Mensaje "Archivo dañado" del ESET Internet Security

Y Aquí el FRST.txt:


Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 03-05-2020
Ejecutado por digito (administrador) sobre DIGITO-PC (Hewlett-Packard HP Compaq 6710b) (08-05-2020 22:38:17)
Ejecutado desde C:\Users\digitouser\Desktop
Perfiles cargados: digito & digitouser (Perfiles disponibles: digito & digitouser)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Idioma: Español (España, internacional)
Internet Explorer Versión 11 (Navegador predeterminado no detectado!)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

() [Archivo no firmado] C:\Program Files\ISC BIND 9\bin\named.exe
() [Archivo no firmado] D:\descargas\libros desde 27 de Noviembre de 2019\M-File Anti-copy Stopper y Prevent\stopper\Stopper.exe
(ActivIdentity -> ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
(ActivIdentity -> ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe <2>
(ActivIdentity -> ActivIdentity) C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe
(AuthenTec, Inc. -> AuthenTec, Inc.) C:\Program Files\Fingerprint Sensor\ATService.exe
(Bioscrypt, Inc. -> Bioscrypt Inc.) C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\asghost.exe
(Elaborate Bytes AG -> Elaborate Bytes AG) D:\programas\VirtualCloneDrive\VCDDaemon.exe
(ESET, spol. s r.o. -> ESET) D:\programas\ESET\eguiProxy.exe
(ESET, spol. s r.o. -> ESET) D:\programas\ESET\ekrn.exe
(Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
(Infineon Technologies AG -> Infineon Technologies AG) C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\IfxPsdSv.exe
(Infineon Technologies AG -> Infineon Technologies AG) C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\IFXSPMGT.exe
(Infineon Technologies AG -> Infineon Technologies AG) C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\IFXTCS.exe
(Infineon Technologies AG -> Infineon Technologies AG) C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\PSDrt.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Malwarebytes Inc -> Malwarebytes) D:\programas\Malwarebytes\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) D:\programas\Malwarebytes\mbamtray.exe
(MCAFEE INTERNATIONAL LTD. -> McAfee, Inc.) C:\Program Files (x86)\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <2>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <4>
(ProtonVPN AG -> ) D:\programas\ProtonVPN\ProtonVPN.exe
(ProtonVPN AG -> ) D:\programas\ProtonVPN\ProtonVPN.UpdateService.exe
(ProtonVPN AG -> ) D:\programas\ProtonVPN\ProtonVPNService.exe
(ProtonVPN AG -> The OpenVPN Project) D:\programas\ProtonVPN\Resources\64-bit\openvpn.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [acevents] => C:\Program Files\ActivIdentity\ActivClient\acevents.exe [196648 2009-06-03] (ActivIdentity -> ActivIdentity)
HKLM\...\Run: [accrdsub] => C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [483880 2009-06-03] (ActivIdentity -> ActivIdentity)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1815848 2009-07-29] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [egui] => D:\programas\ESET\ecmdS.exe [185648 2020-04-04] (ESET, spol. s r.o. -> ESET)
HKLM-x32\...\Run: [VirtualCloneDrive] => D:\programas\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [PTHOSTTR] => C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE [354360 2009-08-07] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [CognizanceTS] => C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\ASTSVCC.dll [24848 2009-07-28] (Bioscrypt, Inc. -> Bioscrypt Inc.)
HKLM-x32\...\Run: [IFXSPMGT] => C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxspmgt.exe [1107232 2009-07-19] (Infineon Technologies AG -> Infineon Technologies AG)
HKU\S-1-5-21-3873794253-4015080421-1287920044-1000\...\Run: [ProtonVPN] => D:\programas\ProtonVPN\ProtonVPN.exe [7498984 2020-02-17] (ProtonVPN AG -> )
HKU\S-1-5-21-3873794253-4015080421-1287920044-1000\...\Policies\Explorer: [NoCDBurning] 1
HKU\S-1-5-21-3873794253-4015080421-1287920044-1000\...\MountPoints2: {cf48a5ee-0475-11e9-a2e2-001cc4c7c3b7} - H:\autorun.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\...\Run: [SUPERAntiSpyware] => d:\programas\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\...\Run: [ProtonVPN] => D:\programas\ProtonVPN\ProtonVPN.exe [7498984 2020-02-17] (ProtonVPN AG -> )
