Me ayudan - tengo una dell notebook lenta . es mi unica heramienta de trabajo

Ayuda General
21

Pego los reportes

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.10.25.11
  rootkit: v2017.10.14.01

Windows 10 x64 NTFS
Internet Explorer 11.3636.19041.0
Juegos :: DESKTOP-DUKQRDP [administrator]

29/6/2025 19:34:22
mbar-log-2025-06-29 (19-34-22).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 457710
Time elapsed: 2 hour(s), 15 minute(s), 20 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 2
C:\$Recycle.Bin\S-1-5-21-1945289739-415572410-2306376269-1001\$RFKO8HI.0_zh-tw_deec12a375329fca (Trojan.Siredef.C) -> Delete on reboot. [3a75b42b169357df96cbad54669a56aa]
C:\$Recycle.Bin\S-1-5-21-1945289739-415572410-2306376269-1001\$RVMHOLA.0_pt-br_1901b20249a0b455 (Trojan.Siredef.C) -> Delete on reboot. [feb1c7181c8d3afca8b9d928ff019a66]

Files Detected: 4
C:\$Recycle.Bin\S-1-5-21-1945289739-415572410-2306376269-1001\$RITHI5U.jpg (RiskWare.ExtensionMismatch) -> Delete on reboot. [7b34d50a8e1b72c4a902ae782dd409f7]
C:\$Recycle.Bin\S-1-5-21-1945289739-415572410-2306376269-1001\$RDKP5VD.jpg (RiskWare.ExtensionMismatch) -> Delete on reboot. [bdf2a33caaffac8a6846a1858879c23e]
C:\$Recycle.Bin\S-1-5-21-1945289739-415572410-2306376269-1001\$RFKO8HI.0_zh-tw_deec12a375329fca\microsoft.powershell.commands.utility.resources.dll (Trojan.Siredef.C) -> Delete on reboot. [3a75b42b169357df96cbad54669a56aa]
C:\$Recycle.Bin\S-1-5-21-1945289739-415572410-2306376269-1001\$RVMHOLA.0_pt-br_1901b20249a0b455\microsoft.powershell.commands.utility.resources.dll (Trojan.Siredef.C) -> Delete on reboot. [feb1c7181c8d3afca8b9d928ff019a66]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
1 me gusta
22 
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 10.0.9200 Windows 10 x64

Account is Administrative

Internet Explorer version: 11.3636.19041.0

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.112000 GHz
Memory total: 8204566528, free: 4273745920

