¿Cómo arreglar el PC para que pueda volverse a conectar a internet vía Wifi?

Hola nuevamente.

Respecto a tu primer pregunta te comento:

  • USB3MON >>> Es un servicio usado para administrar puertos USB 3.0
  • SynTPEnh >>> Es un servicio para el touchpad
  • ETDCtrl >>> Es un software relacionado con touchpad que suele darle funciones extendidas

Para lo demás realiza un nuevo escaneo con FRST y nuevos reportes.

Saludos

Antes de los reportes comento:

Luego de que sucedió lo del tráfico inusual coloque la respuesta en el foro y luego Salí del foro. Antes de copiar información de una página que necesitaba para luego apagar el PC, hice una pequeña pausa y en eso comenzaron a salir los avisos de este programa no responde, era como si Firefox y Word “se estuvieran pasando el mensaje el uno al otro” como intercalándose con el mismo mensaje, luego de un momento el asunto paro, fui a la página para ver si podía copiar la información y luego apague el PC.

Además de lo anterior:

  1. Entré en el Dr. Web Cureit para eliminar la cuarentena pero no pude porque cuando voy a “administrar cuarentena” no funciona sino que el botón está en letras grises inhabilitado. Entonces, ¿hay forma de eliminar la cuarentena sin tener que volver a analizar el PC o que debo hacer?.

  2. Desde el día del análisis de Dr. Web Cureit, Avira saca el mensaje de análisis de rendimiento cuando la abro para ver si ya se actualizo, lo cual significa que tiene basura y entradas de registro para eliminar. ¿Le digo que elimine o mejor espero?.

  3. Confiado en que me dijo que el PC ya está limpio instale FileZilla Client pero todavía no lo he utilizado.

  4. Resulto que FRST termino el análisis entonces verifique los reportes, primero Addition y luego FRST para ver que tuvieran la fecha actualizada porque el FRST se actualizo antes de comenzar. Entonces los cerré, luego cerré FRST y cuando fui a verificar nuevamente los reportes dándole doble clic al primero no me abrió porque el computador estaba funcionando a gran capacidad y bloqueado, el puntero del mouse (el que normalmente se ve como la punta de una flecha) estaba convertido en el circulito azul que gira y gira y nunca termina lo que está haciendo, mire la barra de tareas y aunque el FRST ya no estaba en el escritorio si estaba el icono en la barra de tareas como si el bloqueo hubiese coincidido con el momento en que lo cerré.

Intente mirar en el administrador de tareas por si había algún programa para cerrar y no había nada, también mire el funcionamiento y vi en los gráficos que la CPU había tenido picos muy altos hasta el máximo de funcionamiento. Entonces luego de esperar poco más de 10 minutos a que se desbloqueara decidí apagarlo con el botón de encendido, luego lo volví a encender, abrí el Driver Booster de IObit y vi que estaba cargado “VolumeSnapshot – Instantánea de volumen genérico” dos veces o doble y entonces los elimine con el eliminador de dispositivos desconectados porque no quería que se volviera a bloquear mientras coloco este mensaje.

FRST.txt (49,8 KB)

Addition.txt (55,5 KB)

Hola nuevamente,

Respondiendo a preguntas puntuales:

De hecho al final vamos a limpiar y eliminar todo.

Puedes hacer eso, después que termine puedes proceder con el siguiente procedimiento.

Vamos a atender más cosas de tu PC y revisar. Si bien el mensaje de google solo sería preocupante si cada tanto lo sigue marcando pedi el reporte de FRST para asegurarnos que no haya más cosas en ejecución.

Hay algunos temas que podríamos arreglar pero para no hacer un lio vamos a realizarlo en varias partes.

Realiza lo siguiente:

:one: Crea una copia de seguridad del registro con Registry Backup

:two: Deshabilita nuevamente tu antivirus: ¿Cómo deshabilitar temporalmente su Antivirus?