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\...\Run: [M File Anti-Copy 4.0] => D:\programas\M File Anti-Copy 4.0\M File Anti-Copy 4.0.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\...\MountPoints2: G - G:\autorun.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\...\MountPoints2: H - H:\autorun.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\Run: [SUPERAntiSpyware] => d:\programas\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\Run: [ProtonVPN] => D:\programas\ProtonVPN\ProtonVPN.exe [7498984 2020-02-17] (ProtonVPN AG -> )
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\Run: [M File Anti-Copy 4.0] => D:\programas\M File Anti-Copy 4.0\M File Anti-Copy 4.0.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\MountPoints2: G - G:\autorun.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\MountPoints2: H - H:\autorun.exe
HKLM\Software\...\Authentication\Credential Providers: [{F13E50B9-7749-4416-B7CE-7C5BCBC8C449}] -> C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\ASCredProv64.dll [2009-07-28] (Bioscrypt, Inc. -> Bioscrypt Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{FF7F8C71-EA51-48E6-9038-E0A96BE4AC43}] -> C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\ASCredProv64.dll [2009-07-28] (Bioscrypt, Inc. -> Bioscrypt Inc.)
HKLM\Software\...\Authentication\Credential Provider Filters: [{122E7126-21DB-4F27-8D82-8E44B1C0DC56}] -> C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\ASCredProv64.dll [2009-07-28] (Bioscrypt, Inc. -> Bioscrypt Inc.)
AppInit_DLLs: C:\PROGRA~2\HEWLET~1\IAM\bin\APSHOO~1.DLL => C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\APSHook64.dll [382224 2009-07-28] (Bioscrypt, Inc. -> Bioscrypt Inc.)
AppInit_DLLs-x32: C:\PROGRA~2\HEWLET~1\IAM\Bin\APSHook.dll => C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\APSHook.dll [89872 2009-07-28] (Bioscrypt, Inc. -> Bioscrypt Inc.)
Lsa: [Notification Packages] scecli ASCredProv64
Startup: C:\Users\digitouser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stopper.exe - Acceso directo.lnk [2020-02-21]
ShortcutTarget: Stopper.exe - Acceso directo.lnk -> D:\descargas\libros desde 27 de Noviembre de 2019\M-File Anti-copy Stopper y Prevent\stopper\Stopper.exe () [Archivo no firmado]
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {1E952CAD-DB58-4C15-B892-3377CA8BB981} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [135704 2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {248BC45A-8DE6-4F2F-A3D8-0C0492969B4F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26042960 2019-03-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {2B64B071-1433-48E9-99ED-BFEDE223E51D} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2151992 2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {3DCD7DD3-29F5-4D2F-BD97-BC29E1F3CDD5} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26042960 2019-03-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {5C9E9610-1569-43DF-BB40-3588CF7BF60D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6058104 2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {6620F4C9-7AEE-47CF-BF0C-5DDA29A1EF21} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [135704 2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {6CA98BD2-5E3F-4E9C-BEF6-38F6F56C11A7} - System32\Tasks\ProtonVPN Update => D:\programas\ProtonVPN\ProtonVPN.UpdateService.exe [60136 2020-02-17] (ProtonVPN AG -> )
Task: {993E5726-FE82-4172-A6A2-E038B417273B} - System32\Tasks\SamsungMagician => d:\programas\Samsung Magician\SamsungMagician.exe [1146048 2018-10-05] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.)
Task: {BFA314C4-A604-42BC-AEA6-B12810108A7B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2151992 2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {C49AD59C-7FEC-45C3-956A-9F3CD4CF55EC} - System32\Tasks\AdwCleaner_onReboot => C:\Users\digitouser\Desktop\adwcleaner_8.0.4.exe [8196784 2020-05-07] (Malwarebytes Inc -> Malwarebytes)
Task: {CB882426-35F2-47B6-92D7-25ADF0E745BA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6058104 2019-03-09] (Microsoft Corporation -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 10.50.0.1
Tcpip\..\Interfaces\{40E0610E-959D-496E-A269-C9C161B1A4E1}: [DhcpNameServer] 10.50.0.1
Tcpip\..\Interfaces\{FF6AF4AC-A079-4FD1-A444-755A4C3313E9}: [NameServer] 127.0.0.1
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,192.168.1.1,-1]

