Mensaje "Archivo dañado" del ESET Internet Security

Hola a todos.

Hoy, nada más arrancar el sistema en Windows 7, mi antivirus ESET Internet Security me lanza un mensaje con un popup desde la barra de tareas que simplemente dice “Archivo dañado”. He reiniciado y ya no aparece nada de eso y hasta el momento todo funciona con o con aparente normalidad¿Puede ser esto el ataque de un malware?¿Puede ser simplemente un malfuncionamiento del antivirus que no me dará problemas en la práctica?. ¿Alguien sabe con certeza porqué aparece este mensaje?.

Mi Windows 7 y el ESET son originales. Espero que me podáis ayudar.

Gracias!

Hola @digitoforo

Vamos a revisar si hay infecciones.

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis personalizado, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
  • Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

Hola @Daniela, gracias por tu respuesta.

1º. He descargado y ejecutado el malwarebytes, y me detecta una entrada de registro, aparentemente de Microsoft, como un troyano genérico (Trojan.Agent). Tiene pinta de ser una falsa alarma, pero tú me dirás, está en cuarentena como me pediste. La página de malwarebytes dice esto:

Además, como no me comentaste nada sobre desactivar mi actual antivirus (ESET IS), este estuvo activo durante el escaneo del Malwarebytes y me detectó una amenaza mientras el Malwarebytes buscaba. Me apareción un popup del ESET IS diciendo:

"Amenaza elminada.

Se encontró una amenaza (JS/Kryptik.BPI) en un archivo al que está intentando acceder Malwarebytes Service.

El archivio se ha eliminado."

El registro del ESET dice esto:

En http://www.malwareremovalguides.info/win32kryptik-removal-instructions/ encuentro que es un malware que descarga otros posibles softwares maliciosos al PC, lo que podría explicar un excesivo upload que detecté con un monitor gráfico de tráfico de internet hace pocos días. Tendría que borrar todo eso de forma segura o formatear todo. Esa misma página recomienda además del malwarebytes, otros antimalwares que no son los que me recomiendas tú, héchale un ojo y dime si es necesario que los utilice o los que me dices son suficientes.

2º. Cuando he intentado descargar el AdwCleaner del enlace que me pones, el ESET me lo filtra como sigue:

.

Me lo bloquea y no me lo puedo descargar. Dime si es posible si esto es problemático y un enlace válido o la forma de solucionarlo. No puedo seguir sin solucionar eso. Se me ocurre ir a la página de descarga oficial, pero ya no sería un enlace autorizado por vosotros, por eso espero tu enlace o una solución… Por último te anexo los informes el malwarebytes y del eset is. Ahí van:

ESEI IS:


Fecha y hora;Módulo de análisis;Tipo de objeto;Objeto;Detección;Acción;Usuario;Información;Hash;Visto por primera vez aquí
06/05/2020 19:01:15;Protección en tiempo real del sistema de archivos;archivo;J:\_LARGOS\LIBROS DESDE 4 DE OCTUBRE DE 2018\_APACHE OFBIZ\OFBIZ ECOMMERCE OUT OF THE BOX PDF FILES - EROGONPROFITS.HTM;JS/Kryptik.BPI Troyano;no se ha podido desinfectar - archivo eliminado;NT AUTHORITY\SYSTEM;Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: D:\programas\Malwarebytes\MBAMService.exe (C43C5AA689B13B006334923A989420563E67A95E).;4222D6BF134109BCD76AC75B75F7AC1D5804E407;20/12/2018 14:59:56

Malwarebytes:


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 6/5/20
Hora del análisis: 11:37
Archivo de registro: 422245b2-8f7d-11ea-a9af-00ff40e0610e.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.896
Versión del paquete de actualización: 1.0.23506
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: digito-PC\digitouser

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1166032
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 23 hr, 46 min, 26 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 1
Trojan.Agent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|CORE_ACT, En cuarentena, 490, 196488, 1.0.23506, , ame, 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Espero tus instrucciones!!

Hola de nuevo, Daniela.

No he podido esperar y he optado por desactivar la opción en el firefox dentro del about:config, security.ssl.enable_ocsp_stapling

y de esta manera no pedirme la verificación el certificado, solución que encuentro en https://www.redeszone.net/2017/06/03/desactivar-error-conexion-segura-fallida-firefox/. Sólo para acceder a tu enlace, ya que me parece un dominio seguro, luego lo volví a poner a true. Voy a seguir con tus instrucciones y te pongo los informes por aquí.

Buenas tardes!. Aquí te dejo los reportes de AdwCleaner. Me ha hecho dos que son prácticamente iguales. Te dejo los dos pero no detecta nada. Debes tener en cuenta que tengo el perfil del navegador (Firefox) almacenado en una unidad externa habiendo configurado el navegador para almacenarlo ahi, y no sé si los programas usados (AdwCleaner y Ccleaner) los tiene en cuenta y mira en dicha unidad, temo que no. Yo conecté la unidad en la inspección, aunque no sé si es necesario inspeccionar nada en el perfil. En ese perfil están por ejemplo las URLs de la sesión, las cookies, la cache etc etc… Dime qué opinas del asunto, ahí te van los informes.

primero:


# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-03.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-07-2020
# Duration: 00:00:04
# OS:       Windows 7 Ultimate
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1253 octets] - [23/06/2019 09:17:56]
AdwCleaner[S01].txt - [1314 octets] - [28/06/2019 09:54:39]
AdwCleaner[C01].txt - [1500 octets] - [28/06/2019 09:55:18]
AdwCleaner[S02].txt - [1592 octets] - [07/05/2020 18:54:22]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

Segundo:


# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-03.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-07-2020
# Duration: 00:01:04
# OS:       Windows 7 Ultimate
# Scanned:  32067
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1253 octets] - [23/06/2019 09:17:56]
AdwCleaner[S01].txt - [1314 octets] - [28/06/2019 09:54:39]
AdwCleaner[C01].txt - [1500 octets] - [28/06/2019 09:55:18]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

Una cosa mas, Daniela. Lo que te decía antes de que sospechaba que se han subido malwares a mi PC, es en parte porque mi unidad del sistema ocupa 40 GB y no le he instalado nada más que el Sistema Operativo (Windows 7). Tiene algunos programas por obligación, pero la gran mayoría los tengo instalados en otra partición. ¿Es normal ese tamaño?.

Gracias de nuevo!.

Hola

No tienes que formatear ni descargar programas que no te haya indicado, te estás liando … solo realiza los pasos que te he puesto.

Depende de lo que tengas instalado, y si tienes muchos archivos, fotos, documentos, vídeos, etc. quizás necesites desfragmentar el disco.

Como sigue el problema por el que abriste el tema.

Un saludo

Hola.

En esa partición no tengo instalado nada, sólo el sistema operativo, ni fotos , ni videos, ni documentos, por eso me parece raro que ocupe 40 GB y haya tenido uploads sospechosos. Ya me pasó una vez (y pregunté por aquí) que tuve un secuestrador de navegador y me habían metido de todo, decidí formatear y se redujo muchísimo el espacio ocupado, aunque también pueden ser cosas del sistema operativo que se han acumulado con el tiempo. Después de lo que me pasó, no sé ver la diferencia entre espacio legítimo y basura que me ha subido el hacker responsable si no me lo dice ningún antimalware.

Respecto el problema del popup de “fichero dañado” del ESET no sé que puedo decir, no me ha pasado otra vez pero eso no quiere decir que el problema subyacente esté todo solucionado. Puede volver a salir cuando quiera… Esto símplemente era un síntoma.

Como ves, el antivirus me ha detectado un malware que hace cargas y descargas al pc según dice la página de malwareremovalguides. Además, detectó un troyano genérico que según la página de malwarebytes puede asociarse a otra infección.

Espero tu valoración.

Gracias de nuevo!

Hola

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. :arrow_right: Como saber si Mi Windows es de 32 o 64 Bits ?.