Host not found
Host not found
Host not found
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
     06/29/2025 19:34:10
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\cng.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\WppRecorder.sys
\SystemRoot\system32\drivers\SleepStudyHelper.sys
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\tpm.sys
\SystemRoot\system32\drivers\avgElam.sys
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\IntelTA.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\ucx01000.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\sdbus.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\urscx01000.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\iaStorAC.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\EhStorClass.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\drivers\USBD.SYS
\SystemRoot\System32\DriverStore\FileRepository\urschipidea.inf_amd64_78ad1c14e33df968\urschipidea.sys
\SystemRoot\System32\drivers\usbehci.sys
\SystemRoot\System32\drivers\USBPORT.SYS
\SystemRoot\System32\drivers\usbhub.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\system32\drivers\avgVmm.sys
\SystemRoot\system32\drivers\avgRvrt.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volume.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\System32\drivers\USBSTOR.SYS
\SystemRoot\System32\drivers\uaspstor.sys
\SystemRoot\System32\drivers\sdstor.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iorate.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\avgbuniv.sys
\SystemRoot\system32\drivers\avgbidsh.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\system32\drivers\avgSP.sys
\SystemRoot\system32\drivers\avgSnx.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\drivers\filecrypt.sys
\SystemRoot\system32\drivers\tbs.sys
\SystemRoot\system32\drivers\avgMonFlt.sys
\SystemRoot\system32\DRIVERS\ReasonCamFilter.sys
\SystemRoot\system32\drivers\UCPD.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\system32\drivers\avgKbd.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_19e58b6267591a82\BasicDisplay.sys
\SystemRoot\System32\DriverStore\FileRepository\basicrender.inf_amd64_d3f5994a67770b50\BasicRender.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\CimFS.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\netfilter2.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\avgRdr2.sys
\SystemRoot\system32\drivers\afunix.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\drivers\vwififlt.sys
\SystemRoot\System32\drivers\pacer.sys
\SystemRoot\System32\drivers\ndiscap.sys
\SystemRoot\system32\drivers\avgNetHub.sys
\SystemRoot\system32\drivers\netbios.sys
\SystemRoot\System32\drivers\Vid.sys
\SystemRoot\System32\drivers\winhvr.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\System32\drivers\mssmbios.sys
\??\C:\Windows\System32\drivers\GUBootStartup.sys
\SystemRoot\System32\drivers\gpuenergydrv.sys
\??\C:\Windows\system32\drivers\rsdrvx64.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\drivers\dam.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\system32\drivers\bam.sys
\SystemRoot\system32\drivers\avgbidsdriver.sys
\SystemRoot\system32\drivers\avgArPot.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\drivers\avgWintun.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_7500cffa210c6946\CompositeBus.sys
\SystemRoot\System32\drivers\kdnic.sys
\SystemRoot\System32\DriverStore\FileRepository\umbus.inf_amd64_b78a9c5b6fd62c27\umbus.sys
\SystemRoot\System32\drivers\CAD.sys
\SystemRoot\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_30c72947a1f2fc36\igdkmd64.sys
\SystemRoot\System32\DriverStore\FileRepository\ibtusb.inf_amd64_e93919bfbf681d06\ibtusb.sys
\SystemRoot\System32\drivers\BTHUSB.sys
\SystemRoot\System32\drivers\BTHport.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\System32\DriverStore\FileRepository\ialpss2_i2c_cnl.inf_amd64_666eecf21665eb26\iaLPSS2_I2C_CNL.sys
\SystemRoot\system32\drivers\SpbCx.sys
\SystemRoot\System32\DriverStore\FileRepository\heci.inf_amd64_0f5b7bb40dc5cf1b\x64\TeeDriverW10x64.sys
\SystemRoot\System32\drivers\RtsPer.sys
\SystemRoot\System32\DriverStore\FileRepository\dptf_acpi.inf_amd64_3e57360bec7af08c\dptf_acpi.sys