Internet Explorer:
==================
BHO: Credential Manager for HP ProtectTools -> {0EA99306-BC87-4930-9E1D-1D1EA32A7E4E} -> C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\ItIEAddIn64.dll [2009-07-28] (Bioscrypt, Inc. -> Bioscrypt Inc.)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> H:\DESARROLLO WINDOWS\jdk-9.0.4\Configuracion personalizada\bin\ssv.dll => Ningún archivo
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> H:\DESARROLLO WINDOWS\jdk-9.0.4\Configuracion personalizada\bin\jp2ssv.dll => Ningún archivo
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\URLREDIR.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Credential Manager for HP ProtectTools -> {DF21F1DB-80C6-11D3-9483-B03D0EC10000} -> C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll [2009-07-28] (Bioscrypt, Inc. -> Bioscrypt Inc.)
DPF: HKLM {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x64/MuCatalogWebControl.cab?1564736141394
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: palsgz2f.default
FF ProfilePath: C:\Users\digito\AppData\Roaming\Mozilla\Firefox\Profiles\palsgz2f.default [no encontrado] <==== ATENCIÓN
FF ProfilePath: C:\Users\digito\AppData\Roaming\Mozilla\Firefox\Profiles\pi6ixm0q.perfil_admin [2020-05-07]
FF Session Restore: Mozilla\Firefox\Profiles\pi6ixm0q.perfil_admin -> está habilitado.
FF Plugin: @java.com/DTPlugin,version=12.0.4.0 -> H:\DESARROLLO WINDOWS\jdk-9.0.4\Configuracion personalizada\bin\dtplugin\npDeployJava1.dll [Ningún archivo]
FF Plugin: @java.com/JavaPlugin,version=12.0.4.0 -> H:\DESARROLLO WINDOWS\jdk-9.0.4\Configuracion personalizada\bin\plugin2\npjp2.dll [Ningún archivo]
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.0 -> D:\programas\VLC\npvlc.dll [2018-02-09] (VideoLAN -> VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> D:\programas\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> D:\programas\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> D:\programas\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> D:\programas\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-03-09] (Microsoft Corporation -> Microsoft Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2020-05-08]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 ac.sharedstore; C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe [277032 2009-06-03] (ActivIdentity -> ActivIdentity)
R2 ASBroker; C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll [192784 2009-07-28] (Bioscrypt, Inc. -> Bioscrypt Inc.)
R2 ASChannel; C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\AsChnl.dll [150288 2009-07-28] (Bioscrypt, Inc. -> Bioscrypt Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11129928 2019-03-01] (Microsoft Corporation -> Microsoft Corporation)
R2 ekrn; D:\programas\ESET\ekrn.exe [2358784 2020-04-04] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; D:\programas\ESET\ekrn.exe [2358784 2020-04-04] (ESET, spol. s r.o. -> ESET)
S3 HP ProtectTools Service; C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [45056 2009-08-07] (Hewlett-Packard Development Company, L.P) [Archivo no firmado]
R2 HpFkCryptService; C:\Program Files (x86)\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [256544 2009-07-29] (MCAFEE INTERNATIONAL LTD. -> McAfee, Inc.)
R2 IFXSpMgtSrv; C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxspmgt.exe [1107232 2009-07-19] (Infineon Technologies AG -> Infineon Technologies AG)
R2 IFXTCS; C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxtcs.exe [984352 2009-07-19] (Infineon Technologies AG -> Infineon Technologies AG)
R2 MBAMService; d:\programas\Malwarebytes\MBAMService.exe [6933272 2020-05-05] (Malwarebytes Inc -> Malwarebytes)
R2 named; C:\Program Files\ISC BIND 9\bin\named.exe [429568 2018-05-16] () [Archivo no firmado]
R2 PersonalSecureDriveService; C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\IfxPsdSv.exe [214304 2009-07-19] (Infineon Technologies AG -> Infineon Technologies AG)
R3 ProtonVPN Service; D:\programas\ProtonVPN\ProtonVPNService.exe [101096 2020-02-17] (ProtonVPN AG -> )
R3 ProtonVPN Update Service; D:\programas\ProtonVPN\ProtonVPN.UpdateService.exe [60136 2020-02-17] (ProtonVPN AG -> )
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2016-03-25] (Microsoft Windows -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-05-08 22:38 - 2020-05-08 22:39 - 000021548 _____ C:\Users\digitouser\Desktop\FRST.txt
2020-05-08 22:37 - 2020-05-08 22:37 - 002283520 _____ (Farbar) C:\Users\digitouser\Desktop\FRST64.exe
2020-05-08 22:26 - 2020-05-08 22:26 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-05-08 21:29 - 2020-05-08 21:29 - 000000000 ____D C:\Program Files (x86)\BdTips
2020-05-08 16:45 - 2020-05-08 16:50 - 000000000 ____D C:\Users\digito\AppData\Local\Google
2020-05-07 20:08 - 2020-05-07 20:08 - 022267336 _____ (Piriform Software Ltd) C:\Users\digitouser\Desktop\ccsetup565.exe
2020-05-07 19:59 - 2020-05-08 16:40 - 000000000 ____D C:\Users\digitouser\AppData\Local\Google
2020-05-07 19:46 - 2020-05-08 22:07 - 000000000 ____D C:\Program Files (x86)\Google
2020-05-07 19:03 - 2020-05-07 20:28 - 000001613 _____ C:\Users\digitouser\Desktop\AdwCleaner[S02].txt
2020-05-07 19:03 - 2020-05-07 19:04 - 000001803 _____ C:\Users\digitouser\Desktop\AdwCleaner[C02].txt
2020-05-07 18:55 - 2020-05-07 18:55 - 000003108 _____ C:\Windows\system32\Tasks\AdwCleaner_onReboot
2020-05-07 18:34 - 2020-05-07 18:36 - 008196784 _____ (Malwarebytes) C:\Users\digitouser\Desktop\adwcleaner_8.0.4.exe
2020-05-07 11:35 - 2020-05-07 12:35 - 000000667 _____ C:\Users\digitouser\Desktop\resultado_analisis_ESET_IS.txt
2020-05-07 11:25 - 2020-05-07 12:48 - 000001663 _____ C:\Users\digitouser\Desktop\resultado_analisis_mbam.txt
2020-05-05 21:21 - 2020-05-05 21:21 - 000214496 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-05-05 21:21 - 2020-05-05 21:21 - 000000745 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-05-05 21:21 - 2020-05-05 21:21 - 000000745 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-05-05 21:21 - 2020-05-05 21:21 - 000000745 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-05-05 21:21 - 2020-05-05 21:20 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-05-05 21:20 - 2020-05-05 21:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-05 21:05 - 2020-05-05 21:05 - 001980016 _____ (Malwarebytes) C:\Users\digitouser\Desktop\MBSetup.exe
2020-05-05 20:13 - 2020-05-05 20:40 - 000001766 _____ C:\Users\digitouser\Desktop\mb.txt
2020-04-24 22:32 - 2020-04-25 12:22 - 000000000 ____D C:\Users\digitouser\AppData\Roaming\avidemux
2020-04-24 22:32 - 2020-04-24 22:32 - 000000000 ____D C:\Users\digitouser\AppData\Local\avidemux
2020-04-24 22:30 - 2020-04-24 22:30 - 000000000 ____D C:\Users\digitouser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avidemux 2.7 VC++ 64bits

