Cosas raras en W10

Van de nuevo los informes:

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2022.01.22.05
  rootkit: v2022.01.22.05

Windows 10 x64 NTFS
Internet Explorer 11.789.19041.0
HUGO PAVEZ :: DESKTOP-I0NO1KD [administrator]

22-01-2022 18:59:53
mbar-log-2022-01-22 (18-59-53).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 170690
Time elapsed: 11 minute(s), 7 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 1
HKCR\batfile\shell\open\command| (Broken.OpenCommand) -> Bad: ("D:\TakeCommand\tcmd.exe" /c "%1" %*) Good: ("%1" %*) -> Replace on reboot. [ffffffffffffffffffffffffffffffff]

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 10.0.9200 Windows 10 x64

Account is Administrative

Internet Explorer version: 11.789.19041.0

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED, H:\ DRIVE_FIXED
CPU speed: 2.803000 GHz
Memory total: 16793460736, free: 10189291520

Downloaded database version: v2022.01.22.05
Downloaded database version: v2022.01.22.05
Downloaded database version: v2018.01.20.01
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
     01/22/2022 18:59:18
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\cng.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\WppRecorder.sys
\SystemRoot\system32\drivers\SleepStudyHelper.sys
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\system32\drivers\SgrmAgent.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\tpm.sys
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\IntelTA.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\storahci.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\stornvme.sys
\SystemRoot\System32\drivers\EhStorClass.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\DRIVERS\edevmon.sys
\SystemRoot\System32\drivers\volume.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iorate.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\system32\drivers\filecrypt.sys
\SystemRoot\system32\drivers\tbs.sys
\SystemRoot\system32\DRIVERS\eamonm.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\system32\DRIVERS\ehdrv.sys
\??\C:\Program Files\ESET\ESET Security\Modules\em000k_64\1022\em000k_64.dll
\??\C:\Program Files\ESET\ESET Security\Modules\em006_64\1235\em006_64.dll
\??\C:\Program Files\ESET\ESET Security\Modules\em018k_64\1759\em018k_64.dll
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_65ab9a260dbf7467\BasicDisplay.sys
\SystemRoot\System32\DriverStore\FileRepository\basicrender.inf_amd64_df49c4daa6251397\BasicRender.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\CimFS.SYS
\SystemRoot\system32\DRIVERS\epfw.sys
\??\C:\Program Files\ESET\ESET Security\Modules\em008k_64\1602\em008k_64.dll
\??\C:\Program Files\ESET\ESET Security\Modules\em042_64\2313\em042_64.dll
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\adgnetworkwfpdrv.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afunix.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\epfwwfp.sys
\SystemRoot\system32\DRIVERS\FortiFilter.sys
\SystemRoot\System32\drivers\vwififlt.sys
\SystemRoot\System32\drivers\pacer.sys
\SystemRoot\System32\drivers\ndiscap.sys
\SystemRoot\system32\drivers\netbios.sys
\SystemRoot\System32\drivers\Vid.sys
\SystemRoot\System32\drivers\winhvr.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\System32\Drivers\SCDEmu.SYS
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\System32\drivers\mssmbios.sys
\??\d:\UltraISO\drivers\ISODrv64.sys
\??\C:\WINDOWS\System32\drivers\GUBootStartup.sys
\SystemRoot\System32\drivers\gpuenergydrv.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\drivers\dam.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\system32\drivers\bam.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\drivers\ftvnic.sys
\SystemRoot\System32\drivers\ftsvnic.sys
\SystemRoot\System32\drivers\pppop64.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_7500cffa210c6946\CompositeBus.sys
\SystemRoot\System32\drivers\kdnic.sys
\SystemRoot\System32\DriverStore\FileRepository\umbus.inf_amd64_b78a9c5b6fd62c27\umbus.sys
\SystemRoot\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f97f9aff8427a540\igdkmdn64.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\system32\drivers\ucx01000.sys
