uno (D:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)
Error: (05/21/2021 09:45:17 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.
Errores del sistema:
Error: (05/22/2021 07:58:06 PM) (Source: disk) (EventID: 7) (User: )
Description: El dispositivo, \Device\Harddisk4\DR4, tiene un bloque defectuoso.
Error: (05/22/2021 07:58:03 PM) (Source: disk) (EventID: 7) (User: )
Description: El dispositivo, \Device\Harddisk4\DR4, tiene un bloque defectuoso.
Error: (05/22/2021 07:58:01 PM) (Source: disk) (EventID: 7) (User: )
Description: El dispositivo, \Device\Harddisk4\DR4, tiene un bloque defectuoso.
Error: (05/22/2021 07:57:58 PM) (Source: disk) (EventID: 7) (User: )
Description: El dispositivo, \Device\Harddisk4\DR4, tiene un bloque defectuoso.
Error: (05/22/2021 07:57:55 PM) (Source: disk) (EventID: 7) (User: )
Description: El dispositivo, \Device\Harddisk4\DR4, tiene un bloque defectuoso.
Error: (05/22/2021 07:57:52 PM) (Source: disk) (EventID: 7) (User: )
Description: El dispositivo, \Device\Harddisk4\DR4, tiene un bloque defectuoso.
Error: (05/22/2021 07:57:50 PM) (Source: disk) (EventID: 7) (User: )
Description: El dispositivo, \Device\Harddisk4\DR4, tiene un bloque defectuoso.
Error: (05/22/2021 07:57:47 PM) (Source: disk) (EventID: 7) (User: )
Description: El dispositivo, \Device\Harddisk4\DR4, tiene un bloque defectuoso.
Windows Defender:
Date: 2021-05-11 11:04:57
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {B85D42CF-7540-4930-89B1-492903A7BFAF}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2021-05-11 10:03:10
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {4F3085B1-0808-4EBF-97DC-C0861AEB3358}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2021-05-08 02:35:30
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/AutInject.CP&threatid=2147780364&enterprise=0
Nombre: VirTool:Win32/AutInject.CP
Id.: 2147780364
Gravedad: Grave
Categoría: Herramienta
Ruta de acceso: file:_C:\Users\JohnA\AppData\Roaming\socDVcNBWNgRgZOxoyzwcbCWibbogRVxRcshLJvwlTqbSyHJYeOhxqeUFmvnXEjySUqSIAInJaQBvyreQ\Accento.jpeg; file:_C:\Users\JohnA\AppData\Roaming\socDVcNBWNgRgZOxoyzwcbCWibbogRVxRcshLJvwlTqbSyHJYeOhxqeUFmvnXEjySUqSIAInJaQBvyreQ\p
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-FOUJ1T7\JohnA
Nombre de proceso: C:\Users\JohnA\AppData\Local\Temp{20e4cace-6048-4d06-9625-0b40818a9f80}\7bea49e6.exe
Versión de inteligencia de seguridad: AV: 1.339.183.0, AS: 1.339.183.0, NIS: 1.339.183.0
Versión de motor: AM: 1.1.18100.6, NIS: 1.1.18100.6
Date: 2021-05-08 02:33:40
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/AutInject.CP&threatid=2147780364&enterprise=0
Nombre: VirTool:Win32/AutInject.CP
Id.: 2147780364
Gravedad: Grave
Categoría: Herramienta
Ruta de acceso: file:_C:\Users\JohnA\AppData\Roaming\socDVcNBWNgRgZOxoyzwcbCWibbogRVxRcshLJvwlTqbSyHJYeOhxqeUFmvnXEjySUqSIAInJaQBvyreQ\Accento.jpeg; file:_C:\Users\JohnA\AppData\Roaming\socDVcNBWNgRgZOxoyzwcbCWibbogRVxRcshLJvwlTqbSyHJYeOhxqeUFmvnXEjySUqSIAInJaQBvyreQ\p
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-FOUJ1T7\JohnA
Nombre de proceso: C:\Users\JohnA\AppData\Local\Temp{20e4cace-6048-4d06-9625-0b40818a9f80}\7bea49e6.exe
Versión de inteligencia de seguridad: AV: 1.339.183.0, AS: 1.339.183.0, NIS: 1.339.183.0
Versión de motor: AM: 1.1.18100.6, NIS: 1.1.18100.6
Date: 2021-05-08 02:33:39
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/AutInject.CP&threatid=2147780364&enterprise=0
Nombre: VirTool:Win32/AutInject.CP
Id.: 2147780364
Gravedad: Grave
Categoría: Herramienta
Ruta de acceso: file:_C:\Users\JohnA\AppData\Roaming\socDVcNBWNgRgZOxoyzwcbCWibbogRVxRcshLJvwlTqbSyHJYeOhxqeUFmvnXEjySUqSIAInJaQBvyreQ\Accento.jpeg
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-FOUJ1T7\JohnA
Nombre de proceso: C:\Users\JohnA\AppData\Local\Temp{20e4cace-6048-4d06-9625-0b40818a9f80}\7bea49e6.exe
Versión de inteligencia de seguridad: AV: 1.339.183.0, AS: 1.339.183.0, NIS: 1.339.183.0
Versión de motor: AM: 1.1.18100.6, NIS: 1.1.18100.6
Date: 2021-05-06 11:08:03
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.337.684.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.18100.5
Código de error: 0x80070643
Descripción del error: Error irrecuperable durante la instalación.