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-05-08 22:38 - 2019-06-28 10:03 - 000000000 ____D C:\FRST
2020-05-08 22:34 - 2009-07-14 06:45 - 000024816 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-05-08 22:34 - 2009-07-14 06:45 - 000024816 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-05-08 22:32 - 2018-12-20 19:45 - 000000000 ____D C:\Users\digitouser\AppData\LocalLow\Mozilla
2020-05-08 22:30 - 2009-07-14 11:31 - 000747230 _____ C:\Windows\system32\perfh00A.dat
2020-05-08 22:30 - 2009-07-14 11:31 - 000158670 _____ C:\Windows\system32\perfc00A.dat
2020-05-08 22:30 - 2009-07-14 07:13 - 001675926 _____ C:\Windows\system32\PerfStringBackup.INI
2020-05-08 22:30 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2020-05-08 22:26 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-05-08 21:34 - 2019-04-25 15:05 - 000000000 ____D C:\Users\digito\Documents\Mobo
2020-05-08 21:29 - 2019-04-25 15:05 - 000000000 ____D C:\Program Files (x86)\Mobo
2020-05-07 20:16 - 2018-12-20 18:36 - 000000000 ____D C:\Windows\Panther
2020-05-07 18:47 - 2018-12-20 18:41 - 000000000 ____D C:\Users\digito
2020-05-03 20:28 - 2018-12-20 20:53 - 000000000 ____D C:\Users\digitouser\AppData\Roaming\vlc
2020-04-24 11:08 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF

==================== Archivos en la raíz de algunos directorios ========

2020-02-23 19:16 - 2020-02-23 21:08 - 000537088 _____ (Dirección General de la Policía) C:\Users\digito\AppData\Local\DNIeService.exe

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-05-06 15:23
==================== Final de FRST.txt ========================

Por cierto, antes de un reinicio, me apareció un mensaje del sistema en la típica pantalla oscura diciendo que no podía cerrar la ventana de ESET “Archivo dañado” para poder efectuarse ese reinicio, y se cerró solo como suele pasar con los programas que no dejan reiniciar el sistema. El error entonces persiste y no sé si es por malware actuando y si desde ahora ya no voy a poder ver el popup debido a esa actuación. Es posible que haya algún control remoto. ¿Qué opinas?.

Gracias de nuevo.

Daniela, tengo otro problema que creo que responde al malware. Intento entrar al catálogo por web de una tienda de portatiles y unas veces accede pero la mayoría no, sin hacer cambios en el equipo. El webmaster me dice que no es del servidor ya que otros usuarios acceden, desde otro ordenador puedo acceder y cuando he hecho cambios en el mío como quitar las protecciones de firefox, extensiones, cookies y demás y probando con otros navegadores y incluso con una versión de linux que tengo en un usb, no consigo acceder al catálogo. Sólo me cuadra que sea algo relacionado con el malware, ¿qué opinas de esto?.

Hola

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-3873794253-4015080421-1287920044-1000\...\MountPoints2: {cf48a5ee-0475-11e9-a2e2-001cc4c7c3b7} - H:\autorun.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\...\MountPoints2: G - G:\autorun.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\...\MountPoints2: H - H:\autorun.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\MountPoints2: G - G:\autorun.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\MountPoints2: H - H:\autorun.exe
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,192.168.1.1,-1]
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> H:\DESARROLLO WINDOWS\jdk-9.0.4\Configuracion personalizada\bin\ssv.dll => Ningún archivo
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> H:\DESARROLLO WINDOWS\jdk-9.0.4\Configuracion personalizada\bin\jp2ssv.dll => Ningún archivo
FF ProfilePath: C:\Users\digito\AppData\Roaming\Mozilla\Firefox\Profiles\palsgz2f.default [no encontrado] <==== ATENCIÓN
FF Plugin: @java.com/DTPlugin,version=12.0.4.0 -> H:\DESARROLLO WINDOWS\jdk-9.0.4\Configuracion personalizada\bin\dtplugin\npDeployJava1.dll [Ningún archivo]
FF Plugin: @java.com/JavaPlugin,version=12.0.4.0 -> H:\DESARROLLO WINDOWS\jdk-9.0.4\Configuracion personalizada\bin\plugin2\npjp2.dll [Ningún archivo]
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ningún archivo
AlternateDataStreams: C:\ProgramData:iSpring Solutions [128]
AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Datos de programa:iSpring Solutions [128]
AlternateDataStreams: C:\Users\digitouser\Datos de programa:iSpring Solutions [128]
AlternateDataStreams: C:\Users\digitouser\AppData\Roaming:iSpring Solutions [128]

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


Inicia en modo seguro para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX/Corregir y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

