Fallos DNS (NXDOMAIN)

Hola, llevo una temporada sufriendo un problema con la conexión a internet de mi domicilio y la verdad, empiezo a volverme loco al respecto.

El problema es el siguiente: Desde finales de Marzo y sin factores como añadir nuevo hardware al sistema de por medio, cada cierto tiempo en momentos aleatorios, los DNS empiezan a fallar, comenzando por los servicios de Google (gmail, youtube y cualquier otro programa de la compañia) y poco a poco, dejando de conectar a cualquier pagina con lo que queda en un apagón total aunque se reporte que si hay internet. devolviendo los exploradores un error de NXDOMAIN y solo algunas veces.

Factores a tener en cuenta:

  • El problema me pasa con todos los exploradores y apps móviles
  • El problema me pasa en todos los equipos y dispositivos conectados (ya sea por Lan o por wifi), lo único que no se ve afectado es el Movistar+.
  • El ruter según los técnicos funciona correctamente.
  • El problema desaparece momentáneamente (por tiempo variable) si reinicio el ruter
  • El problema es intermitente (pueden pasar días sin que pase o pasar a cada rato)
  • Tengo una conexión de 600Mb por fibra
  • Tengo DNS personalizados en el PC e IP fija, no afecta al problema (en el sentido de que no ayuda)
  • He llegado a cambiar los DNS del ruter, tampoco afecta
  • Mi equipo principal tiene Comodo ISS pro y Malwarebytes, pero da igual porque afecta en otros equipos con windows defender y en móviles.

He visto que están recomendando usar el FFS, lo destacable del reporte fue lo siguiente, he omitido los que salían vacíos (hecho habiendo ya fallos en algunas webs, como Youtube [no se ven las previews de los videos ni los avatares de los canales]) :

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Google IP is accessible.
    Google.com is accessible.
    Yahoo.com is accessible.
    Windows Update:
    ============
    wuauserv Service is not running. Checking service configuration:
    The start type of wuauserv service is OK.
    The ImagePath of wuauserv: "%systemroot%\system32\svchost.exe -k netsvcs -p".
    The ServiceDll of wuauserv service is OK.
    Windows Defender:
    ==============
    WinDefend Service is not running. Checking service configuration:
    The start type of WinDefend service is set to Demand. The default start type is Auto.
    The ImagePath of WinDefend: ""C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\MsMpEng.exe"".
    Windows Defender Disabled Policy: 
    ==========================
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
    "DisableAntiSpyware"=DWORD:1
    File Check:
    ========
    C:\Windows\System32\nsisvc.dll => File is digitally signed
    C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
    C:\Windows\System32\drivers\afd.sys => File is digitally signed
    C:\Windows\System32\drivers\tdx.sys => File is digitally signed
    C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
    C:\Windows\System32\dnsrslvr.dll => File is digitally signed
    C:\Windows\System32\dnsapi.dll => File is digitally signed
    C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
    C:\Windows\System32\mpssvc.dll => File is digitally signed
    C:\Windows\System32\bfe.dll => File is digitally signed
    C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
    C:\Windows\System32\SDRSVC.dll => File is digitally signed
    C:\Windows\System32\vssvc.exe => File is digitally signed
    C:\Windows\System32\wscsvc.dll => File is digitally signed
    C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
    C:\Windows\System32\wuaueng.dll => File is digitally signed
    C:\Windows\System32\qmgr.dll => File is digitally signed
    C:\Windows\System32\es.dll => File is digitally signed
    C:\Windows\System32\cryptsvc.dll => File is digitally signed
    C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
    C:\Windows\System32\ipnathlp.dll => File is digitally signed
    C:\Windows\System32\iphlpsvc.dll => File is digitally signed
    C:\Windows\System32\svchost.exe => File is digitally signed
    C:\Windows\System32\rpcss.dll => File is digitally signed

EDIT: Otro factor, el Malwarebyte no para de devolverme estas detecciones en Google chrome, no se si afecta, pero por si acaso (he probado la solucion de reinstalar, borrar la sincronización y nada, no creo tener ninguna extension rara):