:three: En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exe

Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:

Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

HKLM\...\Policies\Explorer: [DisableLocalMachineRun] 1
HKLM\...\Policies\Explorer: [DisableCurrentUserRun] 1
HKLM\...\Policies\Explorer: [DisableLocalMachineRunOnce] 1
HKLM\...\Policies\Explorer: [DisableCurrentUserRunOnce] 1
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
DeleteValue: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}|Upperfilters
DeleteValue: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}|Lowerfilters
File:C:\Windows\system32\sppsvc.exe

CMD: ipconfig /flushdns
CMD: ipconfig /renew
EmptyTemp:
Hosts:
End
  • Vaya a Archivo y selecciona Guardar Como.
  • En la parte de Codificación eliga Unicode o UTF8 según le de la opción.
  • Guardelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.

¡:warning:ATENCIÓN! El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

  • Ejecute Frst.exe. y presione el botón Fix / Corregir
  • Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
  • La Herramienta guardara el reporte en su escritorio (Fixlog.txt).

:four: Descargue Malwarebytes Anti-Rootkit Beta y ejecútelo según su manual.

Malwarebytes Anti-Rootkit | InfoSpyware >> Manual de uso

  1. Ejecute el programa siguiendo las instrucciones del manual.
  2. Es importante que actualice.
  3. Espere a que termine el escaneo
  4. Terminando, si hay infección siga los pasos del manual para desinfectar, si no haga clic en Exit. De pedir reiniciar, proceda.

Nos traerías:

  • El reporte de FRST
  • Los reportes de MBAR (en el manual pasado indica como obtenerlos)
  • Comentarios de cualquier mejoría

Dependiendo de lo que veamos armaríamos la siguiente respuesta.

Saludos

Traigo los reportes acabados de realizar y se me olvido utilizar el limpiador de Avira antes de comenzar, entonces usted me dirá si lo puedo utilizar o si no cuando lo debo utilizar.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 19-07-2021 01
Ejecutado por 2Tim4del2al4 (22-07-2021 03:21:17) Run:2
Ejecutado desde C:\Users\Rosa M Castrillon\Desktop
Perfiles cargados: 2Tim4del2al4
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

HKLM\...\Policies\Explorer: [DisableLocalMachineRun] 1
HKLM\...\Policies\Explorer: [DisableCurrentUserRun] 1
HKLM\...\Policies\Explorer: [DisableLocalMachineRunOnce] 1
HKLM\...\Policies\Explorer: [DisableCurrentUserRunOnce] 1
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
DeleteValue: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}|Upperfilters
DeleteValue: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}|Lowerfilters
File:C:\Windows\system32\sppsvc.exe

CMD: ipconfig /flushdns
CMD: ipconfig /renew
EmptyTemp:
Hosts:
End
*****************

SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\DisableLocalMachineRun" => eliminado correctamente
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\DisableCurrentUserRun" => eliminado correctamente
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\DisableLocalMachineRunOnce" => eliminado correctamente
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\DisableCurrentUserRunOnce" => eliminado correctamente
C:\ProgramData\NTUSER.pol => movido correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\SPPSVC-In-TCP-NoScope" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\SPPSVC-In-TCP" => eliminado correctamente
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}\\Upperfilters" => no encontrado
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}\\Lowerfilters" => no encontrado

========================= File:C:\Windows\system32\sppsvc.exe ========================

C:\Windows\system32\sppsvc.exe
Archivo no firmado
MD5: 19907FFEF003698B25D6D58AD38A256A
Fecha de creación y modificación: 2018-01-10 02:01 - 2016-03-25 13:48
Tamaño: 004425728
Atributos: ----A
Nombre de la compañía: Microsoft Corporation
Interno Nombre: sppsvc
Original Nombre: sppsvc.exe
Producto: Microsoft® Windows® Operating System
Descripción: Microsoft Software Protection Platform Service
Archivo Versión: 6.1.7601.23403 (win7sp1_ldr.160325-0600)
Producto Versión: 6.1.7601.23403
Copyright: © Microsoft Corporation. All rights reserved.
VirusTotal: https://www.virustotal.com/gui/file/bfafee132ef82a29ecf69be37e9a4a12641f22ceb015b9103d3ae200e64ebc03/detection/f-bfafee132ef82a29ecf69be37e9a4a12641f22ceb015b9103d3ae200e64ebc03-1619310938

====== Final de File: ======


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en ProtonVPN TUN mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica 2 mientras los medios
est‚n desconectados.

