Han desaparecido los archivos de las carpetas

Buenas tardes. En primer lugar agradeceros todo el tiempo que dedicais a ayudar a la gente. Mi problema es que de repente me di cuenta que en un usb tenia las carpetas pero todo su contenido habia desaparecido. En seguida me puse nervioso. Utilice un programa recovery y conseguí muchos archivos pero no todos. Como no sabia que habia pasado y pense que tenia un virus. rescaté todo lo que habia y formatee el disco usb. Asi que ya no tengo nada Pero me he dado cuenta que en otro disco duro me pasa lo mismo. Hay carpetas pero no los archivos. Y marca la carpeta con 0 bytes. He mirado en otro pc con el recovery sobre la carpeta de 0 bytes y si que hay archivos dentro por lo que estoy esperando a que termine. Sabe alguien si es un virus que tengo instalado en el pc y se ha pasado a los discos duros externos. Gracias. A ver si alguien me puede orientar.

Hola @javisansegundo

Si te ocurre en el mismo ordenador con ambas unidades de almacenamiento usb, intenta probar lo siguiente.

Para Win 10 intenta con el comando attrib del siguiente modo

1- Conecta la unidad usb del problema

2- Pulsa la combinación de teclas Win+X, selecciona símbolo del sistema (como administrador)

En la consola o CMD escribe la siguiente secuencia cambiando la letra de unidad f por la que corresponda a su unidad usb:

attrib

Y pulse Enter

Este comando lo que hace realmente es activar el que se muestren los archivos ocultos, pero si lo tiene así en las opciones de la carpeta se deberían mostrar igual


Si dice que ya ha salvado los archivos sería conveniente pasar algunas herramientas de desinfección por si acaso en el pc donde sospecha que tiene los problemas. Haga los pasos del 1 al 8 de la siguiente guía

Saludos y nos comenta si se le detecta alguna infección…

buenas. Eso lo probé sin poner los dos últimos asteriscos.

Puedo hacerlo en cualquier disco duro de los que tengo? porque me he dado cuenta que hay cosas que tambien han desapecido. No todo.

Y si puedo hacerlo, no se van a estropear las cosas que hay verdad??

Pero sin los asteriscos no me funciono

No se va a estropear nada por activar el ver los archivos ocultos, ésta es una opción de cualquier carpeta de sistema. No hace nada más que eso

También puedes hacer lo mismo seleccionando la carpeta que quieras visualizar sus archivos, y en el menu - Ver - activar la casilla de “ver archivos ocultos” como se ve en esta imagen

He hecho lo de attrib en un disco duro bien. Pero en el otro me dice que acceso denegado. Sabes por que puede ser? gracias

Esto siempre depende de los permisos que tengas activados para compartir o visualizar archivos o carpetas de sistema. Si eres administrador de ese sistema deberías acceder ¿lo estás ejecutando como administrador? ¿Las unidades a las que está intentando acceder son todas suyas?

Los antivirus y firewalls pueden denegar el acceso a ciertas unidades como protección del sistema

ya lo he hecho de la opcion segunda. Gracias. Luego intentaré pasar el malware

reportes:

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2020 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 04/10/2020 09:43:52 PM in x64 mode.
Windows Version: Windows 10 Pro 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Policies\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * HOSTS file entries found: 

  127.0.0.1                   activation.cloud.techsmith.com
  127.0.0.1                   oscount.techsmith.com
  127.0.0.1                   65.52.240.48
  127.0.0.1                   69.167.144.18

Program finished at: 04/10/2020 09:44:28 PM
Execution time: 0 hours(s), 0 minute(s), and 35 seconds(s)
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 10/4/20
Hora del análisis: 10:04
Archivo de registro: e565c554-7b01-11ea-a4a0-98e7f434dd9b.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.867
Versión del paquete de actualización: 1.0.22224
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.720)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-UT21UV1\usuario

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 293910
Amenazas detectadas: 43
Amenazas en cuarentena: 43
Tiempo transcurrido: 1 min, 40 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 6
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En cuarentena, 431, 440037, , , , 
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En cuarentena, 431, 440037, , , , 
PUP.Optional.SearchManager, HKU\S-1-5-21-229544064-1701668548-287224845-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, En cuarentena, 431, 440037, 1.0.22224, , ame, 
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En cuarentena, 431, 183362, , , , 
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En cuarentena, 431, 183362, , , , 
PUP.Optional.SearchManager, HKU\S-1-5-21-229544064-1701668548-287224845-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, En cuarentena, 431, 183362, 1.0.22224, , ame, 

