Se me borran todos los ficheros de los discos duros


#8

Hola Sandra, ¿has podido mirar el reporte que te puse del Malwarebytes y del UsbFix?


#9

Hola @anliva

Disculpa la demora, no vi la notificación de tu mensaje.

Una consulta tienes dos antivirus instalados corriendo en tu equipo? Veo Avira y Avast.

Con Malwarebytes habías analizado ese disco de respaldo donde USBfix te elimino tantos archivos?

Por lo demás las herramientas no muestran nada.

Siguieron desapareciendo archivos luego de la ejecución de USBFix?


Realiza lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

NOTAS IMPORTANTES:

  1. En tu próxima respuesta, debes pegar ambos reportes.

  2. Debes copiar y pegar los reportes solicitados con todo su contenido. Usaras varios mensajes si recibes un mensaje de error indicando que es muy largo (mas de 50.000 caracteres aprox.).

  3. Nos comentas como sigue el problema original por el que abriste el tema.

Guía: Como pegar Reportes en el Foro?

Salu2.


#10

He pasado primero el Eset Online Scaner y me ha encontrado un falso positivo. En concreto el instalador ccleaner que bajé e instalé de la página oficial y tenía en Descargas. Aquí el reporte:

10/01/2019 11:46:24
Archivos explorados: 224258
Archivos infectados: 1
Amenazas eliminadas: 1
Tiempo total de exploración 01:29:45
Estado de la exploración: Finalizado
C:\Users\user07\Downloads\ccsetup551.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación.

A continuación el Kasperski que no ha encontrado nada. Me pone:

No threats found Duration: 01:35:59 Processed: 606848 objects, Found: 0 objects Neutralized: 0 objects Quarantined: 0 objects

De momento no se me han vuelto a borrar los ficheros aunque no canto victoria. La semana pasada no se borraron desde el miércoles pero el viernes se me borraron de nuevo… Y recuperé el sistema desde una imagen del disco que tenía en la partición D del mismo disco físicamente (tenía otra imagen en un disco externo, pero no servía de nada porque según terminaba de recuperar la imagen al momento se me borraban los ficheros de nuevo. De hecho el USB Fix me encontró y borró todos los ficheros de otra partición de ese disco externo)


#11

Hola @anliva

Los reporte obviamente dan limpios.

Lo que vas a hacer si vuelve a pasar, antes de reinstalar si estas de acuerdo es:

1.- En cuanto desaparezcan archivos, ejecutaras FRST, mas abajo te dejare los pasos.

2.- Luego de ello ejecutaras nuevamente USBFix, como ya lo has hecho anteriormente.

Una duda vacunaste todas las unidades?

Duda 2: No me has respondido sobre los dos antivirus.


Realizaras lo siguiente luego de una posible nueva desaparicion:

1.- Desactiva temporalmente su antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abriran dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Salu2


#13

Vale descargo ahora el FRST.exe y lo dejo preparado por si vuelve a pasar.

Con respecto a tus dudas sí pasé el USBFix a todas las unidades incluidos todos los pendrives que había usado recientemente. Antivirus solo tengo el avira. El Avast se me instaló sin darme cuenta con el Adobe Reader o con el Ccleaner (no recuerdo exactamente) pero en cuento arrancó y lo vi lo desinstalé. No llegué ni a ejecutarlo ni nada.

Gracias por tu interés y espero que no me vuelva a pasar porque es desesperante tener que estar instalando el windows y todos los programas cada 2 por 3.

Hola Sandra, hay una cosa que no te he respondido. Preguntas ¿vacunaste todas las unidades?. No he vacunado las unidades porque esa opción me aparece en el USBFix solo como Premium y el programa que me dijiste que bajase no es Premium… me pide mail y License para activar el premium y poder vacunar los discos.


#14

Hola @anliva

Vi restos de Avast incluso activo en las RUN en el informe de USBFix, realiza los pasos de FRST igual y pegarlo en tu próxima respuesta.

04 - HKLM…\Run : [AvastUI.exe] “C:\Program Files\AVAST Software\Avast\AvLaunch.exe” /gui

O sea pudiste analizar todas las unidades pero no vacunar?

Para la vacuna automática al conectar tu Usb necesitas Premium para la manual no.

Resvisa el Manual en el apartado Vacunación

Allí esta el paso a paso.

Salu2.


#15

Hola Sandra, He pasado el FRST cuyos reportes te adjunto aquí y después el USBFix. Curiosamente vuelve a dar detección en F:\USER10 como el otro día. ¿No será un error?. Te lo comento porque limpió todo el disco y el viernes volví a hacer un backup (sólo tengo una copia de seguridad y de sistema en ese disco no tengo otra cosa…)

Fichero adjunto: FRST.txt (304,2 KB)

Fichero Addition aquí: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13.01.2019 Ran by user07 (14-01-2019 09:54:29) Running from C:\Users\user07\Desktop Windows 7 Professional Service Pack 1 (X64) (2018-12-20 13:15:30) Boot Mode: Normal ==========================================================

==================== Accounts: =============================

Administrador (S-1-5-21-3052262105-1033707930-2950275881-500 - Administrator - Disabled)
Invitado (S-1-5-21-3052262105-1033707930-2950275881-501 - Limited - Disabled)
user07 (S-1-5-21-3052262105-1033707930-2950275881-1000 - Administrator - Enabled) => C:\Users\user07

