Ok. Aquí va el siguiente:
**[center][size=4]UsbFix-Report-02.txt[/size][/center]**
# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Versión : 11.014
# Base de datos : 2019.03.26
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : USB
# Usuario : Usuari (Administrador)
# Dispositivo : ACER
# Comenzó : 16/04/2019 10:56:53
# ----------------------------------------------------
------------ | Discos analizados |
F:\ FAT (494GB/500GB) [Removable]
G:\ FAT32 (30GB/30GB) [Removable]
------------ | Elemento(s) infectado(s) |
~ Ningún elemento detectado ~
------------ | Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\Run : [Chromium] "c:\users\usuari\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
04 - HKCU\..\Run : [AvastBrowserAutoLaunch_9E2A2749ED8EA7F7B927726AABE5492C] "C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe" --check-run=src=logon --auto-launch-at-startup --profile-directory="Default" --restore-last-session
04 - HKCU\..\RunOnce : [Application Restart #1] C:\Program Files\Mozilla Firefox\firefox.exe -os-restarted -osint -urlhttp://cdn.bitmedianetwork.com/network/r.html?u=ue1-93b8f2e56d3b4fec8c5ac528f4fa02df&next
04 - HKLM\..\Run : [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
04 - [x64] HKLM\..\Run : [SecurityHealth] %ProgramFiles%\Windows Defender\MSASCuiL.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-4013694229-2267403032-1317833026-1001\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-4013694229-2267403032-1317833026-1001\..\Run : [Chromium] "c:\users\usuari\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
04 - HKU\S-1-5-21-4013694229-2267403032-1317833026-1001\..\Run : [AvastBrowserAutoLaunch_9E2A2749ED8EA7F7B927726AABE5492C] "C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe" --check-run=src=logon --auto-launch-at-startup --profile-directory="Default" --restore-last-session
04 - HKU\S-1-5-19\..\RunOnce : [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade
04 - HKU\S-1-5-20\..\RunOnce : [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade
04 - HKU\S-1-5-21-4013694229-2267403032-1317833026-1001\..\RunOnce : [Application Restart #1] C:\Program Files\Mozilla Firefox\firefox.exe -os-restarted -osint -url http://cdn.bitmedianetwork.com/network/r.html?u=ue1-93b8f2e56d3b4fec8c5ac528f4fa02df&next=ç¨ç´â¼ºç¯æ½´ç²æ¹¥â¹´æ½£â½ç°æ¯æ®ç·à¨í©ä¤»æ¬è°ç§â¹©æ
¬ç³çæ²æ¦æ²æ®å½¥æ
´âµ¢â¸±8&osv=42EE000A&iev=11&geo=ES&lang=es&ver=3%2e5%2e4%2e1%2e44632
04GS - Acer Backup Manager Tray.lnk : C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
------------ | Tasks |
Task - Adobe Acrobat Update Task --> C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task - Adobe Flash Player NPAPI Notifier --> C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_171_Plugin.exe -check plugin
Task - Adobe Flash Player Updater --> C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task - ALU --> C:\Program Files (x86)\Acer\Live Updater\updater.exe -auto
Task - ALUAgent --> C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe
Task - Avast Emergency Update --> C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task - Avast Secure Browser Heartbeat Task (Hourly) --> C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe --type=heartbeat --hourly
Task - Avast Secure Browser Heartbeat Task (Logon) --> C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe --type=heartbeat --logon
Task - avastBCLRestartS-1-5-21-4013694229-2267403032-1317833026-1001 --> C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Task - AvastUpdateTaskMachineCore --> C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /c
Task - AvastUpdateTaskMachineUA --> C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler
Task - CCleaner Update --> C:\Program Files\CCleaner\CCUpdate.exe
Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Task - CreateExplorerShellUnelevatedTask --> C:\WINDOWS\explorer.exe /NOUACCHECK
Task - DeviceDetector --> C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
