Limpieza de PC (No puedo abrir MBAM + al buscar en navegador me redirecciona a "consent.yahoo.com...")

Ok. Aquí va el siguiente:

**[center][size=4]UsbFix-Report-02.txt[/size][/center]**

    # ----------------------------------------------------
    # UsbFix Antivirus Free
    # ----------------------------------------------------
    # Versión : 11.014
    # Base de datos : 2019.03.26 
    # Contacto : https://www.usb-antivirus.com/es/contacto
    # ----------------------------------------------------
    # Tipo de escaneo : USB
    # Usuario : Usuari (Administrador)
    # Dispositivo : ACER
    # Comenzó : 16/04/2019 10:56:53
    # ----------------------------------------------------

    ------------ | Discos analizados |

    F:\	FAT	(494GB/500GB)	[Removable] 
    G:\	FAT32	(30GB/30GB)	[Removable] 

    ------------ | Elemento(s) infectado(s) |

    ~ Ningún elemento detectado ~

    ------------ | Run |

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
    F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
    04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
    04 - HKCU\..\Run : [Chromium] "c:\users\usuari\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
    04 - HKCU\..\Run : [AvastBrowserAutoLaunch_9E2A2749ED8EA7F7B927726AABE5492C] "C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe" --check-run=src=logon --auto-launch-at-startup --profile-directory="Default" --restore-last-session
    04 - HKCU\..\RunOnce : [Application Restart #1] C:\Program Files\Mozilla Firefox\firefox.exe -os-restarted -osint -urlhttp://cdn.bitmedianetwork.com/network/r.html?u=ue1-93b8f2e56d3b4fec8c5ac528f4fa02df&next
    04 - HKLM\..\Run : [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
    04 - [x64] HKLM\..\Run : [SecurityHealth] %ProgramFiles%\Windows Defender\MSASCuiL.exe
    04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
    04 - [x64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
    04 - [x64] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
    04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
    04 - [x64] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
    04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
    04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
    04 - HKU\S-1-5-21-4013694229-2267403032-1317833026-1001\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
    04 - HKU\S-1-5-21-4013694229-2267403032-1317833026-1001\..\Run : [Chromium] "c:\users\usuari\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
    04 - HKU\S-1-5-21-4013694229-2267403032-1317833026-1001\..\Run : [AvastBrowserAutoLaunch_9E2A2749ED8EA7F7B927726AABE5492C] "C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe" --check-run=src=logon --auto-launch-at-startup --profile-directory="Default" --restore-last-session
    04 - HKU\S-1-5-19\..\RunOnce : [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade
    04 - HKU\S-1-5-20\..\RunOnce : [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade
    04 - HKU\S-1-5-21-4013694229-2267403032-1317833026-1001\..\RunOnce : [Application Restart #1] C:\Program Files\Mozilla Firefox\firefox.exe -os-restarted -osint -url http://cdn.bitmedianetwork.com/network/r.html?u=ue1-93b8f2e56d3b4fec8c5ac528f4fa02df&next=ç‘¨ç´â¼ºç”¯æ½´ç‰²æ¹¥â¹´æ½£â½­ç‰°æ‘¯æ•®ç·à¨€í©œä¤»æ¬€è°€ç•§â¹©æ

¬ç‘³çŸæ•²æ•¦æ•²æ®å½¥æ ´âµ¢â¸±8&osv=42EE000A&iev=11&geo=ES&lang=es&ver=3%2e5%2e4%2e1%2e44632 04GS - Acer Backup Manager Tray.lnk : C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe

    ------------ | Tasks |

    Task - Adobe Acrobat Update Task --> C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    Task - Adobe Flash Player NPAPI Notifier --> C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_171_Plugin.exe -check plugin
    Task - Adobe Flash Player Updater --> C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    Task - ALU --> C:\Program Files (x86)\Acer\Live Updater\updater.exe -auto
    Task - ALUAgent --> C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe
    Task - Avast Emergency Update --> C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
    Task - Avast Secure Browser Heartbeat Task (Hourly) --> C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe --type=heartbeat --hourly
    Task - Avast Secure Browser Heartbeat Task (Logon) --> C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe --type=heartbeat --logon
    Task - avastBCLRestartS-1-5-21-4013694229-2267403032-1317833026-1001 --> C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    Task - AvastUpdateTaskMachineCore --> C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /c
    Task - AvastUpdateTaskMachineUA --> C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler
    Task - CCleaner Update --> C:\Program Files\CCleaner\CCUpdate.exe
    Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
    Task - CreateExplorerShellUnelevatedTask --> C:\WINDOWS\explorer.exe /NOUACCHECK
    Task - DeviceDetector --> C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
    Task - DropboxUpdateTaskMachineCore --> C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
    Task - DropboxUpdateTaskMachineUA --> C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
    Task - EgisUpdate --> "C:\Program Files\EgisTec IPS\EgisUpdate.exe" -d
    Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
    Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
    Task - NUSchedule --> C:\Program Files (x86)\Norton Utilities 15\nu.exe /F
    Task - OneDrive Standalone Update Task-S-1-5-21-4013694229-2267403032-1317833026-1001 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
    Task - Opera scheduled Autoupdate 1373375059 --> c:\program files (x86)\opera\launcher.exe --scheduledautoupdate $(Arg0)
    Task - Optimize Start Menu Cache Files-S-1-5-21-4013694229-2267403032-1317833026-1001
    Task - Optimize Start Menu Cache Files-S-1-5-21-4013694229-2267403032-1317833026-500
    Task - PMMUpdate --> "C:\Program Files\EgisTec IPS\PMMUpdate.exe"
    Task - Power Management --> "C:\Program Files\Acer\Acer Power Management\ePowerTray.exe"
    Task - Synaptics TouchPad Enhancements --> \Program Files\Synaptics\SynTP\SynTPEnh.exe
    Task - User_Feed_Synchronization-{69C227ED-E3F7-471E-BBE2-60E089DC440F} --> C:\Windows\system32\msfeedssync.exe sync

    ------------ | F:\ - Disco extraíble (FAT) |

    [04/08/2012 - 23:54:08 | H | 0 Ko] - AUTORUN.INF
    [07/01/2019 - 21:40:36 | N | 6016 Ko] - test_write1.dvr
    [07/01/2019 - 21:40:34 | RD] - ALIDVRS2

    ------------ | G:\ - Disco extraíble (FAT32) |

    [15/02/2019 - 17:09:28 | A | 27 Ko] - 2 copias-Blanco-negro.pdf
    [15/02/2019 - 17:28:52 | A | 60 Ko] - A4-1página-blanco-y-negro.pdf
    [16/02/2019 - 17:34:18 | A | 5 Ko] - 2 copias-teléfonos.pdf
    [03/10/2014 - 09:44:42 | H | 0 Ko] - AUTORUN.INF

    Elemento(s) infectado(s) : 0
    Elementos analizados : 62258 en 00h 00m 07s

    # UsbFix-Report-02.txt [7795B]

    ------------ | E.O.F  |

mbar-log-2019-04-16 (11-04-27)

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2019.04.16.04
  rootkit: v2019.04.16.04

Windows 10 x64 NTFS
Internet Explorer 11.706.17134.0
Usuari :: ACER [administrator]

16/04/2019 11:04:27
mbar-log-2019-04-16 (11-04-27).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 250596
Time elapsed: 33 minute(s), 36 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

system-log.txt

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 10.0.9200 Windows 10 x64

Account is Administrative

Internet Explorer version: 11.706.17134.0

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, E:\ DRIVE_FIXED
CPU speed: 2.195000 GHz
Memory total: 8394141696, free: 5860352000