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Disabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Disabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Actualización de NVIDIA 15.3.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 15.3.33 - NVIDIA Corporation) Hidden
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Archivos auxiliares de instalación de Microsoft SQL Server 2008 (HKLM\...\{773C7652-85B8-4335-9C78-1113CDBD73DA}) (Version: 10.1.2731.0 - Microsoft Corporation)
Avira (HKLM-x32\...\{8FB15125-F526-4632-8055-837D0083EA3B}) (Version: 1.2.126.28786 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{f71ab662-e492-44ad-9c93-e995ad4afb95}) (Version: 1.2.126.28786 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.43.24 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.18.1.30309 - Avira Operations GmbH & Co. KG)
Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 1.7.2.1820 - Avira Operations GmbH & Co. KG)
Avira Safe Shopping (HKLM-x32\...\{3CE6980A-B812-45B3-8FDD-E3AC6078A2AF}) (Version: 1.1.9.3381 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.16.0.7799 - Avira Operations GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 5.51 - Piriform)
CodeWarrior Development Studio for ColdFire Architectures v6.4 (HKLM-x32\...\{22868AA5-C182-40D1-97A5-49F734D5A2F2}) (Version: 6.40.0000 - Freescale)
Crystal Reports for Visual Studio (HKLM-x32\...\{AC41D924-8C68-4BD5-A7A1-0AE4176C31A6}) (Version: 12.51.0.240 - SAP) Hidden
Dotfuscator Software Services - Community Edition - ESN (HKLM-x32\...\{8C2F1F30-8F72-4A0E-A1D0-E9AED20BBAC2}) (Version: 5.0.2300.0 - PreEmptive Solutions)
Dotfuscator Software Services - Community Edition (HKLM-x32\...\{41B31ABE-5A6E-498A-8F28-3BA3B8779A41}) (Version: 5.0.2300.0 - PreEmptive Solutions)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
GoldWave v5.55 (HKLM-x32\...\GoldWave v5.55) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
HashCalc 2.02 (HKLM-x32\...\HashCalc_is1) (Version:  - SlavaSoft Inc.)
HP PC Hardware Diagnostics Windows (HKLM-x32\...\{0F1A940B-4C7C-4658-BF30-15157462E347}) (Version: 1.5.4.0 - HP Inc.)
KDiff3 (remove only) (HKLM-x32\...\KDiff3) (Version:  - )
Malwarebytes versión 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Marco trabajo apl. capa datos de Microsoft SQL Server 2008 R2 (HKLM-x32\...\{B65527FD-47DD-4A07-9E07-64DA91B0A34A}) (Version: 10.50.1447.4 - Microsoft Corporation)
Master PDF Editor 2.2.06 (HKLM\...\Master PDF Editor 2.2.06_is1) (Version:  - Code Industry Ltd.)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 - ESN (HKLM-x32\...\{B0DF0057-EF87-471D-A80A-DC1F0463BA19}) (Version: 2.0.50331.0 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools - ESN (HKLM-x32\...\{4F19E81D-168E-4E0B-A4B7-AA246FBE3FBB}) (Version: 2.0.50414.0 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools (HKLM-x32\...\{40416836-56CC-4C0E-A6AF-5C34BADCE483}) (Version: 2.0.50217.0 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{1803A630-3C38-4D2B-9B9A-0CB37243539C}) (Version: 2.0.50217.0 - Microsoft Corporation)
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Office 365 Business - es-es (HKLM\...\O365BusinessRetail - es-es) (Version: 16.0.11126.20196 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3052262105-1033707930-2950275881-1000\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 3.0.40818.0 - Microsoft Corporation)
Microsoft Silverlight 3 SDK - Español (HKLM-x32\...\{8D8C5BD0-7FC7-4680-B527-218F63920E03}) (Version: 3.0.40818.0 - Microsoft Corporation)
Microsoft SQL Server 2008 (64-bit) (HKLM\...\Microsoft SQL Server 10 Release) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2008 Browser (HKLM-x32\...\{10E05081-646C-4130-A166-83283A3A0A45}) (Version: 10.1.2531.0 - Microsoft Corporation)
Microsoft SQL Server 2008 Native Client (HKLM\...\{1978F87B-AD4A-48B4-96A3-2B596F844240}) (Version: 10.1.2531.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Data-Tier Application Project (HKLM-x32\...\{F188B6ED-4537-4CAC-A4DE-3BD30E6114C6}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Transact-SQL Language Service (HKLM-x32\...\{6C239446-F196-44DC-9148-8D912895D097}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ESN (HKLM-x32\...\{2A78694E-ACFE-4D5A-9B0F-C0EBEFA3F280}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ESN (HKLM\...\{24965A31-311D-462D-BAA8-B482ABA115D8}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Database Publishing Wizard 1.4 (HKLM-x32\...\{ACE28263-76A4-4BF5-B6F4-8BD719595969}) (Version: 10.1.2512.8 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM-x32\...\{46878B08-238C-4F28-9194-9D8604A7F52E}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (x64) (HKLM\...\{CD9B2BA6-F699-4700-81B9-CD28C0BC693C}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{DE63A8FE-80A6-4CA3-ACEA-F954B6370596}) (Version: 10.1.2531.0 - Microsoft Corporation)
Microsoft Sync Framework Runtime v1.0 SP1 (x64) es (HKLM\...\{2D6232BE-CDB4-4EE7-AFCB-1541E12041E9}) (Version: 1.0.3010.0 - Microsoft Corporation)
Microsoft Sync Framework SDK v1.0 SP1 es (HKLM-x32\...\{EF948EA2-FA97-4312-BA36-88D76048CCE8}) (Version: 1.0.3010.0 - Microsoft Corporation)
Microsoft Sync Framework Services v1.0 SP1 (x64) es (HKLM\...\{C69733F2-4140-440F-938E-2D47C6CB1C70}) (Version: 1.0.3010.0 - Microsoft Corporation)
Microsoft Sync Services for ADO.NET v2.0 SP1 (x64) es (HKLM\...\{1C3998E1-8501-455C-B829-5031520EBC94}) (Version: 2.0.3010.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (HKLM-x32\...\{B7E38540-E355-3503-AFD7-635B2F2F76E1}) (Version: 9.0.30729.4974 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Designtime - 10.0.30319 (HKLM\...\{61B42D05-EBFA-3896-A267-B71CD3025BC5}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Runtime - 10.0.30319 (HKLM\...\{94D70749-4281-39AC-AD90-B56A0E0A402E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Runtime - 10.0.30319 (HKLM-x32\...\{6A86554B-8928-30E4-A53C-D7337689134D}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual F# 2.0 Runtime (HKLM-x32\...\{729A3000-BC8A-3B74-BA5D-5068FE12D70C}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools (HKLM-x32\...\{817C2DCF-4DD7-3C32-8A8E-7CEFF137E543}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Studio 2010 IntelliTrace Collection (x64) (HKLM\...\{0FD01537-C14D-30DE-9B6F-9FCA85E9EA9C}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Studio 2010 Ultimate - ESN (HKLM-x32\...\Microsoft Visual Studio 2010 Ultimate - ESN) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Studio Macro Tools - ESN Language Pack (HKLM-x32\...\Microsoft Visual Studio Macro Tools - ESN Language Pack) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Macro Tools (HKLM-x32\...\Microsoft Visual Studio Macro Tools) (Version: 9.0.30729 - Microsoft Corporation)
Modelo de objetos de Microsoft Team Foundation Server 2010 - ESN (HKLM\...\Microsoft Team Foundation Server 2010 Object Model - ESN) (Version: 10.0.30319 - Microsoft Corporation)
NVIDIA Controlador de 3D Vision 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Controlador de audio HD 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Controlador de la controladora 3D Vision 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.1 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Objetos de administración de Microsoft SQL Server 2008 R2 (HKLM-x32\...\{6438BDAD-CE12-4D38-B1C4-42F94F08408F}) (Version: 10.50.1447.4 - Microsoft Corporation)
Objetos de administración de Microsoft SQL Server 2008 R2 (x64) (HKLM\...\{2040D407-91F5-48F3-9A81-B084573D0577}) (Version: 10.50.1447.4 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11126.20196 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11126.20196 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11126.20196 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.11126.20196 - Microsoft Corporation) Hidden
Panel de control de NVIDIA 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 340.52 - NVIDIA Corporation) Hidden
Paquete de idioma de Microsoft Visual F# 2.0 Runtime - ESN (HKLM-x32\...\{7CCA8BD3-005C-3195-806B-501E6D3D242B}) (Version: 10.0.30319 - Microsoft Corporation)
Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x64) - ESN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - ESN) (Version: 10.0.30319 - Microsoft Corporation)
Paquete de idioma del Visor de Ayuda de Microsoft 3.0 - ESN (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - ESN) (Version: 1.0.30319 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6196 - Realtek Semiconductor Corp.)
Service Pack 1 para SQL Server 2008 (KB968369) (64-bit) (HKLM\...\KB968369) (Version: 10.1.2531.0 - Microsoft Corporation)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 3.1.100 - NVIDIA Corporation) Hidden
Sql Server Customer Experience Improvement Program (HKLM\...\{2F14965D-567B-4E59-ADEB-0A2CC1E3ADDF}) (Version: 10.1.2531.0 - Microsoft Corporation) Hidden
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.01 rc4 - Ghisler Software GmbH)
UsbFix Anti-Malware Premium (HKLM-x32\...\Usbfix) (Version: 11.0.1.0 - SOSVirus (SOSVirus.Net))
Visual Studio 2010 Prerequisites - English (HKLM\...\{95480F46-25D7-31D1-ACD2-D8722B133A0C}) (Version: 10.0.30319 - Microsoft Corporation)
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 ESN (HKLM-x32\...\{CF72A524-84BD-4AB7-B3C6-2C358672CD15}) (Version: 4.0.8080.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Web Deployment Tool (HKLM\...\{0F37D969-1260-419E-B308-EF7D29ABDE20}) (Version: 1.1.0618 - Microsoft Corporation)
WinRAR archiver (HKLM-x32\...\WinRAR archiver) (Version:  - )

