Hola, este es el fixlog. esta mañana antes de ejecutarlo, el anàlisis del malwarebytes me habia detectado otra vez unos malwares, te lo dejo abajo.
Fix result of Farbar Recovery Scan Tool (x64) Version: 03.03.2019
Ran by David Mateo Diaz (08-03-2019 08:11:53) Run:1
Running from C:\Users\David Mateo Diaz\Desktop
Loaded Profiles: David Mateo Diaz (Available Profiles: David Mateo Diaz)
Boot Mode: Normal
==============================================
fixlist content:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
OPR Extension: (4chan X) - C:\Users\David Mateo Diaz\AppData\Roaming\Opera Software\Opera Stable\Extensions\ohnjgmpcibpbafdlkimncjhflgedgpam [2019-01-28]
R1 3D07A1081ABA; C:\WINDOWS\3D07A1081ABA.sys [619880 2019-03-03] (韵羽健康管理咨询(上海)有限公司 -> VxDriver)
R2 WinDivert1.2; C:\WINDOWS\system32\drivers\WinDivert64.sys [37552 2019-03-03] (Nemea Mjukvaruutveckling AB -> Basil)
Diaz\AppData\Roaming\zzdupwh3d4m
2019-03-03 19:36 - 2019-03-03 19:51 - 000000000 ____D C:\Users\David Mateo Diaz\AppData\Roaming\seo42kbova3
2019-03-03 19:36 - 2019-03-03 19:50 - 000000000 ____D C:\Users\David Mateo Diaz\AppData\Roaming\12laox3wbbz
2019-03-03 19:35 - 2019-03-03 19:50 - 000000000 ____D C:\Users\David Mateo Diaz\AppData\Roaming\5iocodtjs2j
2019-03-03 19:35 - 2019-03-03 19:38 - 000000000 ____D C:\Users\David Mateo Diaz\AppData\Roaming\rmv0bmb1iic
2019-03-03 19:35 - 2019-03-03 19:35 - 000619880 _____ (VxDriver) C:\WINDOWS\3D07A1081ABA.sys
2019-03-03 19:35 - 2019-03-03 19:35 - 000037552 _____ (Basil) C:\WINDOWS\system32\Drivers\WinDivert64.sys
2019-03-03 19:31 - 2019-03-03 19:31 - 000000000 ____D C:\ProgramData\{A4C9EB1F-976D-2DBE-158A-3DA1156D64F0}
2019-03-03 19:31 - 2019-03-03 19:31 - 000000000 ____D C:\ProgramData\{84789F88-E3FA-0D0F-82FE-8C818219D5D0}
Task: {D4C5AACD-76B3-43C7-993F-5CF419492A94} - System32\Tasks\Microsoft\Windows\Conexant\AFA => C:\Program Files\CONEXANT\cAudioFilterAgent\SACpl.exe (Conexant Systems, Inc.) [File not signed]
FirewallRules: [TCP Query User{A3EEE6B3-5BBA-46F8-95F6-438F89B0AE9E}C:\program files (x86)\total war warhammer ii\warhammer2.exe] => (Allow) C:\program files (x86)\total war warhammer ii\warhammer2.exe (SEGA EUROPE LIMITED -> The Creative Assembly Ltd) [File not signed]
FirewallRules: [UDP Query User{22F02B85-8255-4C05-B486-82DDAFA37A73}C:\program files (x86)\total war warhammer ii\warhammer2.exe] => (Allow) C:\program files (x86)\total war warhammer ii\warhammer2.exe (SEGA EUROPE LIMITED -> The Creative Assembly Ltd) [File not signed]
FirewallRules: [{32E86A98-3CDD-4DAB-A1A7-6DBC1317C661}] => (Allow) D:\Program Files (x86)\qBittorrent\qbittorrent.exe () [File not signed]
FirewallRules: [{043AD914-95DE-49A8-8559-F5DD8F43B85B}] => (Allow) D:\Program Files (x86)\qBittorrent\qbittorrent.exe () [File not signed]
FirewallRules: [TCP Query User{7EA674EF-A5ED-4712-8FDD-641EA089D446}D:\downloads\java\jre1.8.0_191\bin\java.exe] => (Allow) D:\downloads\java\jre1.8.0_191\bin\java.exe No File
FirewallRules: [UDP Query User{9074D7B6-FF7D-4BD8-B845-1070E93845C0}D:\downloads\java\jre1.8.0_191\bin\java.exe] => (Allow) D:\downloads\java\jre1.8.0_191\bin\java.exe No File
FirewallRules: [{0160222C-F3C4-4AA4-B7F0-441913A7F04F}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{921F8129-7235-4F3A-AB7D-DFA5D5B0CCE4}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{E10B277E-BB0A-4366-B328-F9CD8EEE25B1}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [File not signed]
FirewallRules: [{B78343BD-5EB9-436C-A4F4-AF02248815FE}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [File not signed]
FirewallRules: [TCP Query User{4AE40BD7-4596-4DBC-BC38-7C76D73D7E85}D:\program files (x86)\soulseekqt\soulseekqt.exe] => (Allow) D:\program files (x86)\soulseekqt\soulseekqt.exe () [File not signed]