Adaptador desconocido Conexi¢n de  rea local 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador desconocido ProtonVPN TUN:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador desconocido Conexi¢n de  rea local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.101
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de t£nel isatap.{3F66D715-CAAC-4DEF-81C6-31F9F3F12E32}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 16:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{3FEA6B95-C79B-4564-AE9F-0489F8EA12D0}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19530599 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 88506 B
Edge => 0 B
Chrome => 0 B
Firefox => 193184215 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 128 B
NetworkService => 128 B
Rosa M Castrillon => 1005465071 B

RecycleBin => 575675 B
EmptyTemp: => 1.1 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 03:24:31 ====
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2021.07.22.02
  rootkit: v2021.07.22.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.19596
2Tim4del2al4 :: ROSAMCASTRILLON [administrator]

22/07/2021 04:01:19 a.m.
mbar-log-2021-07-22 (04-01-19).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 243769
Time elapsed: 1 hour(s), 4 minute(s), 52 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 11.0.9600.19596

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 1.596000 GHz
Memory total: 4123377664, free: 2384986112

Downloaded database version: v2021.07.22.02
Downloaded database version: v2021.07.22.02
Downloaded database version: v2018.01.20.01
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
     07/22/2021 04:01:06
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\system32\DRIVERS\iusb3hcs.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\DRIVERS\compbatt.sys
\SystemRoot\system32\DRIVERS\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\system32\DRIVERS\iaStorA.sys
\SystemRoot\system32\DRIVERS\storport.sys
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\System32\Drivers\avusbflt.sys
\SystemRoot\system32\drivers\vmstorfl.sys
\SystemRoot\system32\drivers\vmbkmcl.sys
\SystemRoot\system32\drivers\wd.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\DRIVERS\iaStorF.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\DRIVERS\avdevprot.sys
\SystemRoot\system32\ambakdrv.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\??\C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS
\??\C:\Windows\System32\drivers\GUBootStartup.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\DRIVERS\iusb3xhc.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\TeeDriverx64.sys
\SystemRoot\system32\drivers\usbehci.sys
\SystemRoot\system32\drivers\USBPORT.SYS
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\system32\DRIVERS\athrx.sys
\SystemRoot\system32\DRIVERS\vwifibus.sys
\SystemRoot\system32\DRIVERS\ICCWDT.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\drivers\i8042prt.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\ETD.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\drivers\wmiacpi.sys
\SystemRoot\system32\drivers\intelppm.sys
\SystemRoot\system32\DRIVERS\CompositeBus.sys
\SystemRoot\system32\DRIVERS\vcsvad.sys
\SystemRoot\system32\DRIVERS\portcls.sys
\SystemRoot\system32\DRIVERS\drmk.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\tapprotonvpn.sys
\SystemRoot\system32\DRIVERS\wintun.sys
\SystemRoot\system32\DRIVERS\phantomtap.sys
\SystemRoot\system32\DRIVERS\rdpbus.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\drivers\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\iusb3hub.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\DRIVERS\IntcDAud.sys
\SystemRoot\system32\Drivers\RtsUer.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\Drivers\dump_iaStorA.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\vwifimp.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\??\C:\Windows\system32\ammntdrv.sys
\??\C:\Windows\system32\amwrtdrv.sys
\SystemRoot\system32\DRIVERS\avnetflt.sys
\SystemRoot\System32\Drivers\inpoutx64.sys
\??\C:\Windows\system32\drivers\npf.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\??\C:\Windows\system32\Drivers\SSPORT.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\??\C:\Program Files (x86)\Proton Technologies\ProtonVPN\x64\Win7\ProtonVPN.CalloutDriver.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\5767A695.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2021.07.22.02
  rootkit: v2021.07.22.02