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo

Aquí te dejo el Adittion.txt:


Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 03-05-2020
Ejecutado por digito (08-05-2020 22:40:15)
Ejecutado desde C:\Users\digitouser\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2018-12-20 16:41:27)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-3873794253-4015080421-1287920044-500 - Administrator - Disabled)
digito (S-1-5-21-3873794253-4015080421-1287920044-1000 - Administrator - Enabled) => C:\Users\digito
digitouser (S-1-5-21-3873794253-4015080421-1287920044-1001 - Limited - Enabled) => C:\Users\digitouser
HomeGroupUser$ (S-1-5-21-3873794253-4015080421-1287920044-1003 - Limited - Enabled)
Invitado (S-1-5-21-3873794253-4015080421-1287920044-501 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: ESET Security (Disabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}
AS: ESET Security (Disabled - Up to date) {333C65BB-8923-0EAA-C47E-C486E687BEFD}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Cortafuegos (Disabled) {B066057A-E576-007C-D591-56C163D3B33B}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

4K Video Downloader 4.8 (HKLM-x32\...\{4FBBAE5C-0CD0-4D04-9CB6-5D972C58C04E}) (Version: 4.8.2.2902 - Open Media LLC)
ActivClient x64 (HKLM\...\{86E45973-5352-439F-A115-2E8EE4D40140}) (Version: 6.2 - ActivIdentity) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 23.0.0.257 - Adobe Systems Incorporated)
Android Studio (HKLM\...\Android Studio) (Version: 1.0 - Google Inc.)
AuthenTec Fingerprint System (HKLM\...\{BD7A7136-1E88-4EB8-985C-1326DCE5612A}) (Version: 8.0.202.0 - AuthenTec, Inc.) Hidden
AutoFirma (HKLM-x32\...\AutoFirma) (Version: 1.6.5 - Gobierno de España)
Avidemux VC++ 64bits (HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\...\{aae80c5c-518c-4a8b-bd7e-c5d8ba65f454}) (Version: 2.7.5 - Mean)
Avidemux VC++ 64bits (HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\{aae80c5c-518c-4a8b-bd7e-c5d8ba65f454}) (Version: 2.7.5 - Mean)
BIOS Configuration for HP ProtectTools (HKLM-x32\...\{9DD5F818-DB67-40E3-9F88-B6C597656D11}) (Version: 4.00 E1 - Hewlett-Packard)
Credential Manager for HP ProtectTools (HKLM-x32\...\{634DB771-B797-4528-82E5-7C42B4123329}) (Version: 4.1.6.1484 - Hewlett-Packard Company) Hidden
Drive Encryption for HP ProtectTools (HKLM\...\{C0F8FC99-54C8-4532-A5F0-827589F59D10}) (Version: 4.0.24 - Hewlett-Packard) Hidden
EasyBCD 2.2 (HKLM-x32\...\EasyBCD) (Version: 2.2 - NeoSmart Technologies)
Embedded Security for HP ProtectTools (HKLM\...\{4599ECEA-44C6-418C-9F66-9AAF5561CBDC}) (Version: 5.6.000 - Hewlett-Packard)
Enterprise Architect User Guide (HKLM-x32\...\{0C40F4AE-3E1A-427A-A828-BDBF24CB28ED}) (Version: 15.0.1507.5 - Sparx Systems)
ESET Security (HKLM\...\{91C0EC98-6614-4E9B-ABD7-6BAC18CD8067}) (Version: 13.1.21.0 - ESET, spol. s r.o.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.3.0.10826 - Foxit Software Inc.)
FVD Downloader Module (HKLM-x32\...\{A3F74A3C-6824-4878-AB46-21280389D09F}) (Version: 1.0.8 - Nimbus)
HashTab 6.0.0.34 (HKLM\...\HashTab) (Version: 6.0.0.34 - Implbits Software)
HP ProtectTools Security Manager Suite (HKLM-x32\...\{75D7BB3A-9AB7-4ad1-AD5E-0059B90C624B}) (Version: 04.10.10.0003 - Hewlett-Packard)
Instalable DNIe (HKLM\...\{D2CE0562-13E0-4FC9-85F2-CA3D0392310E}) (Version: 14.0.2 - Cuerpo Nacional de Policía)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{73250D12-B600-4ED6-AFC0-10D9D8EDA745}) (Version: 7.3.2 - Intel Corporation)
ISC BIND (HKLM\...\ISC BIND) (Version:  - )
Java 8 Update 77 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Java 9.0.4 (64-bit) (HKLM\...\{885A3911-0760-5252-92C2-001B92997DEA}) (Version: 9.0.4.0 - Oracle Corporation)
Java SE Development Kit 8 Update 77 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180770}) (Version: 8.0.770.3 - Oracle Corporation)
Java(TM) SE Development Kit 9.0.4 (64-bit) (HKLM\...\{1EF87463-0B0F-5B2A-B167-22B5CD371ACD}) (Version: 9.0.4.0 - Oracle Corporation)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
MediaInfo 0.7.61 (HKLM\...\MediaInfo) (Version: 0.7.61 - MediaArea.net)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft Office Profesional Plus 2016 - es-es (HKLM\...\ProPlusRetail - es-es) (Version: 16.0.11328.20146 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\...\OneDriveSetup.exe) (Version: 17.3.4604.0120 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\OneDriveSetup.exe) (Version: 17.3.4604.0120 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.41.1 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.41.1 - Microsoft Corporation)
Mozilla Firefox 72.0.2 (x64 es-ES) (HKLM\...\Mozilla Firefox 72.0.2 (x64 es-ES)) (Version: 72.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 72.0.2 - Mozilla)
NIUBI Partition Editor Free Edition V7.2.6 (HKLM-x32\...\NIUBISoft-NPE) (Version: V7.2.6 - NIUBI Technology Co., Ltd.)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.4 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.11328.20146 - Microsoft Corporation) Hidden
ProtonVPN (HKLM-x32\...\{6766D7C7-E034-49EA-82AC-0FE614B7F1DF}) (Version: 1.13.3 - Proton Technologies AG) Hidden
ProtonVPN (HKLM-x32\...\ProtonVPN 1.13.3) (Version: 1.13.3 - Proton Technologies AG)
ProtonVPNTap (HKLM-x32\...\{C23BCE3A-FD25-48BA-948E-2CE94576F983}) (Version: 1.0.1 - ProtonVPN AG)
Python 2.7.15 (64-bit) (HKLM\...\{16CD92A4-0152-4CB7-8FD6-9788D3363617}) (Version: 2.7.15150 - Python Software Foundation)
qBittorrent 4.1.7 (HKLM-x32\...\qBittorrent) (Version: 4.1.7 - The qBittorrent project)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.3.0.1910 - Samsung Electronics)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.6.2 - Synaptics Incorporated)
Udeler 1.6.2 (only current user) (HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\...\673f2c58-06b2-567b-837c-438fe37de4ce) (Version: 1.6.2 - Faisal Umair)
Udeler 1.6.2 (only current user) (HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\673f2c58-06b2-567b-837c-438fe37de4ce) (Version: 1.6.2 - Faisal Umair)
Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.0 - VideoLAN)
Windows Driver Package - Dirección General de la Policía (UMPass) SmartCard  (04/08/2018 1.0.2.8) (HKLM\...\7B3391C6362BF89258FE123715A1CB82A8286DF6) (Version: 04/08/2018 1.0.2.8 - Dirección General de la Policía)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\programas\Notepad++\NppShell_06.dll [2020-01-30] (Notepad++ -> )
ContextMenuHandlers1: [APSDShExt] -> {E08BF9C5-191E-4B15-8F67-2622B4DB5580} => C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\x64\PSDShExt.dll [2009-07-19] (Infineon Technologies AG -> Infineon Technologies AG)
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => D:\programas\ESET\shellExt.dll [2020-04-04] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => D:\programas\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-09-26] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => D:\programas\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\programas\WinRAR\rarext.dll [2015-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\programas\WinRAR\rarext32.dll [2015-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => D:\programas\ESET\shellExt.dll [2020-04-04] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => D:\programas\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => d:\programas\Malwarebytes\mbshlext.dll [2020-05-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-09-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [APSDShExt] -> {E08BF9C5-191E-4B15-8F67-2622B4DB5580} => C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\x64\PSDShExt.dll [2009-07-19] (Infineon Technologies AG -> Infineon Technologies AG)
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => D:\programas\ESET\shellExt.dll [2020-04-04] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => D:\programas\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-09-26] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => d:\programas\Malwarebytes\mbshlext.dll [2020-05-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\programas\WinRAR\rarext.dll [2015-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\programas\WinRAR\rarext32.dll [2015-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2009-08-07 17:58 - 2009-08-07 17:58 - 000007680 _____ ( ( ) [Archivo no firmado])  [El archivo está en uso ] C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Interop.PTHstServsLib.dll