\SystemRoot\System32\drivers\Netwtw10.sys
\SystemRoot\system32\DRIVERS\wdiwifi.sys
\SystemRoot\System32\drivers\vwifibus.sys
\SystemRoot\System32\DriverStore\FileRepository\heci.inf_amd64_7bf3115ed0b45065\x64\TeeDriverW10x64.sys
\SystemRoot\System32\DriverStore\FileRepository\nvddi.inf_amd64_342213cff1444f9e\nvlddmkm.sys
\SystemRoot\System32\drivers\rt640x64.sys
\SystemRoot\System32\drivers\serial.sys
\SystemRoot\System32\drivers\serenum.sys
\SystemRoot\System32\drivers\ICCWDT.sys
\SystemRoot\System32\DriverStore\FileRepository\intcaudiobus.inf_amd64_036829f54ed8a5d0\IntcAudioBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\System32\drivers\Smb_driver_Intel.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_2546dafe2183e972\iaLPSS2_GPIO2_TGL.sys
\SystemRoot\System32\Drivers\msgpioclx.sys
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\System32\drivers\acpipagr.sys
\SystemRoot\System32\DriverStore\FileRepository\uefi.inf_amd64_c1628ffa62c8e54c\UEFI.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_16a14542b63c02af\swenum.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\DRIVERS\NDProxy.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\System32\drivers\USBD.SYS
\SystemRoot\System32\DriverStore\FileRepository\intcoed.inf_amd64_eddaa0f6dbdf4dd1\IntcOED.sys
\SystemRoot\System32\drivers\uaspstor.sys
\SystemRoot\System32\drivers\USBSTOR.SYS
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\System32\DriverStore\FileRepository\intcusb.inf_amd64_6aaa077086f20c55\IntcUSB.sys
\SystemRoot\System32\DriverStore\FileRepository\intcbtau.inf_amd64_c0c8cccfe3846528\IntcBTAu.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\DriverStore\FileRepository\ibtusb.inf_amd64_3655efbc3c2585c1\ibtusb.sys
\SystemRoot\System32\drivers\BTHUSB.sys
\SystemRoot\System32\drivers\BTHport.sys
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\System32\drivers\kbdhid.sys
\SystemRoot\system32\DRIVERS\ekbdflt.sys
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\drivers\rfcomm.sys
\SystemRoot\System32\drivers\BthEnum.sys
\SystemRoot\System32\drivers\bthpan.sys
\SystemRoot\System32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\mmcss.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\system32\DRIVERS\WUDFRd.sys
\SystemRoot\System32\drivers\WpdUpFltr.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\drivers\wcifs.sys
\SystemRoot\system32\drivers\cldflt.sys
\SystemRoot\system32\drivers\storqosflt.sys
\SystemRoot\System32\Drivers\MbamChameleon.sys
\SystemRoot\system32\drivers\bindflt.sys
\SystemRoot\system32\drivers\lltdio.sys
\SystemRoot\system32\drivers\mslldp.sys
\SystemRoot\system32\drivers\rspndr.sys
\SystemRoot\System32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\drivers\ndisuio.sys
\SystemRoot\system32\drivers\msquic.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\system32\drivers\Ndu.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\drivers\vwifimp.sys
\SystemRoot\System32\drivers\rassstp.sys
\SystemRoot\System32\Drivers\dump_dumpstorport.sys
\SystemRoot\System32\drivers\dump_stornvme.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\drivers\AgileVpn.sys
\SystemRoot\System32\drivers\rasl2tp.sys
\SystemRoot\System32\drivers\raspptp.sys
\SystemRoot\System32\DRIVERS\raspppoe.sys
\SystemRoot\System32\DRIVERS\ndistapi.sys
\SystemRoot\System32\drivers\ndiswan.sys
\SystemRoot\System32\Drivers\mbamswissarmy.sys
\SystemRoot\system32\DRIVERS\farflt.sys
\??\C:\WINDOWS\system32\drivers\mbae64.sys
\??\C:\WINDOWS\system32\drivers\7B556167.sys
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2022.01.22.05
  rootkit: v2022.01.22.05

<<<2>>>
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xffffd185dcf22060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffd185dcee88d0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffd185dcf22060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
DevicePointer: 0xffffd185dcee2de0, DeviceName: Unknown, DriverName: \Driver\EhStorClass\
DevicePointer: 0xffffd185dc5e5050, DeviceName: \Device\00000048\, DriverName: \Driver\stornvme\
------------ End ----------
Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Scan Interrupted
Scan was aborted.
=======================================

