Posible virus, troyano o intrusión

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 03-05-2020
Ejecutado por MIGUEL (04-05-2020 16:46:01) Run:1
Ejecutado desde C:\Users\MIGUEL\Desktop
Perfiles cargados: MIGUEL (Perfiles disponibles: MIGUEL)
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ZoneAlarm Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Check Point Software Ltd.) Hidden
ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana\AntiMalware\AM_ShellExt64.dll [2019-11-04] (Zemana D.O.O. Sarajevo -> Advanced Malware Protection. Copyright 2019.)
ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana\AntiMalware\AM_ShellExt64.dll [2019-11-04] (Zemana D.O.O. Sarajevo -> Advanced Malware Protection. Copyright 2019.)
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ning�n archivo
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ning�n archivo
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1072166131-4142068341-568118596-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22245560 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Restricci�n ? <==== ATENCI�N
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <==== ATENCI�N
CHR HKLM\SOFTWARE\Policies\Google: Restricci�n <==== ATENCI�N
CHR HKU\S-1-5-21-1072166131-4142068341-568118596-1000\SOFTWARE\Policies\Google: Restricci�n <==== ATENCI�N
Task: {0BB26D02-94A1-4285-A5F6-C49F4AAE4A4A} - System32\Tasks\CheckPointUpdateTaskMachineUA => C:\Program Files (x86)\CheckPoint\Update\ZoneAlarmUpdate.exe
Task: {67B497C9-6791-4F2F-9C45-18CFC0E62B40} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {974B6DAA-CE0A-41B4-8D11-B1FCB1F1DD2D} - System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Refresh Anti-Beacon immunization => C:\Program Files (x86)\Safer-Networking Ltd\Spybot Anti-Beacon\Spybot3AntiBeacon.exe
Task: {C1B93AD9-707F-4388-A6DC-F36773AD2EB0} - System32\Tasks\CheckPointUpdateTaskMachineCore => C:\Program Files (x86)\CheckPoint\Update\ZoneAlarmUpdate.exe
Task: {CAC7B029-FF39-45AC-9FBD-4CE012CF1EA7} - System32\Tasks\AMHelper => C:\Program Files (x86)\Zemana\AntiMalware\AntiMalware.exe [659520 2019-11-04] (Zemana D.O.O. Sarajevo -> Zemana Ltd.)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricci�n <==== ATENCI�N
FF Plugin: @microsoft.com/GENUINE -> disabled [Ning�n archivo]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ning�n archivo]
FF Plugin-x32: @tools.google.com/CheckPoint Update;version=3 -> C:\Program Files (x86)\CheckPoint\Update\1.3.99.0\npZoneAlarmUpdate3.dll [Ning�n archivo]
FF Plugin-x32: @tools.google.com/CheckPoint Update;version=9 -> C:\Program Files (x86)\CheckPoint\Update\1.3.99.0\npZoneAlarmUpdate3.dll [Ning�n archivo]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2017-11-01]
R1 amsdk; C:\Windows\system32\drivers\amsdk.sys [232792 2020-05-02] (Zemana D.O.O. Sarajevo -> Copyright 2018.)
R2 cpbak; C:\Windows\System32\DRIVERS\cpbak.sys [67360 2020-01-23] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 CPEPMon; C:\Windows\System32\DRIVERS\CPEPMon.sys [110872 2020-01-26] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 epnetflt; C:\Windows\system32\drivers\epnetflt.sys [133920 2020-01-26] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 epregflt; C:\Windows\system32\drivers\epregflt.sys [132176 2019-05-01] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
2020-05-03 13:40 - 2020-01-23 10:31 - 000067360 _____ (Check Point Software Technologies) C:\Windows\system32\Drivers\cpbak.sys
2020-05-03 13:37 - 2020-05-03 13:37 - 000003368 _____ C:\Windows\system32\Tasks\CheckPointUpdateTaskMachineUA
2020-05-03 13:37 - 2020-05-03 13:37 - 000003240 _____ C:\Windows\system32\Tasks\CheckPointUpdateTaskMachineCore
2020-05-02 16:46 - 2020-05-02 16:46 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\Zemana
2020-05-02 16:46 - 2020-05-02 16:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zemana AntiMalware
2020-05-02 16:46 - 2020-05-02 16:46 - 000000000 ____D C:\Program Files (x86)\Zemana
2020-05-03 13:30 - 2020-05-03 13:30 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2020-04-06 19:37 - 2020-04-06 19:45 - 000000000 ____D C:\ProgramData\Bitdefender Home Scanner
2020-04-06 19:36 - 2020-04-06 19:36 - 000000000 ____D C:\ProgramData\Bitdefender Agent
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}\\SystemComponent" => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\2.0 Zemana AntiMalware => eliminado correctamente