Downloaded database version: v2019.04.16.04
Downloaded database version: v2019.04.16.04
Downloaded database version: v2018.01.20.01
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
     04/16/2019 11:04:20
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\cng.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\WppRecorder.sys
\SystemRoot\system32\drivers\SleepStudyHelper.sys
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\system32\drivers\SgrmAgent.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\aswElam.sys
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\iaStorA.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\system32\drivers\wd\WdFilter.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\system32\drivers\aswVmm.sys
\SystemRoot\system32\drivers\aswRvrt.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volume.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iorate.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\aswbuniv.sys
\SystemRoot\system32\drivers\aswblog.sys
\SystemRoot\system32\drivers\aswbidsh.sys
\SystemRoot\system32\drivers\aswArDisk.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\system32\drivers\NSTx64\7DE070B0.02A\ccSetx64.sys
\SystemRoot\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys
\SystemRoot\system32\drivers\aswSP.sys
\SystemRoot\system32\drivers\aswSnx.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
\SystemRoot\system32\drivers\filecrypt.sys
\SystemRoot\system32\drivers\tbs.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\system32\drivers\aswKbd.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\drivers\vmbkmclr.sys
\SystemRoot\System32\drivers\BasicDisplay.sys
\SystemRoot\System32\drivers\BasicRender.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\aswRdr2.sys
\SystemRoot\system32\drivers\afunix.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\drivers\vwififlt.sys
\SystemRoot\System32\drivers\pacer.sys
\SystemRoot\system32\drivers\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
\SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\gpuenergydrv.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\system32\drivers\bam.sys
\SystemRoot\system32\drivers\aswHdsKe.sys
\SystemRoot\system32\drivers\aswbidsdriver.sys
\SystemRoot\system32\drivers\aswArPot.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_bcb89b3386563bd7\CompositeBus.sys
\SystemRoot\System32\drivers\kdnic.sys
\SystemRoot\System32\drivers\umbus.sys
\SystemRoot\System32\drivers\CAD.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\System32\drivers\HECIx64.sys
\SystemRoot\System32\drivers\usbehci.sys
\SystemRoot\System32\drivers\USBPORT.SYS
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\drivers\k57nd60a.sys
\SystemRoot\System32\drivers\bScsiSDa.sys
\SystemRoot\System32\drivers\SCSIPORT.SYS
\SystemRoot\System32\drivers\bScsiMSa.sys
\SystemRoot\System32\drivers\b57xdbd.sys
\SystemRoot\System32\drivers\NETwew01.sys
\SystemRoot\System32\drivers\vwifibus.sys
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\System32\drivers\aPs2Kb2Hid.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\drivers\CmBatt.sys
\SystemRoot\System32\drivers\BATTC.SYS
\??\C:\Windows\system32\drivers\UBHelper.sys
\??\C:\Windows\system32\drivers\NTIDrvr.sys
\SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_ea7b19c04e7a8136\swenum.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\drivers\usbhub.sys
\SystemRoot\System32\drivers\kbdhid.sys
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\DRIVERS\IntcDAud.sys
\SystemRoot\System32\drivers\b57xdmp.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\System32\Drivers\dump_iaStorA.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\mmcss.sys
\SystemRoot\system32\drivers\wcifs.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\drivers\cldflt.sys
\SystemRoot\system32\drivers\storqosflt.sys
\SystemRoot\system32\drivers\aswMonFlt.sys
\SystemRoot\system32\drivers\lltdio.sys
\SystemRoot\system32\drivers\mslldp.sys
\SystemRoot\system32\drivers\rspndr.sys
\SystemRoot\System32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\drivers\ndisuio.sys
\SystemRoot\System32\drivers\vwifimp.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\system32\drivers\Ndu.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\drivers\rassstp.sys
\SystemRoot\System32\DRIVERS\NDProxy.sys
\SystemRoot\System32\drivers\AgileVpn.sys
\SystemRoot\System32\drivers\rasl2tp.sys
\SystemRoot\System32\drivers\raspptp.sys
\SystemRoot\System32\DRIVERS\raspppoe.sys
\SystemRoot\System32\DRIVERS\ndistapi.sys
\SystemRoot\System32\drivers\ndiswan.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\system32\drivers\aswStm.sys
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\C1555223.sys
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2019.04.16.04
  rootkit: v2019.04.16.04

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffa007a5867060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffa007a5867c10, DeviceName: Unknown, DriverName: \Driver\aswArDisk\
DevicePointer: 0xffffa007a497f8d0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffa007a5867060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffa007a3de8060, DeviceName: \Device\0000002c\, DriverName: \Driver\iaStorA\
------------ End ----------
Alternate DeviceName: Unknown, DriverName: \Driver\partmgr\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: F63793C6

GPT Protective MBR Partition information:

    Partition 0 type is EFI-GPT (0xee)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1  Numsec = 4294967295

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

    GPT Header Signature 4546492050415254
    GPT Header Revision 65536 Size 92 CRC 4189382743
    GPT Header CurrentLba = 1 BackupLba 976773167
    GPT Header FirstUsableLba 34  LastUsableLba 976773134
    GPT Header Guid ebe77eec-7d63-4480-bcff-da736804b1e
    GPT Header Contains 128 partition entries starting at LBA 2
    GPT Header Partition entry size = 128

    Backup GPT header Signature 4546492050415254
    Backup GPT header Revision 65536 Size 92 CRC 4189382743
    Backup GPT header CurrentLba = 976773167 BackupLba 1
    Backup GPT header FirstUsableLba 34  LastUsableLba 976773134
    Backup GPT header Guid ebe77eec-7d63-4480-bcff-da736804b1e
    Backup GPT header Contains 128 partition entries starting at LBA 976773135
    Backup GPT header Partition entry size = 128

    Partition 0 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID 5ef4a200-a9f9-4e6e-a8f6-3fb46e48d8ba
    FirstLBA 2048  Last LBA 821247
    Attributes 1
    Partition Name                 Basic data partition

    Partition 1 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
    Partition ID 1997a05d-d58b-4ea7-9351-c96f704722
    FirstLBA 821248  Last LBA 1435647
    Attributes 0
    Partition Name                 EFI system partition

    GPT Partition 1 is bootable
    Partition 2 Type e3c9e316-b5c-4db8-817d-f92df0215ae
    Partition ID 2d84d039-4633-433f-a014-ab954162e254
    FirstLBA 1435648  Last LBA 1697791
    Attributes 0
    Partition Name         Microsoft reserved partition

    Partition 3 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID 4078cff0-ec24-42a7-b5ed-fde3d0e7df8f
    FirstLBA 1697792  Last LBA 468731627
    Attributes 0
    Partition Name                 Basic data partition

    Partition 4 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID cf456e51-637-426b-b1a8-291bd9955b2
    FirstLBA 468731904  Last LBA 470484991
    Attributes 1
    Partition Name                                     

    Partition 5 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID 70c7c8bf-8776-4900-a214-8a346a3c278d
    FirstLBA 470484992  Last LBA 937426943
    Attributes 0
    Partition Name                 Basic data partition

    Partition 6 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID 2ec0621a-e708-457c-bdd8-acbd7cafad24
    FirstLBA 937428992  Last LBA 976773119
    Attributes 1
    Partition Name                 Basic data partition

Disk Size: 500107862016 bytes
Sector size: 512 bytes

Done!
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-465C25EE574A1FE2C37CDACB84A184A4A123EC06.bin.79" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-465C25EE574A1FE2C37CDACB84A184A4A123EC06.bin.7C" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-465C25EE574A1FE2C37CDACB84A184A4A123EC06.bin.83" is compressed (flags = 1)
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removal finished

AdwCleaner[C00].txt

-------------------------------

# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-15.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-16-2019
# Duration: 00:00:02
# OS:       Windows 10 Home
# Cleaned:  3
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Public\Documents\Downloaded Installers
Deleted       C:\Users\Usuari\AppData\Local\slimware utilities inc

***** [ Files ] *****

Deleted       C:\Windows\System32\drivers\swdumon.sys

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1434 octets] - [16/04/2019 11:58:57]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Bueno, ya tienes todos los reportes, espero paciente instrucciones :wink:

Por cierto, me gustaría comentarte una cosa, en todos los Usbs, no tenía infección, pero en uno, en el de menor tamaño, había una carpeta por nombre ALIDVRS y un archivo: test_write1.dvr (si no los escribo mal…). Cosas tan raras ni por asomo las he puesto yo, ¿qué pueden ser? ¿crees que las puedo (o debo) borrar sin problemas?

Muchas gracias por tu atención :slight_smile:

Recibe un cordial saludo Miguel.

alonsotaku

https://www.ftatv.org/foro/viewtopic.php?t=4594

Esto es sobre es carpeta de tu Usb…lee las primeras respuestas

Luego ejecuta la herramienta de limpieza de Malwarebytes.