Scan started
Database versions:
  main:    v2022.01.22.05
  rootkit: v2022.01.22.05

<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffd185dcf11060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffd185dcedf8d0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffd185dcf11060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffffd185dc4e96b0, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffd185dc5b0050, DeviceName: \Device\00000046\, DriverName: \Driver\storahci\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: 4095CBB5

GPT Protective MBR Partition information:

    Partition 0 type is EFI-GPT (0xee)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1  Numsec = 4294967295

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

    GPT Header Signature 4546492050415254
    GPT Header Revision 65536 Size 92 CRC 2435170727
    GPT Header CurrentLba = 1 BackupLba 1953525167
    GPT Header FirstUsableLba 34  LastUsableLba 1953525134
    GPT Header Guid 9e5c29c4-4fc8-4af9-b882-9ae3b8482e28
    GPT Header Contains 128 partition entries starting at LBA 2
    GPT Header Partition entry size = 128

    Backup GPT header Signature 4546492050415254
    Backup GPT header Revision 65536 Size 92 CRC 2435170727
    Backup GPT header CurrentLba = 1953525167 BackupLba 1
    Backup GPT header FirstUsableLba 34  LastUsableLba 1953525134
    Backup GPT header Guid 9e5c29c4-4fc8-4af9-b882-9ae3b8482e28
    Backup GPT header Contains 128 partition entries starting at LBA 1953525135
    Backup GPT header Partition entry size = 128

    Partition 0 Type e3c9e316-b5c-4db8-817d-f92df0215ae
    Partition ID 10e66b80-fac4-4203-b4a4-b67a74e1a45
    FirstLBA 2048  Last LBA 264191
    Attributes 0
    Partition Name         Microsoft reserved partition

    Partition 1 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID c93daf7e-6235-4269-b2c9-4df89248388e
    FirstLBA 264192  Last LBA 1789683711
    Attributes 0
    Partition Name                 Basic data partition

    Partition 2 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID fff2a7b8-ed90-4987-a390-aba785982feb
    FirstLBA 1789683712  Last LBA 1953521663
    Attributes 0
    Partition Name                 Basic data partition

Disk Size: 1000204886016 bytes
Sector size: 512 bytes

Done!
Drive 1
This is a System drive
Scanning MBR on drive 1...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: 4095CC4D

GPT Protective MBR Partition information:

    Partition 0 type is EFI-GPT (0xee)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1  Numsec = 4294967295

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

    GPT Header Signature 4546492050415254
    GPT Header Revision 65536 Size 92 CRC 1413535868
    GPT Header CurrentLba = 1 BackupLba 500118191
    GPT Header FirstUsableLba 34  LastUsableLba 500118158
    GPT Header Guid 6bec8950-492d-46a4-af9a-70bc53fd3a3e
    GPT Header Contains 128 partition entries starting at LBA 2
    GPT Header Partition entry size = 128

    Backup GPT header Signature 4546492050415254
    Backup GPT header Revision 65536 Size 92 CRC 1413535868
    Backup GPT header CurrentLba = 500118191 BackupLba 1
    Backup GPT header FirstUsableLba 34  LastUsableLba 500118158
    Backup GPT header Guid 6bec8950-492d-46a4-af9a-70bc53fd3a3e
    Backup GPT header Contains 128 partition entries starting at LBA 500118159
    Backup GPT header Partition entry size = 128

    Partition 0 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
    Partition ID 2880fd2d-2c47-487f-ba4e-832b152fbc66
    FirstLBA 2048  Last LBA 309247
    Attributes 0
    Partition Name                 EFI system partition

    GPT Partition 0 is bootable
    Partition 1 Type e3c9e316-b5c-4db8-817d-f92df0215ae
    Partition ID d7e8a2b9-3211-4e12-a58c-f8aa5a353b
    FirstLBA 309248  Last LBA 571391
    Attributes 0
    Partition Name         Microsoft reserved partition

    Partition 2 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID 54ed1-5005-4f3e-9835-45c82b5cbb27
    FirstLBA 571392  Last LBA 462702591
    Attributes 0
    Partition Name                 Basic data partition