Task - DropboxUpdateTaskMachineCore --> C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
Task - DropboxUpdateTaskMachineUA --> C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
Task - EgisUpdate --> "C:\Program Files\EgisTec IPS\EgisUpdate.exe" -d
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - NUSchedule --> C:\Program Files (x86)\Norton Utilities 15\nu.exe /F
Task - OneDrive Standalone Update Task-S-1-5-21-4013694229-2267403032-1317833026-1001 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task - Opera scheduled Autoupdate 1373375059 --> c:\program files (x86)\opera\launcher.exe --scheduledautoupdate $(Arg0)
Task - Optimize Start Menu Cache Files-S-1-5-21-4013694229-2267403032-1317833026-1001
Task - Optimize Start Menu Cache Files-S-1-5-21-4013694229-2267403032-1317833026-500
Task - PMMUpdate --> "C:\Program Files\EgisTec IPS\PMMUpdate.exe"
Task - Power Management --> "C:\Program Files\Acer\Acer Power Management\ePowerTray.exe"
Task - Synaptics TouchPad Enhancements --> \Program Files\Synaptics\SynTP\SynTPEnh.exe
Task - User_Feed_Synchronization-{69C227ED-E3F7-471E-BBE2-60E089DC440F} --> C:\Windows\system32\msfeedssync.exe sync
------------ | F:\ - Disco extraíble (FAT) |
[04/08/2012 - 23:54:08 | H | 0 Ko] - AUTORUN.INF
[07/01/2019 - 21:40:36 | N | 6016 Ko] - test_write1.dvr
[07/01/2019 - 21:40:34 | RD] - ALIDVRS2
------------ | G:\ - Disco extraíble (FAT32) |
[15/02/2019 - 17:09:28 | A | 27 Ko] - 2 copias-Blanco-negro.pdf
[15/02/2019 - 17:28:52 | A | 60 Ko] - A4-1página-blanco-y-negro.pdf
[16/02/2019 - 17:34:18 | A | 5 Ko] - 2 copias-teléfonos.pdf
[03/10/2014 - 09:44:42 | H | 0 Ko] - AUTORUN.INF
Elemento(s) infectado(s) : 0
Elementos analizados : 62258 en 00h 00m 07s
# UsbFix-Report-02.txt [7795B]
------------ | E.O.F |
mbar-log-2019-04-16 (11-04-27)
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org
Database version:
main: v2019.04.16.04
rootkit: v2019.04.16.04
Windows 10 x64 NTFS
Internet Explorer 11.706.17134.0
Usuari :: ACER [administrator]
16/04/2019 11:04:27
mbar-log-2019-04-16 (11-04-27).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 250596
Time elapsed: 33 minute(s), 36 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
system-log.txt
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
(c) Malwarebytes Corporation 2011-2012
OS version: 10.0.9200 Windows 10 x64
Account is Administrative
Internet Explorer version: 11.706.17134.0
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, E:\ DRIVE_FIXED
CPU speed: 2.195000 GHz
Memory total: 8394141696, free: 5860352000
Downloaded database version: v2019.04.16.04
Downloaded database version: v2019.04.16.04
Downloaded database version: v2018.01.20.01
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
04/16/2019 11:04:20
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\cng.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\WppRecorder.sys
\SystemRoot\system32\drivers\SleepStudyHelper.sys
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\system32\drivers\SgrmAgent.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\aswElam.sys
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\iaStorA.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\system32\drivers\wd\WdFilter.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\system32\drivers\aswVmm.sys
\SystemRoot\system32\drivers\aswRvrt.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volume.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iorate.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\aswbuniv.sys
\SystemRoot\system32\drivers\aswblog.sys
\SystemRoot\system32\drivers\aswbidsh.sys
\SystemRoot\system32\drivers\aswArDisk.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\system32\drivers\NSTx64\7DE070B0.02A\ccSetx64.sys
\SystemRoot\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys
\SystemRoot\system32\drivers\aswSP.sys
\SystemRoot\system32\drivers\aswSnx.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
\SystemRoot\system32\drivers\filecrypt.sys