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa8004da1060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8004da1b90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8004da1060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa8004cb1b60, DeviceName: Unknown, DriverName: \Driver\iaStorF\
DevicePointer: 0xfffffa8003fe79c0, DeviceName: \Device\0000007e\, DriverName: \Driver\iaStorA\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 21D7B866

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 204800
    Partition is bootable
    Partition file system is NTFS

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 206848  Numsec = 573235200
    Partition is not bootable
    Partition file system is NTFS

    Partition 2 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 573442048  Numsec = 403329024
    Partition is not bootable
    Partition file system is NTFS

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 500107862016 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xfffffa8004da2060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8004da2b90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8004da2060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa8004cb4c50, DeviceName: Unknown, DriverName: \Driver\iaStorF\
DevicePointer: 0xfffffa80049c2060, DeviceName: \Device\0000007f\, DriverName: \Driver\iaStorA\
------------ End ----------
Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 1
Scanning MBR on drive 1...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: D18CAFF8

Partition information:

    Partition 0 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 20014718976 bytes
Sector size: 512 bytes

Done!
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-1-206848-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-2-573442048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-r.mbam...
Removal finished

Hola nuevamente,

Puedes realizar la limpieza. Una vez la realices procede con la segunda parte.

Realiza lo siguiente (si necesitas imprime, saca captura o revisa las siguientes instrucciones desde tu móvil):

:one: Descarga y descomprime Windows Repair Portable en cualquier lugar de fácil acceso.

Tweaking.com - Windows Repair Portable

  1. Ve a la carpeta del programa y abre Repair_Windows. Espera a que inicie y compruebe que el programa esta integro.
  2. Una vez abierto ve a la pestaña que dice Step 4: (Optional)
  3. Presiona el botón Check. Se abrirá una ventana negra que comenzara un escaneo, espera a que termine.
  4. Al terminar te indicará si encontró algún problema o no. Podrás cerrar la ventana presionando enter. Si encontró algo, reinicia.

:two: Inicia en modo seguro: Iniciar el PC en modo seguro

:three: Abre la carpeta de Windows Repair e inicia Repair_Windows. Espera a que inicie y ve a la pestaña Repairs-Main y selecciona la opción Open Repairs.

Se abrirá la ventana de reparaciones. En esta dirígete al listado de la parte izquierda y marca las siguientes casillas:

  • 01 - Reset Registry Permissions
  • 02 - Reset File Permissions
  • 03 - Reset Service Permissions
  • 04 - Register SystemFiles
  • 05 - Repair WMI
  • 06 - Repair Windows Firewall
  • 10 - Remove Policies set by Infections
  • 14 - Remove Temp Files
  • 16 - Repair Windows Update
  • 18 - Repair Volume Shadow Copy Service
  • 20 - Repair MSI (Windows Installer)
  • 25 - Restore Important Windows Services
  • 26 - Set Windows Services to default Startup
  • 31 - Restore UAC (User Account Control) Settings
  • 32 - Repair Performance Counters

Ya con esto seleccionado das en Start Repairs. Espera pacientemente a que termine. Una vez que lo haga reinicia en modo normal.

Nos comentas como te fue, comentarios si la revisión del paso :one: encontró algún problema (y si pudo repararlo) y comentarios generales del como va el sistema.

Saludos

Hola:

Realice los procedimientos y en el paso (1) no encontró ningún problema, además debo decir que el Tweaking Windows Repair lo utilice desde el PC así que lo tengo instalado, pero lo puedo desinstalar con Revo Uninstaller, así que usted me dirá si lo dejo o desinstalo de una vez.

En el paso siguiente cuando termino pidió reiniciar así que como le dije que reiniciara volvió a iniciar en modo seguro, luego de eso lo reinicie en modo normal.