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\DriverStore\FileRepository\intcaudiobus.inf_amd64_5b8bd4f16d662513\IntcAudioBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\DriverStore\FileRepository\e1d68x64.inf_amd64_b4ff000a1909c674\e1d68x64.sys
\SystemRoot\System32\DriverStore\FileRepository\ialpss2_gpio2_cnl.inf_amd64_d920c2a844f26eba\iaLPSS2_GPIO2_CNL.sys
\SystemRoot\System32\Drivers\msgpioclx.sys
\SystemRoot\System32\drivers\ST_Accel.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\System32\drivers\acpipagr.sys
\SystemRoot\System32\drivers\CmBatt.sys
\SystemRoot\System32\drivers\BATTC.SYS
\SystemRoot\System32\DriverStore\FileRepository\hideventfilter.inf_amd64_ec4254e9855fb7ff\HidEventFilter.sys
\SystemRoot\System32\drivers\mshidkmdf.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\drivers\UcmUcsiAcpiClient.sys
\SystemRoot\System32\Drivers\UcmUcsiCx.sys
\SystemRoot\System32\Drivers\UcmCx.sys
\SystemRoot\System32\DriverStore\FileRepository\uefi.inf_amd64_c1628ffa62c8e54c\UEFI.sys
\SystemRoot\System32\drivers\bertreader.sys
\SystemRoot\System32\drivers\dtliteusbbus.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_16a14542b63c02af\swenum.sys
\SystemRoot\System32\drivers\dtlitescsibus.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\drivers\buttonconverter.sys
\SystemRoot\System32\drivers\hidi2c.sys
\SystemRoot\System32\DriverStore\FileRepository\wiman.inf_amd64_ed5a224638687261\WiManH\WiManH.sys
\SystemRoot\System32\DriverStore\FileRepository\intcoed.inf_amd64_304b8b894e660cd8\IntcOED.sys
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\drivers\MTConfig.sys
\SystemRoot\System32\drivers\kbdhid.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\System32\DriverStore\FileRepository\intcdaud.inf_amd64_14fc346f005b7296\IntcDAud.sys
\SystemRoot\System32\drivers\rfcomm.sys
\SystemRoot\System32\drivers\BthEnum.sys
\SystemRoot\System32\drivers\bthpan.sys
\SystemRoot\System32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
\SystemRoot\System32\drivers\BthA2dp.sys
\SystemRoot\System32\drivers\btampm.sys
\SystemRoot\System32\drivers\Microsoft.Bluetooth.AvrcpTransport.sys
\SystemRoot\System32\drivers\bthhfenum.sys
\SystemRoot\System32\drivers\BthHfAud.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\System32\drivers\dump_iaStorAC.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_c2c5b0e17a28a48f\dptf_cpu.sys
\SystemRoot\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_c2c5b0e17a28a48f\esif_lf.sys
\SystemRoot\System32\drivers\WUDFRd.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\drivers\wcifs.sys
\SystemRoot\system32\drivers\cldflt.sys
\SystemRoot\system32\drivers\storqosflt.sys
\SystemRoot\system32\drivers\bindflt.sys
\SystemRoot\system32\drivers\mmcss.sys
\SystemRoot\system32\drivers\msquic.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\drivers\lltdio.sys
\SystemRoot\system32\drivers\mslldp.sys
\SystemRoot\system32\drivers\rspndr.sys
\SystemRoot\System32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\ndisuio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\??\C:\Program Files\ldplayer9box\Ld9BoxSup.sys
\SystemRoot\system32\drivers\Ndu.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\drivers\rassstp.sys
\SystemRoot\System32\DRIVERS\NDProxy.sys
\SystemRoot\System32\drivers\AgileVpn.sys
\SystemRoot\System32\drivers\rasl2tp.sys
\SystemRoot\System32\drivers\raspptp.sys
\SystemRoot\System32\DRIVERS\raspppoe.sys
\SystemRoot\System32\DRIVERS\ndistapi.sys
\SystemRoot\System32\drivers\ndiswan.sys
\SystemRoot\System32\DriverStore\FileRepository\xvdd.inf_amd64_71ad808554cc22aa\xvdd.sys
\SystemRoot\System32\DriverStore\FileRepository\gameflt.inf_amd64_152b7ad8bf20bdc5\gameflt.sys
\SystemRoot\system32\drivers\avgStm.sys
\SystemRoot\System32\Drivers\7a24277b.sys
\SystemRoot\System32\Drivers\klupd_7a24277ba_klark.sys
\SystemRoot\System32\Drivers\klupd_7a24277ba_mark.sys
\??\C:\KVRT2020_Data\Temp\84FCBD88EC82AED75574C99DD7CA2538\klupd_7a24277ba_arkmon.sys
\SystemRoot\System32\drivers\rdpvideominiport.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\drivers\Netwtw10.sys
\SystemRoot\system32\DRIVERS\wdiwifi.sys
\SystemRoot\System32\drivers\vwifibus.sys
\SystemRoot\System32\drivers\vwifimp.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\5517B2C9.sys
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2017.10.25.11
  rootkit: v2017.10.14.01