HKLM\Software\Classes\CLSID\{6ABB1C11-E261-4CEA-BBB5-3836225689DD} => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\2.0 Zemana AntiMalware => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => eliminado correctamente
"HKU\S-1-5-21-1072166131-4142068341-568118596-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => eliminado correctamente
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => valor restaurado correctamente
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => movido correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
HKU\S-1-5-21-1072166131-4142068341-568118596-1000\SOFTWARE\Policies\Google => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0BB26D02-94A1-4285-A5F6-C49F4AAE4A4A}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BB26D02-94A1-4285-A5F6-C49F4AAE4A4A}" => eliminado correctamente
C:\Windows\System32\Tasks\CheckPointUpdateTaskMachineUA => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CheckPointUpdateTaskMachineUA" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{67B497C9-6791-4F2F-9C45-18CFC0E62B40}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{67B497C9-6791-4F2F-9C45-18CFC0E62B40}" => eliminado correctamente
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\StartRecording => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\StartRecording" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{974B6DAA-CE0A-41B4-8D11-B1FCB1F1DD2D}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{974B6DAA-CE0A-41B4-8D11-B1FCB1F1DD2D}" => eliminado correctamente
C:\Windows\System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Refresh Anti-Beacon immunization => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot Anti-Beacon\Refresh Anti-Beacon immunization" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C1B93AD9-707F-4388-A6DC-F36773AD2EB0}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1B93AD9-707F-4388-A6DC-F36773AD2EB0}" => eliminado correctamente
C:\Windows\System32\Tasks\CheckPointUpdateTaskMachineCore => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CheckPointUpdateTaskMachineCore" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CAC7B029-FF39-45AC-9FBD-4CE012CF1EA7}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CAC7B029-FF39-45AC-9FBD-4CE012CF1EA7}" => eliminado correctamente
C:\Windows\System32\Tasks\AMHelper => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AMHelper" => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => eliminado correctamente
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => eliminado correctamente
HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/CheckPoint Update;version=3 => eliminado correctamente
HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/CheckPoint Update;version=9 => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => eliminado correctamente
C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx => movido correctamente
amsdk => Servicio detenido correctamente.
HKLM\System\CurrentControlSet\Services\amsdk => eliminado correctamente
amsdk => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\cpbak => eliminado correctamente
cpbak => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\CPEPMon => eliminado correctamente
CPEPMon => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\epnetflt => eliminado correctamente
epnetflt => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\epregflt => eliminado correctamente
epregflt => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\gdrv => eliminado correctamente
gdrv => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\MSICDSetup => eliminado correctamente
MSICDSetup => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\NTIOLib_1_0_C => eliminado correctamente
NTIOLib_1_0_C => servicio eliminado correctamente
C:\Windows\system32\Drivers\cpbak.sys => movido correctamente
"C:\Windows\system32\Tasks\CheckPointUpdateTaskMachineUA" => no encontrado
"C:\Windows\system32\Tasks\CheckPointUpdateTaskMachineCore" => no encontrado
C:\Users\MIGUEL\AppData\Local\Zemana => movido correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zemana AntiMalware => movido correctamente
C:\Program Files (x86)\Zemana => movido correctamente
C:\Program Files\Common Files\Bitdefender => movido correctamente
C:\ProgramData\Bitdefender Home Scanner => movido correctamente
C:\ProgramData\Bitdefender Agent => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1072166131-4142068341-568118596-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1072166131-4142068341-568118596-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