\SystemRoot\system32\drivers\tbs.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\system32\drivers\aswKbd.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\drivers\vmbkmclr.sys
\SystemRoot\System32\drivers\BasicDisplay.sys
\SystemRoot\System32\drivers\BasicRender.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\aswRdr2.sys
\SystemRoot\system32\drivers\afunix.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\drivers\vwififlt.sys
\SystemRoot\System32\drivers\pacer.sys
\SystemRoot\system32\drivers\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
\SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\gpuenergydrv.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\system32\drivers\bam.sys
\SystemRoot\system32\drivers\aswHdsKe.sys
\SystemRoot\system32\drivers\aswbidsdriver.sys
\SystemRoot\system32\drivers\aswArPot.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_bcb89b3386563bd7\CompositeBus.sys
\SystemRoot\System32\drivers\kdnic.sys
\SystemRoot\System32\drivers\umbus.sys
\SystemRoot\System32\drivers\CAD.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\System32\drivers\HECIx64.sys
\SystemRoot\System32\drivers\usbehci.sys
\SystemRoot\System32\drivers\USBPORT.SYS
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\drivers\k57nd60a.sys
\SystemRoot\System32\drivers\bScsiSDa.sys
\SystemRoot\System32\drivers\SCSIPORT.SYS
\SystemRoot\System32\drivers\bScsiMSa.sys
\SystemRoot\System32\drivers\b57xdbd.sys
\SystemRoot\System32\drivers\NETwew01.sys
\SystemRoot\System32\drivers\vwifibus.sys
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\System32\drivers\aPs2Kb2Hid.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\drivers\CmBatt.sys
\SystemRoot\System32\drivers\BATTC.SYS
\??\C:\Windows\system32\drivers\UBHelper.sys
\??\C:\Windows\system32\drivers\NTIDrvr.sys
\SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_ea7b19c04e7a8136\swenum.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\drivers\usbhub.sys
\SystemRoot\System32\drivers\kbdhid.sys
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\DRIVERS\IntcDAud.sys
\SystemRoot\System32\drivers\b57xdmp.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\System32\Drivers\dump_iaStorA.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\mmcss.sys
\SystemRoot\system32\drivers\wcifs.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\drivers\cldflt.sys
\SystemRoot\system32\drivers\storqosflt.sys
\SystemRoot\system32\drivers\aswMonFlt.sys
\SystemRoot\system32\drivers\lltdio.sys
\SystemRoot\system32\drivers\mslldp.sys
\SystemRoot\system32\drivers\rspndr.sys
\SystemRoot\System32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\drivers\ndisuio.sys
\SystemRoot\System32\drivers\vwifimp.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\system32\drivers\Ndu.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\drivers\rassstp.sys
\SystemRoot\System32\DRIVERS\NDProxy.sys
\SystemRoot\System32\drivers\AgileVpn.sys
\SystemRoot\System32\drivers\rasl2tp.sys
\SystemRoot\System32\drivers\raspptp.sys
\SystemRoot\System32\DRIVERS\raspppoe.sys
\SystemRoot\System32\DRIVERS\ndistapi.sys
\SystemRoot\System32\drivers\ndiswan.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\system32\drivers\aswStm.sys
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\C1555223.sys
----------- End -----------
Done!
Scan started
Database versions:
main: v2019.04.16.04
rootkit: v2019.04.16.04
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffa007a5867060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffa007a5867c10, DeviceName: Unknown, DriverName: \Driver\aswArDisk\
DevicePointer: 0xffffa007a497f8d0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffa007a5867060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffa007a3de8060, DeviceName: \Device\0000002c\, DriverName: \Driver\iaStorA\
------------ End ----------
Alternate DeviceName: Unknown, DriverName: \Driver\partmgr\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: F63793C6
GPT Protective MBR Partition information:
Partition 0 type is EFI-GPT (0xee)
Partition is NOT ACTIVE.