2009-08-07 17:56 - 2009-08-07 17:56 - 000081920 _____ ( (Hewlett-Packard Development Company, L.P.) [Archivo no firmado])  [El archivo está en uso ] C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\es\PTStrings.resources.dll
2009-08-07 17:56 - 2009-08-07 17:56 - 000098304 _____ ( (Hewlett-Packard Development Company, L.P.) [Archivo no firmado])  [El archivo está en uso ] C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\PTStrings.dll
2009-08-07 17:59 - 2009-08-07 17:59 - 001839104 _____ ( (Hewlett-Packard) [Archivo no firmado])  [El archivo está en uso ] C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\PTHostServices.dll
2019-03-27 23:34 - 2019-03-27 23:34 - 000130560 _____ ( (Microsoft Corporation) [Archivo no firmado])  [El archivo está en uso ] C:\Windows\Microsoft.Net\assembly\GAC_64\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
2018-12-21 10:45 - 2018-05-16 18:21 - 000056832 _____ () [Archivo no firmado] C:\Program Files\ISC BIND 9\bin\libbind9.dll
2018-12-21 10:45 - 2018-05-16 18:18 - 001911808 _____ () [Archivo no firmado] C:\Program Files\ISC BIND 9\bin\libdns.dll
2018-12-21 10:45 - 2018-05-16 18:16 - 000351744 _____ () [Archivo no firmado] C:\Program Files\ISC BIND 9\bin\libisc.dll
2018-12-21 10:45 - 2018-05-16 18:20 - 000032768 _____ () [Archivo no firmado] C:\Program Files\ISC BIND 9\bin\libisccc.dll
2018-12-21 10:45 - 2018-05-16 18:20 - 000112128 _____ () [Archivo no firmado] C:\Program Files\ISC BIND 9\bin\libisccfg.dll
2018-12-21 10:45 - 2018-05-16 18:20 - 000244224 _____ () [Archivo no firmado] C:\Program Files\ISC BIND 9\bin\libns.dll
2018-12-21 10:45 - 2017-10-13 04:56 - 001345024 _____ () [Archivo no firmado] C:\Program Files\ISC BIND 9\bin\libxml2.dll
2020-01-15 18:38 - 2020-01-15 18:38 - 000219935 _____ () [Archivo no firmado] D:\programas\ProtonVPN\Resources\64-bit\liblzo2-2.dll
2020-01-15 18:38 - 2020-01-15 18:38 - 000119167 _____ () [Archivo no firmado] D:\programas\ProtonVPN\Resources\64-bit\libpkcs11-helper-1.dll
2020-02-17 10:24 - 2020-02-17 10:24 - 000134144 _____ () [Archivo no firmado] D:\programas\ProtonVPN\x64\ProtonVPN.IpFilter.dll
2020-02-17 10:24 - 2020-02-17 10:24 - 000118272 _____ () [Archivo no firmado] D:\programas\ProtonVPN\x64\ProtonVPN.NetworkUtil.dll
2009-06-03 17:36 - 2009-06-03 17:36 - 000086016 _____ (ActivIdentity) [Archivo no firmado] C:\Program Files (x86)\ActivIdentity\ActivClient\acbsi21.dll
2009-06-03 17:39 - 2009-06-03 17:39 - 000917504 _____ (ActivIdentity) [Archivo no firmado] C:\Program Files (x86)\ActivIdentity\ActivClient\ACLIBEAY.dll
2009-06-03 17:36 - 2009-06-03 17:36 - 000204800 _____ (ActivIdentity) [Archivo no firmado] C:\Program Files (x86)\ActivIdentity\ActivClient\acomx.dll
2009-06-03 17:37 - 2009-06-03 17:37 - 000048640 _____ (ActivIdentity) [Archivo no firmado] C:\Program Files\ActivIdentity\ActivClient\acerrmes.dll
2009-06-03 17:38 - 2009-06-03 17:38 - 000019456 _____ (ActivIdentity) [Archivo no firmado] C:\Program Files\ActivIdentity\ActivClient\acevtbrdcst.dll
2009-06-03 17:38 - 2009-06-03 17:38 - 000205312 _____ (ActivIdentity) [Archivo no firmado] C:\Program Files\ActivIdentity\ActivClient\acevtsub.dll
2009-06-03 17:37 - 2009-06-03 17:37 - 000151040 _____ (ActivIdentity) [Archivo no firmado] C:\Program Files\ActivIdentity\ActivClient\ackpbsc.dll
2009-06-03 17:39 - 2009-06-03 17:39 - 001359360 _____ (ActivIdentity) [Archivo no firmado] C:\Program Files\ActivIdentity\ActivClient\ACLIBEAY.dll
2009-06-03 17:36 - 2009-06-03 17:36 - 000415744 _____ (ActivIdentity) [Archivo no firmado] C:\Program Files\ActivIdentity\ActivClient\acunlock.dll
2009-06-03 17:35 - 2009-06-03 17:35 - 000411648 _____ (ActivIdentity) [Archivo no firmado] C:\Program Files\ActivIdentity\ActivClient\aipingui.dll
2009-06-03 17:38 - 2009-06-03 17:38 - 000112640 _____ (ActivIdentity) [Archivo no firmado] C:\Program Files\ActivIdentity\ActivClient\aiwinext.dll
2009-06-03 17:38 - 2009-06-03 17:38 - 000063488 _____ (ActivIdentity) [Archivo no firmado] C:\Program Files\ActivIdentity\ActivClient\resources\acCobAPIlrc.dll
2009-06-03 17:38 - 2009-06-03 17:38 - 000210944 _____ (ActivIdentity) [Archivo no firmado] C:\Program Files\ActivIdentity\ActivClient\resources\acCobAPIrc.dll
2009-06-03 17:37 - 2009-06-03 17:37 - 000073216 _____ (ActivIdentity) [Archivo no firmado] C:\Program Files\ActivIdentity\ActivClient\Resources\acerrmrc.dll
2009-06-03 17:36 - 2009-06-03 17:36 - 000061440 _____ (ActivIdentity) [Archivo no firmado] C:\Program Files\ActivIdentity\ActivClient\Resources\acunlockrc.dll
2009-06-03 17:35 - 2009-06-03 17:35 - 000521216 _____ (ActivIdentity) [Archivo no firmado] C:\Program Files\ActivIdentity\ActivClient\Resources\aipinguirc.dll
2009-06-03 17:37 - 2009-06-03 17:37 - 000047104 _____ (ActivIdentity) [Archivo no firmado] C:\Program Files\ActivIdentity\ActivClient\Resources\asphatrc.dll
2009-06-03 17:39 - 2009-06-03 17:39 - 001359360 _____ (ActivIdentity) [Archivo no firmado] C:\Program Files\Common Files\ActivIdentity\ACLIBEAY.dll
2009-06-03 17:38 - 2009-06-03 17:38 - 000048128 _____ (ActivIdentity) [Archivo no firmado] C:\Program Files\Common Files\ActivIdentity\resources\ac.sharedstorerc.dll
2009-08-07 17:52 - 2009-08-07 17:52 - 001223168 _____ (Hewlett-Packard Development Company, L.P.) [Archivo no firmado] C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\HPjCard.dll
2009-08-05 11:06 - 2009-08-05 11:06 - 000946176 _____ (Hewlett-Packard) [Archivo no firmado] C:\Program Files (x86)\Hewlett-Packard\BIOS Configuration for HP ProtectTools\HPWMIBIOSSettings.dll
2009-07-06 12:47 - 2009-07-06 12:47 - 000647168 _____ (Infineon Technologies AG) [Archivo no firmado] C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxtpmcp.dll
2019-02-21 19:40 - 2019-02-21 19:40 - 000113152 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.762_none_ca3f79d486b08636\ATL80.DLL
2019-02-21 19:40 - 2019-02-21 19:40 - 001656320 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_c46a533c8a667ee7\MFC80.DLL
2019-02-21 19:40 - 2019-02-21 19:40 - 001652736 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_c46a533c8a667ee7\MFC80U.DLL
2019-02-21 19:40 - 2019-02-21 19:40 - 000096256 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.762_none_11ecb0ab9b2caf3c\ATL80.DLL
2019-02-21 19:40 - 2019-02-21 19:40 - 001101824 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL
2019-02-21 19:40 - 2019-02-21 19:40 - 001093120 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL
2009-07-16 13:10 - 2009-07-16 13:10 - 000483328 _____ (SafeBoot International) [Archivo no firmado] C:\Program Files (x86)\Hewlett-Packard\Drive Encryption\SbUILib.dll
2018-12-21 10:45 - 2018-01-25 04:28 - 002248192 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files\ISC BIND 9\bin\LIBEAY32.dll
2020-01-15 18:38 - 2020-01-15 18:38 - 003310439 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Archivo no firmado] D:\programas\ProtonVPN\Resources\64-bit\libcrypto-1_1-x64.dll
2020-01-15 18:38 - 2020-01-15 18:38 - 000848307 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Archivo no firmado] D:\programas\ProtonVPN\Resources\64-bit\libssl-1_1-x64.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\ProgramData:iSpring Solutions [128]
AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Datos de programa:iSpring Solutions [128]
AlternateDataStreams: C:\Users\digitouser\Datos de programa:iSpring Solutions [128]
AlternateDataStreams: C:\Users\digitouser\AppData\Roaming:iSpring Solutions [128]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-14 04:34 - 2020-03-31 10:48 - 000000035 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-3873794253-4015080421-1287920044-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\digito\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\digitouser\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\Control Panel\Desktop\\Wallpaper -> C:\Users\digitouser\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.50.0.1 - 127.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{82D36F3F-4114-4D36-BDF0-A693557C6CE1}] => (Allow) D:\programas\qBittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [{CA4D103B-7B3B-4E8E-9DCF-83F6CF10F057}] => (Allow) D:\programas\qBittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [{F90D3A86-DC36-4061-BCA6-E2334062B526}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{244B74CF-B673-461D-8827-D793F9184DAB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Puntos de Restauración =========================