Adaptador de Ethernet Conexi¢n de  rea local:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::b930:b758:c13b:c921%11
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.129
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de t£nel isatap.{52F82FED-B934-4D96-B740-B9BD24E92833}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x80070422
No se puede iniciar el servicio, porque est  deshabilitado o porque no tiene dispositivos habilitados asociados a ‚l.



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14728541 B
Java, Flash, Steam htmlcache => 1356 B
Windows/system/drivers => 550304202 B
Edge => 0 B
Chrome => 0 B
Firefox => 295084042 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 66228 B
ProgramData => 66228 B
systemprofile => 58624768 B
systemprofile32 => 62532873 B
LocalService => 62599101 B
NetworkService => 62665329 B
MIGUEL => 216418687 B

RecycleBin => 0 B
EmptyTemp: => 1.2 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 16:46:09 ====

Hola.

Perfecto. :+1:

Tuviste en este equipo anteriormente instalado ZoneAlarm…??

Sí, fue con uno de los progamas con los que fui probando.

¿Lo ves bien? En la alerta de Avast y lo de TCPView no veo cambios.

Hola Javier, me gustaría comentarte otra cosa que acabo de ver.

Entré en la configuración del router para ver qué opciones tenía de configuración y en uno de los apartados (System Log) me he encontrado con una lista de registros de varias alertas de este tipo:

kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=diferentes IP DST=mi IP LEN=40 TOS=0x00 PREC=0x00 TTL=237 ID=10901 PROTO=TCP SPT=46348 DPT=1433 WINDOW=1024 RES=0x00 SYN URGP=0

Hay unas 6-7 por hora, ¿qué significa esto?

Hola.

Los problemas que indicas con el Router y particularmente este :

network.issue.WEAK_DEVICE_SEC.SERVICE_ACCESS

Puede tener que ver con esto que se indica en AVAST :arrow_right: https://help.avast.com/en/av_free/17/securitynetwork.html

Ademas… cuantos años hace que tienes ese Router, porque parece que es un modelo bastante antiguo y tiene problemas de seguridad :

:arrow_right: https://www.adslzone.net/2015/05/30/encuentran-graves-fallos-de-seguridad-en-muchos-routers-de-operadores-en-espana/

Saludos.

Sí, es bastante antiguo y ya leí cosas de ese tipo, quiero cambiarlo ya mismo. Si hay alguna recomendación al respecto, se agradecería para ir sobre seguro…

Respecto a los análisis hechos y los logs del router, ¿alguna conclusión o alguna medida que deba tomar ya?

Recomendaciones sobre Routers pocas, entre otras cosas porque como ya sabes los Router los proporcionan las Telecos que nos dan Internet y nosotros NO podemos elegir cual queremos.

Ellos serán los que te lo cambien por otro, pero tendrás que “pelearlo” con ellos, sino estoy equivocado ese Router es de ADSL…??

Lo que debes hacer es reportarles a ellos TODOS esos fallos y logs/informes que te aparecen en el Router para que vean los problemas que tienes con él.

Saludos.

Hola @JavierHF,

Esta mañana es imposible conectarme con el router, me puede ayudar alguien, por favor?

Edito:

Ahora sí conseguí arrancarlo despues de reiniciarlo varias veces y desconectar cables. No me dejaba ni entrar al router…

Hola.

Una consulta, solo APAGASTE y volviste a encender o hiciste también un RESET con el botón/agujero trasero :

RESET_ROUTER

Sólo apagar y encender, desconectando y conectando cables también. Mientras estaba buscando algo para resetear volvió y se me olvidó resetearlo. ¿Convendría hacerlo de todas formas?

Tuve un segundo corte a media mañana, hablé con Jazztel y me cambiarán el router, pero de lo de las alertas kernel:intrusion, nada… Que pasarán la incidencia para estudiarla y bla, bla…

Hola.

SI… seria conveniente que hagas un RESET y despues de hacerlo que intentes cambiar las contraseñas de acceso, tanto las del WIFI como las de acceso al propio ROUTER.

Siempre que ese ROUTER te lo permita cambiar, me refiero en particular a las propias de acceso al él y/o a cualquiera que tenga para posibles acceso en remoto por FTP o similares.

Saludos.,

Router resetado y contraseñas cambiadas.

  • Avast me da OK a la conexión de red ahora (al principio me indicó que había puertos abiertos, pero lo arreglé).

  • Los kernel:intrusion del log del router, de momento, no aparecen.

  • En TCPView sigue apareciendo de vez en cuando alguna IP sospechosa pero no sé si es por mi desconocimiento y es necesaria para algún servicio.

¿Algún procedimiento nuevo para asegurarme de que voy bien?

Hola.

Excelente. :+1:

Que tengas direcciones IP que tu NO conozcas entra(en la mayoría de los casos) en lo normal, existen multiples procesos que desde un equipo se ponen en funcionamiento sin nuestro conocimiento, entre otros los propios de Windows para SUS actualizaciones o los complementos que lo integran.

Ademas de TODOS los programas que tienen sus propios procesos de actualizacion como puede ser en tu caso y sin entrar en excesivos estudios o detalles :

Avast Free Antivirus.
Adobe Flash Player.
FileZilla Client.
Google Earth Pro y su Google Update Helper.
Intel Management Engine Components.
Java 8 Update.
Malwarebytes.
Mozilla Firefox o Mozilla Thunderbird y su Mozilla Maintenance Service.
NVIDIA Controlador de la controladora y su Panel de control de NVIDIA.
Skype.

Y ademas las aplicaciones de Apple.

Todas esas aplicaciones y muchas otras tienen programas o tareas programadas que se ejecutan de manera periódica y generan conexiones(en muchos casos multiples) para verificar que los programas que tenemos se mantienen al día, y por supuesto los antivirus lo hacen a diario y en ocasiones(depende del antivirus) mas de una vez al día. :roll_eyes:

Aparte puedes hacer los pasos que se indican en este :arrow_right: Manual de Eset Online Scanner y cuando acabes nos pones el informe para valorarlo. :thinking:

Saludos.