    Partition 3 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID b2af3d17-63b3-461f-a127-87274fcecb21
    FirstLBA 462702592  Last LBA 464730111
    Attributes 1
    Partition Name                                     

    Partition 4 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID ded410f5-2bbf-4a45-bf22-409c253cffe8
    FirstLBA 464730112  Last LBA 497190911
    Attributes 1
    Partition Name                                     

    Partition 5 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID 8c33386d-52bb-44d8-bb54-ab2a518f796a
    FirstLBA 497192960  Last LBA 500084735
    Attributes 1
    Partition Name                                     

Disk Size: 256060514304 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 512
Drive: 2, DevicePointer: 0xffffd185e8bf3200, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffd185e8bf1960, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffd185e8bf3200, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\disk\
DevicePointer: 0xffffd185e8bf2050, DeviceName: \Device\00000055\, DriverName: \Driver\UASPStor\
------------ End ----------
Alternate DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 2
Scanning MBR on drive 2...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: CBC22A39

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 64  Numsec = 3907024065
    Partition is not bootable
    Partition file system is NTFS

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 2000398933504 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 512
Drive: 3, DevicePointer: 0xffffd185e8bfa060, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffd185e8bfb040, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffd185e8bfa060, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\disk\
DevicePointer: 0xffffd185e8bf9630, DeviceName: \Device\00000056\, DriverName: \Driver\USBSTOR\
------------ End ----------
Alternate DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 3
Scanning MBR on drive 3...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: 0

GPT Protective MBR Partition information:

    Partition 0 type is EFI-GPT (0xee)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1  Numsec = 4294967295

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

    GPT Header Signature 4546492050415254
    GPT Header Revision 65536 Size 92 CRC 1531899466
    GPT Header CurrentLba = 1 BackupLba 30218841
    GPT Header FirstUsableLba 34  LastUsableLba 30218808
    GPT Header Guid 1055f0b7-8f8e-40b0-87b4-994426b8948a
    GPT Header Contains 128 partition entries starting at LBA 2
    GPT Header Partition entry size = 128

    Backup GPT header Signature 4546492050415254
    Backup GPT header Revision 65536 Size 92 CRC 1531899466
    Backup GPT header CurrentLba = 30218841 BackupLba 1
    Backup GPT header FirstUsableLba 34  LastUsableLba 30218808
    Backup GPT header Guid 1055f0b7-8f8e-40b0-87b4-994426b8948a
    Backup GPT header Contains 128 partition entries starting at LBA 30218809
    Backup GPT header Partition entry size = 128

    Partition 0 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID a79659d3-c14b-475f-b876-f0ae16c3aa28
    FirstLBA 2048  Last LBA 30216721
    Attributes 0
    Partition Name                  Main Data Partition

    Partition 1 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID ae36e2e3-30c6-4830-b5e5-98eb73feda73
    FirstLBA 30216722  Last LBA 30217745
    Attributes 0
    Partition Name                            UEFI:NTFS

Disk Size: 15472047104 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 512
Drive: 4, DevicePointer: 0xffffd185ea39a120, DeviceName: \Device\Harddisk4\DR4\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffd185ea3986d0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffd185ea39a120, DeviceName: \Device\Harddisk4\DR4\, DriverName: \Driver\disk\
DevicePointer: 0xffffd185ea754a90, DeviceName: \Device\00000069\, DriverName: \Driver\USBSTOR\
------------ End ----------
Alternate DeviceName: \Device\Harddisk4\DR4\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 4
Scanning MBR on drive 4...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: CBCE2081

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 63  Numsec = 1953520002
    Partition is not bootable
    Partition file system is NTFS

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 1000204886016 bytes
Sector size: 512 bytes

Done!
File "C:\Windows\System32\config\systemprofile\AppData\Local\DataSharing\Storage\DSTokenDB2.dat" is sparse (flags = 32768)
Infected: HKCR\batfile\shell\open\command| --> [Broken.OpenCommand]
Scan finished
Creating System Restore point...
Cleaning up...
Removal successful. No system shutdown is required.
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-2-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-2-0-64-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-2-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-3-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-3-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-4-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-4-0-63-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-4-r.mbam...
Removal finished

Cruzo los dedos, con la esperanza de que estén bien.