Hola. He seguido las instrucciones y sigo sin poder ver el catálogo que te comentaba. Respecto al mensaje del ESET “Archivo dañado”, por el momento no me ha vuelto a salir. Además, apenas se ha liberado espacio en la unidad del sistema. Aquí te dejo el Fixlog.txt:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 03-05-2020
Ejecutado por digito (10-05-2020 12:00:23) Run:3
Ejecutado desde C:\Users\digitouser\Desktop
Perfiles cargados: digito & digitouser (Perfiles disponibles: digito & digitouser)
Modo de Inicio: Safe Mode (minimal)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-3873794253-4015080421-1287920044-1000\...\MountPoints2: {cf48a5ee-0475-11e9-a2e2-001cc4c7c3b7} - H:\autorun.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\...\MountPoints2: G - G:\autorun.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\...\MountPoints2: H - H:\autorun.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\MountPoints2: G - G:\autorun.exe
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\MountPoints2: H - H:\autorun.exe
GroupPolicy: Restricci�n ? <==== ATENCI�N
GroupPolicy\User: Restricci�n ? <==== ATENCI�N
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,192.168.1.1,-1]
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> H:\DESARROLLO WINDOWS\jdk-9.0.4\Configuracion personalizada\bin\ssv.dll => Ning�n archivo
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> H:\DESARROLLO WINDOWS\jdk-9.0.4\Configuracion personalizada\bin\jp2ssv.dll => Ning�n archivo
FF ProfilePath: C:\Users\digito\AppData\Roaming\Mozilla\Firefox\Profiles\palsgz2f.default [no encontrado] <==== ATENCI�N
FF Plugin: @java.com/DTPlugin,version=12.0.4.0 -> H:\DESARROLLO WINDOWS\jdk-9.0.4\Configuracion personalizada\bin\dtplugin\npDeployJava1.dll [Ning�n archivo]
FF Plugin: @java.com/JavaPlugin,version=12.0.4.0 -> H:\DESARROLLO WINDOWS\jdk-9.0.4\Configuracion personalizada\bin\plugin2\npjp2.dll [Ning�n archivo]
FF Plugin: @microsoft.com/GENUINE -> disabled [Ning�n archivo]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ning�n archivo]
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ning�n archivo
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ning�n archivo
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Ning�n archivo
AlternateDataStreams: C:\ProgramData:iSpring Solutions [128]
AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Datos de programa:iSpring Solutions [128]
AlternateDataStreams: C:\Users\digitouser\Datos de programa:iSpring Solutions [128]
AlternateDataStreams: C:\Users\digitouser\AppData\Roaming:iSpring Solutions [128]

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
HKU\S-1-5-21-3873794253-4015080421-1287920044-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cf48a5ee-0475-11e9-a2e2-001cc4c7c3b7} => eliminado correctamente
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G => eliminado correctamente
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H => eliminado correctamente
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\MountPoints2: G - G:\autorun.exe => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-3873794253-4015080421-1287920044-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082020222641678\...\MountPoints2: H - H:\autorun.exe => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
C:\Windows\system32\GroupPolicy\User => movido correctamente
"HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\\0.0.0.0,0.0.0.0,192.168.1.1,-1" => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => eliminado correctamente
HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => eliminado correctamente
HKLM\Software\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => eliminado correctamente
C:\Users\digito\AppData\Roaming\Mozilla\Firefox\Profiles\palsgz2f.default => ruta eliminado correctamente
HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=12.0.4.0 => eliminado correctamente
HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=12.0.4.0 => eliminado correctamente
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => eliminado correctamente
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => eliminado correctamente
HKU\.DEFAULT\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx => eliminado correctamente
HKU\.DEFAULT\SOFTWARE\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => eliminado correctamente
HKU\.DEFAULT\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => eliminado correctamente
HKU\.DEFAULT\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx => eliminado correctamente
C:\ProgramData => ":iSpring Solutions" ADS eliminado correctamente
"C:\Users\All Users" => ":iSpring Solutions" ADS no encontrado.
"C:\ProgramData\Application Data" => ":iSpring Solutions" ADS no encontrado.
"C:\ProgramData\Datos de programa" => ":iSpring Solutions" ADS no encontrado.
C:\Users\digitouser\Datos de programa => ":iSpring Solutions" ADS eliminado correctamente
"C:\Users\digitouser\AppData\Roaming" => ":iSpring Solutions" ADS no encontrado.
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3873794253-4015080421-1287920044-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3873794253-4015080421-1287920044-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El catálogo Winsock se restableció correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

No se puede vaciar la cach‚ de resoluci¢n de DNS: Error de una funci¢n durante la ejecuci¢n.