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers1-x32: [diff-ext-for-kdiff3] -> {9F8528E4-AB20-456E-84E5-3CE69D8720F3} => C:\Program Files\KDiff3\diff_ext_for_kdiff3.dll [2012-08-05] ()
ContextMenuHandlers1-x32: [diff-ext-for-kdiff3-64] -> {34471FFB-4002-438b-8952-E4588D0C0FE9} => C:\Program Files\KDiff3\diff_ext_for_kdiff3_64.dll [2012-08-05] ()
ContextMenuHandlers1-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-12-26] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1-x32: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRar\rarext64.dll [2006-12-11] ()
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRar\rarext.dll [2007-05-05] ()
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4-x32: [diff-ext-for-kdiff3] -> {9F8528E4-AB20-456E-84E5-3CE69D8720F3} => C:\Program Files\KDiff3\diff_ext_for_kdiff3.dll [2012-08-05] ()
ContextMenuHandlers4-x32: [diff-ext-for-kdiff3-64] -> {34471FFB-4002-438b-8952-E4588D0C0FE9} => C:\Program Files\KDiff3\diff_ext_for_kdiff3_64.dll [2012-08-05] ()
ContextMenuHandlers4-x32: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers4-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRar\rarext64.dll [2006-12-11] ()
ContextMenuHandlers4-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRar\rarext.dll [2007-05-05] ()
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2014-07-02] (NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers6-x32: [diff-ext-for-kdiff3] -> {9F8528E4-AB20-456E-84E5-3CE69D8720F3} => C:\Program Files\KDiff3\diff_ext_for_kdiff3.dll [2012-08-05] ()
ContextMenuHandlers6-x32: [diff-ext-for-kdiff3-64] -> {34471FFB-4002-438b-8952-E4588D0C0FE9} => C:\Program Files\KDiff3\diff_ext_for_kdiff3_64.dll [2012-08-05] ()
ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-12-26] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRar\rarext64.dll [2006-12-11] ()
ContextMenuHandlers6-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRar\rarext.dll [2007-05-05] ()

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {15382722-5FA7-4B7F-8327-24E2C35BE4EC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-12-20] (Google Inc.)
Task: {23621DDC-0B45-4B12-A6C3-1CB42FA49A79} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-12-10] (Piriform Software Ltd)
Task: {2EBE308D-7C68-4F43-904B-D3B9B49135B5} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-12-20] (Avira Operations GmbH & Co. KG )
Task: {336EF479-2318-44BC-A61E-F0FBFC1516E3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-01-02] (Microsoft Corporation)
Task: {399E98DD-1777-4E57-8E50-7E7508C287BF} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-01-14] (Microsoft Corporation)
Task: {449549C8-BC29-4A36-A217-6460B7285266} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-01-02] (Microsoft Corporation)
Task: {4EBF4B67-69FE-4E1C-BF8C-FA07160272D7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-12-20] (Google Inc.)
Task: {64779180-3E20-4033-83BB-4E6FC98B5BB4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {6CDFA939-6BE6-4D89-81AA-8F69B918A24D} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-11-19] (Avira)
Task: {A1BB0D29-FCCD-471D-93A6-D684FEA76A42} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2019-01-14] (Microsoft Corporation)
Task: {A6F57B0D-B509-4884-8447-AA724D878343} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-01-14] (Microsoft Corporation)
Task: {B53EDE25-C10F-46E6-A3DA-0E9F8BA621FD} - System32\Tasks\{FF96174D-F796-4BD2-948A-A854B0F33800} => C:\Windows\system32\pcalua.exe -a "C:\Users\user07\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7OKT3PBA\sp93025[1].exe" -d C:\Users\user07\Desktop
Task: {B607C315-F2A3-4C30-8B62-8C9670F32009} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-11-19] (Avira)
Task: {BDACE57A-6A38-498E-B024-2BCC041B12D6} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-12-26] (Avira Operations GmbH & Co. KG)
Task: {BE6428E9-DBDA-4621-94C6-ED325EE31C0A} - System32\Tasks\{9AF939F1-88EA-4A41-9536-0E162EA9AA3E} => C:\Windows\system32\pcalua.exe -a D:\utiles\Drivers\sp44555_Audio.exe -d D:\utiles\Drivers
Task: {D4B6E7A1-DB24-4044-8551-B66110CA3D90} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2019-01-11] (AVAST Software)
Task: {D61ACF0D-123D-4356-95DA-620F0481361B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-12-10] (Piriform Ltd)
Task: {DB1C4EA4-417E-4AAD-B6E1-3156D223D122} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2019-01-14] (Microsoft Corporation)
Task: {EEADAAC2-563D-4235-A80B-0384C4537D11} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2019-01-14] (Microsoft Corporation)
Task: {F7CB1011-901F-4D50-9EDC-DC8E3AF49F79} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-11-19] (Avira)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


==================== Loaded Modules (Whitelisted) ==============

2018-12-21 08:57 - 2014-07-02 19:55 - 000116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-08-05 03:15 - 2012-08-05 03:15 - 000176640 _____ () C:\Program Files\KDiff3\diff_ext_for_kdiff3_64.dll
2018-12-20 17:20 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll
2018-12-20 17:20 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll
2018-12-20 17:24 - 2018-11-05 16:35 - 001205792 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll
2018-12-20 17:24 - 2018-11-05 16:35 - 000244672 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll
2018-11-19 00:28 - 2018-11-19 00:28 - 000078984 _____ () C:\Program Files (x86)\Avira\Safe Shopping\ScreenClick.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)

IE trusted site: HKU\S-1-5-21-3052262105-1033707930-2950275881-1000\...\sharepoint.com -> hxxps://sente-files.sharepoint.com

==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\;C:\Program Files\Microsoft SQL Server\100\Tools\Binn\;C:\Program Files\Microsoft SQL Server\100\DTS\Binn\
HKU\S-1-5-21-3052262105-1033707930-2950275881-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\user07\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.0.0.20 - 80.58.61.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.


==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [{00FE0F93-B92E-43D0-97E3-460A0BCE4172}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
FirewallRules: [{2D1F74F7-08AE-4B5C-B2F8-BB1EA10381E4}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation)
FirewallRules: [{9C069DBC-5093-480F-B544-798C76F19667}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation)
FirewallRules: [{D7ACDE26-47A4-4C05-9C48-0DC2E584FF0C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation)
FirewallRules: [{CC44D75E-C64F-4E0E-B43E-85C4C13CC067}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation)
FirewallRules: [{0B370067-ED75-4F62-A41F-B4892E5D1722}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{FA456184-A185-4A7C-ABD9-4BE2B07B9D7A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{E4720BB5-8E13-42B2-94B4-297DF612E731}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation)
FirewallRules: [{C093DB83-1C66-40E1-BA69-6D58FBF88201}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation)
FirewallRules: [{8D1B9025-9A84-4CDA-971F-93AEC15DBFBA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation)
FirewallRules: [{A0F5B594-D0D8-4F9E-A4E6-0E8D26F6CC38}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation)
FirewallRules: [{41DBF6E3-72FA-4E99-900F-3C5977FBA089}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation)
FirewallRules: [{F4453BE0-75E0-42FA-A7AB-A0E6E96A7728}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{B3E5F34A-9DA6-4E23-806B-80D74E2D0E5B}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)

