Drag&Drop Bloqueado

Saludos:

Tengo un problema, que creo que no es grave, pero es bastante molesto.

Hace unos meses vi que no podía arrastrar los archivos descargados desde el navegador (Firefox) a una carpeta (algo que hago habitualmente), después me di cuenta que tampoco podía arrastrar los archivos a descomprimir a la carpeta deseada. Era como si el Drag&Drop estuviese bloqueado. Probé muchas cosas, y ninguna funcionó. Como ya llevaba mucho tiempo sin formatear, formateé y todo quedó solucionado.

Sin embargo, tras varios meses limpio, ayer volvimos a las andadas. Esta vez he detectado algo: antes de que esto se bloqueara, pinche un enlace que me llevó a un sitio cargado de publi esa que tiene una pinta de malware que tira para atrás. Salí rápidamente sin pulsar nada (bueno, tuve que darle a scape para salir de ventanas de bloqueos) pero me da que algo me llevé.

Otra pregunta es si no tendré otras cosas más graves bajo este molesto problema.

¿Por dónde puedo comenzar a buscar la solución? El problema lo tengo por ahora en Winrar y en Firefox. Chrome parece limpio, aunque también me gustaría darle una manita.

Gracias.

Hola

Realiza el siguiente procedimiento:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos:

CCleaner

Lo ejecutas usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.

  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Personalizado marcando todas las unidades
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner y Malwarebytes.

Guía: Como Pegar reportes en el Foro

Nos comentas.

Saludos

Bueno, he realizado dos de cada uno. Voy con los dos primeros

# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build:    07-23-2019
# Database: 2019-08-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-26-2019
# Duration: 00:00:19
# OS:       Windows 7 Professional
# Scanned:  35516
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

PUP.Optional.Legacy             Alexa Traffic Rank

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########


***
# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build:    07-23-2019
# Database: 2019-09-02.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-04-2019
# Duration: 00:00:19
# OS:       Windows 7 Professional
# Scanned:  35558
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

PUP.Optional.Legacy             Alexa Traffic Rank

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1347 octets] - [26/08/2019 18:48:01]
AdwCleaner[C00].txt - [1515 octets] - [26/08/2019 18:48:17]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

Voy con los otros 2:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 25/8/19
Hora del análisis: 9:19
Archivo de registro: a767f8b0-c708-11e9-870d-94de80bc34a4.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.12173
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Skynet-Desktop\Skynet

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 231732
Amenazas detectadas: 59
Amenazas en cuarentena: 59
Tiempo transcurrido: 2 min, 56 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 12
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-4023630665-788054914-583526769-1000\SOFTWARE\mtQuoteex, En cuarentena, [843], [260621],1.0.12173
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch, En cuarentena, [843], [259989],1.0.12173
Adware.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\Quoteex.exe, En cuarentena, [389], [527830],1.0.12173
PUP.Optional.Linkury, HKU\S-1-5-21-4023630665-788054914-583526769-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}, En cuarentena, [256], [259313],1.0.12173
Adware.Linkury, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\Quoteex.exe, En cuarentena, [389], [527830],1.0.12173
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\CloudPrinter_RASAPI32, En cuarentena, [843], [259705],1.0.12173
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\CloudPrinter_RASMANCS, En cuarentena, [843], [259705],1.0.12173
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Quoteex_RASAPI32, En cuarentena, [843], [260623],1.0.12173
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Quoteex_RASMANCS, En cuarentena, [843], [260623],1.0.12173
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtQuoteex, En cuarentena, [843], [260625],1.0.12173
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Quoteex.exe, En cuarentena, [843], [260624],1.0.12173
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting, En cuarentena, [843], [259928],1.0.12173

Valor del registro: 10
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En cuarentena, [843], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En cuarentena, [843], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-4023630665-788054914-583526769-1000\ENVIRONMENT|SNF, En cuarentena, [843], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|URL, En cuarentena, [843], [259989],1.0.12173
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-4023630665-788054914-583526769-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, En cuarentena, [843], [259988],1.0.12173
PUP.Optional.Linkury, HKU\S-1-5-21-4023630665-788054914-583526769-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DISPLAYNAME, En cuarentena, [256], [259313],1.0.12173
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-4023630665-788054914-583526769-1000\ENVIRONMENT|SNP, En cuarentena, [843], [259518],1.0.12173
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-4023630665-788054914-583526769-1000\ENVIRONMENT|SNF, En cuarentena, [843], [259517],1.0.12173
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-4023630665-788054914-583526769-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, En cuarentena, [843], [259987],1.0.12173
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|DISPLAYNAME, En cuarentena, [256], [259314],1.0.12173

Datos del registro: 8
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Sustituido, [256], [293477],1.0.12173
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-4023630665-788054914-583526769-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Sustituido, [843], [293485],1.0.12173
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-4023630665-788054914-583526769-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sustituido, [843], [293485],1.0.12173
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-4023630665-788054914-583526769-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Sustituido, [843], [293485],1.0.12173
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-4023630665-788054914-583526769-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Sustituido, [843], [293485],1.0.12173
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-4023630665-788054914-583526769-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Sustituido, [843], [293486],1.0.12173
PUP.Optional.Linkury, HKU\S-1-5-21-4023630665-788054914-583526769-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Sustituido, [256], [293476],1.0.12173
Adware.SonicSearch, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Sustituido, [13248], [693611],1.0.12173