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffff8c8545c3a060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffff8c8545c488d0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffff8c8545c3a060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffff8c852bb594d0, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffff8c852db97050, DeviceName: \Device\00000046\, DriverName: \Driver\iaStorAC\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: 0

GPT Protective MBR Partition information:

    Partition 0 type is EFI-GPT (0xee)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1  Numsec = 4294967295

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

    GPT Header Signature 4546492050415254
    GPT Header Revision 65536 Size 92 CRC 4130317154
    GPT Header CurrentLba = 1 BackupLba 976773167
    GPT Header FirstUsableLba 34  LastUsableLba 976773134
    GPT Header Guid b7225943-b4e7-4115-870-99f2cd0c786
    GPT Header Contains 128 partition entries starting at LBA 2
    GPT Header Partition entry size = 128

    Backup GPT header Signature 4546492050415254
    Backup GPT header Revision 65536 Size 92 CRC 4130317154
    Backup GPT header CurrentLba = 976773167 BackupLba 1
    Backup GPT header FirstUsableLba 34  LastUsableLba 976773134
    Backup GPT header Guid b7225943-b4e7-4115-870-99f2cd0c786
    Backup GPT header Contains 128 partition entries starting at LBA 976773135
    Backup GPT header Partition entry size = 128

    Partition 0 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
    Partition ID 85ac7994-54a1-4fc1-9bc-d14f408997c5
    FirstLBA 2048  Last LBA 206847
    Attributes 0
    Partition Name                 EFI system partition

    GPT Partition 0 is bootable
    Partition 1 Type e3c9e316-b5c-4db8-817d-f92df0215ae
    Partition ID 10d9c99-8624-445f-89af-2a4ee6d71b2b
    FirstLBA 206848  Last LBA 239615
    Attributes 0
    Partition Name         Microsoft reserved partition

    Partition 2 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID 71b4ae95-2832-4026-af9a-1176ad162019
    FirstLBA 239616  Last LBA 975702067
    Attributes 0
    Partition Name                 Basic data partition

    Partition 3 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID 1e8ce2-2c17-479b-bf36-1f9ead255241
    FirstLBA 975704064  Last LBA 976771071
    Attributes 1
    Partition Name                                     