30-03-2020 21:30:20 Installed Free Cam 8
30-03-2020 21:43:55 Removed Free Cam 8
09-04-2020 16:34:52 Punto de control programado
06-05-2020 15:30:35 Punto de control programado

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (05/08/2020 11:35:43 AM) (Source: COM) (EventID: 10035) (User: )
Description: The COM standard marshaler was unable to fix a mismatch between the IID {618736E0-3C3D-11CF-810C-00AA00389B71} provided by the server and the IID {00020400-0000-0000-C000-000000000046} requested by the client, with handler CLSID {0575EADC-0002-0000-0000-0000F0000000}. The error code was 0x800706be.

Error: (05/07/2020 04:04:36 PM) (Source: named) (EventID: 1) (User: )
Description: dispatch 00000000003F2380: shutting down due to TCP receive error: <unknown address, family 0>: network unreachable

Error: (05/06/2020 11:34:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: mbam.exe, versión: 4.0.0.638, marca de tiempo: 0x5ea21563
Nombre del módulo con errores: mbam.exe, versión: 4.0.0.638, marca de tiempo: 0x5ea21563
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000014b96c
Id. del proceso con errores: 0x17e4
Hora de inicio de la aplicación con errores: 0x01d623877029423c
Ruta de acceso de la aplicación con errores: D:\programas\Malwarebytes\mbam.exe
Ruta de acceso del módulo con errores: D:\programas\Malwarebytes\mbam.exe
Id. del informe: cd7c8a4e-8f7c-11ea-9960-001cc4c7c3b7

Error: (05/06/2020 11:18:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: mbam.exe, versión: 4.0.0.638, marca de tiempo: 0x5ea21563
Nombre del módulo con errores: mbam.exe, versión: 4.0.0.638, marca de tiempo: 0x5ea21563
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000014b96c
Id. del proceso con errores: 0x17d8
Hora de inicio de la aplicación con errores: 0x01d62382be1e4651
Ruta de acceso de la aplicación con errores: D:\programas\Malwarebytes\mbam.exe
Ruta de acceso del módulo con errores: D:\programas\Malwarebytes\mbam.exe
Id. del informe: 908bb8eb-8f7a-11ea-9960-001cc4c7c3b7

Error: (05/06/2020 10:37:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: mbam.exe, versión: 4.0.0.638, marca de tiempo: 0x5ea21563
Nombre del módulo con errores: mbam.exe, versión: 4.0.0.638, marca de tiempo: 0x5ea21563
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000014b96c
Id. del proceso con errores: 0x790
Hora de inicio de la aplicación con errores: 0x01d6238129e52aac
Ruta de acceso de la aplicación con errores: D:\programas\Malwarebytes\mbam.exe
Ruta de acceso del módulo con errores: D:\programas\Malwarebytes\mbam.exe
Id. del informe: d5603430-8f74-11ea-9960-001cc4c7c3b7

Error: (05/03/2020 08:35:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: AsGHost.exe, versión: 3.1.1.75, marca de tiempo: 0x4a6ec1a7
Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.24545, marca de tiempo: 0x5e0eb751
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0002e496
Id. del proceso con errores: 0xda8
Hora de inicio de la aplicación con errores: 0x01d62113964f8c96
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\AsGHost.exe
Ruta de acceso del módulo con errores: C:\Windows\SysWOW64\ntdll.dll
Id. del informe: 3aef59f6-8d08-11ea-8886-001cc4c7c3b7

Error: (04/29/2020 04:51:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: accrdsub.exe, versión: 6.2.1.52, marca de tiempo: 0x4a266469
Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.24545, marca de tiempo: 0x5e0eb67f
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000000000059d21
Id. del proceso con errores: 0xc1c
Hora de inicio de la aplicación con errores: 0x01d61e253a1d404f
Ruta de acceso de la aplicación con errores: C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Id. del informe: e0632d11-8a28-11ea-bf10-001cc4c7c3b7

Error: (04/27/2020 05:24:30 PM) (Source: COM) (EventID: 10035) (User: )
Description: The COM standard marshaler was unable to fix a mismatch between the IID {618736E0-3C3D-11CF-810C-00AA00389B71} provided by the server and the IID {00020400-0000-0000-C000-000000000046} requested by the client, with handler CLSID {055FEADC-0002-0000-0000-0000F0000000}. The error code was 0x80010114.


Errores del sistema:
=============
Error: (05/08/2020 10:25:19 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: El servidor {7429F543-2A60-4CB7-8BC5-F27EA898FB44} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (05/08/2020 10:17:22 PM) (Source: Disk) (EventID: 11) (User: )
Description: El controlador detectó un error de controladora en \Device\Harddisk2\DR2.

Error: (05/08/2020 10:17:21 PM) (Source: Disk) (EventID: 11) (User: )
Description: El controlador detectó un error de controladora en \Device\Harddisk2\DR2.

Error: (05/08/2020 10:17:21 PM) (Source: Disk) (EventID: 11) (User: )
Description: El controlador detectó un error de controladora en \Device\Harddisk2\DR2.