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 4
Adware.Linkury, C:\ProgramData\Logic Cramble\X64, En cuarentena, [389], [431817],1.0.12173
Adware.Linkury, C:\ProgramData\Logic Cramble\X86, En cuarentena, [389], [431817],1.0.12173
Adware.Linkury, C:\PROGRAMDATA\LOGIC CRAMBLE, En cuarentena, [389], [431817],1.0.12173
PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\QUOTEEXS, En cuarentena, [209], [380106],1.0.12173

Archivo: 25
PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSWOW64\FINDIT.XML, En cuarentena, [843], [259512],1.0.12173
Adware.Linkury.Generic, C:\USERS\SKYNET\APPDATA\LOCAL\Quadsanstrong.tst, En cuarentena, [3734], [404871],1.0.12173
Adware.Linkury.Generic, C:\USERS\SKYNET\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, En cuarentena, [3734], [404862],1.0.12173
Adware.Linkury.Generic, C:\USERS\SKYNET\APPDATA\LOCAL\NOAH.DAT, En cuarentena, [3734], [404865],1.0.12173
Adware.Linkury.Generic, C:\USERS\SKYNET\APPDATA\LOCAL\AGENT.DAT, En cuarentena, [3734], [404872],1.0.12173
Adware.Linkury.Generic, C:\USERS\SKYNET\APPDATA\LOCAL\SHA.DB, En cuarentena, [3734], [709581],1.0.12173
Adware.Linkury.Generic, C:\USERS\SKYNET\APPDATA\LOCAL\MAIN.DAT, En cuarentena, [3734], [442900],1.0.12173
Adware.Linkury.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SHA.DB, En cuarentena, [3734], [709582],1.0.12173
Adware.Linkury, C:\ProgramData\Logic Cramble\X64\SQLite.Interop.dll, En cuarentena, [389], [431817],1.0.12173
Adware.Linkury, C:\ProgramData\Logic Cramble\X86\SQLite.Interop.dll, En cuarentena, [389], [431817],1.0.12173
Adware.Linkury, C:\ProgramData\Logic Cramble\Config.json, En cuarentena, [389], [431817],1.0.12173
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe.config, En cuarentena, [389], [431817],1.0.12173
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.dll, En cuarentena, [389], [431817],1.0.12173
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.Linq.dll, En cuarentena, [389], [431817],1.0.12173
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.xml, En cuarentena, [389], [431817],1.0.12173
Adware.Linkury, C:\USERS\SKYNET\APPDATA\LOCAL\installer.dat, En cuarentena, [389], [715618],1.0.12173
Adware.Linkury, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\installer.dat, En cuarentena, [389], [715618],1.0.12173
PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\QUOTEEXS\FF.HP, En cuarentena, [209], [380106],1.0.12173
PUP.Optional.Linkury.Generic, C:\ProgramData\Quoteexs\ff.NT, En cuarentena, [209], [380106],1.0.12173
PUP.Optional.Linkury.Generic, C:\ProgramData\Quoteexs\snp.sc, En cuarentena, [209], [380106],1.0.12173
Adware.Linkury.Generic, C:\USERS\SKYNET\APPDATA\LOCAL\CONFIG.XML, En cuarentena, [3734], [404859],1.0.12173
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En cuarentena, [14576], [444922],1.0.12173
Adware.Linkury, C:\USERS\SKYNET\APPDATA\LOCAL\TEMP\RARSFX0\LOGICHANDLER.EXE, En cuarentena, [389], [504848],1.0.12173
Adware.FusionCore, C:\USERS\SKYNET\DOWNLOADS\FILEZILLA_3.43.0_WIN64_SPONSORED-SETUP.EXE, En cuarentena, [7606], [712803],1.0.12173
Adware.Linkury, C:\USERS\SKYNET\APPDATA\LOCAL\MEDING.BIN, En cuarentena, [389], [504848],1.0.12173

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 26/8/19
Hora del análisis: 18:54
Archivo de registro: 3585248c-c822-11e9-9983-94de80bc34a4.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.12187
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Skynet-Desktop\Skynet

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 276106
Amenazas detectadas: 1
Amenazas en cuarentena: 0
Tiempo transcurrido: 51 min, 16 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
RiskWare.GameHack, C:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA SECURITY PROTECTION\PERDIDOS\SETUP.EXE, Sin acciones por parte del usuario, [7480], [545288],1.0.12187

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola

Descargá la herramienta Delfix a Tu escritorio.

Ejecutala, Tildá la casilla Remove disinfection tools y presioná Run

Al terminar Se abrirá un reporte llamado DelFix.txt, verifica que se hayan eliminado las herramientas usadas para desinfectar el Pc.

Nos comentas como sigue …

Saludos

Pues no se ha generado el DelFix.txt por problemas, y no sé qué se tenía que eliminar. Por ahora, sigue igual.