Carpeta: 1
PUP.Optional.Spigot, C:\USERS\<nombreUsuario>\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, Sin acciones por parte del usuario, 152, 475078, , , , 

Archivo: 8
PUP.Optional.Spigot, C:\Users\<nombreUsuario>\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000004.log, Sin acciones por parte del usuario, 152, 475078, , , , 
PUP.Optional.Spigot, C:\Users\<nombreUsuario>\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000005.ldb, Sin acciones por parte del usuario, 152, 475078, , , , 
PUP.Optional.Spigot, C:\Users\<nombreUsuario>\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\CURRENT, Sin acciones por parte del usuario, 152, 475078, , , , 
PUP.Optional.Spigot, C:\Users\<nombreUsuario>\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOCK, Sin acciones por parte del usuario, 152, 475078, , , , 
PUP.Optional.Spigot, C:\Users\<nombreUsuario>\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOG, Sin acciones por parte del usuario, 152, 475078, , , , 
PUP.Optional.Spigot, C:\Users\<nombreUsuario>\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOG.old, Sin acciones por parte del usuario, 152, 475078, , , , 
PUP.Optional.Spigot, C:\Users\<nombreUsuario>\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\MANIFEST-000001, Sin acciones por parte del usuario, 152, 475078, , , , 
PUP.Optional.Spigot, C:\USERS\<nombreUsuario>\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Secure Preferences, Sin acciones por parte del usuario, 152, 475078, 1.0.24004, , ame, 

Estoy abierto a sugerencias

Hola @Alvargon

El reporte de FSS es típico cuando se ha tenido infecciones.

Primero elimina la sincronización pero de la siguiente manera:

Paso 1:

Sigue los pasos a continuación en el orden exacto como se describe:

  1. Abre tu Chrome.
  2. Ve a Configuración > Personas > Sincronización y servicios de Google (o, de forma alternativa, ingresa lo siguiente en la barra de direcciones: chrome://settings/syncSetup)
  3. En la página, haz clic en los datos de Sincronización de Chrome como primer paso (esto se abrirá en una nueva pestaña, deja esta página y la nueva pestaña.)
  4. Luego haz clic en “Desactivar” como segundo paso.


  1. Cuando hagas clic en “Desactivar” aparecerá la siguiente pantalla, haz clic en “Desactivar”.

Captura%20de%20pantalla%20(89)

Importante: No marques esta casilla, ya que esto también borrará tus datos de Chrome localmente (incluidos los marcadores, la configuración, las aplicaciones, etc.)

  1. En la nueva pestaña que todavía está abierta, aquí es donde se encuentran los datos de Chrome en el servidor (como alternativa, ve a la siguiente URL: https://chrome.google.com/sync)
  2. ¡¡¡REFRESCA esa página !! - Debido a que desde que cerró Chrome, si no actualiza, la sincronización no funcionará y obtendrá el error: “Esta página de configuración de Chrome ya no está disponible”
  3. Inicia sesión con tus credenciales de Chrome allí.
  4. Desplázate hacia abajo hasta la parte inferior de la página y haz clic en RESTABLECER SINCRONIZACIÓN.

Captura%20de%20pantalla%20(90)


  1. Cierra tu navegador Chrome.
  2. NO habilites la sincronización, ya que primero debes realizar otro escaneo con Malwarebytes para reparar Chrome.
  3. Realiza una nueva exploración con Malwarebytes y deja que elimine lo que ha encontrado .
  4. Reiniciar en caso de que solicite reiniciar.
  5. Si tienes varios sistemas operativos, ejecuta Malwarebytes primero antes de volver a iniciar sesión en Chrome. Esto para asegurarse de que el malware también se elimine de la (s) otra (s) PC (s). Si no se limpia, volverá a sincronizar el malware de la PC “no limpiada” con el servidor y luego con la PC limpia.**

Verifica después de un próximo escaneo que la detección ya no ocurre. Si los resultados vuelven a estar limpios, puedes habilitar Sincronización de Chrome nuevamente.