Partition starts at LBA: 1 Numsec = 4294967295
Partition 1 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
GPT Partition information:
GPT Header Signature 4546492050415254
GPT Header Revision 65536 Size 92 CRC 4189382743
GPT Header CurrentLba = 1 BackupLba 976773167
GPT Header FirstUsableLba 34 LastUsableLba 976773134
GPT Header Guid ebe77eec-7d63-4480-bcff-da736804b1e
GPT Header Contains 128 partition entries starting at LBA 2
GPT Header Partition entry size = 128
Backup GPT header Signature 4546492050415254
Backup GPT header Revision 65536 Size 92 CRC 4189382743
Backup GPT header CurrentLba = 976773167 BackupLba 1
Backup GPT header FirstUsableLba 34 LastUsableLba 976773134
Backup GPT header Guid ebe77eec-7d63-4480-bcff-da736804b1e
Backup GPT header Contains 128 partition entries starting at LBA 976773135
Backup GPT header Partition entry size = 128
Partition 0 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
Partition ID 5ef4a200-a9f9-4e6e-a8f6-3fb46e48d8ba
FirstLBA 2048 Last LBA 821247
Attributes 1
Partition Name Basic data partition
Partition 1 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
Partition ID 1997a05d-d58b-4ea7-9351-c96f704722
FirstLBA 821248 Last LBA 1435647
Attributes 0
Partition Name EFI system partition
GPT Partition 1 is bootable
Partition 2 Type e3c9e316-b5c-4db8-817d-f92df0215ae
Partition ID 2d84d039-4633-433f-a014-ab954162e254
FirstLBA 1435648 Last LBA 1697791
Attributes 0
Partition Name Microsoft reserved partition
Partition 3 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
Partition ID 4078cff0-ec24-42a7-b5ed-fde3d0e7df8f
FirstLBA 1697792 Last LBA 468731627
Attributes 0
Partition Name Basic data partition
Partition 4 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
Partition ID cf456e51-637-426b-b1a8-291bd9955b2
FirstLBA 468731904 Last LBA 470484991
Attributes 1
Partition Name
Partition 5 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
Partition ID 70c7c8bf-8776-4900-a214-8a346a3c278d
FirstLBA 470484992 Last LBA 937426943
Attributes 0
Partition Name Basic data partition
Partition 6 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
Partition ID 2ec0621a-e708-457c-bdd8-acbd7cafad24
FirstLBA 937428992 Last LBA 976773119
Attributes 1
Partition Name Basic data partition
Disk Size: 500107862016 bytes
Sector size: 512 bytes
Done!
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-465C25EE574A1FE2C37CDACB84A184A4A123EC06.bin.79" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-465C25EE574A1FE2C37CDACB84A184A4A123EC06.bin.7C" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-465C25EE574A1FE2C37CDACB84A184A4A123EC06.bin.83" is compressed (flags = 1)
Scan finished
=======================================
Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removal finished
AdwCleaner[C00].txt
-------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2019-04-15.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-16-2019
# Duration: 00:00:02
# OS: Windows 10 Home
# Cleaned: 3
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\Public\Documents\Downloaded Installers
Deleted C:\Users\Usuari\AppData\Local\slimware utilities inc
***** [ Files ] *****
Deleted C:\Windows\System32\drivers\swdumon.sys
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1434 octets] - [16/04/2019 11:58:57]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Bueno, ya tienes todos los reportes, espero paciente instrucciones
Por cierto, me gustaría comentarte una cosa, en todos los Usbs, no tenía infección, pero en uno, en el de menor tamaño, había una carpeta por nombre ALIDVRS y un archivo: test_write1.dvr (si no los escribo mal…). Cosas tan raras ni por asomo las he puesto yo, ¿qué pueden ser? ¿crees que las puedo (o debo) borrar sin problemas?
Muchas gracias por tu atención
Recibe un cordial saludo Miguel.
alonsotaku
https://www.ftatv.org/foro/viewtopic.php?t=4594
Esto es sobre es carpeta de tu Usb…lee las primeras respuestas
Luego ejecuta la herramienta de limpieza de Malwarebytes.
Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall.
Actualizado: 11 de Noviembre de 2018.
En muchos casos hay antivirus, antimalware o firewall que se resisten a ser desinstalados, o también que pese a haberlos desinstalado al ir a instalar otro, nos dice que no se puede porque ya hay otro programa en nuestro PC (en este caso solo serian restos del mismo) instalado.
Para desinstalarlos del todo y eliminar prácticamente todos sus rastros, disponemos de utilidades específica…
Reinicia el pc y reinstalas
https://www.infospyware.com/antivirus/malwarebytes/
Comentas como va todo
Hola Miguel.