Error: (05/08/2020 10:17:20 PM) (Source: Disk) (EventID: 11) (User: )
Description: El controlador detectó un error de controladora en \Device\Harddisk2\DR2.

Error: (05/08/2020 10:17:20 PM) (Source: Disk) (EventID: 11) (User: )
Description: El controlador detectó un error de controladora en \Device\Harddisk2\DR2.

Error: (05/08/2020 10:11:26 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: El servidor {7429F543-2A60-4CB7-8BC5-F27EA898FB44} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (05/08/2020 10:06:11 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: El servidor {7429F543-2A60-4CB7-8BC5-F27EA898FB44} no se registró con DCOM dentro del tiempo de espera requerido.


CodeIntegrity:
===================================

Date: 2019-07-06 13:48:56.839
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\ComboFix\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-07-06 13:48:56.834
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\ComboFix\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-07-06 11:31:58.233
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\ComboFix\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-07-06 11:31:58.227
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\ComboFix\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-07-03 09:44:18.587
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\ComboFix\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-07-03 09:44:18.581
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\ComboFix\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

==================== Información de la memoria =========================== 

BIOS: Hewlett-Packard 68DDU Ver. F.11 04/10/2008
Placa base: Hewlett-Packard 30C0
Procesador: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Porcentaje de memoria en uso: 83%
RAM física total: 4087.3 MB
RAM física disponible: 655.31 MB
Virtual total: 8172.75 MB
Virtual disponible: 4367.45 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:65.27 GB) (Free:26.46 GB) NTFS
Drive d: (SSD_DATOS) (Fixed) (Total:400.39 GB) (Free:291.82 GB) NTFS
Drive g: (KINGSTON16G) (Removable) (Total:14.43 GB) (Free:13.95 GB) FAT32
Drive j: (TOSHIBA EXT) (Fixed) (Total:465.76 GB) (Free:96.75 GB) NTFS

\\?\Volume{8b52c1ad-0475-11e9-ae2d-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 992987A6)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=65.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=400.4 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Size: 14.4 GB) (Disk ID: DB791B42)
Partition 1: (Not Active) - (Size=14.4 GB) - (Type=0B)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 69F40F9D)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

Y Aquí el FRST.txt:


Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 03-05-2020
Ejecutado por digito (administrador) sobre DIGITO-PC (Hewlett-Packard HP Compaq 6710b) (08-05-2020 22:38:17)
Ejecutado desde C:\Users\digitouser\Desktop
Perfiles cargados: digito & digitouser (Perfiles disponibles: digito & digitouser)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Idioma: Español (España, internacional)
Internet Explorer Versión 11 (Navegador predeterminado no detectado!)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

() [Archivo no firmado] C:\Program Files\ISC BIND 9\bin\named.exe
() [Archivo no firmado] D:\descargas\libros desde 27 de Noviembre de 2019\M-File Anti-copy Stopper y Prevent\stopper\Stopper.exe
(ActivIdentity -> ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
(ActivIdentity -> ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe <2>
(ActivIdentity -> ActivIdentity) C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe
(AuthenTec, Inc. -> AuthenTec, Inc.) C:\Program Files\Fingerprint Sensor\ATService.exe
(Bioscrypt, Inc. -> Bioscrypt Inc.) C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\asghost.exe
(Elaborate Bytes AG -> Elaborate Bytes AG) D:\programas\VirtualCloneDrive\VCDDaemon.exe
(ESET, spol. s r.o. -> ESET) D:\programas\ESET\eguiProxy.exe
(ESET, spol. s r.o. -> ESET) D:\programas\ESET\ekrn.exe
(Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
(Infineon Technologies AG -> Infineon Technologies AG) C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\IfxPsdSv.exe
(Infineon Technologies AG -> Infineon Technologies AG) C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\IFXSPMGT.exe
(Infineon Technologies AG -> Infineon Technologies AG) C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\IFXTCS.exe
(Infineon Technologies AG -> Infineon Technologies AG) C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\PSDrt.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Malwarebytes Inc -> Malwarebytes) D:\programas\Malwarebytes\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) D:\programas\Malwarebytes\mbamtray.exe
(MCAFEE INTERNATIONAL LTD. -> McAfee, Inc.) C:\Program Files (x86)\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <2>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <4>
(ProtonVPN AG -> ) D:\programas\ProtonVPN\ProtonVPN.exe
(ProtonVPN AG -> ) D:\programas\ProtonVPN\ProtonVPN.UpdateService.exe
(ProtonVPN AG -> ) D:\programas\ProtonVPN\ProtonVPNService.exe
(ProtonVPN AG -> The OpenVPN Project) D:\programas\ProtonVPN\Resources\64-bit\openvpn.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [acevents] => C:\Program Files\ActivIdentity\ActivClient\acevents.exe [196648 2009-06-03] (ActivIdentity -> ActivIdentity)
HKLM\...\Run: [accrdsub] => C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [483880 2009-06-03] (ActivIdentity -> ActivIdentity)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1815848 2009-07-29] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [egui] => D:\programas\ESET\ecmdS.exe [185648 2020-04-04] (ESET, spol. s r.o. -> ESET)
HKLM-x32\...\Run: [VirtualCloneDrive] => D:\programas\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [PTHOSTTR] => C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE [354360 2009-08-07] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [CognizanceTS] => C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\ASTSVCC.dll [24848 2009-07-28] (Bioscrypt, Inc. -> Bioscrypt Inc.)
HKLM-x32\...\Run: [IFXSPMGT] => C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxspmgt.exe [1107232 2009-07-19] (Infineon Technologies AG -> Infineon Technologies AG)
HKU\S-1-5-21-3873794253-4015080421-1287920044-1000\...\Run: [ProtonVPN] => D:\programas\ProtonVPN\ProtonVPN.exe [7498984 2020-02-17] (ProtonVPN AG -> )
HKU\S-1-5-21-3873794253-4015080421-1287920044-1000\...\Policies\Explorer: [NoCDBurning] 1
HKU\S-1-5-21-3873794253-4015080421-1287920044-1000\...\MountPoints2: {cf48a5ee-0475-11e9-a2e2-001cc4c7c3b7} - H:\autorun.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\...\Run: [SUPERAntiSpyware] => d:\programas\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\...\Run: [ProtonVPN] => D:\programas\ProtonVPN\ProtonVPN.exe [7498984 2020-02-17] (ProtonVPN AG -> )
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\...\Run: [M File Anti-Copy 4.0] => D:\programas\M File Anti-Copy 4.0\M File Anti-Copy 4.0.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\...\MountPoints2: G - G:\autorun.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\...\MountPoints2: H - H:\autorun.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\Run: [SUPERAntiSpyware] => d:\programas\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\Run: [ProtonVPN] => D:\programas\ProtonVPN\ProtonVPN.exe [7498984 2020-02-17] (ProtonVPN AG -> )
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\Run: [M File Anti-Copy 4.0] => D:\programas\M File Anti-Copy 4.0\M File Anti-Copy 4.0.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\MountPoints2: G - G:\autorun.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\MountPoints2: H - H:\autorun.exe
HKLM\Software\...\Authentication\Credential Providers: [{F13E50B9-7749-4416-B7CE-7C5BCBC8C449}] -> C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\ASCredProv64.dll [2009-07-28] (Bioscrypt, Inc. -> Bioscrypt Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{FF7F8C71-EA51-48E6-9038-E0A96BE4AC43}] -> C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\ASCredProv64.dll [2009-07-28] (Bioscrypt, Inc. -> Bioscrypt Inc.)
HKLM\Software\...\Authentication\Credential Provider Filters: [{122E7126-21DB-4F27-8D82-8E44B1C0DC56}] -> C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\ASCredProv64.dll [2009-07-28] (Bioscrypt, Inc. -> Bioscrypt Inc.)
AppInit_DLLs: C:\PROGRA~2\HEWLET~1\IAM\bin\APSHOO~1.DLL => C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\APSHook64.dll [382224 2009-07-28] (Bioscrypt, Inc. -> Bioscrypt Inc.)
AppInit_DLLs-x32: C:\PROGRA~2\HEWLET~1\IAM\Bin\APSHook.dll => C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\APSHook.dll [89872 2009-07-28] (Bioscrypt, Inc. -> Bioscrypt Inc.)
Lsa: [Notification Packages] scecli ASCredProv64
Startup: C:\Users\digitouser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stopper.exe - Acceso directo.lnk [2020-02-21]
ShortcutTarget: Stopper.exe - Acceso directo.lnk -> D:\descargas\libros desde 27 de Noviembre de 2019\M-File Anti-copy Stopper y Prevent\stopper\Stopper.exe () [Archivo no firmado]
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {1E952CAD-DB58-4C15-B892-3377CA8BB981} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [135704 2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {248BC45A-8DE6-4F2F-A3D8-0C0492969B4F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26042960 2019-03-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {2B64B071-1433-48E9-99ED-BFEDE223E51D} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2151992 2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {3DCD7DD3-29F5-4D2F-BD97-BC29E1F3CDD5} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26042960 2019-03-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {5C9E9610-1569-43DF-BB40-3588CF7BF60D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6058104 2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {6620F4C9-7AEE-47CF-BF0C-5DDA29A1EF21} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [135704 2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {6CA98BD2-5E3F-4E9C-BEF6-38F6F56C11A7} - System32\Tasks\ProtonVPN Update => D:\programas\ProtonVPN\ProtonVPN.UpdateService.exe [60136 2020-02-17] (ProtonVPN AG -> )
Task: {993E5726-FE82-4172-A6A2-E038B417273B} - System32\Tasks\SamsungMagician => d:\programas\Samsung Magician\SamsungMagician.exe [1146048 2018-10-05] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.)
Task: {BFA314C4-A604-42BC-AEA6-B12810108A7B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2151992 2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {C49AD59C-7FEC-45C3-956A-9F3CD4CF55EC} - System32\Tasks\AdwCleaner_onReboot => C:\Users\digitouser\Desktop\adwcleaner_8.0.4.exe [8196784 2020-05-07] (Malwarebytes Inc -> Malwarebytes)
Task: {CB882426-35F2-47B6-92D7-25ADF0E745BA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6058104 2019-03-09] (Microsoft Corporation -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 10.50.0.1
Tcpip\..\Interfaces\{40E0610E-959D-496E-A269-C9C161B1A4E1}: [DhcpNameServer] 10.50.0.1
Tcpip\..\Interfaces\{FF6AF4AC-A079-4FD1-A444-755A4C3313E9}: [NameServer] 127.0.0.1
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,192.168.1.1,-1]