Primero te pedirá tu nombre de usuario para iniciar sesión. Una vez hecho esto, debería habilitar automáticamente la sincronización nuevamente.


Paso 2:

Luego desinfectaras el equipo siguiendo los pasos en orden de la siguiente manera:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Cuando lo instales destilda las casillas para no permitir la instalación de Ccleaner Browser/Avast Browser o similar…
  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes Versión 4

  • Lo ejecutas siguiendo los pasos de su Manual.
  • Realizas un Análisis Personalizado
  • Revisa especialmente como salvar el reporte.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Paso 3:

Ejecutaras nuevamente FSS pero pegaras el reporte completo

1.- Descarga y/o Ejecuta FSS.exe a tu escritorio.

  • Ejecuta FSS.exe (Presiona clic derecho y seleccionas Ejecutar como administrador)

Marca todas las opciones:

  • Presiona el botón Scan y espera a que termine su trabajo.

  • Se abrirá un Bloc de notas. Copia y pega el contenido en tu próxima respuesta.

Salu2

Gracias por contestar, aunque esperaba una respuesta sobre el tema principal, Porque se me corta la conexión a internet devolviendo el mensaje “DNS_PROBE_FINISHED_NXDOMAIN” ya que me urge descubir la causa.

Informe AdwCleaner (Sobre el software preinstalado, de preinstalado tiene poco, pero bueno):

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-03.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-21-2020
# Duration: 00:00:33
# OS:       Windows 10 Pro
# Scanned:  32067
# Detected: 13


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.ASUSAISuite   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2AEAE3EB-AF83-4A1E-A749-2C263F62955B} 
Preinstalled.ASUSProductRegistration   Folder   C:\Program Files (x86)\ASUS\APRP 
Preinstalled.ASUSProductRegistration   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188} 
Preinstalled.CyberLinkShellExtension   Registry   HKLM\Software\Classes\CLSID\{3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} 
Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS 
Preinstalled.HPSupportAssistant   Folder   C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.HPSupportAssistant   Folder   C:\Users\<USER>\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLMLServer_For_P2G8 
Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLVirtualDrive 
Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLMLServer_For_P2G8 
Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLVirtualDrive 
Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2} 
Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2} 


AdwCleaner[S00].txt - [1625 octets] - [05/02/2019 19:28:39]
AdwCleaner[C00].txt - [1713 octets] - [05/02/2019 19:29:25]
AdwCleaner_Debug.log - [87127 octets] - [18/09/2019 01:09:06]
AdwCleaner[S01].txt - [3465 octets] - [18/09/2019 01:10:36]
AdwCleaner[C01].txt - [1898 octets] - [18/09/2019 01:35:15]
AdwCleaner[S02].txt - [3302 octets] - [24/09/2019 00:49:18]
AdwCleaner[C02].txt - [1849 octets] - [24/09/2019 01:02:13]
AdwCleaner[S03].txt - [3424 octets] - [14/10/2019 00:04:10]
AdwCleaner[C03].txt - [1971 octets] - [14/10/2019 00:06:45]
AdwCleaner[S04].txt - [3546 octets] - [27/10/2019 23:26:16]
AdwCleaner[C04].txt - [2093 octets] - [27/10/2019 23:27:12]
AdwCleaner[S05].txt - [3640 octets] - [17/11/2019 23:29:27]
AdwCleaner[S06].txt - [3701 octets] - [19/12/2019 01:45:32]
AdwCleaner[S07].txt - [3762 octets] - [19/12/2019 02:09:09]
AdwCleaner[S08].txt - [3903 octets] - [15/03/2020 03:44:20]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S09].txt ##########

Informe ZHPCLEANER (Aunque no es que inspire mucha confianza este software, con eso de detectarse a si mismo como adware por ejemplo)