Valor del registro: 4
PUP.Optional.SearchManager, HKU\S-1-5-21-229544064-1701668548-287224845-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En cuarentena, 431, 440037, , , , 
PUP.Optional.SearchManager, HKU\S-1-5-21-229544064-1701668548-287224845-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Profile 1\extensions.settings|NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En cuarentena, 431, 440037, , , , 
PUP.Optional.SearchManager, HKU\S-1-5-21-229544064-1701668548-287224845-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En cuarentena, 431, 183362, , , , 
PUP.Optional.SearchManager, HKU\S-1-5-21-229544064-1701668548-287224845-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Profile 1\extensions.settings|PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En cuarentena, 431, 183362, , , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 6
PUP.Optional.SearchManager, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En cuarentena, 431, 440037, , , , 
PUP.Optional.SearchManager, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Extensions\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En cuarentena, 431, 440037, , , , 
PUP.Optional.SearchManager, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En cuarentena, 431, 183362, , , , 
PUP.Optional.SearchManager, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Extensions\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En cuarentena, 431, 183362, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 284, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 284, 628563, , , , 

Archivo: 27
PUP.Optional.SearchManager, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 431, 440037, , , , 
PUP.Optional.SearchManager, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 431, 440037, , , , 
PUP.Optional.SearchManager, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Preferences, Sustituido, 431, 440037, , , , 
PUP.Optional.SearchManager, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 431, 183362, , , , 
PUP.Optional.SearchManager, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 431, 183362, , , , 
PUP.Optional.SearchManager, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Preferences, Sustituido, 431, 183362, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE\10.1.4.60_0\MANIFEST.JSON, En cuarentena, 284, 626728, 1.0.22224, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ\10.1.4.55_0\RESPONSECONFIG.JSON, En cuarentena, 284, 626727, 1.0.22224, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ\10.1.4.55_0\RESPONSECONFIG.JSON, En cuarentena, 284, 626727, 1.0.22224, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE\10.1.4.60_0\RESPONSECONFIG.JSON, En cuarentena, 284, 626727, 1.0.22224, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE\10.1.4.60_0\RESPONSECONFIG.JSON, En cuarentena, 284, 626727, 1.0.22224, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE\10.1.4.60_0\MANIFEST.JSON, En cuarentena, 284, 626728, 1.0.22224, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ\10.1.4.55_0\MANIFEST.JSON, En cuarentena, 284, 626728, 1.0.22224, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ\10.1.4.55_0\MANIFEST.JSON, En cuarentena, 284, 626728, 1.0.22224, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 284, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000080.ldb, En cuarentena, 284, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000083.ldb, En cuarentena, 284, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000085.ldb, En cuarentena, 284, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000087.log, En cuarentena, 284, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000088.ldb, En cuarentena, 284, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 284, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 284, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 284, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 284, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 284, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 284, 626729, 1.0.22224, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 284, 628563, 1.0.22224, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola chicos y permiso:

@javisansegundo

Ademas de la Guia para Eliminar Malwares que te indico la compañera @Alyana prueba lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga UsbFix a tu escritorio :

  • Conecte todos sus dispositivos extraibles, USB/Pendrive\Micro SD, Discos Externos, etc.
  • Ejecute USBFix.exe

  • Una vez conectados todos sus dispositivos presione en "Ejecutar análisis."
  • Posteriormente seleccione “Full Análisis” y espere a que termine.
  • En caso de detectar amenazas, seleccione todo los elementos detectados y presione "Limpiar todo"
  • Si le pidiera reiniciar el sistema, Acepte .
  • Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado.
  • Copie y pegue entero dicho reporte en su próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio)

Una vez terminado el análisis, con todas las unidades conectadas, vuelva a ejecutar USBFix como Administrador, y vacune los mismos, siguiendo los pasos del Manual.


Ademas una consulta por las infecciones que marca Malwarebytes tienes el navegador Google Chrome sincronizado entre tus dispositivos??