Internet Explorer:
==================
BHO: Credential Manager for HP ProtectTools -> {0EA99306-BC87-4930-9E1D-1D1EA32A7E4E} -> C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\ItIEAddIn64.dll [2009-07-28] (Bioscrypt, Inc. -> Bioscrypt Inc.)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> H:\DESARROLLO WINDOWS\jdk-9.0.4\Configuracion personalizada\bin\ssv.dll => Ningún archivo
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> H:\DESARROLLO WINDOWS\jdk-9.0.4\Configuracion personalizada\bin\jp2ssv.dll => Ningún archivo
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\URLREDIR.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Credential Manager for HP ProtectTools -> {DF21F1DB-80C6-11D3-9483-B03D0EC10000} -> C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll [2009-07-28] (Bioscrypt, Inc. -> Bioscrypt Inc.)
DPF: HKLM {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x64/MuCatalogWebControl.cab?1564736141394
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: palsgz2f.default
FF ProfilePath: C:\Users\digito\AppData\Roaming\Mozilla\Firefox\Profiles\palsgz2f.default [no encontrado] <==== ATENCIÓN
FF ProfilePath: C:\Users\digito\AppData\Roaming\Mozilla\Firefox\Profiles\pi6ixm0q.perfil_admin [2020-05-07]
FF Session Restore: Mozilla\Firefox\Profiles\pi6ixm0q.perfil_admin -> está habilitado.
FF Plugin: @java.com/DTPlugin,version=12.0.4.0 -> H:\DESARROLLO WINDOWS\jdk-9.0.4\Configuracion personalizada\bin\dtplugin\npDeployJava1.dll [Ningún archivo]
FF Plugin: @java.com/JavaPlugin,version=12.0.4.0 -> H:\DESARROLLO WINDOWS\jdk-9.0.4\Configuracion personalizada\bin\plugin2\npjp2.dll [Ningún archivo]
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.0 -> D:\programas\VLC\npvlc.dll [2018-02-09] (VideoLAN -> VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> D:\programas\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> D:\programas\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> D:\programas\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> D:\programas\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2020-05-08]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 ac.sharedstore; C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe [277032 2009-06-03] (ActivIdentity -> ActivIdentity)
R2 ASBroker; C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll [192784 2009-07-28] (Bioscrypt, Inc. -> Bioscrypt Inc.)
R2 ASChannel; C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\AsChnl.dll [150288 2009-07-28] (Bioscrypt, Inc. -> Bioscrypt Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11129928 2019-03-01] (Microsoft Corporation -> Microsoft Corporation)
R2 ekrn; D:\programas\ESET\ekrn.exe [2358784 2020-04-04] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; D:\programas\ESET\ekrn.exe [2358784 2020-04-04] (ESET, spol. s r.o. -> ESET)
S3 HP ProtectTools Service; C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [45056 2009-08-07] (Hewlett-Packard Development Company, L.P) [Archivo no firmado]
R2 HpFkCryptService; C:\Program Files (x86)\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [256544 2009-07-29] (MCAFEE INTERNATIONAL LTD. -> McAfee, Inc.)
R2 IFXSpMgtSrv; C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxspmgt.exe [1107232 2009-07-19] (Infineon Technologies AG -> Infineon Technologies AG)
R2 IFXTCS; C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxtcs.exe [984352 2009-07-19] (Infineon Technologies AG -> Infineon Technologies AG)
R2 MBAMService; d:\programas\Malwarebytes\MBAMService.exe [6933272 2020-05-05] (Malwarebytes Inc -> Malwarebytes)
R2 named; C:\Program Files\ISC BIND 9\bin\named.exe [429568 2018-05-16] () [Archivo no firmado]
R2 PersonalSecureDriveService; C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\IfxPsdSv.exe [214304 2009-07-19] (Infineon Technologies AG -> Infineon Technologies AG)
R3 ProtonVPN Service; D:\programas\ProtonVPN\ProtonVPNService.exe [101096 2020-02-17] (ProtonVPN AG -> )
R3 ProtonVPN Update Service; D:\programas\ProtonVPN\ProtonVPN.UpdateService.exe [60136 2020-02-17] (ProtonVPN AG -> )
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2016-03-25] (Microsoft Windows -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-05-08 22:38 - 2020-05-08 22:39 - 000021548 _____ C:\Users\digitouser\Desktop\FRST.txt
2020-05-08 22:37 - 2020-05-08 22:37 - 002283520 _____ (Farbar) C:\Users\digitouser\Desktop\FRST64.exe
2020-05-08 22:26 - 2020-05-08 22:26 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-05-08 21:29 - 2020-05-08 21:29 - 000000000 ____D C:\Program Files (x86)\BdTips
2020-05-08 16:45 - 2020-05-08 16:50 - 000000000 ____D C:\Users\digito\AppData\Local\Google
2020-05-07 20:08 - 2020-05-07 20:08 - 022267336 _____ (Piriform Software Ltd) C:\Users\digitouser\Desktop\ccsetup565.exe
2020-05-07 19:59 - 2020-05-08 16:40 - 000000000 ____D C:\Users\digitouser\AppData\Local\Google
2020-05-07 19:46 - 2020-05-08 22:07 - 000000000 ____D C:\Program Files (x86)\Google
2020-05-07 19:03 - 2020-05-07 20:28 - 000001613 _____ C:\Users\digitouser\Desktop\AdwCleaner[S02].txt
2020-05-07 19:03 - 2020-05-07 19:04 - 000001803 _____ C:\Users\digitouser\Desktop\AdwCleaner[C02].txt
2020-05-07 18:55 - 2020-05-07 18:55 - 000003108 _____ C:\Windows\system32\Tasks\AdwCleaner_onReboot
2020-05-07 18:34 - 2020-05-07 18:36 - 008196784 _____ (Malwarebytes) C:\Users\digitouser\Desktop\adwcleaner_8.0.4.exe
2020-05-07 11:35 - 2020-05-07 12:35 - 000000667 _____ C:\Users\digitouser\Desktop\resultado_analisis_ESET_IS.txt
2020-05-07 11:25 - 2020-05-07 12:48 - 000001663 _____ C:\Users\digitouser\Desktop\resultado_analisis_mbam.txt
2020-05-05 21:21 - 2020-05-05 21:21 - 000214496 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-05-05 21:21 - 2020-05-05 21:21 - 000000745 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-05-05 21:21 - 2020-05-05 21:21 - 000000745 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-05-05 21:21 - 2020-05-05 21:21 - 000000745 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-05-05 21:21 - 2020-05-05 21:20 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-05-05 21:20 - 2020-05-05 21:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-05 21:05 - 2020-05-05 21:05 - 001980016 _____ (Malwarebytes) C:\Users\digitouser\Desktop\MBSetup.exe
2020-05-05 20:13 - 2020-05-05 20:40 - 000001766 _____ C:\Users\digitouser\Desktop\mb.txt
2020-04-24 22:32 - 2020-04-25 12:22 - 000000000 ____D C:\Users\digitouser\AppData\Roaming\avidemux
2020-04-24 22:32 - 2020-04-24 22:32 - 000000000 ____D C:\Users\digitouser\AppData\Local\avidemux
2020-04-24 22:30 - 2020-04-24 22:30 - 000000000 ____D C:\Users\digitouser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avidemux 2.7 VC++ 64bits