~ ZHPCleaner v2020.5.17.198 by Nicolas Coolman (2020/05/17)
~ Run by <USER>(Administrator)  (21/05/2020 19:52:58)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\<USER>\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\<USER>\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 18363)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (1)
REEMPLAZO Edge Favorites: url [http://www.softonic.com/]  =>SUP.Optional.Softonic


---\\  Hosts carpeta (2)
REEMPLAZO: apps.skype.com
Número de redirecciones encontrados 1/210


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (20)
MOVIDO carpeta: C:\Users\<USER>\Desktop\µTorrent.lnk  [Bad : C:\Users\<USER>\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..)  =>BitTorrent (P2P)
MOVIDO carpeta: C:\Users\<USER>\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk  [Bad : C:\Users\<USER>\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..)  =>BitTorrent (P2P)
MOVIDO carpeta: C:\Users\<USER>\AppData\Roaming\Mozilla\Firefox\Profiles\ecdugns0.default\browser-extension-data\[email protected]\storage.js    =>.SUP.Amazon1ButtonApp
MOVIDO archivo: C:\Users\<USER>\AppData\Roaming\Mozilla\Firefox\Profiles\ecdugns0.default\browser-extension-data\[email protected]  =>.SUP.Amazon1ButtonApp
MOVIDO archivo: C:\Program Files (x86)\Fiddler2  =>.SUP.Empty
MOVIDO archivo: C:\ProgramData\InstallMate  =>Adware.Tarma
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Tempzxpsign1143891ddd574ed7  =>.SUP.Temporary
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Tempzxpsign1a9e6faf4f4f8119  =>.SUP.Temporary
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Tempzxpsign2a8bee5fcb7c43b1  =>.SUP.Temporary
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Tempzxpsign4cf5ffa9af02c1cd  =>.SUP.Temporary
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Tempzxpsign4d668a49de10c93d  =>.SUP.Temporary
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Tempzxpsign65405c8173245c84  =>.SUP.Temporary
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Tempzxpsign7515661929465040  =>.SUP.Temporary
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Tempzxpsign8bfc5d1f2a70bbc7  =>.SUP.Temporary
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Tempzxpsign9894b97fcf92a57a  =>.SUP.Temporary
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Tempzxpsign9f16b841d6d424b4  =>.SUP.Temporary
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Tempzxpsigndfb0607546ac0ba5  =>.SUP.Temporary
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Tempzxpsignf1db97dc51abfe70  =>.SUP.Temporary
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Tempzxpsignfb1ffa157f1ccf74  =>.SUP.Temporary
MOVIDO archivo: C:\Users\<USER>\AppData\Local\Google\Update  =>Heuristic.Suspect


---\\  Registro ( Claves, Valores, Datos) (4)
BORRADOS clave*: [X64] HKLM\SOFTWARE\57979c68-f490-55b8-8fed-8b017a5af2fe []  =>Adware.CrossRider
BORRADOS clave*: [X64] HKLM\SOFTWARE\81bfc699-f883-50c7-b674-2483b6baae23 []  =>Adware.CrossRider
BORRADOS clave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)
BORRADOS clave*: [X64] HKLM\SOFTWARE\Classes\AtlBrCon.AtlBrCon.1 [AtlBrCon Class]  =>PUP.Optional.WebOffer


---\\  Resumen de elementos en su estación de trabajo (9)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>SUP.Optional.Softonic
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/12/01/sup-amazon1buttonapp/  =>.SUP.Amazon1ButtonApp
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Empty
https://nicolascoolman.eu/2017/09/09/adware-tarma/  =>Adware.Tarma
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary
https://nicolascoolman.eu/wp-content/uploads/2019/01/Informations-Sécurité-Zone-antimalware.jpg  =>Heuristic.Suspect
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/  =>Adware.CrossRider
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.WebOffer


---\\ Limpieza adicional. (17)
~ Clave de registro Tracing borrados (17)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 3086
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 8/15


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto





~ End of clean in 00h00mn21s

---\\  Reporte (2)
ZHPCleaner-[S]-21052020-19_42_41.txt
ZHPCleaner-[R]-21052020-19_53_19.txt