==================== Restore Points =========================

10-01-2019 14:02:00 Copias de seguridad de Windows
10-01-2019 15:51:08 Copias de seguridad de Windows
10-01-2019 16:23:14 Copias de seguridad de Windows
10-01-2019 17:51:42 Copias de seguridad de Windows
11-01-2019 11:39:38 Copias de seguridad de Windows
11-01-2019 14:00:10 Copias de seguridad de Windows
14-01-2019 09:00:28 Copias de seguridad de Windows

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/14/2019 08:59:46 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/14/2019 08:44:49 AM) (Source: NvStreamSvc) (EventID: 1) (User: )
Description: Event-ID 1

Error: (01/14/2019 08:44:49 AM) (Source: NvStreamSvc) (EventID: 1) (User: )
Description: Event-ID 1

Error: (01/14/2019 08:44:49 AM) (Source: NvStreamSvc) (EventID: 1) (User: )
Description: Event-ID 1

Error: (01/11/2019 11:32:49 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Error en el archivo de manifiesto o directiva "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" en la línea 1.
La identidad de componente encontrada en el manifiesto no coincide con la del componente solicitado.
La referencia es UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La definición es UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (01/11/2019 11:32:49 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Error en el archivo de manifiesto o directiva "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" en la línea 1.
La identidad de componente encontrada en el manifiesto no coincide con la del componente solicitado.
La referencia es UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La definición es UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (01/11/2019 11:32:42 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Error en el archivo de manifiesto o directiva "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" en la línea 1.
La identidad de componente encontrada en el manifiesto no coincide con la del componente solicitado.
La referencia es UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La definición es UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (01/11/2019 11:32:42 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Error en el archivo de manifiesto o directiva "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" en la línea 1.
La identidad de componente encontrada en el manifiesto no coincide con la del componente solicitado.
La referencia es UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La definición es UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Use sxstrace.exe para obtener un diagnóstico detallado.


System errors:
=============
Error: (01/14/2019 08:44:01 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 17:53:20 del ‎11/‎01/‎2019 resultó inesperado.

Error: (01/11/2019 08:49:38 AM) (Source: DCOM) (EventID: 10016) (User: user10)
Description: La configuración de permisos establecido de forma predeterminada en el equipo no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{9BA05972-F6A8-11CF-A442-00A0C90A8F39}
 y APPID 
{9BA05972-F6A8-11CF-A442-00A0C90A8F39}
 al usuario user10\user07 con SID (S-1-5-21-3052262105-1033707930-2950275881-1000) en la dirección LocalHost (con LRPC). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (01/10/2019 05:42:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (01/10/2019 05:42:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (01/10/2019 05:42:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (01/10/2019 05:42:10 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1084" al intentar iniciar el servicio WSearch con argumentos "" para ejecutar el servidor:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (01/10/2019 05:42:10 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1084" al intentar iniciar el servicio WSearch con argumentos "" para ejecutar el servidor:
{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (01/10/2019 05:42:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz
Percentage of memory in use: 39%
Total physical RAM: 8151.12 MB
Available physical RAM: 4915.66 MB
Total Virtual: 16300.38 MB
Available Virtual: 12064.97 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:932.51 GB) (Free:841.4 GB) NTFS
Drive d: (LocalD) (Fixed) (Total:930.41 GB) (Free:855.35 GB) NTFS
Drive f: (disco2A) (Fixed) (Total:931.76 GB) (Free:591.57 GB) NTFS
Drive g: (SEGURIDAD) (Fixed) (Total:931.25 GB) (Free:857.5 GB) NTFS

\\?\Volume{1046a17f-0458-11e9-ae53-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 8B99F5C2)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=932.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=930.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 0D1D0875)
Partition 1: (Not Active) - (Size=931.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.3 GB) - (Type=07 NTFS)

==================== End of Addition.txt ============================

#16

Hola @anliva

Podría ser un falso positivo :thinking: pero es raro yo sigo sospechando de esa copia.

1.- Prueba analizar el equipo con Dr. Web, es un análisis largo y un poco tedioso te dejo su Manual, elige el análisis personalizado, selecciona la partición donde tengas Windows y F: donde tienes la Copia de Seguridad.

Manual de Dr. Web

2.- No han vuelto a desaparecer archivos?

3.- Sobre FRST:

Realiza lo siguiente:

Abre un nuevo archivo Notepad y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3052262105-1033707930-2950275881-1000\...\Run: [] => [X]
HKU\S-1-5-21-3052262105-1033707930-2950275881-1000\...\MountPoints2: {1046a183-0458-11e9-ae53-806e6f6e6963} - D:\AUTORUN.EXE
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Tcpip\Parameters: [DhcpNameServer] 10.0.0.20 80.58.61.254 80.58.61.250
Tcpip\..\Interfaces\{CD416A64-089A-435E-8FC4-C84045FAC572}: [DhcpNameServer] 10.0.0.20 80.58.61.254 80.58.61.250
CHR DefaultSearchURL: Default -> hxxps://search.avira.com/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Avira
CHR DefaultSuggestURL: Default -> hxxps://search.avira.com/suggestions?q={searchTerms}&li=ff&hl=es
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
U3 aswbdisk; no ImagePath
2019-01-08 09:17 - 2019-01-08 09:17 - 000000000 ____D C:\Users\user07\AppData\Local\CEF
2019-01-08 09:15 - 2019-01-08 09:15 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2019-01-08 09:14 - 2019-01-08 09:14 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2019-01-08 09:11 - 2019-01-08 09:30 - 000000000 ____D C:\ProgramData\AVAST Software
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
Task: {B53EDE25-C10F-46E6-A3DA-0E9F8BA621FD} - System32\Tasks\{FF96174D-F796-4BD2-948A-A854B0F33800} => C:\Windows\system32\pcalua.exe -a "C:\Users\user07\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7OKT3PBA\sp93025[1].exe" -d C:\Users\user07\Desktop
Task: {D4B6E7A1-DB24-4044-8551-B66110CA3D90} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2019-01-11] (AVAST Software)
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Nos comentas como sigue el problema.

Salu2.


#17

1.- He hecho el análisis del equipo con Dr. Web y ha detectado solo el desinstalador del USBFix que instalé de vuestra página. Me imagino que es un falso positivo. En cambio no ha visto ninguna amenaza en el disco F donde tengo la copia de seguridad del disco C. Te adjunto el reporte porque es muy grande y no deja subirlo: DrWebReport (Editado)

2.- No han vuelto a desaparecer archivos? De momento toco madera porque lleva ya una semana sin problema de borrado de ficheros.

