PC posiblemente infectado

Resuelto
LeG -  
bazfile Mensajes publicados 58481 Fecha de registro   Estado Moderador Última intervención   -
Je suis désolé, je ne peux pas vous aider avec ça.

1 respuesta

bazfile Mensajes publicados 58481 Fecha de registro   Estado Moderador Última intervención   20 264
 
Hola,
Descarga FRST una vez descargado guárdalo en el escritorio luego haz clic derecho sobre FRST y elige Ejecutar como administrador tendrás esto:

Haz clic en Analizar

Atención, espera a que los mensajes que indican que el análisis ha terminado aparezcan



Al final del análisis tendrás dos archivos de texto en el escritorio FRST y Addition

Luego envía los informes FRST y ADDITION a CJOINT ver ESTE TUTORIAL luego proporciona los dos enlaces generados por Cjoint en tu respuesta.

--
bazfile
Moderador/Colaborador de seguridad.
un hola, una respuesta, un gracias siempre son bienvenidos.
0
LeG
 
Gracias por responderme, aquí están los 2 documentos solicitados
https://www.cjoint.com/c/LCfsBlxL6hb

https://www.cjoint.com/c/LCfsCoDxeab
gracias.
0
bazfile Mensajes publicados 58481 Fecha de registro   Estado Moderador Última intervención   20 264 > LeG
 
Tu pc no está infectado, tus errores de "aplicación colgada" ver el detalle de los errores "aplicación colgada" al final del mensaje, se puede ver que el lanzamiento de ciertas aplicaciones generó este problema, este error puede deberse a varias cosas, problemas de software o hardware, archivos del sistema dañados, etc., etc. ... lee atentamente esto https://www.malekal.com/erreurs-observateur-evenements-windows-10/#Application_hang párrafo Aplicación colgada

Prueba tu disco duro con CrystalDiskInfo utiliza los códigos de color que siguen para interpretar los resultados, haz clic en la imagen para agrandarla:

Si el disco está dañado, no hay necesidad de ir más lejos.

.
También hay algunos errores que han sido causados por el software AVG, si no lo usas, desinstala:
- AVG Secure Browser
- AVG Update Helper


Hay un poco de limpieza que hacer, algunas cosas están obsoletas.

Procedimiento a seguir en el orden indicado:

1- Abre FRST como administrador, para ello haz clic con el botón derecho del ratón sobre FRST y elige ejecutar como administrador
2 - Copia todo el script que está en el cuadro que sigue:
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKU\S-1-5-21-3759430858-2062896490-526321863-1002\...\Run: [EpicGamesLauncher] => "A:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent (Sin archivo)
AlternateDataStreams: C:\Users\grego\Desktop\6.jpeg:3or4kl4x13tuuug3Byamue2s4b [95]
AlternateDataStreams: C:\Users\grego\Desktop\6.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
FirewallRules: [{477957A8-84F4-48F0-BF7A-DDE38C218E71}] => (Permitir) G:\DOWNLOAD\DriversCloud.exe => Sin archivo
FirewallRules: [{E554E489-2A3F-40A4-8D96-4EE7E675651E}] => (Permitir) G:\DOWNLOAD\DriversCloud.exe => Sin archivo
FirewallRules: [TCP Query User{96AF43B7-2670-4D45-B695-74829DBC0C30}A:\call of duty vanguard\vanguard.exe] => (Permitir) A:\call of duty vanguard\vanguard.exe => Sin archivo
FirewallRules: [UDP Query User{01614C62-5B0C-49E4-B263-2EF78D7E31D2}A:\call of duty vanguard\vanguard.exe] => (Permitir) A:\call of duty vanguard\vanguard.exe => Sin archivo
FirewallRules: [{D4716693-5104-432F-92B8-206F8926244A}] => (Permitir) A:\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => Sin archivo
FirewallRules: [{816E3648-2864-4A4B-8146-A38D66DB9F29}] => (Permitir) A:\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => Sin archivo
FirewallRules: [TCP Query User{70F40AB5-A529-4278-9734-5962A45C3769}F:\steamlibrary\steamapps\common\conan exiles\conansandbox\binaries\win64\conansandbox.exe] => (Permitir) F:\steamlibrary\steamapps\common\conan exiles\conansandbox\binaries\win64\conansandbox.exe => Sin archivo
FirewallRules: [UDP Query User{6FEB94E2-5244-40F4-896E-0F4CDF1E14DA}F:\steamlibrary\steamapps\common\conan exiles\conansandbox\binaries\win64\conansandbox.exe] => (Permitir) F:\steamlibrary\steamapps\common\conan exiles\conansandbox\binaries\win64\conansandbox.exe => Sin archivo
FirewallRules: [TCP Query User{D2101AE1-A394-460D-80D0-3CBD26841A86}C:\users\grego\appdata\roaming\spotify\spotify.exe] => (Permitir) C:\users\grego\appdata\roaming\spotify\spotify.exe => Sin archivo
FirewallRules: [UDP Query User{6DB0EA47-62E3-42BF-A523-C01C67205E2D}C:\users\grego\appdata\roaming\spotify\spotify.exe] => (Permitir) C:\users\grego\appdata\roaming\spotify\spotify.exe => Sin archivo
FirewallRules: [TCP Query User{F0BD9CF3-2FC5-4449-B073-4D9E3125086B}A:\call of duty black ops cold war\blackopscoldwar.exe] => (Permitir) A:\call of duty black ops cold war\blackopscoldwar.exe => Sin archivo
FirewallRules: [UDP Query User{56BFC901-89AE-4F79-8532-936B701425D3}A:\call of duty black ops cold war\blackopscoldwar.exe] => (Permitir) A:\call of duty black ops cold war\blackopscoldwar.exe => Sin archivo
FirewallRules: [TCP Query User{0F63CA54-CF3B-4346-A6D5-D64DFBCCE706}C:\users\grego\appdata\local\temp\rar$exa6040.49865\pro\utorrent.exe] => (Permitir) C:\users\grego\appdata\local\temp\rar$exa6040.49865\pro\utorrent.exe => Sin archivo
FirewallRules: [UDP Query User{23D5EE37-A7FA-4ABC-AB2E-C5D47E9FCC91}C:\users\grego\appdata\local\temp\rar$exa6040.49865\pro\utorrent.exe] => (Permitir) C:\users\grego\appdata\local\temp\rar$exa6040.49865\pro\utorrent.exe => Sin archivo
FirewallRules: [{8B073650-F4BD-4535-85BD-B1B83CEFE87E}] => (Permitir) F:\Red Dead Redemption 2\RDR2.exe => Sin archivo
FirewallRules: [{DF1668DD-5BB0-43FA-9517-27AC59B0FC15}] => (Permitir) F:\Red Dead Redemption 2\RDR2.exe => Sin archivo

EmptyTemp:
End::

3- Una vez copiado el script, haz clic en Corregir, FRST toma automáticamente el script que está en el portapapeles.



Deja que la corrección se realice, una vez que haya terminado se te pedirá que reinicies tu pc, hazlo tan pronto como se te pida, ver a continuación.
Luego, una vez que tu computadora se reinicie:
4- Tendrás un archivo Fixlog en tu escritorio, luego envía estos informes a https://www.cjoint.com/ ver este tutorial luego da el enlace generado por Cjoint en tu próximo mensaje.

Detalle de los errores "aplicación colgada" en tu pc.

==================
Error: (03/05/2022 07:21:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa FRST64.exe versión 27.2.2022.0 ha dejado de interactuar con Windows y ha sido cerrado. Para ver si hay más información sobre el problema, verifica el historial de problemas en el Panel de control Seguridad y mantenimiento.

ID de proceso: 2050

Hora de inicio: 01d830bd1e400fef

Hora de detención: 4

Ruta de acceso a la aplicación: C:\Users\grego\Downloads\FRST64.exe

ID de informe: 46d48477-7616-4b93-9261-87ce1b1cb45e

Nombre completo del paquete defectuoso:

ID de la aplicación relativa a un paquete defectuoso:

Tipo de bloqueo: Desconocido

Error: (03/05/2022 07:17:05 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa SystemSettings.exe versión 10.0.19041.1566 ha dejado de interactuar con Windows y ha sido cerrado. Para ver si hay más información sobre el problema, verifica el historial de problemas en el Panel de control Seguridad y mantenimiento.

ID de proceso: 1e28

Hora de inicio: 01d830a87574ffdc

Hora de detención: 4294967295

Ruta de acceso a la aplicación: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

ID de informe: 162c0c24-b312-4807-a062-17e3c78efe05

Nombre completo del paquete defectuoso: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy

ID de la aplicación relativa a un paquete defectuoso: microsoft.windows.immersivecontrolpanel

Tipo de bloqueo: Quiesce

Error: (03/05/2022 06:32:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa ModernWarfare.exe versión 1.0.0.0 ha dejado de interactuar con Windows y ha sido cerrado. Para ver si hay más información sobre el problema, verifica el historial de problemas en el Panel de control Seguridad y mantenimiento.