Saludos.

Ahora está correctamente! Está perfecto!

Descargue el programa: Junkware Removal Tool de la siguiente Url:Downloading Junkware Removal Tool 1 (Cuando acceda a la Url empezará “Automáticamente” el Proceso de Descarga)

Manual de Uso: “Junkware Removal Tool” y sigue los pasos por el orden establecido y como se indica en dicho Manual:

• Desactivar momentáneamente el antivirus.
• Cierra todos los navegadores de internet que tengas abiertos.
• Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.
• Pulsar cualquier tecla.
• Esperar a que termine el proceso, puede demorar unos minutos.
• Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe.
• Activar de nuevo su antivirus.

Mándeme dicho Informe que genere el programa:

No se equivoque nuevamente en los códigos que tiene que poner a la hora de poder enviarme dicho Informe que genere el programa:

[code]

[/code].

Hola.

Aquí va el informe de JRT:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64 
Ran by HUGO PAVEZ (Administrator) on 22-01-2022 at 21:17:10,21
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 3 

Successfully deleted: C:\ProgramData\productdata (Folder) 
Successfully deleted: C:\Users\HUGO PAVEZ\AppData\Roaming\babylon (Folder) 
Successfully deleted: C:\WINDOWS\system32\Tasks\Uninstaller_SkipUac_HUGO_PAVEZ (Task)



Registry: 3 

Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\9cb73f38 (Registry Key) 
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22-01-2022 at 21:19:15,68
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

¿Cómo sigo?

3) Descarga Ccleaner 1 Aquí te dejo su manual: Manual de CCleaner 1, para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

Manual de Uso: Url de Descarga: “Ccleaner” y sigue los pasos por el orden establecido y como se indican en dicho Manual:**CCleaner. Manual de uso simple y avanzado (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: “NO SE HAN ENCONTRADO PROBLEMAS” ó “TODOS LOS PROBLEMAS HAN SIDO RESUELTOS” o un mensaje similar).

Mándeme una Captura de Pantalla cuando haya terminado el Proceso de Análisis por completo!

Tengo el CCleaner en mi computador ¿debo descargarlo nuevamente? Lo ejecuto muy seguido.

Respondiendo a tu pregunta si ya tiene el Ccleaner instalado en su ordenador "NO" debe descargarlo de nuevo. Aplique el procedimiento solamente siguiendo su Manual de Uso.

Cuando haya seguido el Manual de Uso que le he dejado en este foro al pie de la letra me manda una Captura de Pantalla!

Aquí NO hace falta que me envíe el Informe! Sólo mándeme una Captura de Pantalla!

Quedo a la espera de su respuesta!

Bien.

Aquí va la captura.

Informe de CCleaner1920×1080 93.8 KB

El “problema” que aparece no logro eliminarlo, resolverlo. Es una falla, de las varias, que viene dándose. Hace varias semanas que exactamente el mismo problema se da. Por más intentos que haga, siempre sigue sin resolverse.

Saludos.

No se preocupe, lo resolveremos!

0) Url descarga programa: “Glary Utilities”: Glary Utilities 5 | InfoSpyware

Manual de Uso: Url de Descarga: “Glary Utilities” y sigue los pasos por el orden establecido y como se indican en dicho Manual:

1. Abrir el programa: “Glary Utilities” con "Derechos de Administrador
2. Click donde pone la opción “Mantenimiento en 1-Click” y dejar “Todas las opciones Habilitadas” como se puede observar en esta imagen y click en la pestaña que pone “Buscar problemas”:

image691×492 55.7 KB

1. Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: “Reparar Problemas”. Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados. (Repetir el "Paso 1" y "Paso 2" hasta que diga que "NO" se han encontrado problemas.

Me manda una captura de pantalla!

Hola.

Va la captura de pantalla de los Resultados.

Ya tenía el programa, de modo que sólo lo ejecuté.

En la captura se ve que quedan 11,5 Kb (una minucia) de archivos temporales nmo borrados. El programa me marcó varios para eliminar, pero dejó sin marcar esos 11,5 Kb.