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c
No se puede iniciar el servicio o grupo de dependencia.



========= Final de CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Asegúrese de que el servicio se está ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Asegúrese de que el servicio se está ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh int ipv4 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2552410 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1507995 B
Edge => 0 B
Chrome => 0 B
Firefox => 22454070 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83910 B
systemprofile32 => 83910 B
LocalService => 150138 B
NetworkService => 216366 B
digito => 3989132 B
digitouser => 258363521 B

RecycleBin => 0 B
EmptyTemp: => 284 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 12:00:29 ====

Espero tu valoración.

Gracias.

Hola

Vamos a realizar un par de revisiones más.

Realizas lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

  • Este no da reporte cuando te encuentres al finalizar, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?

Comenta como sigue el problema por el que iniciaste el tema.

Un saludo

Hola Daniela.

El escaneo con malwarebytes tardó 13 horas durante las cuales tuve el ordenador ocupado sólo con eso, ya que enlentece algo el sistema. Si tengo que hacer dos nuevos escaneos con ESET y Kasperky me parece que voy a tener el pc ocupado muchas horas. Hasta dentro de dos semanas aproximadamente no puedo ocupar el pc tanto tiempo, por ello, te pido que seas paciente y no me cierres el tema en esas dos semanas y luego lo retomaré,

Gracias

Hola

Malwarebytes tardo tanto tiempo porque marcaste la opción “Rootkits”, no creo que tarden mucho tiempo estos programas, pero no hay problema en que lo dejemos de momento, dejamos mientras abierto el tema.

Un saludo

Hola.

Acabo de terminar el escaneo con ESET Online Scanner v3. Tardó bastante (9 horas) y me detectó dos archivos con keygen, potencialmente peligrosos, en mi opinión, falsas alarmas. De todas maneras, están eliminados, te dejo aquí el informe y el log generado. Cuando termine el Kasperky postearé de nuevo con la captura de pantalla, si detecta algo. Por el momento sigo pensando que hay algo más de lo detectado hasta ahora.

Informe: EOL:


21/05/2020 10:57:21
Archivos analizados: 775025
Archivos detectados: 2
Archivos desinfectados: 2
Tiempo total de análisis 09:18:53
Estado del análisis: Finalizado


D:\cursos\cursos educacionit\progs de captura\Bandicam con crack\Bandicam + crack\bdregister.exe	una variante de Win32/Keygen.KL aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado
D:\descargas\_Bandicam_4.1.1.1371_Portable\Bandicam_Portable.exe	una variante de Win32/Keygen.KL aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado

Fichero de log:

12:12:17 can not get scanner. e_gle=1001
12:12:19 # product=EOS
# version=8
# ESETOnlineScanner_ESL.exe=3.2.6.0
# country="Spain"
# lang=3082
12:20:24 Updating
12:20:24 Update Init
12:20:45 Update Download
12:43:09 Call m_esets_charon_send
12:43:09 Call m_esets_charon_destroy
12:43:32 # product=EOS
# version=8
# ESETOnlineScanner_ESL.exe=3.3.3.0
# country="Spain"
# lang=3082
12:44:26 Updating
12:44:26 Update Init
12:44:46 Update Download
13:13:01 esets_scanner_reload returned 0
13:13:01 g_uiModuleBuild: 45500
13:13:01 Update Finalize
13:13:01 Call m_esets_charon_send
13:13:01 Call m_esets_charon_destroy
13:13:01 Updated modules version: 45500
13:13:22 Scanner engine: 45500
11:02:27 Call m_esets_charon_send
11:02:27 Call m_esets_charon_destroy
11:02:28 Call m_esets_charon_send
11:02:28 Call m_esets_charon_destroy

Otra cosa. El programa que detecta en la unidad D: como un keygen también está en la unidad usb (J:) y en ese caso el ESET Online Scanner no me lo detectó en el scaneo como posible malware y sigue ahí, siendo uno copia del otro. Te pongo la captura de las carpetas. ¿Estará afectando el malware al usb y su posible detección?