Ok, sobre el pen, perdona… no pensé en buscar por internet, muchas gracias por la info
Sobre el MBAM, he podido volver a instalarlo sin problema. No he hecho ningún escaneo, ya que espero instrucciones tuyas
Sobre el buscador… He hecho una prueba. Al principio todo ok. Pero, cuando escribo algo en la barra de direcciones web para buscar, me aparecen sugerencias, y, abajo, una pequeña barra que pone “buscar con” y varias opciones. He clicado en “búsqueda segura” (porque es la que me daba aquel problema, para ver si ya se había solucionado) y me ha vuelto a salir la dirección esa de “consent.yahoo” . Al final… he seleccionado “buscar con google” por defecto, para no tener ese problema, pero creo que no es normal, no sé si es indicativo de malware…
Y luego… me sale este aviso:
he desactivado el icono. He cerrado el cuadro y luego me ha vuelto a salir…
Bueno, espero instrucciones.
Muchas gracias de nuevo por tu ayuda.
Un saludo
Una pregunta amigo…tu sabes que tienes instalado Mcafee web advisor y para que sirve???
https://www.mcafee.com/consumer/es-es/store/m0/catalog/mwad_528/mcafee-web-advisor.html
1 me gusta
Hola…
Perdona…
Acabo de ver para qué funciona… ¿Qué valoración le das? ¿Recomiendas tenerlo instalado? Pero, otro tema, por qué al buscar con él aparece la página de “consent.yahoo…”? Todavía no ha desaparecido este ¿problema?.
Bueno, otro asunto, ¿puedo hacer una exploración con el MBAM para comprobar que funciona? Hasta que no me lo pidas no lo haré, aunque tengo ganas para comprobar que todo está ok
Muchas gracias y disculpa las mil molestias
Un saludo amigo
Mcafee web advisor es bueno y para su búsqueda segura usa motor Yahoo,de ahi lo que mencionas.
Realiza un análisis de amenazas y me pegas log
Manual de Malwarebytes Anti-Malware
[00]
En el mundo de las herramientas anti-malware pocas se han ganado una fama tan buena como las que ofrece Malwarebytes. Las soluciones de la empresa son muchas, y ahora han decidido combinar en el nuevo Malwarebytes 3.X, sus tecnologías anti-malware, anti-exploit, anti-ransomware, protección de sitios web y recuperación.
Con Malwarebytes 3.X podrás reemplazar tu antivirus tradicional, ya que además de protegerte contra programas no deseados, cuenta…
1 me gusta
Hola,
Ok, … Yo lo que tengo añadido en Firefox es como complemento el avast (Avast Online Security). Entendido pues, así que descartamos malware…
Aquí tienes el reporte:
MBAM
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 17/4/19
Hora del análisis: 22:28
Archivo de registro: 5f66e752-614f-11e9-8b4f-208984556fd7.json
-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.563
Versión del paquete de actualización: 1.0.10214
Licencia: Gratis
-Información del sistema-
SO: Windows 10 (Build 17134.706)
CPU: x64
Sistema de archivos: NTFS
Usuario: ACER\Usuari
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 351920
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 6 min, 8 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Advertencia
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Recibe un cordial saludo.
El mcafee Advisor similar al Avast online…
Puedes tener ambos en los navegadores o solo uno.
De hecho tanto en Firefox como Chrome tienes instalados ambos plugins…
Vale el reporte de Malwarebytes sale bien.
Alguna duda más sobre el tema?
1 me gusta
Hola amigo
No me gusta que se re-enlace a yahoo el mcafee, por eso te quería preguntar, con el plug-in de avast en el navegador y el avast activado y el windows defender… ¿puedo desinstalar el mcafee web advisor tranquilamente no?
Muchas gracias
Sí ,como te dije es similar al Avast online security ,por lo tanto puedes prescindir del McAfee.
si te recomendaría que si quitas el mcafee en tal caso, si quieres y que añadas el plugin de Malwarebytes que existe para navegadores como Chrome o Firefox.
Es que incluye protección contra sitios web malignos ,contra phishing bloqueador de publicidad etcétera.
Tendrás una protección extra al no disponer de la licencia de Malwarebytes, en tus navegadores
1 me gusta
Hola Miguel.
Ok, eso hice… Pero…
desinstalé el mcafee y cuando voy a buscar algo me sigue apareciendo la opción “búsqueda segura” y al clicar ahí sale otra vez lo de yahoo. La cuestión es por qué sale todavía busqueda segura si ya desinstalé.