Malwarebytes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 21/5/20
Hora del análisis: 20:48
Archivo de registro: 1c904c6a-9b9c-11ea-9154-005056c00001.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.896
Versión del paquete de actualización: 1.0.24208
Licencia: Premium

-Información del sistema-
SO: Windows 10 (Build 18362.836)
CPU: x64
Sistema de archivos: NTFS
Usuario: <USER>

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 647502
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 min, 44 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

FFS:

Farbar Service Scanner Version: 14-12-2019
Ran by <USER> (administrator) on 21-05-2020 at 21:02:54
Running from "C:\Users\<USER>\Downloads\Programas"
Microsoft Windows 10 Pro  (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Attempt to access Local Host IP returned error: Localhost is blocked: Destination is unreachable
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Policy: 
========================


Security Center:
============


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv: "%systemroot%\system32\svchost.exe -k netsvcs -p".
The ServiceDll of wuauserv service is OK.


Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend: ""C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\MsMpEng.exe"".


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****

Hola @Alvargon

Primero las infecciones, que son la probable causa.

Los eliminaste? Por aquí lo recomendamos si no usas específicamente esos software, suelen conectarse en segundo plano y consumir parte tu ancho de banda.

Por que lo dices, no te he entendido…:thinking:

Te pedí que ejecutaras Malwarebytes en un Analisis Personalizado.

Repite el análisis siguiendo los pasos de su Manual (que oportunemente te deje) y nos pegas su nuevo reporte


Luego de reiniciar realizas lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

No, los que detecta los uso, los instalé yo manualmente en su momento, nunca he sabido porqué los pilla como preinstalados

La pagina en francés y con publicidad, la pagina de reporte también con publicidad, el propio programa se detecta a si mismo como adware… No es que sea un buen augurio XD

La costumbre, perdón.

Ok, informaré lo antes posible

Hola @Alvargon

Es francés su desarrollador.

En ningún momento el reporte se detecta como Adware, y los programas gratuitos es normal que sus paginas tengan publicidad, de algo tienen que vivir.

Esperamos los nuevos reportes.

Salu2

Perdona la tardanza.

Malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 22/5/20
Hora del análisis: 9:17
Archivo de registro: a051f4c8-9c04-11ea-9189-005056c00001.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.896
Versión del paquete de actualización: 1.0.24240
Licencia: Premium

-Información del sistema-
SO: Windows 10 (Build 18362.836)
CPU: x64
Sistema de archivos: NTFS
Usuario: <USER>