Gracias! Pego aquí el resultado

05/05/2020 19:42:00
Archivos analizados: 332909
Archivos detectados: 1
Archivos desinfectados: 1
Tiempo total de análisis 00:39:28
Estado del análisis: Finalizado


E:\DESCARGAS\Adobe CC 2014\Adobe Acrobat XI\Crack Acrobat.rar	múltiples amenazas,BAT/Qhost.NOV Troyano,una variante de Win32/Keygen.DO aplicación potencialmente peligrosa,Win32/Keygen.HA aplicación potencialmente peligrosa	eliminado

Perfecto. :+1:

Como sigue el problema inicialmente planteado…??

De lo inicialmente planteado, te cuento:

  • ROUTER: Desaparecieron los mensajes de kernel:intrusion. Ahora sólo me aparecen algunos pares de este tipo
|May 6 08:27:41 |user |crit |kernel: eth0 Link DOWN.|
|---|---|---|---|
|May 6 08:27:44 |user |crit |kernel: eth0 Link UP.|
  • YOUTUBE: Sigue apareciendo algún anuncio de publicidad de apps (o eso parecen) en árabe del ramadán o de cosas enteramente en texto árabe que no sé qué son y de apps de noticias en hindi. Aclaro que esto sólo es en la aplicación del móvil y no sé si guarda relación.

Y nuevo:

  • FIREFOX: Ayer me encontré con esto revisando las opciones del navegador.
Su navegador está siendo administrado por su organización.

Hola.

Lo primero y por abreviar, en cuanto al problema que indicas de AVAST con Firefox y que también te puede ocurrir con Chrome, es una nueva funcionalidad del antivirus y por qui la explicación :

Por aquí la misma información en otro tema de AVAST :arrow_right: https://forum.avast.com/index.php?topic=233117.15

O información para quitarlo o verificarlo en Chrome :arrow_right: https://nacho.com.ar/como-quitar-el-gestionado-por-tu-organizacion-de-chrome/



En cuanto a lo que comentas de Youtube NO me queda claro SI SOLO indicas que ocurre en el móvil o también ocurre en este equipo…??

Si solo fuese en el móvil lo primero que debes hacer en él seria una limpieza del historial desde el apartado de configuración/privacidad y borrando TODOS los datos de navegación que en cada navegador existe.

Y lo que pones del log del Router, a “bote pronto” y NO siendo muy exquisitos parece únicamente una “caída”(Down) e inmediato(UP) reestablecimiento de la RED(eth0)… :face_with_monocle:

Saludos.

Gracias!

Te explico lo de YouTube:

  • Sí, es sólo en el móvil (android) y desde la propia aplicación, no por el navegador.

  • Uso la app sin iniciar sesión como ususario de Google y hace tiempo que tengo desactivado todo lo que he podido desactivar de privacidad de Google (y lo que incluye de YouTube).

  • En la primera pantalla al abrir la aplicación generalmente sale un anuncio en la cabecera, que solía ser de Facebook, Amazon, Tik Tok o juegos… Pero cuando empecé a tener los problemas del ordenador, empezaron a cambiar por los que dije al principio. Si tiras con el dedo hacia abajo, para actualizar la portada de Youtube, los anuncios también se actualizan y es cuando empiezan a aparecer los “raros”. Hay uno recurrente, y que había desaparecido, que hoy no cambia por más que actualice (adjunto).

  • El asunto de Youtube lo incluí en este tema porque empezó a pasar todo a la vez y no sé si es casualidad, o está relacionado.

Hola.

Si es la aplicación deberías “borrar” o vaciar la cache que se suele almacenar en cada aplicación que tengamos en el movil.

Normalmente eso se hace buscando en >> Configuración >> Aplicaciones >> Administrar aplicaciones(o similar) >> Youtube >> Almacenamiento >> Limpiar datos >> Borrar todos los datos.

Estos pasos pueden variar en función de la marca y modelo del móvil. :roll_eyes:

Espero que te sirva, y ya nos dices SI queda alguna duda en relación al problema planteado en tu ordenador.

Saludos.

Tras el análisis positivo ayer de Avast de la configuración de red, hoy tanto Avast como ESET me han vuelto a decir que había vulnerabilidad por puertos abiertos.

En teoría lo he vuelto a cerrar a ver si no se repite…

Te comentaba lo de YouTube porque ha vuelto a coincidir con esto, pero si no ves relación entre ambas cosas, dejamos ese tema. Seguiré chequeando los de los puertos con Avast/ESET por si se repite.

Hola.

Lo que debes pedir, sin mas demora, es que te cambien de Router.

En cuanto a TU equipo esta todo en orden, ahora solo queda eliminar las herramientas usadas.

Para hacerlo descarga :arrow_forward: DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador -).

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.


Para cualquier otro problema, no dudes en volver a postear., ya sabes dónde estamos. :+1:

Tema Solucionado.

Saludos, Javier.