Si me lo permite una pregunta que se sale del tema: ¿La nueva actualización del sistema Windows 10 del pasado mes de junio es seguro realizarla o ha presentado problemas?.

Muchas gracias y si noto algo fuera de lo normal mientras utilizo el PC volveré para comentarlo.

Hola nuevamente

Puedes desinstalar Windows repair, digamos que esto depende más de lo que creas conveniente.

A este punto procede a actualizar tanto Windows como los programas que mencionabas antes. Prueba el equipo un poco más y si pasa algo más nos comentas, si no notas nada solo restaría cualquier otra duda o problema adicional.

Saludos

Hola:

  1. El día de ayer puse a funcionar el Windows Update y me llamo la atención que mientras buscaba actualizaciones salió el aviso en la barra de tareas (la banderita con el circulito rojo más el aviso) sobre que no tenía el antivirus activado aunque Avira me informaba que si estaba activado “Estado: protegido”. Entonces le di clic y me salió el cuadrito para activar Avira o Windows Defender, le di activar varias veces y nada no se activaba, para Windows Avira estaba desactivado aunque él informaba que si estaba activado y no hubo manera de que Windows lo diera por activado, ni a través del centro de actividades ni nada, le di y le di activar y Windows seguía informando que estaba desactivado; decidí entonces dejarlo así y esperar a que Windows Update terminara de buscar actualizaciones, resulto que después de un rato Windows ahora si dio a Avira por activado y no supe si fue por las varias veces que le di activar o realmente como fue, por cierto Windows Update no encontró ninguna actualización que realizar.

En conclusión y pregunta: ¿Este es un acontecimiento normal teniendo en cuenta los procedimientos realizados o es algo muy extraño que habría que investigar?.

  1. A propósito de Windows Update que como dije no encontró ninguna actualización, resulta que el actualizador de aplicaciones de Avira informa que hay que actualizar varios programas incluyendo el número de la versión nueva:
  • Windows 7 Professional (x64) :arrow_right: 6.1.7601.24545

  • Skype 8 :arrow_right: 8.74.0.152

  • VC++ 2015+ x64 :arrow_right: 14.29.30037

  • VC++ 2015+ x86 :arrow_right: 14.29.30037

Y cuando voy a actualizar uno por uno Avira no lo hace sino que ofrece pasarse de Avira Antivirus Pro a la versión más avanzada Avira Prime, y no he querido ensayar activando el botón de “actualizar automáticamente” porque obviamente está hablando de actualizar el SO y sin una copia completa del PC para restaurarla en caso de fallo no quiero arriesgarme.

Entonces: ¿Esto realmente es así o será que el actualizador de aplicaciones de Avira está un poco loco?.

  1. También me llama la atención la aparición en la esquina superior izquierda del escritorio, de un pequeño ovalito gris rodeado con una U mayúscula invertida color blanco que es como el símbolo de la entrada a un túnel. ¿Se deberá esto a la instalación de Tweaking Windows Repair y por lo tanto cuando lo desinstale desaparecerá?, ¿o talvez es una extrañísima anomalía de la que desconozco la explicación?.

  2. Luego de terminar este tema en el que me han estado ayudando pienso activar el Glary Utilities 5, entonces antes de hacerlo podría colocar todos los archivos terminados en .exe de la carpeta Glary Utilities 5 en los procesos excluidos de Avira y también los .exe de la carpeta “x64” que está dentro de esa misma carpeta Glary Utilities 5, todo es con el propósito de que Avira no se vaya de pronto a “comer” el Glary Utilities como si fuera una infección y no un programa legítimo, y que al mismo tiempo Avira no deje de darle seguridad a Glary Utilities como a todo lo demás del computador, entonces, ¿este procedimiento que pienso realizar es el correcto o habría otra forma de hacerlo?.