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1795918
Amenazas detectadas: 15
Amenazas en cuarentena: 0
Tiempo transcurrido: 6 hr, 26 min, 19 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 15
Malware.Generic.3442297976, C:\PROGRAM FILES\GIT\USR\BIN\MD5SUM.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.24240, AD68633418C44D9CCD2D4C78, dds, 00730527
PUP.Optional.BundleInstaller, C:\USERS\<USER>\DOWNLOADS\PROGRAMAS\UTORRENT (1).EXE, Sin acciones por parte del usuario, 506, 790622, 1.0.24240, , ame, 
PUP.Optional.BundleInstaller, C:\USERS\<USER>\DOWNLOADS\PROGRAMAS\UTORRENT.EXE, Sin acciones por parte del usuario, 506, 790622, 1.0.24240, , ame, 
PUP.Optional.BundleInstaller, C:\VTROOT\HARDDISKVOLUME4\PROGRAM FILES (X86)\DRIVERHUB\UNINSTALL.EXE, Sin acciones por parte del usuario, 506, 693087, 1.0.24240, , ame, 
Malware.Generic.185192706, K:\COSAS INSTALACION\RESPALDO DRIVERS (DRIVER BOOSTER)\INTEL(R)_Z77_EXPRESS_CHIPSET_LPC_CONTROLLER_-_1E44_9.3.0.1029_WIN7_AMD64.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.24240, 03DB044E04EEC3660B09D102, dds, 00730648
Malware.Generic.185192706, K:\COSAS INSTALACION\RESPALDO DRIVERS (DRIVER BOOSTER)\INTEL(R)_7_SERIESC216_CHIPSET_FAMILY_PCI_EXPRESS_ROOT_PORT_1_-_1E10_9.3.0.1029_WIN7_AMD64.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.24240, 03DB044E04EEC3660B09D102, dds, 00730648
Malware.Generic.185192706, K:\COSAS INSTALACION\RESPALDO DRIVERS (DRIVER BOOSTER)\INTEL(R)_7_SERIESC216_CHIPSET_FAMILY_PCI_EXPRESS_ROOT_PORT_6_-_1E1A_9.3.0.1029_WIN7_AMD64.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.24240, 03DB044E04EEC3660B09D102, dds, 00730648
PUP.Optional.ASK.OPC, K:\COSAS INSTALACION\UTORRENT.EXE, Sin acciones por parte del usuario, 13371, 639652, 1.0.24240, , ame, 
PUP.Optional.ByteFence, I:\ADWCLEANER\QUARANTINE\FILES\YUMJHIPALAYXPDQUBKHQJPTFGSRHLGZD\BYTEFENCESCAN.EXE, Sin acciones por parte del usuario, 1000, 822412, 1.0.24240, , ame, 
PUP.Optional.ByteFence, I:\ADWCLEANER\QUARANTINE\FILES\YUMJHIPALAYXPDQUBKHQJPTFGSRHLGZD\BYTEFENCESERVICE.EXE, Sin acciones por parte del usuario, 1000, 822412, 1.0.24240, , ame, 
HackTool.Agent, I:\W.L.D.V2.2.2.ZIP, Sin acciones por parte del usuario, 3931, 563681, 1.0.24240, , ame, 
Malware.Generic.3725294894, H:\WINDOWS VIEJO\USERS\<USER>\DESKTOP\BANISHED V1.0.2 64BIT TRAINER +8 MRANTIFUN.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.24240, C2C79D3AAF414478DE0B7D2E, dds, 00730648
Generic.Malware/Suspicious, H:\WINDOWS VIEJO\USERS\<USER>\DESKTOP\PRODUKEY-X64\PRODUKEY.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.24240, , shuriken, 
Generic.Malware/Suspicious, H:\WINDOWS VIEJO\USERS\<USER>\DOWNLOADS\CDRIPPER.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.24240, , shuriken, 
Generic.Malware/Suspicious, H:\WINDOWS VIEJO\USERS\<USER>\DOWNLOADS\FREEAUDIOCDBURNER.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.24240, , shuriken, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

FRST (No hubo forma de meterlo) Editado

Hola @Alvargon

Malwarebytes menciona Sin acciones de parte del usuario, debes elegir todo lo que detecte, enviarlo a cuarentena reiniciar, y una vez reiniciado tomar su reporte tal los pasos del Manual que te deje oportunamente.

En cuanto a tu enlace a FRST tuve que editarlo.

Utiliza el método 4 de la guía que también te deje:

Sería mas que interesante que te tomes la molestia de leer los pasos que te dejamos.

Salu2

Malwarebyte

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 22/5/20
Hora del análisis: 9:17
Archivo de registro: a051f4c8-9c04-11ea-9189-005056c00001.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.896
Versión del paquete de actualización: 1.0.24240
Licencia: Premium

-Información del sistema-
SO: Windows 10 (Build 18362.836)
CPU: x64
Sistema de archivos: NTFS
Usuario: <USER>-PC\<USER>