Reinicia el pc y reinstalas

https://www.infospyware.com/antivirus/malwarebytes/

Comentas como va todo

Hola Miguel.

Ok, sobre el pen, perdona… no pensé en buscar por internet, muchas gracias por la info :slight_smile:

Sobre el MBAM, he podido volver a instalarlo sin problema. No he hecho ningún escaneo, ya que espero instrucciones tuyas :sunglasses: no quiero meter la pata :open_mouth:

Sobre el buscador… He hecho una prueba. Al principio todo ok. Pero, cuando escribo algo en la barra de direcciones web para buscar, me aparecen sugerencias, y, abajo, una pequeña barra que pone “buscar con” y varias opciones. He clicado en “búsqueda segura” (porque es la que me daba aquel problema, para ver si ya se había solucionado) y me ha vuelto a salir la dirección esa de “consent.yahoo”. Al final… he seleccionado “buscar con google” por defecto, para no tener ese problema, pero creo que no es normal, no sé si es indicativo de malware…

Y luego… me sale este aviso:

he desactivado el icono. He cerrado el cuadro y luego me ha vuelto a salir… :frowning:

Bueno, espero instrucciones.

Muchas gracias de nuevo por tu ayuda.

Un saludo

Una pregunta amigo…tu sabes que tienes instalado Mcafee web advisor y para que sirve???

https://www.mcafee.com/consumer/es-es/store/m0/catalog/mwad_528/mcafee-web-advisor.html

1 me gusta

Hola…

Perdona… :weary: … sí, lo acabo de comprobar… :frowning: … lo tengo instalado… No lo había comprobado. Como me dijiste que desinstalara aquel mcafee, pensaba que no debería haber ninguno más, por eso no he comprobado que, en efecto, lo tengo instalado :frowning: Perdona mi ignorancia… Me sabe mal :frowning:

Acabo de ver para qué funciona… ¿Qué valoración le das? ¿Recomiendas tenerlo instalado? Pero, otro tema, por qué al buscar con él aparece la página de “consent.yahoo…”? Todavía no ha desaparecido este ¿problema?.

Bueno, otro asunto, ¿puedo hacer una exploración con el MBAM para comprobar que funciona? Hasta que no me lo pidas no lo haré, aunque tengo ganas para comprobar que todo está ok :sunglasses:

Muchas gracias y disculpa las mil molestias :weary: :roll_eyes:

Un saludo amigo

Mcafee web advisor es bueno y para su búsqueda segura usa motor Yahoo,de ahi lo que mencionas.

Realiza un análisis de amenazas y me pegas log

1 me gusta

Hola,

Ok, … Yo lo que tengo añadido en Firefox es como complemento el avast (Avast Online Security). Entendido pues, así que descartamos malware…

Aquí tienes el reporte:

MBAM

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 17/4/19
Hora del análisis: 22:28
Archivo de registro: 5f66e752-614f-11e9-8b4f-208984556fd7.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.563
Versión del paquete de actualización: 1.0.10214
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 17134.706)
CPU: x64
Sistema de archivos: NTFS
Usuario: ACER\Usuari

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 351920
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 6 min, 8 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Advertencia
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Recibe un cordial saludo.

El mcafee Advisor similar al Avast online… Puedes tener ambos en los navegadores o solo uno. De hecho tanto en Firefox como Chrome tienes instalados ambos plugins…

Vale el reporte de Malwarebytes sale bien.

Alguna duda más sobre el tema?

1 me gusta

Hola amigo :slight_smile:

No me gusta que se re-enlace a yahoo el mcafee, por eso te quería preguntar, con el plug-in de avast en el navegador y el avast activado y el windows defender… ¿puedo desinstalar el mcafee web advisor tranquilamente no?

Muchas gracias :slight_smile:

Sí ,como te dije es similar al Avast online security ,por lo tanto puedes prescindir del McAfee.

si te recomendaría que si quitas el mcafee en tal caso, si quieres y que añadas el plugin de Malwarebytes que existe para navegadores como Chrome o Firefox. Es que incluye protección contra sitios web malignos ,contra phishing bloqueador de publicidad etcétera. Tendrás una protección extra al no disponer de la licencia de Malwarebytes, en tus navegadores

1 me gusta

Hola Miguel.