FirewallRules: [UDP Query User{D73E5632-BA2E-498E-A183-D0231FED6EEF}D:\program files (x86)\soulseekqt\soulseekqt.exe] => (Allow) D:\program files (x86)\soulseekqt\soulseekqt.exe () [File not signed]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************
Error: (0) Failed to create a restore point.
Processes closed successfully.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched" => removed successfully
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => removed successfully
HKLM\SOFTWARE\Policies\Google => removed successfully
C:\Users\David Mateo Diaz\AppData\Roaming\Opera Software\Opera Stable\Extensions\ohnjgmpcibpbafdlkimncjhflgedgpam => moved successfully
3D07A1081ABA => service not found.
WinDivert1.2 => Unable to stop service.
HKLM\System\CurrentControlSet\Services\WinDivert1.2 => removed successfully
WinDivert1.2 => service removed successfully
Diaz\AppData\Roaming\zzdupwh3d4m => Error: No automatic fix found for this entry.
C:\Users\David Mateo Diaz\AppData\Roaming\seo42kbova3 => moved successfully
C:\Users\David Mateo Diaz\AppData\Roaming\12laox3wbbz => moved successfully
C:\Users\David Mateo Diaz\AppData\Roaming\5iocodtjs2j => moved successfully
C:\Users\David Mateo Diaz\AppData\Roaming\rmv0bmb1iic => moved successfully
Could not move "C:\WINDOWS\3D07A1081ABA.sys" => Scheduled to move on reboot.
C:\WINDOWS\system32\Drivers\WinDivert64.sys => moved successfully
C:\ProgramData\{A4C9EB1F-976D-2DBE-158A-3DA1156D64F0} => moved successfully
C:\ProgramData\{84789F88-E3FA-0D0F-82FE-8C818219D5D0} => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D4C5AACD-76B3-43C7-993F-5CF419492A94}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D4C5AACD-76B3-43C7-993F-5CF419492A94}" => removed successfully
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Conexant\AFA => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Conexant\AFA" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{A3EEE6B3-5BBA-46F8-95F6-438F89B0AE9E}C:\program files (x86)\total war warhammer ii\warhammer2.exe" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{22F02B85-8255-4C05-B486-82DDAFA37A73}C:\program files (x86)\total war warhammer ii\warhammer2.exe" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{32E86A98-3CDD-4DAB-A1A7-6DBC1317C661}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{043AD914-95DE-49A8-8559-F5DD8F43B85B}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{7EA674EF-A5ED-4712-8FDD-641EA089D446}D:\downloads\java\jre1.8.0_191\bin\java.exe" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{9074D7B6-FF7D-4BD8-B845-1070E93845C0}D:\downloads\java\jre1.8.0_191\bin\java.exe" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0160222C-F3C4-4AA4-B7F0-441913A7F04F}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{921F8129-7235-4F3A-AB7D-DFA5D5B0CCE4}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E10B277E-BB0A-4366-B328-F9CD8EEE25B1}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B78343BD-5EB9-436C-A4F4-AF02248815FE}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{4AE40BD7-4596-4DBC-BC38-7C76D73D7E85}D:\program files (x86)\soulseekqt\soulseekqt.exe" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{D73E5632-BA2E-498E-A183-D0231FED6EEF}D:\program files (x86)\soulseekqt\soulseekqt.exe" => removed successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-4175682127-3877867951-1631616607-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-4175682127-3877867951-1631616607-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
========= End of RemoveProxy: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= End of CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de rea local* 3 mientras los medios
est‚n desconectados.