Salu2

1 me gusta

Hola @javisansegundo siga las indicaciones de la compañera @SanMar :+1:

hola. Si que tengo google chrome. Te envio el reporte. Estaba todo bien. Si te digo la verdad, no se cuando desaparecieron los archivos. Porque tampoco se si esos archivos ya no los tenia antes, puesto que no eran muy importantes y perdonad por haberos molestado. Yo creo que todo esta bien, y a partir de ahora lo miraré bien antes de ponerme nervioso y mandar un mensaje al foro. Gracias de antemano. por todo. Tengo otro pc con peor pinta que esto. A ver si cierro este tema y os pregunto que va a pasar con el otro, que veo que se me ha infectado pero bien por instalar una cosa.

# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Versión : 11.022
# Base de datos : 2020.03.23 
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : usuario (Administrador)
# Dispositivo : DESKTOP-UT21UV1
# Comenzó : 11/04/2020 23:03:54
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(54GB/238GB)	[Fixed] 
D:\	NTFS	(470GB/932GB)	[Fixed] 
E:\	NTFS	(908GB/2794GB)	[Fixed] 
F:\	NTFS	(507GB/1863GB)	[Fixed] 

------------ | Elemento(s) infectado(s) |

~ Ningún elemento detectado ~

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [OneDrive] "C:\Users\usuario\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
04 - [x64] HKLM\..\Run : [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
04 - [x64] HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - [x64] HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-229544064-1701668548-287224845-1001\..\Run : [OneDrive] "C:\Users\usuario\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-229544064-1701668548-287224845-1001\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR

------------ | Tasks |

Task - Adobe Acrobat Update Task --> C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task - CCleaner Update --> C:\Program Files\CCleaner\CCUpdate.exe
Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Task - DropboxUpdateTaskMachineCore --> C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
Task - DropboxUpdateTaskMachineUA --> C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - OneDrive Standalone Update Task-S-1-5-21-229544064-1701668548-287224845-1001 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task - Opera scheduled Autoupdate 1565558862 --> C:\Users\usuario\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0)

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[10/04/2020 - 14:42:11 | ASH | 2490368 Ko] - pagefile.sys
[10/04/2020 - 14:42:11 | ASH | 16384 Ko] - swapfile.sys
[11/04/2020 - 20:52:56 | ASH | 6661592 Ko] - hiberfil.sys
[26/07/2019 - 21:22:43 | HD] - system.sav
[07/04/2020 - 11:32:29 | SHD] - Config.Msi
[27/07/2019 - 13:34:48 | SHD] - $Recycle.Bin
[19/03/2019 - 06:52:43 | D] - PerfLogs
[26/07/2019 - 19:14:46 | SHD] - Documents and Settings
[26/07/2019 - 19:14:46 | SHD] - Archivos de programa
[26/07/2019 - 19:14:51 | SHD] - Recovery
[26/07/2019 - 20:34:55 | RD] - Users
[26/07/2019 - 20:51:48 | D] - SWSetup
[26/07/2019 - 20:52:02 | D] - HPSDM
[26/07/2019 - 20:52:32 | D] - SoftPaqDownloadDirectory
[27/07/2019 - 12:26:56 | RHD] - MSOCache
[13/09/2019 - 23:07:42 | D] - AdwCleaner
[26/10/2019 - 18:00:08 | D] - Intel
[09/04/2020 - 10:22:36 | D] - Windows
[09/04/2020 - 11:41:15 | D] - DISCO DURO COSAS
[10/04/2020 - 10:02:17 | HD] - ProgramData
[11/04/2020 - 19:28:13 | RD] - Program Files
[11/04/2020 - 20:04:12 | D] - jdowloader
[11/04/2020 - 23:03:47 | RD] - Program Files (x86)