Ok, eso hice… Pero…

desinstalé el mcafee y cuando voy a buscar algo me sigue apareciendo la opción “búsqueda segura” y al clicar ahí sale otra vez lo de yahoo. La cuestión es por qué sale todavía busqueda segura si ya desinstalé.

Otra cosa, al intentar buscar la extensión de malwarebytes para el edge, me aparecen estos nombres tan raros de los grupos de extensiones:

Uusimad, Reklaamiblo… etc… Y no tengo ni idea de qué sucede, alguna idea? :frowning:

En lo que respecta al firefox, ningún problema, ya tengo el malwarebytes como extensión :slight_smile:

Espero que me puedas decir alguna cosa.

Recibe un cordial saludo :slight_smile: :wink:

Malwarebytes exenesion, no es compatible todavía con Edge, por lo que no se puede instalar.

Lo de busqueda segura en Firefox, reestablecelo como se indica aqui:

Comentas

1 me gusta

Ok,

Seguí los pasos y ya no sale lo de “búsqueda segura”.

Por cierto, respecto lo del Edge, de esos nombres extranjeros… ¿alguna idea de qué diantres son? Es raro, si está todo limpio… ¿no?

Ya me dirás algo :slight_smile:

Un saludo Miguel

lo de esos nombres al buscar en Edge esa extension, no tiene nada que ver con infecciones es simplemente que como no hay esa extensión ha buscado productos similares que vienen en x idiomas.

Comprueba el PC 24-48 horas y me comentas cómo va todo

Hola Miguel,

Perdona la tardanza en contestar.

Respecto los temas con los que inicié el post, todo ok. Ya eliminamos el búsqueda segura y acabo de poder pasar el MBAM satisfactoriamente.

Sólo un par de cuestiones:

1.- Sobre la carpeta autorun del USBFix, la puedo poner como carpeta oculta?

2.- Al reiniciar Firefox, tengo en el escritorio una carpeta que se llama “datos antiguos de Firefox”, ¿qué debo hacer con ella? ¿Me recomiendas que la guarde? Es lo que he pensado…

Por otra parte… Teóricamente estoy ya libre de virus, pero he recibido en mi mail “profesional” un mensaje directamente en la bandeja de entrada. Al haberlo recibido ahí, donde nunca he recibido spam, y al tratarse de temas del ámbito profesional, aún sin saber quién era el remitente (cuando te mandan ofertas de trabajo nunca lo sabes), y, la verdad es que sospechando que era “spam”, lo he abierto. Ya, craso error, pero como digo es la primera vez que me pasa. ¿Qué explicación le puedes dar? ¿Todavía tengo algún virus en mi pc dando guerra? El mensaje decía que había encontrado mi dirección en un sitio de citas y que era una chica que bla bla bla… Obviamente nunca he usado este correo para cosas que no sean estrictamente “profesionales”. Ya sé que en términos estrictos no forma parte del tema principal con el que inicié el post, pero te lo comento porque yo no sé si puede ser algún virus o qué explicación hay.

Espero que me puedas dar algún comentario. Supongo que tengo que ir con cuidado y cambiar la contraseña… En el MBAM que acabo de pasar no me ha detectado nada :confused:

Recibe un cordial saludo y perdona mucha las molestias, por favor :frowning:

Muchas gracias Miguel.

1, la carpeta del USB fix en realidad debería estar oculta desde un principio así que si puedes ocultar. 2,esa carpeta contiene los datos antiguos de Firefox y una vez que lo restaures no la necesitas puedes eliminar y si no puedes guardarla si quieres.

En cuanto lo de los emails eso no es importante es decir ,por internet que se dedican enviar masivamente a direcciones de email conseguidas a través de terceros o simplemente van creando direcciones posibles y recibes email.

Yo recibo constantemente mails como los que tu mencionas tanto en la bandeja de spam normalmente y algunos se puede escapar al filtrado del correo y aparecer en tu bandeja de entrada… Nada de qué preocuparse… el PC está limpio.

Comenta si tienes alguna duda

1 me gusta