Hola.

Finalmente del análisis con Kaspersky no se detectan amenazas.

El hecho de que el ESET Online Scanner detecte como amenaza el bandicam en una ubicación pero no en otra siendo los mismos archivos copiados de un sitio al otro me parece sospechoso. ¿Qué opinas tú?.

Gracias.

Hola

El programa Bandicam lo descargaste con un crack para que lo pudieras utilizar completo, la versión gratuita tiene limitaciones, es lo que detecta y elimina Eset y pueden quedar restos en otras ubicaciones.

Sigue la ruta y elimina lo que quede.

Comenta como sigue el problema por el que iniciaste el tema.

Un saludo

Bandicam eliminado en las dos ubicaciones. La verdad es que me lo bajé de un sitio de aplicaciones portables y pensé que era legal, no tuve que aplicar ningún crack manualmente. Aunque sigo pensando que al estar en las dos ubicaciones uno copia del otro me lo debió detectar en las dos. El mensaje de “Archivo dañado” no me volvió a salir por el momento, por lo menos la popup, pero no quiere decir que no pueda darse como proceso en background como me pasó una vez. ¿Cuál es el siguiente paso?. Gracias!

Hola

Si no volvió a aparecer el problema no hace falta realizar más pasos, no se pueden hacer pasos por hacer sin un motivo, si volviera a aparecer el problema entonces ya continuaríamos.

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Comenta si ha vuelto a aparecer.

Un saludo

Hola.

Ejecuté el Delfix como me dijiste y al terminar se me apareció el escritorio del usuario administrador, con sus iconos, como si hubiera entrado poniendo la contraseña de administrador en el inicio de sesión, cerré la sesión y me volvió a aparecer el mensaje de archivo dañado del eset (“esperando para cerrar…”). Después entré metiendo la contraseña del usuario normal y me apareció el escritorio correcto con los iconos del usuario. Así pues, algo pasa con el ESET y ya no me va a aparecer el popup porque el causante de la infección lo está teniendo en cuenta para impedírmelo. El único medio para saberlo en este momento es el mensaje que aparece cuando intentas cerrar una sesión y no da cerrado el programa…

Espero más instrucciones.

Muchas gracias!

Hola

Perdona el retraso, ha vuelto a suceder el problema estos días?

Un saludo

Hola Daniela

Sí, ha vuelto a suceder, te lo explico en el mensaje anterior. Me sale a veces cuando intento cerrar sesión como si le costase cerrar el mensaje antes de cerrar la sesión(“esperando para cerrar”), no en un popup. Por favor, lee el mensaje y ya me cuentas.

Gracias.

Hola

Comentaste que Eset es original, está actualizado a la última versión?

Haz una captura de pantalla del mensaje de Eset y la pones en tu próxima respuesta.

:arrow_right: Cómo insertar una imagen?

Un saludo

El ESET es totalmente original y se actualiza automáticamente. El mensaje de archivo dañado es el que se atranca cuando intenta cerrar sesión y me aparece con el navegador abierto y el router encendido con la conexión a internet activa y la aplicación de ProtonVPN funcionando. Con el navegador cerrado y el router apagado no me salió. Aquí te dejo la captura que me pediste.

Y esta es de la información de actualización del ESET IS:

Por cierto cuando ejecuté el bandicam en el pc, el ESET IS que tengo instalado no me lo pilló como malware en tiempo real. En cambio el ESET Online scanner al ir archivio a archivo sí me lo detectó, aunque sólo en el disco interno, en el externo no y estaba también. Que raro…

Hola

Ya que tu Eset es original, ponte en contacto con el soporte técnico y comenta el problema que tienes por si es algún error del antivirus.

Dejo el tema abierto para ver que es lo que te dicen y por si tuviéramos que continuar.

Nos comentas.

Un saludo

1 me gusta

Vale , procedo a preguntar a ESET, pero no te garantizo que me contesten en un día o dos, depende de ellos.