3.- Sobre FRST: He creado el fichero fixlist.txt como me dijiste y pulsado sobre fix. Aquí está el reporte aunque parece que no tiene problema. Lo que sí que al terminar el antivirus me bloqueó un acceso a hosts como puedes ver también en el reporte:

Fix result of Farbar Recovery Scan Tool (x64) Version: 14.01.2019 01
Ran by user07 (15-01-2019 10:32:46) Run:1
Running from C:\Users\user07\Desktop
Loaded Profiles: user07 (Available Profiles: user07)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3052262105-1033707930-2950275881-1000\...\Run: [] => [X]
HKU\S-1-5-21-3052262105-1033707930-2950275881-1000\...\MountPoints2: {1046a183-0458-11e9-ae53-806e6f6e6963} - D:\AUTORUN.EXE
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Tcpip\Parameters: [DhcpNameServer] 10.0.0.20 80.58.61.254 80.58.61.250
Tcpip\..\Interfaces\{CD416A64-089A-435E-8FC4-C84045FAC572}: [DhcpNameServer] 10.0.0.20 80.58.61.254 80.58.61.250
CHR DefaultSearchURL: Default -> hxxps://search.avira.com/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Avira
CHR DefaultSuggestURL: Default -> hxxps://search.avira.com/suggestions?q={searchTerms}&li=ff&hl=es
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
U3 aswbdisk; no ImagePath
2019-01-08 09:17 - 2019-01-08 09:17 - 000000000 ____D C:\Users\user07\AppData\Local\CEF
2019-01-08 09:15 - 2019-01-08 09:15 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2019-01-08 09:14 - 2019-01-08 09:14 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2019-01-08 09:11 - 2019-01-08 09:30 - 000000000 ____D C:\ProgramData\AVAST Software
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
Task: {B53EDE25-C10F-46E6-A3DA-0E9F8BA621FD} - System32\Tasks\{FF96174D-F796-4BD2-948A-A854B0F33800} => C:\Windows\system32\pcalua.exe -a "C:\Users\user07\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7OKT3PBA\sp93025[1].exe" -d C:\Users\user07\Desktop
Task: {D4B6E7A1-DB24-4044-8551-B66110CA3D90} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2019-01-11] (AVAST Software)
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Processes closed successfully.
Restore point was successfully created.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => removed successfully
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => removed successfully
"HKU\S-1-5-21-3052262105-1033707930-2950275881-1000\Software\Microsoft\Windows\CurrentVersion\Run\\" => removed successfully
HKU\S-1-5-21-3052262105-1033707930-2950275881-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1046a183-0458-11e9-ae53-806e6f6e6963} => removed successfully
HKLM\Software\Classes\CLSID\{1046a183-0458-11e9-ae53-806e6f6e6963} => not found
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SPReview" => removed successfully
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer" => removed successfully
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CD416A64-089A-435E-8FC4-C84045FAC572}\\DhcpNameServer" => removed successfully
"Chrome DefaultSearchURL" => removed successfully
"Chrome DefaultSearchKeyword" => removed successfully
"Chrome DefaultSuggestURL" => removed successfully
HKLM\SOFTWARE\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => removed successfully
HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => removed successfully
HKLM\SOFTWARE\Google\Chrome\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp => removed successfully
HKLM\System\CurrentControlSet\Services\aswbdisk => removed successfully
aswbdisk => service removed successfully
C:\Users\user07\AppData\Local\CEF => moved successfully
C:\Windows\System32\Tasks\Avast Software => moved successfully
C:\Program Files\Common Files\AVAST Software => moved successfully
C:\ProgramData\AVAST Software => moved successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => removed successfully
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => not found
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B53EDE25-C10F-46E6-A3DA-0E9F8BA621FD}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B53EDE25-C10F-46E6-A3DA-0E9F8BA621FD}" => removed successfully
C:\Windows\System32\Tasks\{FF96174D-F796-4BD2-948A-A854B0F33800} => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{FF96174D-F796-4BD2-948A-A854B0F33800}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D4B6E7A1-DB24-4044-8551-B66110CA3D90}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D4B6E7A1-DB24-4044-8551-B66110CA3D90}" => removed successfully
"C:\Windows\System32\Tasks\Avast Software\Overseer" => not found
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => removed successfully

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local mientras los medios
est‚n desconectados.

Adaptador de Ethernet Conexi¢n de  rea local 2:

   Sufijo DNS espec¡fico para la conexi¢n. . : sente.local
   V¡nculo: direcci¢n IPv6 local. . . : fe80::136:202b:ee9a:5f21%11
   Direcci¢n IPv4. . . . . . . . . . . . . . : 10.0.0.200
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 10.0.0.252

Adaptador de Ethernet Conexi¢n de  rea local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{32BF05BD-5318-4990-8343-99AD617B3DB8}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.sente.local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : sente.local

========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= End of CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= End of CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= End of CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-3052262105-1033707930-2950275881-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-3052262105-1033707930-2950275881-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========

Could not move "C:\Windows\System32\Drivers\etc\hosts" => Scheduled to move on reboot.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10537625 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 3354318 B
Edge => 0 B
Chrome => 56469305 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 18061 B
systemprofile32 => 66788 B
LocalService => 66228 B
NetworkService => 66228 B
user07 => 35185189 B

RecycleBin => 0 B
EmptyTemp: => 108.9 MB temporary data Removed.

================================

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 15-01-2019 10:37:35)

C:\Windows\System32\Drivers\etc\hosts => Could not move
Could not restore Hosts.

==== End of Fixlog 10:37:36 ====

Con respecto a la copia de seguridad ¿puedo fiarme de ella o qué me recomiendas? Gracias por tu interés.


#18

Hola @anliva

Si lo es.

Tuve que editar el enlace tanto Malwarebytes Browser Extensión, como Malwarebytes Premium bloquean el sitio incluso la descarga.

Si revisas nuevamente el Manual de Dr. Web veras en el apartado Informe de Análisis como acortar el reporte pegándonos lo que necesitamos.

:+1::+1:

Olvide pedirte que desactivaras el Antivirus.

Por el momento nada indica, salvo USBFix que tenga alguna infección. Lamentablemente si la tuvieras que usar y el problema volviera, ya sabríamos el porque.:thinking:

Prueba ese equipo un par de días y luego vuelves a comentar si todo continua en orden.

Para eliminar las herramientas utilizadas:

Descargas >> Delfix, a tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), lo pegas en tu próxima respuesta y cierra la herramienta.

Nos comentas.

Salu2.


#19

Cuando parecía que todo estaba ya bien y pretendía esperar un par de días antes de volver a responder como me decías… a tomar por saco otra vez todos los ficheros y al momento me dijo apagando el equipo… He usado la copia de seguridad de la unidad F del “falso positivo” y de momento todo ha vuelto como ayer al mediodía. No había instalado nada nuevo ni había navegado por ninguna página “sospechosa”. A ver si el virus no está en el disco y está en la BIOS del equipo como el LOJAX. ¿Qué puedo hacer? :sob:


#21

Hola @anliva

Estoy realizando una consulta por tu tema, a la brevedad te pongo pasos a seguir.

Una consulta mas, puedes describir paso a paso que sucede, una vez que te das cuenta que desaparecen los archivos? Que tipo de archivos son los que desaparecen? Documentos, imágenes? de Sistema? Antes de reinstalar la copia de F: que sucede al intentar prender el equipo?

Danos todos los datos que puedas.

Salu2.


#22

Yo estoy trabajando tan normal y de pronto me doy cuenta porque desaparecen todos los iconos del escritorio. Después me dice el avira intento de acceso al hosts bloqueado y a continuación se me empiezan a cerrar todos los programas abiertos y dice apagando el equipo.

Si encendiendo otra vez el PC, a veces enciende y veo que me faltan todos los ficheros (aunque mantiene la estructura de carpetas) y otras directamente no enciende porque le falta algo del windows que impide el arranque. Ayer concretamente según encendí entre en reparar el sistema y usé la copia de seguridad diaria del disco F (la sospechosa por el SUBFix pero que ningún otro antivirus ni malware detecta como maligna). De momento todo normal aunque no ha pasado ni un día.


#23

Hola @anliva

Realiza los siguientes pasos, sin cambiar el orden:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga a tu escritorio:

3.- Luego lo instalas y ejecutas.

Realiza un Análisis Completo (Scan) de acuerdo a su Manual guarda su reporte y lo pegas en tu próxima respuesta.

Guía : ¿Como Pegar reportes en el Foro?