Otra cosa, al intentar buscar la extensión de malwarebytes para el edge, me aparecen estos nombres tan raros de los grupos de extensiones:
Uusimad, Reklaamiblo… etc… Y no tengo ni idea de qué sucede, alguna idea?
En lo que respecta al firefox, ningún problema, ya tengo el malwarebytes como extensión
Espero que me puedas decir alguna cosa.
Recibe un cordial saludo
Malwarebytes exenesion, no es compatible todavía con Edge, por lo que no se puede instalar.
Lo de busqueda segura en Firefox, reestablecelo como se indica aqui:
PUP/Adware en: Mozilla Firefox [imagen]
Si tienes problemas con Firefox, puede que restablecerlo te ayude a solucionarlos. La opción “Restablecer Firefox” puede solucionar muchos problemas al restablecer Firefox a su estado predeterminado, aunque guardando siempre tu información más importante, como marcadores y las pestañas abiertas.
Para restablecer la configuración del navegador, siga estos pasos:
Haga clic en el botón Menú y a continuación en Ayuda.
En el menú Ayuda, elige “Inform…
Comentas
1 me gusta
Ok,
Seguí los pasos y ya no sale lo de “búsqueda segura”.
Por cierto, respecto lo del Edge, de esos nombres extranjeros… ¿alguna idea de qué diantres son? Es raro, si está todo limpio… ¿no?
Ya me dirás algo
Un saludo Miguel
lo de esos nombres al buscar en Edge esa extension, no tiene nada que ver con infecciones es simplemente que como no hay esa extensión ha buscado productos similares que vienen en x idiomas.
Comprueba el PC 24-48 horas y me comentas cómo va todo
Hola Miguel,
Perdona la tardanza en contestar.
Respecto los temas con los que inicié el post, todo ok. Ya eliminamos el búsqueda segura y acabo de poder pasar el MBAM satisfactoriamente.
Sólo un par de cuestiones:
1.- Sobre la carpeta autorun del USBFix, la puedo poner como carpeta oculta?
2.- Al reiniciar Firefox, tengo en el escritorio una carpeta que se llama “datos antiguos de Firefox”, ¿qué debo hacer con ella? ¿Me recomiendas que la guarde? Es lo que he pensado…
Por otra parte… Teóricamente estoy ya libre de virus, pero he recibido en mi mail “profesional” un mensaje directamente en la bandeja de entrada. Al haberlo recibido ahí, donde nunca he recibido spam, y al tratarse de temas del ámbito profesional, aún sin saber quién era el remitente (cuando te mandan ofertas de trabajo nunca lo sabes), y, la verdad es que sospechando que era “spam”, lo he abierto. Ya, craso error, pero como digo es la primera vez que me pasa. ¿Qué explicación le puedes dar? ¿Todavía tengo algún virus en mi pc dando guerra?
El mensaje decía que había encontrado mi dirección en un sitio de citas y que era una chica que bla bla bla… Obviamente nunca he usado este correo para cosas que no sean estrictamente “profesionales”.
Ya sé que en términos estrictos no forma parte del tema principal con el que inicié el post, pero te lo comento porque yo no sé si puede ser algún virus o qué explicación hay.
Espero que me puedas dar algún comentario. Supongo que tengo que ir con cuidado y cambiar la contraseña… En el MBAM que acabo de pasar no me ha detectado nada
Recibe un cordial saludo y perdona mucha las molestias, por favor
Muchas gracias Miguel.
1, la carpeta del USB fix en realidad debería estar oculta desde un principio así que si puedes ocultar.
2,esa carpeta contiene los datos antiguos de Firefox y una vez que lo restaures no la necesitas puedes eliminar y si no puedes guardarla si quieres.
En cuanto lo de los emails eso no es importante es decir ,por internet que se dedican enviar masivamente a direcciones de email conseguidas a través de terceros o simplemente van creando direcciones posibles y recibes email.
Yo recibo constantemente mails como los que tu mencionas tanto en la bandeja de spam normalmente y algunos se puede escapar al filtrado del correo y aparecer en tu bandeja de entrada… Nada de qué preocuparse… el PC está limpio.
Comenta si tienes alguna duda
1 me gusta
no quiero meter la pata 
… sí, lo acabo de comprobar… 