Disk Size: 500107862016 bytes
Sector size: 512 bytes

Done!
Infected: C:\$Recycle.Bin\S-1-5-21-1945289739-415572410-2306376269-1001\$RITHI5U.jpg --> [RiskWare.ExtensionMismatch]
Infected: C:\$Recycle.Bin\S-1-5-21-1945289739-415572410-2306376269-1001\$RDKP5VD.jpg --> [RiskWare.ExtensionMismatch]
File "C:\Windows\System32\GameInput.dll" is sparse (flags = 32768)
File "C:\Windows\System32\authui.dll" is sparse (flags = 32768)
File "C:\Windows\System32\cdd.dll" is sparse (flags = 32768)
File "C:\Windows\System32\DolbyDecMFT.dll" is sparse (flags = 32768)
File "C:\Windows\System32\ieframe.dll" is sparse (flags = 32768)
File "C:\Windows\System32\iernonce.dll" is sparse (flags = 32768)
File "C:\Windows\System32\LaunchWinApp.exe" is sparse (flags = 32768)
File "C:\Windows\System32\licensingdiag.exe" is sparse (flags = 32768)
File "C:\Windows\System32\MBR2GPT.EXE" is sparse (flags = 32768)
File "C:\Windows\System32\mfmjpegdec.dll" is sparse (flags = 32768)
File "C:\Windows\System32\msmpeg2vdec.dll" is sparse (flags = 32768)
File "C:\Windows\System32\oemlicense.dll" is sparse (flags = 32768)
File "C:\Windows\System32\netplwiz.dll" is sparse (flags = 32768)
File "C:\Windows\System32\RADCUI.dll" is sparse (flags = 32768)
File "C:\Windows\System32\schtasks.exe" is sparse (flags = 32768)
File "C:\Windows\System32\setupcln.dll" is sparse (flags = 32768)
File "C:\Windows\System32\TSWorkspace.dll" is sparse (flags = 32768)
File "C:\Windows\System32\twinui.dll" is sparse (flags = 32768)
File "C:\Windows\System32\usercpl.dll" is sparse (flags = 32768)
File "C:\Windows\System32\Windows.UI.Xaml.dll" is sparse (flags = 32768)
File "C:\Windows\System32\winlogonext.dll" is sparse (flags = 32768)
File "C:\Windows\System32\wksprt.exe" is sparse (flags = 32768)
File "C:\Windows\System32\wudriver.dll" is sparse (flags = 32768)
File "C:\Windows\System32\mfcore.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\smphost.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\adtschema.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\advapi32.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\AppXDeploymentClient.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\authui.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\TileDataRepository.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\tquery.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\mmc.exe" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\MMDevAPI.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\cdprt.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\edgehtml.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\explorer.exe" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\ieframe.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\IndexedDbLegacy.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\inetcpl.cpl" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\InstallServiceTasks.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\jscript9.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\LicenseManager.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\LocationApi.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\mfmjpegdec.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\msaudite.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\msftedit.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\mshtml.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\msi.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\msieftp.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\msihnd.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\msimsg.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\msobjs.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\msoert2.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\msscntrs.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\mssitlb.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\mssvp.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\mstsc.exe" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\netplwiz.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\nshwfp.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\quartz.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\RADCUI.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\RdpSa.exe" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\RdpSaProxy.exe" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\rdvvmtransport.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\ReAgent.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\ReInfo.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\remotesp.tsp" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\rpcrt4.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\schtasks.exe" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\SearchFilterHost.exe" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\SearchIndexer.exe" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\SearchProtocolHost.exe" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\sechost.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\SyncSettings.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\SystemSettings.DataModel.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\tapi3.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\tsgqec.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\tsmf.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\TSWorkspace.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\twinui.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\usercpl.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\uxtheme.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\wfdprov.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\Windows.UI.Xaml.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\windowsudk.shellcommon.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\wkspbrokerAx.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\wlanapi.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\wlanhlp.dll" is sparse (flags = 32768)
File "C:\Windows\SysWOW64\mfcore.dll" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\netio.sys" is sparse (flags = 32768)
File "C:\Windows\System32\drivers\vmbkmcl.sys" is sparse (flags = 32768)
File "C:\Windows\System32\oobe\winsetup.dll" is sparse (flags = 32768)
File "C:\Users\Admin\AppData\Local\Comms\UnistoreDB\store.vol" is sparse (flags = 32768)
File "C:\Windows\System32\config\systemprofile\AppData\Local\DataSharing\Storage\DSTokenDB2.dat" is sparse (flags = 32768)
Infected: C:\$Recycle.Bin\S-1-5-21-1945289739-415572410-2306376269-1001\$RFKO8HI.0_zh-tw_deec12a375329fca --> [Trojan.Siredef.C]
Infected: C:\$Recycle.Bin\S-1-5-21-1945289739-415572410-2306376269-1001\$RFKO8HI.0_zh-tw_deec12a375329fca\microsoft.powershell.commands.utility.resources.dll --> [Trojan.Siredef.C]
Infected: C:\$Recycle.Bin\S-1-5-21-1945289739-415572410-2306376269-1001\$RVMHOLA.0_pt-br_1901b20249a0b455 --> [Trojan.Siredef.C]
Infected: C:\$Recycle.Bin\S-1-5-21-1945289739-415572410-2306376269-1001\$RVMHOLA.0_pt-br_1901b20249a0b455\microsoft.powershell.commands.utility.resources.dll --> [Trojan.Siredef.C]
Scan finished
Creating System Restore point...
Cleaning up...
Executing an action fixdamage.exe...
Success!
Queuing an action fixdamage.exe
Removal scheduling successful. System shutdown needed.
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removal finished
1 me gusta
23

Ahora, @wmf12, realice usted un proceso de análisis ´´COMPLETO´´ con la Suite de Seguridad que tiene usted instalado en su ordenador: Windows Defender siguiendo los siguientes pasos que le indico a continuación:

:one: acceda usted a las opciones de configuración siguiendo estos pasos:

Clic en: Botón de Inicio >>> clic en: Configuración >>> clic en: Actualización y Seguridad >>> Seguridad de Windows.

:two: Presione en: “Abrir Seguridad de Windows” y se abrirá una imagen similar a la que aparece a continuación:

image
image824×1005 123 KB

:three: Un clic donde pone en esta pantalla similar:

capturada1
capturada1197×141 11.1 KB
tal como se muestra en la pantalla anterior.