Salu2


#24

Hola Sandra,

Aquí están pegados los 2 reportes del programa. No encuentra tampoco nada…

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2019.01.18.05
  rootkit: v2019.01.18.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.19236
user07 :: USER10 [administrator]

18/01/2019 10:02:38
mbar-log-2019-01-18 (10-02-38).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 190600
Time elapsed: 8 minute(s), 5 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 11.0.9600.19236

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, F:\ DRIVE_FIXED, G:\ DRIVE_FIXED
CPU speed: 2.793000 GHz
Memory total: 8547065856, free: 5366325248

Downloaded database version: v2019.01.18.05
Downloaded database version: v2019.01.18.05
Downloaded database version: v2018.01.20.01
Initializing...
=======================================
Driver version: 4.3.0.15
------------ Kernel report ------------
     01/18/2019 10:02:31
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\pciide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\Drivers\avusbflt.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\DRIVERS\avdevprot.sys
\SystemRoot\system32\drivers\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\drivers\intelppm.sys
\SystemRoot\system32\DRIVERS\nvlddmkm.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\system32\DRIVERS\HECIx64.sys
\SystemRoot\system32\drivers\usbehci.sys
\SystemRoot\system32\drivers\USBPORT.SYS
\SystemRoot\system32\DRIVERS\Rt64win7.sys
\SystemRoot\system32\drivers\1394ohci.sys
\SystemRoot\system32\DRIVERS\SPorts.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\PPorts.sys
\SystemRoot\system32\DRIVERS\e1q62x64.sys
\SystemRoot\system32\drivers\wmiacpi.sys
\SystemRoot\system32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\rdpbus.sys
\SystemRoot\system32\drivers\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\drivers\umbus.sys
\SystemRoot\system32\drivers\nvvad64v.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\drivers\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\nvhda64v.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\drivers\usbccgp.sys
\SystemRoot\system32\drivers\USBD.SYS
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\drivers\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\DRIVERS\avnetflt.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\DRIVERS\WUDFRd.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\drivers\WinUsb.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\A4E51617.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2019.01.18.05
  rootkit: v2019.01.18.05

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa8007a72790, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8007a72250, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8007a72790, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa800781e520, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xfffffa8007820060, DeviceName: \Device\Ide\IdeDeviceP0T0L0-0\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 8B99F5C2

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 204800
    Partition is bootable
    Partition file system is NTFS

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 206848  Numsec = 1955610624
    Partition is not bootable
    Partition file system is NTFS

    Partition 2 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1955817472  Numsec = 1951207424
    Partition is not bootable
    Partition file system is NTFS

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 2000398934016 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xfffffa8007ac9060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8007ac9ab0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8007ac9060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa8007827520, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xfffffa8007829060, DeviceName: \Device\Ide\IdeDeviceP1T0L0-2\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 1
Scanning MBR on drive 1...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: D1D0875

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 2048  Numsec = 1954041856
    Partition is not bootable
    Partition file system is NTFS

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1954043904  Numsec = 1952980992
    Partition is not bootable
    Partition file system is NTFS

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 2000398934016 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 0
Drive: 3, DevicePointer: 0xfffffa800a6c6790, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa800a6c8040, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa800a6c6790, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa800a6b7060, DeviceName: \Device\00000077\, DriverName: \Driver\USBSTOR\
------------ End ----------
Physical Sector Size: 0
Drive: 4, DevicePointer: 0xfffffa800a6c8790, DeviceName: \Device\Harddisk4\DR4\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa800a6c9040, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa800a6c8790, DeviceName: \Device\Harddisk4\DR4\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa800a6cf060, DeviceName: \Device\00000078\, DriverName: \Driver\USBSTOR\
------------ End ----------
Physical Sector Size: 0
Drive: 5, DevicePointer: 0xfffffa800a6c9790, DeviceName: \Device\Harddisk5\DR5\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa800a6ca040, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa800a6c9790, DeviceName: \Device\Harddisk5\DR5\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa800a6ceb60, DeviceName: \Device\00000079\, DriverName: \Driver\USBSTOR\
------------ End ----------
Physical Sector Size: 0
Drive: 6, DevicePointer: 0xfffffa800a6ca790, DeviceName: \Device\Harddisk6\DR6\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa800a6cb040, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa800a6ca790, DeviceName: \Device\Harddisk6\DR6\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa800a6c6060, DeviceName: \Device\0000007a\, DriverName: \Driver\USBSTOR\
------------ End ----------
Scan finished

#25

Hola @anliva

Tu tema me tiene completamente intrigada solo podemos seguir investigando:

Realiza lo siguiente:

1.- Descarga Minitoolbox by Farbar.

  • Lo ejecutas,
  • Marcas todas las casillas.
  • Presiona en "Go"

Nos pegas el reporte en tu próxima respuesta-

2.- Necesito que desinstales tu Antivirus.

3.- Luego de reiniciar Instales una versión de Prueba de Nod32 que tienen incorporado el análisis de UEFI:

Eset Nod32 Demo 30 días

Realizas un análisis completo del equipo y nos comentas.

Salu2.


#26

Hola Sandra, El fin de semana no usé el ordenador y hoy me he encontrado algunas sorpresas: primero el Outlook no abría porque un fichero no tenía suficientes permisos??? En propiedades he cambiado la propiedad de mi carpeta de usuario que estaba en SYSTEM!!. Seguía con el problema y he visto que estaba marcado Modo lectura. Lo he quitado y después he arrancado el Outlook como administrador y ya ha funcionado. Después al rato me ha dicho Windows se cerrará en menos de 1 minuto (hacía más de 1 mes que no veía este mensaje…) Me lo ha vuelto a hacer después a la hora de comer… no sé si realmente es una actualización de windows o por qué se ha apagado. Pero al menos no he perdido ningún fichero. He hecho lo que me pedías y paso a adjuntarte los reportes. El Eset tiene 2 reportes porque el primero es uno que ha hecho automático nada más instalar el programa. Después he marcado todo (incluido UEFI) y he hecho otro análisis. Aquí están los 3 reportes: MTB.txt (78,8 KB)