------------ | D:\ - Disco fijo (NTFS) |

[05/07/2019 - 19:08:05 | A | 22 Ko] - ingresos y gastos hasta 1 julio.xlsx
[14/01/2018 - 08:40:14 | A | 107 Ko] - file7784.pdf
[14/01/2018 - 08:40:43 | A | 4553 Ko] - file7742.pdf
[14/01/2018 - 08:44:43 | A | 131 Ko] - matematicas poligonos.pdf
[14/01/2018 - 08:44:51 | A | 29 Ko] - file4658.pdf
[05/07/2019 - 19:07:38 | A | 95 Ko] - ingresos y gastos hasta 1 julio.pdf
[20/04/2018 - 04:01:12 | A | 3988590 Ko] - DVD_004711_2.mpg
[28/12/2015 - 21:01:52 | A | 19729 Ko] - CitaDeRailBD80p.RD.mp4
[01/11/2017 - 20:27:32 | A | 34248 Ko] - MOV_2305.mp4
[06/03/2018 - 15:11:24 | A | 51410 Ko] - cumple cris music FINAL.mp4
[27/05/2018 - 00:29:40 | A | 46560 Ko] - 20180505193403calzada dek gigante ireland.m2ts
[07/12/2019 - 01:03:11 | A | 1 Ko] - Disco local (C) - Acceso directo.lnk --> C:\
[11/04/2020 - 19:00:07 | ASH | 0 Ko] - .dropbox.device
[31/03/2020 - 12:14:47 | D] - $RECYCLE.BIN
[22/03/2018 - 09:56:09 | D] - RECYCLER
[12/06/2018 - 20:16:50 | D] - DISCO DURO PORTATIL DIC 2017
[31/03/2020 - 11:37:47 | D] - copia seguridad pc lenovo Blanca
[06/04/2020 - 12:43:36 | D] - FOTOS
[10/04/2020 - 10:59:20 | D] - DISCO DURO toshiba  2019 Y MÁS

------------ | E:\ - Disco fijo (NTFS) |

[09/04/2020 - 18:59:19 | SHD] - $RECYCLE.BIN
[10/04/2020 - 00:35:31 | D] - Copia Maxtor
[10/04/2020 - 14:11:48 | D] - copia toshiba 2019
[11/04/2020 - 10:18:33 | D] - copia callrecord

------------ | F:\ - Disco fijo (NTFS) |

[24/11/2013 - 16:00:10 | A | 71 Ko] - renault 11 coche papa.jpg
[03/05/2016 - 19:30:14 | A | 25 Ko] - FB_IMG_1462296612398.jpg
[19/05/2016 - 18:50:34 | A | 201 Ko] - IMG_20160519_185030_1322507523.jpg
[24/12/2016 - 15:29:14 | A | 2585 Ko] - DSC_0138.JPG
[28/10/2017 - 23:54:38 | A | 3387 Ko] - pasaporte papa.JPG
[11/12/2017 - 16:37:06 | A | 2400 Ko] - DSC_0334.JPG
[01/06/2018 - 23:49:23 | A | 2663 Ko] - file5828.jpg
[25/07/2019 - 23:04:51 | AH | 5 Ko] - photothumb.db
[31/03/2020 - 12:52:08 | SHD] - $RECYCLE.BIN
[03/04/2020 - 17:17:53 | D] - Musica
[08/04/2020 - 13:50:04 | D] - E,BOOKS
[08/04/2020 - 16:27:15 | D] - WII
[10/04/2020 - 12:13:12 | D] - DISCO DURO PORTATIL DIC2018

Elemento(s) infectado(s) : 0
Elementos analizados : 89000 en 00h 00m 10s

# UsbFix-Report-01.txt [6666B]

------------ | E.O.F  |

Ahh No he hecho lo de vacunación. Lo tengo que hacer?? Gracias.

Hola @javisansegundo

No has entendido mi pregunta.

Lo que te consulto es si tienes tu navegador Sincronizado con tus otros dispositivos, por ejemplo, Pc, Movil, portatil etc.

Por que cuando esta sincronizado las infecciones no se eliminan, debemos seguir otros pasos.

No es ninguna molestia estamos aquí para ayudar.

Si hazlo y no te apures que tu equipo aun puede estar comprometido, solo responde lo de la sincronización.

Si es el mismo tipo de problema, ya que seguramente compartes USB entre los equipos podemos verlo por aquí cuando terminemos con el Equipo 1, si es diferente, en cuanto terminemos abres un nuevo tema.

Nos comentas.