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1795918
Amenazas detectadas: 15
Amenazas en cuarentena: 8
Tiempo transcurrido: 6 hr, 26 min, 19 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 15
Malware.Generic.3442297976, C:\PROGRAM FILES\GIT\USR\BIN\MD5SUM.EXE, En cuarentena, 1000000, 0, 1.0.24240, AD68633418C44D9CCD2D4C78, dds, 00730527
PUP.Optional.BundleInstaller, C:\USERS\<USER>\DOWNLOADS\PROGRAMAS\UTORRENT (1).EXE, En cuarentena, 506, 790622, 1.0.24240, , ame, 
PUP.Optional.BundleInstaller, C:\USERS\<USER>\DOWNLOADS\PROGRAMAS\UTORRENT.EXE, En cuarentena, 506, 790622, 1.0.24240, , ame, 
PUP.Optional.BundleInstaller, C:\VTROOT\HARDDISKVOLUME4\PROGRAM FILES (X86)\DRIVERHUB\UNINSTALL.EXE, En cuarentena, 506, 693087, 1.0.24240, , ame, 
Malware.Generic.185192706, K:\COSAS INSTALACION\RESPALDO DRIVERS (DRIVER BOOSTER)\INTEL(R)_Z77_EXPRESS_CHIPSET_LPC_CONTROLLER_-_1E44_9.3.0.1029_WIN7_AMD64.EXE, Error durante la eliminación, 1000000, 0, 1.0.24240, 03DB044E04EEC3660B09D102, dds, 00730648
Malware.Generic.185192706, K:\COSAS INSTALACION\RESPALDO DRIVERS (DRIVER BOOSTER)\INTEL(R)_7_SERIESC216_CHIPSET_FAMILY_PCI_EXPRESS_ROOT_PORT_1_-_1E10_9.3.0.1029_WIN7_AMD64.EXE, Error durante la eliminación, 1000000, 0, 1.0.24240, 03DB044E04EEC3660B09D102, dds, 00730648
Malware.Generic.185192706, K:\COSAS INSTALACION\RESPALDO DRIVERS (DRIVER BOOSTER)\INTEL(R)_7_SERIESC216_CHIPSET_FAMILY_PCI_EXPRESS_ROOT_PORT_6_-_1E1A_9.3.0.1029_WIN7_AMD64.EXE, Error durante la eliminación, 1000000, 0, 1.0.24240, 03DB044E04EEC3660B09D102, dds, 00730648
PUP.Optional.ASK.OPC, K:\COSAS INSTALACION\UTORRENT.EXE, Error durante la eliminación, 13371, 639652, 1.0.24240, , ame, 
PUP.Optional.ByteFence, I:\ADWCLEANER\QUARANTINE\FILES\YUMJHIPALAYXPDQUBKHQJPTFGSRHLGZD\BYTEFENCESCAN.EXE, Error durante la eliminación, 1000, 822412, 1.0.24240, , ame, 
PUP.Optional.ByteFence, I:\ADWCLEANER\QUARANTINE\FILES\YUMJHIPALAYXPDQUBKHQJPTFGSRHLGZD\BYTEFENCESERVICE.EXE, Error durante la eliminación, 1000, 822412, 1.0.24240, , ame, 
HackTool.Agent, I:\W.L.D.V2.2.2.ZIP, Sin acciones por parte del usuario, 3931, 563681, 1.0.24240, , ame, 
Malware.Generic.3725294894, H:\WINDOWS VIEJO\USERS\<USER>\DESKTOP\BANISHED V1.0.2 64BIT TRAINER +8 MRANTIFUN.EXE, En cuarentena, 1000000, 0, 1.0.24240, C2C79D3AAF414478DE0B7D2E, dds, 00730648
Generic.Malware/Suspicious, H:\WINDOWS VIEJO\USERS\<USER>\DESKTOP\PRODUKEY-X64\PRODUKEY.EXE, En cuarentena, 0, 392686, 1.0.24240, , shuriken, 
Generic.Malware/Suspicious, H:\WINDOWS VIEJO\USERS\<USER>\DOWNLOADS\CDRIPPER.EXE, En cuarentena, 0, 392686, 1.0.24240, , shuriken, 
Generic.Malware/Suspicious, H:\WINDOWS VIEJO\USERS\<USER>\DOWNLOADS\FREEAUDIOCDBURNER.EXE, En cuarentena, 0, 392686, 1.0.24240, , shuriken, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

FRST FRST.txt (190,7 KB)