Registro
Registro del análisis a petición del usuario
Versión del motor de detección: 18740 (20190121)
Fecha: 21/01/2019  Hora: 12:20:52
Discos, carpetas y archivos analizados: C:\;D:\;F:\;G:\
C:\System Volume Information\{22ae0ad6-1d5a-11e9-9a0a-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
C:\System Volume Information\{591cb836-1a2c-11e9-8177-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
C:\System Volume Information\{75d3528a-1d4f-11e9-82d1-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
C:\System Volume Information\{8ca840e7-1996-11e9-9600-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameB00e6f6d8#\b084a90e9190e9f2ed1cc4c6d855304f\Avira.GameBooster.UI.Views.ni.dll = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameB038da92b#\7371b8a2b97c7337b2a7afac7d7738b3\Avira.GameBooster.UI.Common.ni.dll = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameB09014c27#\1f8cc5d32bc064dda005661062a4db2a\Avira.GameBooster.Infrastructure.Presentation.ViewModel.ni.dll = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameB15d401b7#\221ceb83b3b74c69eb9a216662c6480a\Avira.GameBooster.Core.Service.Interface.ni.dll = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameB2729e2e2#\8eb2a5e4f031e06d3ce7dc3aab621452\Avira.GameBooster.UI.Styles.ni.dll = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameB28288797#\0cd0fee96a2d6ff91f6b5d067b68a9a0\Avira.GameBooster.UI.ViewModels.ni.dll = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameB378ee63f#\12c130318b6441946ff62adddf0303eb\Avira.GameBooster.UI.Resources.ni.dll = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameB65677a4a#\998a54e9acf14fdb2f2e313262fc6c58\Avira.GameBooster.Infrastructure.Exception.ni.dll = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameB943d9f8b#\d1f4544a6e698bb89620cc257e09d827\Avira.GameBooster.Infrastructure.Presentation.ni.dll = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameBce1839aa#\d8ef44521ed4712cd2e07d60f8e0738b\Avira.GameBooster.Core.Host.Database.ni.dll = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameBd27ef850#\941171d2a1661ecf17b959901c45b456\Avira.GameBooster.Infrastructure.Common.ni.dll = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameBd4de60db#\ca99874cb3aca12e9847bfd1cd5c03a0\Avira.GameBooster.Core.CommonUtils.ni.dll = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameBda790c5c#\510f450cd91eede2dbbd4ee388217679\Avira.GameBooster.Core.Service.ni.dll = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameBdf351f1c#\a4504d65b3eddfd5c5b80d6740746b8f\Avira.GameBooster.UI.Application.ni.exe = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\hiberfil.sys - no se pudo abrir [4]
C:\pagefile.sys - no se pudo abrir [4]
D:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
D:\System Volume Information\{89cd17fc-0e65-11e9-8462-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
D:\System Volume Information\{89cd18b4-0e65-11e9-8462-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
D:\System Volume Information\{89cd19f2-0e65-11e9-8462-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
D:\System Volume Information\{8aa6489e-101d-11e9-ac07-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
D:\System Volume Information\{b4cc8afd-09cd-11e9-8983-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
D:\System Volume Information\{b4cc8b6d-09cd-11e9-8983-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
D:\System Volume Information\{b4cc8c90-09cd-11e9-8983-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
D:\System Volume Information\{bec1422d-08f6-11e9-8fc8-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
F:\System Volume Information\{1c56e6df-17d0-11e9-86fb-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
F:\System Volume Information\{1c56e835-17d0-11e9-86fb-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
F:\System Volume Information\{288e45cb-142b-11e9-a56a-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
F:\System Volume Information\{288e466a-142b-11e9-a56a-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
F:\System Volume Information\{288e469e-142b-11e9-a56a-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
F:\System Volume Information\{34d8af27-14f7-11e9-a581-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
F:\System Volume Information\{34d8b142-14f7-11e9-a581-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
F:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
F:\System Volume Information\{591cb872-1a2c-11e9-8177-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
F:\System Volume Information\{6ae58cd5-135f-11e9-a63e-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
F:\System Volume Information\{6ae58d99-135f-11e9-a63e-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
F:\System Volume Information\{e634a2ea-18a8-11e9-bfdb-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
G:\System Volume Information\{34d8b0d9-14f7-11e9-a581-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
G:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
Cantidad de objetos analizados: 231757
Cantidad de amenazas detectadas: 0
Hora de finalización: 13:24:17  Tiempo total de análisis: 3805 seg (01:03:25)

Notas:
[4] No se ha podido abrir el objeto. Podría estar en uso por otra aplicación o el sistema operativo.