Salu2

Buenas. Gracias por tranquilizarme en primer lugar. Si que tengo las cuentas sincronizadas, no en todos los aspectos, por ejemplo no sincronizo las paginas de internet que se abren en uno u otro dispositivo. Pero lo demás creo que todo. Porque no soy muy entendido en la materia, aunque me gusta trastear, y ese es el gran problema. Trastear en meter la pata. Vamos a ver si encontramos algo, porque al iniciarse el ordenador hace alguna cosilla, como que piensa más que antes, puede ser tambien porque tengo instalado el malwarebytes gratuito. He vacunado los usb

Hola @javisansegundo

Sigue los pasos a continuación en el orden exacto como se describe para eliminar correctamente las infecciones en tu navegador:

  1. Abre tu Chrome.
  2. Ve a Configuración > Personas > Sincronización y servicios de Google (o, de forma alternativa, ingresa lo siguiente en la barra de direcciones: chrome://settings/syncSetup)
  3. En la página, haz clic en los datos de Sincronización de Chrome como primer paso (esto se abrirá en una nueva pestaña, deja esta página y la nueva pestaña.)
  4. Luego haz clic en “Desactivar” como segundo paso.


  1. Cuando hagas clic en “Desactivar” aparecerá la siguiente pantalla, haz clic en “Desactivar”.

Captura%20de%20pantalla%20(89)

Importante: No marques esta casilla, ya que esto también borrará tus datos de Chrome localmente (incluidos los marcadores, la configuración, las aplicaciones, etc.)

  1. En la nueva pestaña que todavía está abierta, aquí es donde se encuentran los datos de Chrome en el servidor (como alternativa, ve a la siguiente URL: https://chrome.google.com/sync)
  2. ¡¡¡REFRESCA esa página !! - Debido a que desde que cerró Chrome, si no actualiza, la sincronización no funcionará y obtendrá el error: “Esta página de configuración de Chrome ya no está disponible”
  3. Inicia sesión con tus credenciales de Chrome allí.
  4. Desplázate hacia abajo hasta la parte inferior de la página y haz clic en RESTABLECER SINCRONIZACIÓN.

Captura%20de%20pantalla%20(90)


  1. Cierra tu navegador Chrome.
  2. NO habilites la sincronización, ya que primero debes realizar otro escaneo con Malwarebytes para reparar Chrome.
  3. Realiza una nueva exploración con Malwarebytes y deja que elimine lo que ha encontrado .
  4. Reiniciar en caso de que solicite reiniciar.
  5. Si tienes varios sistemas operativos, ejecuta Malwarebytes primero antes de volver a iniciar sesión en Chrome. Esto para asegurarse de que el malware también se elimine de la (s) otra (s) PC (s). Si no se limpia, volverá a sincronizar el malware de la PC “no limpiada” con el servidor y luego con la PC limpia.**

Verifica después de un próximo escaneo que la detección ya no ocurre. Si los resultados vuelven a estar limpios, puedes habilitar Sincronización de Chrome nuevamente.

Primero te pedirá tu nombre de usuario para iniciar sesión. Una vez hecho esto, debería habilitar automáticamente la sincronización nuevamente.


Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Buenas. Pero es que tengo 3 correos electronicos de gmail.
Lo acabo de hacer con el primero y Malwarebyte ha detectado algo y lo he puesto en cuarentena, Debo de hacer lo de la sincronización con los 3 correos? antes de ejecutar el frst gracias

Buenas. Pero es que tengo 3 correos electronicos de gmail.
Lo acabo de hacer con el primero y Malwarebyte ha detectado algo y lo he puesto en cuarentena. Creo que los demas correos no estaban como sincronizados pero no lo se. Debo de hacer lo mismo con los otros dos correos que ten

Hola

Lee bien los pasos que te deje son para tú navegador Google Chrome y la cuenta que tengas sincronizada con el.

Salu2.

como se pasa de caracteres os envio el enlace de lectura.