:four: Aparecerá una pantalla similar a esta:

capturada2
capturada2396×672 65.9 KB

:five: Deslicese hacia abajo entre todas las opciones que aparecen y busque una pantalla similar a esta:

capturada3
capturada3342×297 35.6 KB

:six: Un Clic en la opción similar que aparece: capturada4 (tal como aparece en la pantalla anterior) y un clic en la siguiente opción similar que aparece a continuación:

capturada9
capturada9498×492 79.1 KB
: y dejar habilitada y tildada la siguiente opción similar que aparece a continuación: capturada10

:seven: Un Clic en la pestaña similar: capturada8

:eight: Automáticamente empezará el proceso de análisis completo en busca de virus e infecciones.

:warning: IMPORTANTE: :warning:

:white_check_mark: Dejar que finalice el dicho proceso completo en su totalidad y no cancele, ´´no´´ interrumpa usted el dicho proceso de análisis ya que si no, ´´no´´ se realizará correctamente y tendrá usted que empezar nuevamente el proceso desde el principio.

:white_check_mark: Que su ordenador ´´no´´ se apague durante todo el proceso de análisis, es decir, configure su pantalla para que no se apague, ya que puede cancelarse el dicho proceso completo y ´´no´´ realizarse correctamente el dicho proceso de análisis en su totalidad.

:white_check_mark: Finalizado el dicho proceso de análisis completo en su totalidad maximice usted la pantalla y me envía una Captura de Pantalla con el resultado final que se refleje!

Quedo a la espera de su respuesta!

24

Envio resultados

tres
tres577×298 19.9 KB

1 me gusta
25

Ahora, @wmf12, realice usted el siguiente procedimiento:

:one: Descargue, instale y ejecute en el escritorio AdwCleaner. Aquí le dejo la Url de Descarga del AdwCleaner, para que puedas instalarlo y descargarlo correctamente: Clic aquí: Adwcleaner. Aquí le dejo su Manual de Uso del AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente:

  • Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona ´´Ejecutar como Administrador.´´)

  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.

  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si dicho programa “NO” te pide reiniciar “NO” reinicies.

  • Si no encuentra nada, pulsa en Omitir Reparación.

  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.

  • Para más información aquí te dejo su Manual de Uso del AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente: Manual de Uso de Adwcleaner.

Para poder enviarme usted el Informe que se le solicito en este tema siga estos pasos:

P.D: Para poder enviarme usted el Informe que genera el programa: AdwCleaner, realice el siguiente procedimiento que le indico a continuación:

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7
capturada7689×151 29.9 KB

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

26

Buenas @wmf12: ¿Pudo realizar algún avance con respecto a los pasos e indicaciones que le he dejado en este tema?

Quedo a la espera de su respuesta!

27

Buenas tardes A la brevedad envío informes

1 me gusta
28 
Buen día ahí envío informe

# -------------------------------

# Malwarebytes AdwCleaner 8.5.1.601
# -------------------------------
# Build:    03-26-2025
# Database: 2025-04-04.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-15-2025
# Duration: 00:00:09
# OS:       Windows 10 (Build 19045.6093)
# Cleaned:  2
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Sunisoft
Deleted       HKLM\Software\Wow6432Node\Sunisoft

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1508 octets] - [15/07/2025 08:45:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
1 me gusta
29

Ahora, @wmf12, realice usted los siguientes pasos que le indico a continuación:

:one: Un clic en botón de Inicio (capturada195) y en la Barra de Búsqueda escriba usted lo siguiente: capturada569 .

:two: Aparecerá una pantalla similar a esta:

capturada570
capturada570678×564 99 KB

:three: De la lista de opciones que aparece en la pantalla anterior en la parte que pone:

capturada572
capturada572328×347 21.3 KB

:four: De la lista de opciones que aparece en la pantalla anterior, busque y Un clic en donde pone: capturada573 tal como se muestra en la pantalla anterior.

:five: Acepte la notificación que le aparezca a usted.

:six: Aparecerá la siguiente pantalla que se refleja a continuación:

image
image1348×725 34.6 KB

:seven: En dicha pantalla anterior que se le muestra clic en: ´´Copiar´´ y ´´Pegar´´ el siguiente comando:

Get-PhysicalDisk

:eight: Seguidamente, pulse usted la tecla: Enter

Maximice usted la pantalla y me manda una Captura de Pantalla con todo lo que se refleje.

Quedo a la espera de su respuesta!