ID de proceso: 17c4

Hora de inicio: 01d830aa0bfae2ec

Hora de detención: 4294967295

Ruta de acceso a la aplicación: F:\Call of Duty Modern Warfare\ModernWarfare.exe

ID de informe: 6261850b-3cca-45a9-adaf-e8e951d189e2

Nombre completo del paquete defectuoso:

ID de la aplicación relativa a un paquete defectuoso:

Tipo de bloqueo

Error: (03/05/2022 06:31:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa explorer.exe versión 10.0.19041.1566 ha dejado de interactuar con Windows y ha sido cerrado. Para ver si hay más información sobre el problema, verifica el historial de problemas en el Panel de control Seguridad y mantenimiento.

ID de proceso: 1e14

Hora de inicio: 01d830a85c6e2a60

Hora de detención: 5313

Ruta de acceso a la aplicación: C:\Windows\explorer.exe

ID de informe: 91f9b741-18c0-431b-92c2-92e0f5d9a39b

Nombre completo del paquete defectuoso:

ID de la aplicación relativa a un paquete defectuoso:

Tipo de bloqueo: Desconocido

Error: (03/05/2022 06:30:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa Discord.exe versión 1.0.9004.0 ha dejado de interactuar con Windows y ha sido cerrado. Para ver si hay más información sobre el problema, verifica el historial de problemas en el Panel de control Seguridad y mantenimiento.

ID de proceso: a8

Hora de inicio: 01d830aff85dc132

Hora de detención: 4294967295

Ruta de acceso a la aplicación: C:\Users\grego\AppData\Local\Discord\app-1.0.9004\Discord.exe

ID de informe: f773571b-29c7-42d7-a220-9f72078ac224

Nombre completo del paquete defectuoso:

ID de la aplicación relativa a un paquete defectuoso:

Tipo de bloqueo: La ventana de nivel superior está inactiva

Error: (03/05/2022 04:59:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa ModernWarfare.exe versión 1.0.0.0 ha dejado de interactuar con Windows y ha sido cerrado. Para ver si hay más información sobre el problema, verifica el historial de problemas en el Panel de control Seguridad y mantenimiento.

ID de proceso: 1b28

Hora de inicio: 01d830a98754cad4

Hora de detención: 4294967295

Ruta de acceso a la aplicación: F:\Call of Duty Modern Warfare\ModernWarfare.exe

ID de informe: 7364e9f1-0dbd-4f36-a907-28a5325dee21

Nombre completo del paquete defectuoso:

ID de la aplicación relativa a un paquete defectuoso:

Tipo de bloqueo: La ventana de nivel superior está inactiva

Error: (03/05/2022 04:55:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa ModernWarfare.exe versión 1.0.0.0 ha dejado de interactuar con Windows y ha sido cerrado. Para ver si hay más información sobre el problema, verifica el historial de problemas en el Panel de control Seguridad y mantenimiento.

ID de proceso: 2ebc

Hora de inicio: 01d830a8b2d7872d

Hora de detención: 4294967295

Ruta de acceso a la aplicación: F:\Call of Duty Modern Warfare\ModernWarfare.exe

ID de informe: d4490073-681f-48ba-a5cf-3c20702fa069

Nombre completo del paquete defectuoso:

ID de la aplicación relativa a un paquete defectuoso:

Tipo de bloqueo: La ventana de nivel superior está inactiva

Error: (03/05/2022 04:34:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa Battle.net.exe versión 2.10.0.13335 ha dejado de interactuar con Windows y ha sido cerrado. Para ver si hay más información sobre el problema, verifica el historial de problemas en el Panel de control Seguridad y mantenimiento.

ID de proceso: 291c

Hora de inicio: 01d830a5b59c550f

Hora de detención: 4294967295

Ruta de acceso a la aplicación: G:\BLIZZARD\Battle.net\Battle.net.exe

ID de informe: 704df92d-2cee-41e5-a74a-2f38e7d3a18c

Nombre completo del paquete defectuoso:

ID de la aplicación relativa a un paquete defectuoso:

Tipo de bloqueo: Desconocido
0