Captura de pantalla de Resultados de Glary Utilities1920×1080 183 KB

Espero instrucciones.

Saludos.

Páseselo de nuevo el programa como lo ha estado realizando correctamente hasta que en “TODAS” las columnas ponga lo siguiente: “No issues found”

Mandas otra Captura de Pantalla!

le di a corregir varias veces y siempre dejó esos 11,5 Kb

¿Los marco, tildo, para que los borre?

No me atreví a hacerlo, pues pensé que si las Glary los dejaban sin marcar, por algo sería.

SI, DEJA MARCADOS “TODAS” LAS OPCIONES Y SE LO SIGUES PASANDO HASTA QUE DIGA: “No issues found.” EN “TODAS” LAS COLUMNAS

Mandas otra Captura de Pantalla!

Listo.

Segunda captura de pantalla de Resultados de Glary Utilities1920×1080 207 KB

Ya están corregidos todos los errores, incluyendo los archivos temporales.

Perfecto! Ha realizado correctamente los procedimientos a seguir!

Sigamos:

Revisa en Windows Update si hay alguna actualización disponible: Actualizar Windows y clickea en la pestaña que salga. Clickea en: Buscar actualizaciones y dejar que busque actualizaciones y actualice “TODO” lo que encuentre y si al finalizar del proceso te dice INSTALAR le dices que “SI” y si te pide que tienes que reiniciar el EQUIPO para poder instalar las Actualizaciones le dices que SI pero sólo si te lo dice el programa.

Dicho procedimiento puede demorar bastante, tenga paciencia!

Cuando haya finalizado dicho proceso por completo me manda una Captura de Pantalla.

Quedo a la espera de su respuesta!

Nada que actualizar. Me dice que todo está al día.

Salvo que me ofrece instalar Windows 11, que no me atrae. Al menos por el momento, hasta que se decante un poco…

¿Cómo seguimos?

Perfecto! sigamos:

MUY IMPORTANTE:

TODOS ESTOS PASOS QUE TE PONGO A CONTINUACIÓN TIENE QUE PONER TODOS LOS CÓDIGOS QUE LE INDICO CORRECTAMENTE YA QUE SI SE EQUIVOCA NO VA A PODER CORREGIR MUCHAS ERRORES PARA PODER SOLUCIONARLOS.

PONGA ESPECIAL CUIDADO CUANDO REALICE ESTOS PASOS PARA NO EQUIVOCARSE EN LA REALIZACIÓN DE DICHO PROCEDIMIENTOS YA QUE SI NO, NO PODRÁ REPARAR DICHOS ERRORES:

PASOS A SEGUIR:

En la barra de búsqueda escribe cmd y en la primera opción que aparezca da clic derecho y elige Ejecutar como administrador. Se abrirá una ventana negra. Copia y pega los siguientes comandos línea por línea:

dism /online /cleanup-image /restorehealth

dism /online /cleanup-image /startcomponentcleanup

sfc /scannow

Si alguno te pide reiniciar procedes. Revisa si el ultimo comando te informa si encontro alguna infracción y si la pudo reparar. Si encontró y copia y pega este otro comando:

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

Esto generará un reporte en tu escritorio llamado sfcdetails. Por favor trae su contenido o adjúntalo en un mensaje.

Nos comentarías como te fue, como sigue el sistema y si el último comando encontró algo nos traerías el reporte.

Falto comentar como iba el sistema o si parece que está todo en orden con el PC. Con todos estos procedimientos se hicieron bastantes reparaciones.

Hasta aquí vamos bien, como decía el pavo entrando en la puerta del horno. O el suicida cuando iba pasando por el segundo piso tras lanzarse desde el décimo.

Va un 25 % del scannow y nada ha encontrado.

Salvo un acceso denegado. En la herramienta de administración y mantenimiento de imágenes de implementación, añadiendo que ocurrió el error 5.

Seguiré informando…

Va un 80 % y todo parece normal.

Olvidaba enviar un informe que generó el Cmd. Va ahora: subiendo:

Nop, no me permite subirlo, porque la extensión (log) no está permitida

Lo mandas directamente en un Block de Notas y lo subes por aquí ó mandas una Captura de Pantalla