FRST.txt (107,0 KB)

el otro reporte:

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 13-04-2020
Ejecutado por usuario (13-04-2020 13:09:06)
Ejecutado desde C:\Users\usuario\Desktop
Windows 10 Pro Versión 1903 18362.720 (X64) (2019-07-26 18:15:00)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-229544064-1701668548-287224845-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-229544064-1701668548-287224845-503 - Limited - Disabled)
Invitado (S-1-5-21-229544064-1701668548-287224845-501 - Limited - Disabled)
usuario (S-1-5-21-229544064-1701668548-287224845-1001 - Administrator - Enabled) => C:\Users\usuario
WDAGUtilityAccount (S-1-5-21-229544064-1701668548-287224845-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-229544064-1701668548-287224845-1001\...\uTorrent) (Version: 3.5.5.45628 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-229544064-1701668548-287224845-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04132020100459947\...\uTorrent) (Version: 3.5.5.45628 - BitTorrent Inc.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{FD52A2FF-4D16-49C4-A2CD-DAC752C18BA2}) (Version: 8.0 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{9B061D60-4E2C-4987-BFFD-423E3D477660}) (Version: 8.0 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{6CECF0FB-EE71-4FE5-8AE0-FA007408934A}) (Version: 13.0.0.38 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
aTube Catcher versión 3.8 (HKLM-x32\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
Bang & Olufsen Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 9.0.232.50 - Conexant)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Camtasia Studio 8 (HKLM-x32\...\{1B57499B-1BEB-426A-A406-D9D004A1D2CE}) (Version: 8.5.0.1954 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.61 - Piriform)
Dropbox (HKLM-x32\...\Dropbox) (Version: 94.4.384 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.295.1 - Dropbox, Inc.) Hidden
Eines de correcció del Microsoft Office 2016: català (HKLM\...\{90160000-001F-0403-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Ferramentas de verificación de Microsoft Office 2016 - Galego (HKLM\...\{90160000-001F-0456-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.163 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
HP SoftPaq Download Manager (HKLM-x32\...\{51388444-3369-4569-bbf3-98582f5e67a1}) (Version: 4.4.0.0 - HP)
HP Universal Camera Driver (HKLM-x32\...\{8B204728-0D90-48BE-97C0-BBEDDFDFA83C}) (Version: 3.7.8.2A - SunplusIT)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1916.12.0.1263 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7263 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.17.1065 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1724.2 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c6de84fd-ece7-4c2a-9f06-8cabe7ab79a0}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000070-0200-1034-84C8-B8D95FA3C8C3}) (Version: 20.70.0 - Intel Corporation)
iTunes (HKLM\...\{5F6662D0-75B2-416B-9FB6-CAA9479567D6}) (Version: 12.10.1.4 - Apple Inc.)
Java 8 Update 241 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180241F0}) (Version: 8.0.2410.7 - Oracle Corporation)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-229544064-1701668548-287224845-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-229544064-1701668548-287224845-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04132020100459947\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Realtek USB Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{04201224-2B34-4EE7-862B-B7BBF89DB3AB}) (Version: 10.2.616.2015 - Realtek)
Revisores de Texto do Microsoft Office 2016 – Português (Brasil) (HKLM\...\{90160000-001F-0416-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Software Intel® PROSet/Wireless (HKLM-x32\...\{ebb1b402-cb45-43ea-bce4-ea5eaa2580b9}) (Version: 21.10.0 - Intel Corporation)
Software para dispositivos de chipset Intel® (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.68 - Synaptics Incorporated)
SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 7.6.14.0 - 2BrightSparks)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.4.4445 - TeamViewer)
Update for Skype for Business 2016 (KB4475577) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{4AE7BFEB-3AC2-416D-948E-12CAFC7F6F97}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB4475577) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{4AE7BFEB-3AC2-416D-948E-12CAFC7F6F97}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB4475577) 64-Bit Edition (HKLM\...\{90160000-012B-0C0A-1000-0000000FF1CE}_Office16.PROPLUS_{4AE7BFEB-3AC2-416D-948E-12CAFC7F6F97}) (Version:  - Microsoft)
UsbFix Anti-Malware Premium (HKLM-x32\...\Usbfix) (Version: 11.0.2.2 - SOSVirus (SOSVirus.Net))
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WBFS Manager 4.0 (HKLM\...\{D34C07CA-DCF0-4A5C-A4DD-55522B17F4F2}) (Version: 4.0 - WBFS)
WinRAR 4.20 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)