  3. No comente al comienzo cuando hable del malware que atrapo Avira, que también se “comió” entero el programa “Fast Video Downloader” de https://fastpctools.com/, entonces, ¿talvez fue un gran error de Avira o seria que ese programa es uno de los que clasifican dentro de los que tienen políticas no muy correctas?.

  4. He vuelto a escuchar el sonido como un chasquido de cámara fotográfica, ¿entonces será que me han estado hackeando y tomando fotos o será solo una impresión mía?.

Muchas gracias y sigo atento a su(s) respuesta(s).

Buen día,

Una disuclpa que he estado ausente algunos días. Te comento:

De hecho esto es un problema habitual con Avira y Windows. Me llego a pasar con XP y Windows 7, cuando usaba dicho AV.

Un poco de ambas. Como tienes glary utilities confiaría mas en este para programas y en windows update para actualizaciones del sistema. Ya que lo hacen sin cobrar, si das en actualizar automáticamente es altamente posible que te de el mismo aviso del upgrade.

No te se decir al respecto ya que no me suena pero dudo sea del programa tweaking. Si puedes toma una captura. Puedes usar la tecla de capturar o la herramienta de recortes de windows.

En primera instancia no haría falta ya que para evitar problemas se trabaja con un certificado. Salvo algunas cosas (como desfragmentar el registro) no causará conflictos Avira y a lo mucho habrá que desactivar el AV. Las unicas cosas que podrían causar perder el certificado sería una infección y en algunos metodos de activación :pirate_flag: los cuales des-recomendaría mucho.

Bueno en este caso lo elimina casi con total seguridad en este y casos similares por ser programas potencialmente no deseados. No son programas dañinos pero si molestos, dejo un hilo para que puedas saber más de estos:

La cámara por defecto no tiene algún sonido de ese tipo, aunque algunas aplicaciones (que verias abiertas) las puede incluir. Si fuese algún hackeo o similar me parecería raro que quieran que sepas te tomaron una foto y añadido el sonido; que en caso de hacerlo suelen mandartela de uno u otro modo y buscan no te enteres hasta que te llegue. E incluso de ser por fastidiar ya teniendo un acceso de ese tipo podría hacer cosas más evidentes.

Tengamos en cuenta que infecciones de cierto tipo, hackeos y demás buscan que el usuario victima no se de cuenta. Y los sintomas suelen ser más un aspecto secundario de este pasar desapercibidos (AV desactivado, centro de seguridad desactivado, windows update, etc) o efectos secundarios que también pueden tener muchas otras causas incluyendo temas de hardware (lentitud, errores, etc). Y en algunos casos como el ransomware no te das cuenta hasta que el mal esta hecho.

Adicional a esto te comento que en muchos casos los temas de hardware o de SO pueden causar problemas más raros que la mayoría de infefcciones/seguridad y son más comunes.

Nos comentas.

Saludos

Hola:

  1. Envío dos imágenes, la primera que tome el día que envié el mensaje anterior y que muestra la anomalía que duro creo que dos días (aunque realmente no los conté). La segunda es la que tome el día de hoy con la anomalía ya desaparecida, hay que tener en cuenta que las imágenes son solo de esa esquina superior izquierda y que están muy aumentadas teniendo en cuenta que tengo los iconos en pequeños (que es el tamaño más pequeño en que se pueden colocar).

La U invertida

U invertida desaparecida

  1. Glary Utilities tiene varias opciones relacionadas con el Registro y me gustaría saber cuáles puedo usar y cuáles no. O si debo deshabilitar Avira para usarlas con cuales debo hacerlo:
  • Mantenimiento en 1-Click: Reparador del Registro.

  • Herramientas Avanzadas: Reparación de registro; Desfragmentador de Registro y Copia de Respaldo del Registro.

  1. Si entendí bien usted se refiere a programas que pueden incluir Adwares/PUPs aunque en todos sus demás componentes estén bien. Entonces quiero saber si puedo volver a instalar el programa sin volver a tener problemas con Avira o si talvez debería preguntarle a los de Avira si tienen algún motivo concreto para recomendarme no reinstalarlo.