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-05-08 22:38 - 2019-06-28 10:03 - 000000000 ____D C:\FRST
2020-05-08 22:34 - 2009-07-14 06:45 - 000024816 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-05-08 22:34 - 2009-07-14 06:45 - 000024816 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-05-08 22:32 - 2018-12-20 19:45 - 000000000 ____D C:\Users\digitouser\AppData\LocalLow\Mozilla
2020-05-08 22:30 - 2009-07-14 11:31 - 000747230 _____ C:\Windows\system32\perfh00A.dat
2020-05-08 22:30 - 2009-07-14 11:31 - 000158670 _____ C:\Windows\system32\perfc00A.dat
2020-05-08 22:30 - 2009-07-14 07:13 - 001675926 _____ C:\Windows\system32\PerfStringBackup.INI
2020-05-08 22:30 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2020-05-08 22:26 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-05-08 21:34 - 2019-04-25 15:05 - 000000000 ____D C:\Users\digito\Documents\Mobo
2020-05-08 21:29 - 2019-04-25 15:05 - 000000000 ____D C:\Program Files (x86)\Mobo
2020-05-07 20:16 - 2018-12-20 18:36 - 000000000 ____D C:\Windows\Panther
2020-05-07 18:47 - 2018-12-20 18:41 - 000000000 ____D C:\Users\digito
2020-05-03 20:28 - 2018-12-20 20:53 - 000000000 ____D C:\Users\digitouser\AppData\Roaming\vlc
2020-04-24 11:08 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF

==================== Archivos en la raíz de algunos directorios ========

2020-02-23 19:16 - 2020-02-23 21:08 - 000537088 _____ (Dirección General de la Policía) C:\Users\digito\AppData\Local\DNIeService.exe

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-05-06 15:23
==================== Final de FRST.txt ========================

Por cierto, antes de un reinicio, me apareció un mensaje del sistema en la típica pantalla oscura diciendo que no podía cerrar la ventana de ESET “Archivo dañado” para poder efectuarse ese reinicio, y se cerró solo como suele pasar con los programas que no dejan reiniciar el sistema. El error entonces persiste y no sé si es por malware actuando y si desde ahora ya no voy a poder ver el popup debido a esa actuación. Es posible que haya algún control remoto. ¿Qué opinas?.

Gracias de nuevo.

Daniela, tengo otro problema que creo que responde al malware. Intento entrar al catálogo por web de una tienda de portatiles y unas veces accede pero la mayoría no, sin hacer cambios en el equipo. El webmaster me dice que no es del servidor ya que otros usuarios acceden, desde otro ordenador puedo acceder y cuando he hecho cambios en el mío como quitar las protecciones de firefox, extensiones, cookies y demás y probando con otros navegadores y incluso con una versión de linux que tengo en un usb, no consigo acceder al catálogo. Sólo me cuadra que sea algo relacionado con el malware, ¿qué opinas de esto?.

Hola

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-3873794253-4015080421-1287920044-1000\...\MountPoints2: {cf48a5ee-0475-11e9-a2e2-001cc4c7c3b7} - H:\autorun.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\...\MountPoints2: G - G:\autorun.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\...\MountPoints2: H - H:\autorun.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\MountPoints2: G - G:\autorun.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\MountPoints2: H - H:\autorun.exe
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,192.168.1.1,-1]
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> H:\DESARROLLO WINDOWS\jdk-9.0.4\Configuracion personalizada\bin\ssv.dll => Ningún archivo
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> H:\DESARROLLO WINDOWS\jdk-9.0.4\Configuracion personalizada\bin\jp2ssv.dll => Ningún archivo
FF ProfilePath: C:\Users\digito\AppData\Roaming\Mozilla\Firefox\Profiles\palsgz2f.default [no encontrado] <==== ATENCIÓN
FF Plugin: @java.com/DTPlugin,version=12.0.4.0 -> H:\DESARROLLO WINDOWS\jdk-9.0.4\Configuracion personalizada\bin\dtplugin\npDeployJava1.dll [Ningún archivo]
FF Plugin: @java.com/JavaPlugin,version=12.0.4.0 -> H:\DESARROLLO WINDOWS\jdk-9.0.4\Configuracion personalizada\bin\plugin2\npjp2.dll [Ningún archivo]
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
AlternateDataStreams: C:\ProgramData:iSpring Solutions [128]
AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Datos de programa:iSpring Solutions [128]
AlternateDataStreams: C:\Users\digitouser\Datos de programa:iSpring Solutions [128]
AlternateDataStreams: C:\Users\digitouser\AppData\Roaming:iSpring Solutions [128]

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


Inicia en modo seguro para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX/Corregir y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