Packages:
=========
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-17] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_110.1.671.0_x64__v10z8vjag6ke6 [2020-02-12] (HP Inc.)
HP System Information -> C:\Program Files\WindowsApps\AD2F1837.HPSystemInformation_7.0.15.0_x64__v10z8vjag6ke6 [2019-10-09] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-07-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-07-26] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.1224.0_x64__8wekyb3d8bbwe [2020-03-15] (Microsoft Studios) [MS Ad]
MSN El Tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-229544064-1701668548-287224845-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\usuario\Dropbox [2020-04-07 11:46]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.37.0.dll [2020-04-01] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_862bac15d0efb48d\igfxDTCM.dll [2019-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2020-02-12 19:24 - 2018-07-03 12:14 - 001348608 _____ (Conexant Systems, Inc.) [Archivo no firmado] C:\Program Files\Conexant\SA3\HP-NB-AIO\CxHDAudioAPI.dll
2019-07-26 21:56 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Archivo no firmado] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-03-19 06:49 - 2019-12-05 23:36 - 000001020 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1                   activation.cloud.techsmith.com
127.0.0.1                   oscount.techsmith.com
127.0.0.1                   65.52.240.48
127.0.0.1                   69.167.144.18

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-229544064-1701668548-287224845-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-229544064-1701668548-287224845-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04132020100459947\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKU\S-1-5-21-229544064-1701668548-287224845-1001\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-229544064-1701668548-287224845-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-229544064-1701668548-287224845-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04132020100459947\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-229544064-1701668548-287224845-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04132020100459947\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{66DFE486-DCDC-49E9-9885-91E5CCD88D53}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{20E2920D-6CA3-4B86-AD2A-C0CA4E971559}] => (Allow) C:\Users\usuario\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{1BAA0414-4677-46FB-8AD2-C14557C9977D}] => (Allow) C:\Users\usuario\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{E90CF79C-A3AE-492F-9362-72FB08EBDD60}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{128357BC-0BC6-44B0-B234-F2D6EC1F4574}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1EE91E4F-96AA-4393-A0DC-8435F4E89D77}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A8869F3C-BDFA-4BB8-BE34-FAB442C7022F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5749510A-A588-4D3E-B65B-2B0D26B0BA44}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{441BED88-F60A-4B60-8F6F-FE21B9A88059}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{71CE3575-3FBB-4C8D-85F6-9F04F75B5F2A}] => (Allow) LPort=8317
FirewallRules: [{1ED908AB-CAEE-4B04-9831-8AF3E881F94F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{7AF77EAB-8FC8-4D97-8E3B-AB533CC187DD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{706F81ED-6B60-4857-AEE0-DED25B741C78}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{199FA888-9584-4F69-A1FB-ED97755F0A4E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{EDE50B38-9B5B-45F2-B57F-9C8F4972D935}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{FCC25F6C-8C3B-45F0-9729-E35814E21922}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

==================== Puntos de Restauración =========================

22-03-2020 20:10:57 Punto de control programado
01-04-2020 21:32:19 Punto de control programado
06-04-2020 16:17:43 Copias de seguridad de Windows
12-04-2020 08:55:01 AdwCleaner_BeforeCleaning_12/04/2020_08:55:01

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (04/13/2020 10:06:41 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (04/12/2020 11:00:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 48000

Error: (04/12/2020 11:00:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 48000

Error: (04/12/2020 11:00:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/12/2020 11:00:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 32375

Error: (04/12/2020 11:00:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 32375

Error: (04/12/2020 11:00:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/12/2020 10:59:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 16656


Errores del sistema:
=============
Error: (04/12/2020 08:11:16 PM) (Source: disk) (EventID: 11) (User: )
Description: El controlador detectó un error de controladora en \Device\Harddisk1\DR1.

Error: (04/12/2020 08:11:16 PM) (Source: disk) (EventID: 11) (User: )
Description: El controlador detectó un error de controladora en \Device\Harddisk1\DR1.

Error: (04/12/2020 08:11:15 PM) (Source: disk) (EventID: 11) (User: )
Description: El controlador detectó un error de controladora en \Device\Harddisk1\DR1.

Error: (04/12/2020 08:11:02 PM) (Source: disk) (EventID: 11) (User: )
Description: El controlador detectó un error de controladora en \Device\Harddisk1\DR1.

Error: (04/12/2020 08:10:59 PM) (Source: disk) (EventID: 11) (User: )
Description: El controlador detectó un error de controladora en \Device\Harddisk1\DR1.

Error: (04/12/2020 08:00:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Protección de software se terminó de manera inesperada. Esto ha sucedido 3 veces.