Error al renovar la interfaz Wi-Fi: no se puede establecer contacto con el
servidor DHCP. La solicitud super¢ el tiempo de espera.
No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth mientras los medios
est‚n desconectados.
========= End of CMD: =========
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= End of CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
Unable to cancel {0FDDD19C-8C64-43BD-B98E-95299B359770}.
Unable to cancel {456C4857-813F-448B-985E-E7C4CEB7567A}.
{C4E810C9-FB95-4511-B9E8-D8F4714D73A5} canceled.
{6687675E-C6EE-438F-B807-E073B19D022E} canceled.
2 out of 4 jobs canceled.
========= End of CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= End of CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= End of CMD: =========
========= netsh int ipv4 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= End of CMD: =========
========= netsh int ipv6 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= End of CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 42495330 B
Java, Flash, Steam htmlcache => 220007668 B
Windows/system/drivers => 5965534 B
Edge => 3584 B
Chrome => 1432490 B
Firefox => 0 B
Opera => 279681060 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 3658 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
David Mateo Diaz => 138798605 B
RecycleBin => 0 B
EmptyTemp: => 666.3 MB temporary data Removed.
================================
Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 08-03-2019 08:14:49)
C:\WINDOWS\3D07A1081ABA.sys => Is moved successfully
==== End of Fixlog 08:14:49 ====
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 8/3/19
Hora del análisis: 7:50
Archivo de registro: be844ece-41a0-11e9-a792-2cfda17debde.json
-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.538
Versión del paquete de actualización: 1.0.9590
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 17134.590)
CPU: x64
Sistema de archivos: NTFS
Usuario: System
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 278963
Amenazas detectadas: 8
Amenazas en cuarentena: 8
Tiempo transcurrido: 15 min, 31 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 1
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\3D07A1081ABA, En cuarentena, [419], [650316],1.0.9590
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 1
Adware.Csdimonetize.E, C:\PROGRAM FILES\VideoLAN\ICYEBQ98KESGPSQ4J9I, En cuarentena, [5139], [650310],1.0.9590
Archivo: 6
Adware.Csdimonetize.E, C:\PROGRAM FILES\VideoLAN\ICYEBQ98KESGPSQ4J9I\Kenessey.txt, En cuarentena, [5139], [650310],1.0.9590
Adware.Csdimonetize.E, C:\Program Files\VideoLAN\ICYEBQ98KESGPSQ4J9I\25j'q+K+5f.exe.config, En cuarentena, [5139], [650310],1.0.9590
Adware.Csdimonetize.E, C:\Program Files\VideoLAN\ICYEBQ98KESGPSQ4J9I\bvzJxqR8wB.exe.config, En cuarentena, [5139], [650310],1.0.9590
Adware.Csdimonetize.E, C:\Program Files\VideoLAN\ICYEBQ98KESGPSQ4J9I\HjxO8bXNLa.exe.config, En cuarentena, [5139], [650310],1.0.9590
Adware.Csdimonetize.E, C:\Program Files\VideoLAN\ICYEBQ98KESGPSQ4J9I\UpdateInstall.exe.config, En cuarentena, [5139], [650310],1.0.9590
Trojan.Agent, C:\WINDOWS\3D07A1081ABA.SYS, En cuarentena, [419], [650316],1.0.9590
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Con respecto a lo demás, no me han vuelto a salir pestañas o ventanas pop up de publicidad desde el martes, pero no he querido usar mi tarjeta en el pc por si acaso.
Muchas Gracias