Date: 2021-05-06 11:07:59
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.339.73.0
Versión anterior de inteligencia de seguridad: 1.337.684.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.18100.6
Versión anterior del motor: 1.1.18100.5
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control.
Date: 2021-05-06 11:07:59
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.339.73.0
Versión anterior de inteligencia de seguridad: 1.337.684.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.18100.6
Versión anterior del motor: 1.1.18100.5
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control.
Date: 2021-05-06 11:07:59
Description:
Antivirus de Microsoft Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor: 1.1.18100.6
Versión de motor anterior: 1.1.18100.5
Usuario: NT AUTHORITY\SYSTEM
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control.
Date: 2021-04-27 20:35:08
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.337.69.0
Versión anterior de inteligencia de seguridad: 1.335.1722.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.18100.5
Versión anterior del motor: 1.1.18000.5
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control.
CodeIntegrity:
Date: 2021-05-22 15:24:01
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-05-21 21:37:52
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2021-05-20 01:07:19
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Información de la memoria ===========================
BIOS: American Megatrends Inc. V12.8 04/10/2015
Placa base: MSI B85-G43 GAMING (MS-7816)
Procesador: Intel(R) Core™ i7-4790 CPU @ 3.60GHz
Porcentaje de memoria en uso: 41%
RAM física total: 16287.17 MB
RAM física disponible: 9599.4 MB
Virtual total: 18719.17 MB
Virtual disponible: 9234.19 MB
No has ejecutado una herramienta de manera adecuada.
Has marcado todas las casillas, cosa que no indique teniendo un reporte con información innecesaria.
No se si revisaste el tema de pegar reportes,no me parece hayas aplicado alguna de las recomendaciones.
Entiendo que es un tema que te preocupa y te tiene muy estresado. Pero por favor trata de seguir los pasos con detenimiento. Si no te indico que marques o hagas algo evita hacerlo; si te pido que hagas algo y no queda claro pregunta y veo como puedo explicarlo mejor.
Te paso una guía más detallada del procedimiento:
Sigue los pasos al pie de la letra esta guía y tráenos los reportes. Procura no marcar nada que no te pida.
Informe FRST en dos partes (no me acepta mayor a 65000 caracteres), parte 1 de 2
[code]
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 22-05-2021
Ejecutado por JohnA (administrador) sobre DESKTOP-FOUJ1T7 (MSI MS-7816) (23-05-2021 02:26:30)
Ejecutado desde C:\Users\JohnA\OneDrive\Escritorio
Perfiles cargados: JohnA
Platform: Windows 10 Home Versión 20H2 19042.985 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Edge
Modo de Inicio: Normal
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(ABBYY SOLUTIONS LIMITED → ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReader\11.00\Licensing\CE\NetworkLicenseServer.exe
(Adobe Systems, Incorporated → Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Canon Inc. → ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. → CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Canon Inc. → CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(Google LLC → Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe
(Google LLC → Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe
(Malwarebytes Inc → Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc → Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc → Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation → Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation → Microsoft Corporation) C:\Program Files (x86)\Microsoft OneDrive\21.073.0411.0002\FileCoAuth.exe
(Microsoft Corporation → Microsoft Corporation) C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe
(Microsoft Corporation → Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge Beta\Application\msedge.exe <21>
(Microsoft Corporation → Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <23>
(Microsoft Corporation → Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows → Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows → Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows → Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows → Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows → Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows → Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(NVIDIA Corporation → NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe <2>
(Open Media LLC → ) C:\Program Files\4KDownload\4kvideodownloader\crashpad_handler.exe
(Open Media LLC → Open Media LLC) C:\Program Files\4KDownload\4kvideodownloader\4kvideodownloader.exe
(Piriform Software Ltd → Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Safer-Networking Ltd. → Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. → Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd. → Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. → Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Sony Imaging Products & Solutions Inc. → Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Sony Imaging Products & Solutions Inc. → Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.712.0_x86__zpdnekdrzrea0\Spotify.exe <6>
(SUPERAntiSpyware.com → SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Support.com Inc → SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
(TeamViewer Germany GmbH → TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 190.54.110.23 190.54.120.23
Tcpip…\Interfaces{06b72012-dc46-4da5-bd47-ccd3639ced58}: [DhcpNameServer] 190.54.110.23 190.54.120.23
Guardelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.
El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo
Ejecute Frst.exe. y presione el botón Fix
Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
La Herramienta guardara el reporte en su escritorio (Fixlog.txt).