Error: (04/12/2020 07:55:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Protección de software terminó inesperadamente. Esto se ha repetido 2 veces. Se realizará la siguiente acción correctora en 300000 milisegundos: Reiniciar el servicio.

Error: (04/12/2020 07:53:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Protección de software terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 120000 milisegundos: Reiniciar el servicio.


Windows Defender:
===================================
Date: 2019-08-11 22:42:07.080
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {5986F939-69DE-4497-BE83-02C31814D42B}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: DESKTOP-UT21UV1\usuario

Date: 2019-08-10 19:39:35.158
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {54F599F2-7A57-4B81-83AB-CA0AC603185B}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2019-08-10 12:30:53.555
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {79E24895-D50E-423B-A6EB-AFE511AC7B63}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-04-12 15:54:26.640
Description: 
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Supervisión de comportamiento
Código de error: 0x80004005
Descripción del error: Error no especificado 
Motivo: El controlador de filtro requiere un motor actualizado para funcionar. Debe instalar las actualizaciones de inteligencia de seguridad más recientes para habilitar la protección en tiempo real.

Date: 2020-04-12 13:00:50.606
Description: 
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Supervisión de comportamiento
Código de error: 0x80004005
Descripción del error: Error no especificado 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2020-04-12 09:43:21.230
Description: 
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Supervisión de comportamiento
Código de error: 0x80004005
Descripción del error: Error no especificado 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2020-04-12 08:55:55.011
Description: 
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Supervisión de comportamiento
Código de error: 0x80004005
Descripción del error: Error no especificado 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2020-04-12 08:38:37.438
Description: 
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Supervisión de comportamiento
Código de error: 0x80004005
Descripción del error: Error no especificado 
Motivo: El controlador de filtro requiere un motor actualizado para funcionar. Debe instalar las actualizaciones de inteligencia de seguridad más recientes para habilitar la protección en tiempo real.

CodeIntegrity:
===================================

Date: 2020-04-13 13:05:06.302
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-04-13 13:05:06.300
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-04-13 13:05:05.670
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-04-13 13:05:05.668
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-04-13 13:05:01.045
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-04-13 13:05:01.044
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-04-13 13:05:00.985
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-04-13 13:05:00.982
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Información de la memoria =========================== 

BIOS: HP N75 Ver. 01.42 08/19/2019
Placa base: HP 8079
Procesador: Intel(R) Core(TM) i5-6300U CPU @ 2.40GHz
Porcentaje de memoria en uso: 23%
RAM física total: 16263.66 MB
RAM física disponible: 12519.29 MB
Virtual total: 18695.66 MB
Virtual disponible: 15109.34 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:237.91 GB) (Free:33.34 GB) NTFS

\\?\Volume{8f76e2f0-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.57 GB) (Free:0.16 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 8F76E2F0)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.9 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

gracias

Hola @javisansegundo

Faltaría el reporte de Malwarebytes.


Sigue estos pasos con mucha atención:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:

Start
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.163\Installer\chrmstp.exe [2020-04-06] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
SearchScopes: HKU\S-1-5-21-229544064-1701668548-287224845-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
SearchScopes: HKU\S-1-5-21-229544064-1701668548-287224845-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04132020100459947 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
CHR Extension: (Avast Online Security) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
2020-04-09 15:08 - 2020-04-09 15:10 - 751055914 _____ C:\Users\usuario\Downloads\d144267b-21d6-45e5-a3ba-bdee5b6dac2e.tmp
2020-04-04 00:09 - 2020-04-04 00:09 - 000000771 _____ C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-04-04 00:09 - 2020-04-04 00:09 - 000000000 ____D C:\Users\usuario\AppData\Local\ESET
2020-04-04 00:07 - 2020-04-04 00:10 - 014566496 _____ (ESET spol. s r.o.) C:\Users\usuario\Downloads\ESETOnlineScanner_ESL.exe
2019-11-06 23:27 - 2019-11-06 23:27 - 000000000 _____ () C:\Users\usuario\AppData\Local\BIT1F37.tmp
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
HKU\S-1-5-21-229544064-1701668548-287224845-1001\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-229544064-1701668548-287224845-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04132020100459947\...\StartupApproved\Run: => "Chromium"

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix/Corregir y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Nos comentas, luego de reiniciar como sigue el equipo.

Salu2.