Registro
Registro del análisis a petición del usuario
Versión del motor de detección: 18741 (20190121)
Fecha: 21/01/2019  Hora: 13:36:15
Discos, carpetas y archivos analizados: Memoria operativa;Sectores de inicio/UEFI;C:\Sectores de inicio/UEFI;C:\;D:\Sectores de inicio/UEFI;D:\;E:\Sectores de inicio/UEFI;E:\;F:\Sectores de inicio/UEFI;F:\;G:\Sectores de inicio/UEFI;G:\;H:\Sectores de inicio/UEFI;H:\;I:\Sectores de inicio/UEFI;I:\;J:\Sectores de inicio/UEFI;J:\;K:\Sectores de inicio/UEFI;K:\;L:\Sectores de inicio/UEFI;L:\
C:\Documents and Settings\All Users\Microsoft\Diagnosis\DownloadedSettings\telemetry.ASM-WindowsDefault.json - no se pudo abrir [4]
C:\Documents and Settings\All Users\Microsoft\Diagnosis\DownloadedSettings\utc.app.json - no se pudo abrir [4]
C:\Documents and Settings\All Users\Microsoft\Diagnosis\events00.rbs - no se pudo abrir [4]
C:\Documents and Settings\All Users\Microsoft\Diagnosis\events01.rbs - no se pudo abrir [4]
C:\Documents and Settings\All Users\Microsoft\Diagnosis\events10.rbs - no se pudo abrir [4]
C:\Documents and Settings\All Users\Microsoft\Diagnosis\events11.rbs - no se pudo abrir [4]
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.ASM-WindowsDefault.json - no se pudo abrir [4]
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\utc.app.json - no se pudo abrir [4]
C:\ProgramData\Microsoft\Diagnosis\events00.rbs - no se pudo abrir [4]
C:\ProgramData\Microsoft\Diagnosis\events01.rbs - no se pudo abrir [4]
C:\ProgramData\Microsoft\Diagnosis\events10.rbs - no se pudo abrir [4]
C:\ProgramData\Microsoft\Diagnosis\events11.rbs - no se pudo abrir [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - no se pudo abrir [4]
C:\System Volume Information\Syscache.hve - no se pudo abrir [4]
C:\System Volume Information\Syscache.hve.LOG1 - no se pudo abrir [4]
C:\System Volume Information\Syscache.hve.LOG2 - no se pudo abrir [4]
C:\System Volume Information\WindowsImageBackup\Catalog\BackupGlobalCatalog - no se pudo abrir [4]
C:\System Volume Information\WindowsImageBackup\Catalog\GlobalCatalog - no se pudo abrir [4]
C:\System Volume Information\WindowsImageBackup\SPPMetadataCache\{3471e8be-297c-40c9-8121-1525877a47ab} - no se pudo abrir [4]
C:\System Volume Information\WindowsImageBackup\SPPMetadataCache\{52cb5b89-17e2-4ad6-96fb-d48178aedd0d} - no se pudo abrir [4]
C:\System Volume Information\WindowsImageBackup\SPPMetadataCache\{5bfb1e5e-e842-4f7b-870b-fe9cd164b393} - no se pudo abrir [4]
C:\System Volume Information\WindowsImageBackup\SPPMetadataCache\{5d38c0fc-a9cb-4e56-ba39-4be82f56262e} - no se pudo abrir [4]
C:\System Volume Information\WindowsImageBackup\SPPMetadataCache\{648f88c6-1e65-47e1-93e7-5a4fc2c88c14} - no se pudo abrir [4]
C:\System Volume Information\WindowsImageBackup\SPPMetadataCache\{658b61b8-fa8a-4a2f-82ac-dc055d98324a} - no se pudo abrir [4]
C:\System Volume Information\WindowsImageBackup\SPPMetadataCache\{7570ee4d-20c0-4841-b3db-f13190e9299e} - no se pudo abrir [4]
C:\System Volume Information\WindowsImageBackup\SPPMetadataCache\{772edde3-3743-439a-b35a-ded3b273b109} - no se pudo abrir [4]
C:\System Volume Information\WindowsImageBackup\SPPMetadataCache\{a51a5032-2e62-4a8b-a906-6769957d32fd} - no se pudo abrir [4]
C:\System Volume Information\WindowsImageBackup\SPPMetadataCache\{b53beb21-4e6d-41d0-95b5-09b8b105b6d9} - no se pudo abrir [4]
C:\System Volume Information\{22ae0ad6-1d5a-11e9-9a0a-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
C:\System Volume Information\{591cb836-1a2c-11e9-8177-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
C:\System Volume Information\{75d3528a-1d4f-11e9-82d1-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
C:\System Volume Information\{8ca840e7-1996-11e9-9600-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
C:\Users\All Users\Microsoft\Diagnosis\DownloadedSettings\telemetry.ASM-WindowsDefault.json - no se pudo abrir [4]
C:\Users\All Users\Microsoft\Diagnosis\DownloadedSettings\utc.app.json - no se pudo abrir [4]
C:\Users\All Users\Microsoft\Diagnosis\events00.rbs - no se pudo abrir [4]
C:\Users\All Users\Microsoft\Diagnosis\events01.rbs - no se pudo abrir [4]
C:\Users\All Users\Microsoft\Diagnosis\events10.rbs - no se pudo abrir [4]
C:\Users\All Users\Microsoft\Diagnosis\events11.rbs - no se pudo abrir [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl - no se pudo abrir [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagtrack-Listener.etl - no se pudo abrir [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl - no se pudo abrir [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl - no se pudo abrir [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl - no se pudo abrir [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession7.etl - no se pudo abrir [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl - no se pudo abrir [4]
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameB00e6f6d8#\b084a90e9190e9f2ed1cc4c6d855304f\Avira.GameBooster.UI.Views.ni.dll = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameB038da92b#\7371b8a2b97c7337b2a7afac7d7738b3\Avira.GameBooster.UI.Common.ni.dll = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameB09014c27#\1f8cc5d32bc064dda005661062a4db2a\Avira.GameBooster.Infrastructure.Presentation.ViewModel.ni.dll = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameB15d401b7#\221ceb83b3b74c69eb9a216662c6480a\Avira.GameBooster.Core.Service.Interface.ni.dll = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameB2729e2e2#\8eb2a5e4f031e06d3ce7dc3aab621452\Avira.GameBooster.UI.Styles.ni.dll = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameB28288797#\0cd0fee96a2d6ff91f6b5d067b68a9a0\Avira.GameBooster.UI.ViewModels.ni.dll = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameB378ee63f#\12c130318b6441946ff62adddf0303eb\Avira.GameBooster.UI.Resources.ni.dll = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameB65677a4a#\998a54e9acf14fdb2f2e313262fc6c58\Avira.GameBooster.Infrastructure.Exception.ni.dll = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameB943d9f8b#\d1f4544a6e698bb89620cc257e09d827\Avira.GameBooster.Infrastructure.Presentation.ni.dll = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameBce1839aa#\d8ef44521ed4712cd2e07d60f8e0738b\Avira.GameBooster.Core.Host.Database.ni.dll = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameBd27ef850#\941171d2a1661ecf17b959901c45b456\Avira.GameBooster.Infrastructure.Common.ni.dll = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameBd4de60db#\ca99874cb3aca12e9847bfd1cd5c03a0\Avira.GameBooster.Core.CommonUtils.ni.dll = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameBda790c5c#\510f450cd91eede2dbbd4ee388217679\Avira.GameBooster.Core.Service.ni.dll = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\Windows\assembly\NativeImages_v4.0.30319_32\Avira.GameBdf351f1c#\a4504d65b3eddfd5c5b80d6740746b8f\Avira.GameBooster.UI.Application.ni.exe = CRYPTOOBFUSCATOR = deobfuscated.exe - archivo comprimido dañado
C:\hiberfil.sys - no se pudo abrir [4]
C:\pagefile.sys - no se pudo abrir [4]
D:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
D:\System Volume Information\{89cd17fc-0e65-11e9-8462-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
D:\System Volume Information\{89cd18b4-0e65-11e9-8462-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
D:\System Volume Information\{89cd19f2-0e65-11e9-8462-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
D:\System Volume Information\{8aa6489e-101d-11e9-ac07-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
D:\System Volume Information\{b4cc8afd-09cd-11e9-8983-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
D:\System Volume Information\{b4cc8b6d-09cd-11e9-8983-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
D:\System Volume Information\{b4cc8c90-09cd-11e9-8983-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
D:\System Volume Information\{bec1422d-08f6-11e9-8fc8-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
 en el sector de inicio de E: - no se pudo abrir [4]
F:\System Volume Information\{1c56e6df-17d0-11e9-86fb-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
F:\System Volume Information\{1c56e835-17d0-11e9-86fb-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
F:\System Volume Information\{288e45cb-142b-11e9-a56a-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
F:\System Volume Information\{288e466a-142b-11e9-a56a-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
F:\System Volume Information\{288e469e-142b-11e9-a56a-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
F:\System Volume Information\{34d8af27-14f7-11e9-a581-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
F:\System Volume Information\{34d8b142-14f7-11e9-a581-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
F:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
F:\System Volume Information\{591cb872-1a2c-11e9-8177-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
F:\System Volume Information\{6ae58cd5-135f-11e9-a63e-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
F:\System Volume Information\{6ae58d99-135f-11e9-a63e-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
F:\System Volume Information\{e634a2ea-18a8-11e9-bfdb-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
G:\System Volume Information\{34d8b0d9-14f7-11e9-a581-001b215e8428}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
G:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - no se pudo abrir [4]
 en el sector de inicio de H: - no se pudo abrir [4]
 en el sector de inicio de I: - no se pudo abrir [4]
 en el sector de inicio de J: - no se pudo abrir [4]
 en el sector de inicio de K: - no se pudo abrir [4]
 en el sector de inicio de L: - no se pudo abrir [4]
Cantidad de objetos analizados: 247676
Cantidad de amenazas detectadas: 0
Hora de finalización: 13:44:49  Tiempo total de análisis: 514 seg (00:08:34)

Notas:
[4] No se ha podido abrir el objeto. Podría estar en uso por otra aplicación o el sistema operativo.

#27

Oh nooo… otra vez todos los ficheros borrados y también la copia de seguridad. Esta vez es peor porque me ha borrado también las copias de los ficheros en la red. Es desesperante :sob: No sé si la única opción es comprar un PC nuevo… Compré el disco duro nuevo cuando empezó a pasarme esto y no me ha servido de nada hacer una instalación limpia de todos los programas en un disco nuevo.


#28

Hola @anliva

Mil disculpas por la demora en responderte en mi pueblo estamos con serios problemas de internet.

Evidentemente no es un problema de disco.

El análisis de Nod no muestra ninguna detección.

Solo tú tienes acceso a ese equipo?

Que tipo de red usas? Es compartida.

Tienes instalado programas de acceso remoto?

Yo probaría de la siguiente manera:

Desconectar los discos que sean externos.

Cambiar las claves de Modem/routers si es necesario contactando de con tu empresa de internet.

Formatear todo el disco a bajo nivel eliminando todas las particiones y instalaría alguna distro Linux como Ubuntu por ser más amigable solo por un tiempo.

Sé que es muy radical pero debería ser efectivo.

Saludos


#29

Gracias Sandra por tu interés. El PC lo uso yo solo pero es el que tengo en el trabajo (de ahí la copia de los ficheros que tenía en la red). Lo quería intentar arreglar por mi cuenta para evitar suspicacias de qué páginas he visitado o qué programas me he descargado. Realmente aquí en el trabajo nunca he visitado “páginas de riesgo”… un par de programas con crack había instalado eso sí, pero ahora prácticamente nada. Nunca pulso en links que llegan por mail o abro adjuntos de gente desconocida. Finalmente y dado que por primera vez me borró ficheros de la red he tenido que comunicarlo y me han desconectado primero de la red y ayer han estado mirando aunque tampoco han encontrado nada de momento… es raro raro. Si al final encuentran algo lo comunicaré para ayudar a alguien que pueda tener un problema similar.