Hola. He seguido las instrucciones y sigo sin poder ver el catálogo que te comentaba. Respecto al mensaje del ESET “Archivo dañado”, por el momento no me ha vuelto a salir. Además, apenas se ha liberado espacio en la unidad del sistema. Aquí te dejo el Fixlog.txt:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 03-05-2020
Ejecutado por digito (10-05-2020 12:00:23) Run:3
Ejecutado desde C:\Users\digitouser\Desktop
Perfiles cargados: digito & digitouser (Perfiles disponibles: digito & digitouser)
Modo de Inicio: Safe Mode (minimal)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-3873794253-4015080421-1287920044-1000\...\MountPoints2: {cf48a5ee-0475-11e9-a2e2-001cc4c7c3b7} - H:\autorun.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\...\MountPoints2: G - G:\autorun.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\...\MountPoints2: H - H:\autorun.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\MountPoints2: G - G:\autorun.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\MountPoints2: H - H:\autorun.exe
GroupPolicy: Restricci�n ? <==== ATENCI�N
GroupPolicy\User: Restricci�n ? <==== ATENCI�N
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,192.168.1.1,-1]
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> H:\DESARROLLO WINDOWS\jdk-9.0.4\Configuracion personalizada\bin\ssv.dll => Ning�n archivo
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> H:\DESARROLLO WINDOWS\jdk-9.0.4\Configuracion personalizada\bin\jp2ssv.dll => Ning�n archivo
FF ProfilePath: C:\Users\digito\AppData\Roaming\Mozilla\Firefox\Profiles\palsgz2f.default [no encontrado] <==== ATENCI�N
FF Plugin: @java.com/DTPlugin,version=12.0.4.0 -> H:\DESARROLLO WINDOWS\jdk-9.0.4\Configuracion personalizada\bin\dtplugin\npDeployJava1.dll [Ning�n archivo]
FF Plugin: @java.com/JavaPlugin,version=12.0.4.0 -> H:\DESARROLLO WINDOWS\jdk-9.0.4\Configuracion personalizada\bin\plugin2\npjp2.dll [Ning�n archivo]
FF Plugin: @microsoft.com/GENUINE -> disabled [Ning�n archivo]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ning�n archivo]
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ning�n archivo
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ning�n archivo
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ning�n archivo
AlternateDataStreams: C:\ProgramData:iSpring Solutions [128]
AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Datos de programa:iSpring Solutions [128]
AlternateDataStreams: C:\Users\digitouser\Datos de programa:iSpring Solutions [128]
AlternateDataStreams: C:\Users\digitouser\AppData\Roaming:iSpring Solutions [128]

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
HKU\S-1-5-21-3873794253-4015080421-1287920044-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cf48a5ee-0475-11e9-a2e2-001cc4c7c3b7} => eliminado correctamente
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G => eliminado correctamente
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H => eliminado correctamente
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\MountPoints2: G - G:\autorun.exe => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\MountPoints2: H - H:\autorun.exe => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
C:\Windows\system32\GroupPolicy\User => movido correctamente
"HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\\0.0.0.0,0.0.0.0,192.168.1.1,-1" => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => eliminado correctamente
HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => eliminado correctamente
HKLM\Software\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => eliminado correctamente
C:\Users\digito\AppData\Roaming\Mozilla\Firefox\Profiles\palsgz2f.default => ruta eliminado correctamente
HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=12.0.4.0 => eliminado correctamente
HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=12.0.4.0 => eliminado correctamente
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => eliminado correctamente
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => eliminado correctamente
HKU\.DEFAULT\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx => eliminado correctamente
HKU\.DEFAULT\SOFTWARE\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => eliminado correctamente
HKU\.DEFAULT\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => eliminado correctamente
HKU\.DEFAULT\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx => eliminado correctamente
C:\ProgramData => ":iSpring Solutions" ADS eliminado correctamente
"C:\Users\All Users" => ":iSpring Solutions" ADS no encontrado.
"C:\ProgramData\Application Data" => ":iSpring Solutions" ADS no encontrado.
"C:\ProgramData\Datos de programa" => ":iSpring Solutions" ADS no encontrado.
C:\Users\digitouser\Datos de programa => ":iSpring Solutions" ADS eliminado correctamente
"C:\Users\digitouser\AppData\Roaming" => ":iSpring Solutions" ADS no encontrado.
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3873794253-4015080421-1287920044-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3873794253-4015080421-1287920044-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El catálogo Winsock se restableció correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

No se puede vaciar la cach‚ de resoluci¢n de DNS: Error de una funci¢n durante la ejecuci¢n.


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c
No se puede iniciar el servicio o grupo de dependencia.



========= Final de CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Asegúrese de que el servicio se está ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Asegúrese de que el servicio se está ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh int ipv4 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2552410 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1507995 B
Edge => 0 B
Chrome => 0 B
Firefox => 22454070 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83910 B
systemprofile32 => 83910 B
LocalService => 150138 B
NetworkService => 216366 B
digito => 3989132 B
digitouser => 258363521 B

RecycleBin => 0 B
EmptyTemp: => 284 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 12:00:29 ====

Espero tu valoración.

Gracias.

Hola

Vamos a realizar un par de revisiones más.

Realizas lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

  • Este no da reporte cuando te encuentres al finalizar, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?

Comenta como sigue el problema por el que iniciaste el tema.

Un saludo

Hola Daniela.

El escaneo con malwarebytes tardó 13 horas durante las cuales tuve el ordenador ocupado sólo con eso, ya que enlentece algo el sistema. Si tengo que hacer dos nuevos escaneos con ESET y Kasperky me parece que voy a tener el pc ocupado muchas horas. Hasta dentro de dos semanas aproximadamente no puedo ocupar el pc tanto tiempo, por ello, te pido que seas paciente y no me cierres el tema en esas dos semanas y luego lo retomaré,

Gracias

Hola

Malwarebytes tardo tanto tiempo porque marcaste la opción “Rootkits”, no creo que tarden mucho tiempo estos programas, pero no hay problema en que lo dejemos de momento, dejamos mientras abierto el tema.

Un saludo

Hola.

Acabo de terminar el escaneo con ESET Online Scanner v3. Tardó bastante (9 horas) y me detectó dos archivos con keygen, potencialmente peligrosos, en mi opinión, falsas alarmas. De todas maneras, están eliminados, te dejo aquí el informe y el log generado. Cuando termine el Kasperky postearé de nuevo con la captura de pantalla, si detecta algo. Por el momento sigo pensando que hay algo más de lo detectado hasta ahora.

Informe: EOL:


21/05/2020 10:57:21
Archivos analizados: 775025
Archivos detectados: 2
Archivos desinfectados: 2
Tiempo total de análisis 09:18:53
Estado del análisis: Finalizado


D:\cursos\cursos educacionit\progs de captura\Bandicam con crack\Bandicam + crack\bdregister.exe	una variante de Win32/Keygen.KL aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado
D:\descargas\_Bandicam_4.1.1.1371_Portable\Bandicam_Portable.exe	una variante de Win32/Keygen.KL aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado

Fichero de log:

12:12:17 can not get scanner. e_gle=1001
12:12:19 # product=EOS
# version=8
# ESETOnlineScanner_ESL.exe=3.2.6.0
# country="Spain"
# lang=3082
12:20:24 Updating
12:20:24 Update Init
12:20:45 Update Download
12:43:09 Call m_esets_charon_send
12:43:09 Call m_esets_charon_destroy
12:43:32 # product=EOS
# version=8
# ESETOnlineScanner_ESL.exe=3.3.3.0
# country="Spain"
# lang=3082
12:44:26 Updating
12:44:26 Update Init
12:44:46 Update Download
13:13:01 esets_scanner_reload returned 0
13:13:01 g_uiModuleBuild: 45500
13:13:01 Update Finalize
13:13:01 Call m_esets_charon_send
13:13:01 Call m_esets_charon_destroy
13:13:01 Updated modules version: 45500
13:13:22 Scanner engine: 45500
11:02:27 Call m_esets_charon_send
11:02:27 Call m_esets_charon_destroy
11:02:28 Call m_esets_charon_send
11:02:28 Call m_esets_charon_destroy

Otra cosa. El programa que detecta en la unidad D: como un keygen también está en la unidad usb (J:) y en ese caso el ESET Online Scanner no me lo detectó en el scaneo como posible malware y sigue ahí, siendo uno copia del otro. Te pongo la captura de las carpetas. ¿Estará afectando el malware al usb y su posible detección?

Hola.

Finalmente del análisis con Kaspersky no se detectan amenazas.

El hecho de que el ESET Online Scanner detecte como amenaza el bandicam en una ubicación pero no en otra siendo los mismos archivos copiados de un sitio al otro me parece sospechoso. ¿Qué opinas tú?.

Gracias.

Hola

El programa Bandicam lo descargaste con un crack para que lo pudieras utilizar completo, la versión gratuita tiene limitaciones, es lo que detecta y elimina Eset y pueden quedar restos en otras ubicaciones.

Sigue la ruta y elimina lo que quede.

Comenta como sigue el problema por el que iniciaste el tema.

Un saludo