Se me borran todos los ficheros de los discos duros

Hola @anliva

Empecemos a buscar.

Con todos tus Unidades conectadas realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos:

USBFix:

  • Conecte todos sus dispositivos extraibles, USB/Pendrive\Micro SD, etc.
  • Ejecute USBFix.exe
  • Una vez conectados todos sus dispositivos presione en “Ejecutar análisis.”
  • Posteriormente seleccione “Full Análisis” y espere a que termine.
  • En caso de detectar amenazas, seleccione todo los elementos detectados y presione “Limpiar todo”
  • Si le pidiera reiniciar el sistema, Acepte .
  • Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado.
  • Copie y pegue entero dicho reporte en su próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio)

Una vez terminado el análisis, con todas las unidades conectadas, vuelva a ejecutar USBFix como Administrador, y vacune los mismos, siguiendo los pasos del Manual.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un analisis Personalizado para que puedas seleccionar todos tus discos/particiones.
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de Malwarebytes y USBFix.

Guía: [size=2]¿Como Pegar reportes en el Foro?[/size]

Nos comentas.

Edito:

Es cierto que buscando un programa pirata en la red (El Cooledit Pro) me salió hace un mes una ventana diciendo que pagaba o me borraría todo el PC

Es el típico mensaje de Rasomware.

Los archivos solo desaparecen no te han aparecido encriptados??? Ya que justamente mencionas que hace un mes apareció tu problema, es muy casual.

Debe haber algo en esa imagen que reinstalas relacionada al Rasomware que te infecto por ello vuelven los síntomas.

Salu2

Gracias por tu interés. Hoy no tengo acceso al PC pero mañana haré todas las pruebas que dices. Pero una pregunta ¿el Malwarebytes Corporate que tengo instalado no valdría para las pruebas? ¿Tengo que descargar necesariamente el Malwarebytes gratuito de tu link y desinstalar previamente el Corporate (Premium)?.

Con respecto a la última pregunta que me haces, los ficheros no se encriptan, desaparecen todos permaneciendo la estructura de directorios intacta pero todos sin contenido.

La imagen que uso para recuperar el sistema es la imagen realizada tras instalar los programas sin ponerme a trabajar ni navegar antes de hacerla. Es decir instalo windows, office, visual studio y un par de programas más y creo la imagen del sistema.

Hola @anliva:

El problema con tu Malwarebytes Corporativo es que no es legal no puedo confiar en su análisis.

Herramientas de desinstalación de Antivirus.

Entiendo perfectamente lo que comentas de la imagen ya veremos si podemos descubrir de donde viene el problema.

Salu2

Lo primero desinstalé el malwarebytes corporate y ejecuté el mb-clean-3.1.0.1035.exe. Después he instalado el malwarebytes de aquí y el UsbFix_2019_11.010.exe y los he ejecutado. El Malwarebytes no ha encontrado nada pero el USBFix me ha borrado una copia de seguridad que tenía en un disco externo. Aquí están los informes de los 2 programas aunque el borrado del disco externo lo he reducido porque excedía el número máximo de caracteres permitido al responder.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 8/1/19
Hora del análisis: 10:21
Archivo de registro: c0f195c0-1326-11e9-8ba7-001b215e8428.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.508
Versión del paquete de actualización: 1.0.8677
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: user10\user07

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 246182
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 min, 16 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

    ------------ | Run |

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
    F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
    04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
    04 - HKLM\..\Run : [Avira SystrayStartTrigger] "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
    04 - HKLM\..\Run : [Avira System Speedup User Starter] "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe"
    04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
    04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
    04 - [x64] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" # ----------------------------------------------------
    # UsbFix Antivirus Free
    # ----------------------------------------------------
    # Versión : 11.010
    # Base de datos : 2018.11.28 
    # Contacto : https://www.usb-antivirus.com/es/contacto
    # ----------------------------------------------------
    # Tipo de escaneo : Full
    # Usuario : user07 (Administrador)
    # Dispositivo : USER10
    # Comenzó : 08/01/2019 10:56:49
    # ----------------------------------------------------

    ------------ | Discos analizados |

    C:\	NTFS	(807GB/933GB)	[Fixed] 
    D:\	NTFS	(858GB/930GB)	[Fixed] 
    F:\	NTFS	(757GB/932GB)	[Fixed] 
    G:\	NTFS	(856GB/931GB)	[Fixed] 
    M:\	FAT32	(6GB/7GB)	[Removable] 
    N:\	FAT32	(6GB/7GB)	[Removable] 
    O:\	FAT32	(13GB/14GB)	[Removable] 

------------ | Elemento(s) infectado(s) |
Borrado! C:\Users\user07\AppData\Local\Temp\Message.vbs
Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 290.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 291.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 292.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 293.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 294.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 295.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 296.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 297.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 298.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 299.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 3.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 30.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 300.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 301.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 302.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 303.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 304.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 305.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 306.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 307.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 308.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 309.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 31.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 310.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 311.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 312.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 313.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 314.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 315.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 316.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 317.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 318.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 319.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 32.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 320.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 321.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 322.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 323.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 324.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 325.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 326.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 327.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 328.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 329.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 33.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 330.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 331.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 332.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 333.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 334.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 335.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 336.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 337.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 338.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 339.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 34.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 340.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 341.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 342.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 343.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 344.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 345.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 346.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 347.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 348.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 349.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 35.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 350.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 351.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 352.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 353.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 354.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 355.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 356.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 357.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 358.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 359.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 36.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 360.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 361.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 362.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 363.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 364.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 365.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 366.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 367.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 368.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 369.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 37.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 370.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 371.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 372.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 373.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 374.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 375.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 376.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 377.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 378.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 379.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 38.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 380.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 381.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 382.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 383.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 384.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 385.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 386.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 387.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 388.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 389.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 39.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 390.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 391.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 392.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 393.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 394.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 395.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 396.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 397.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 398.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 399.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 4.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 40.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 400.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 401.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 402.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 403.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 404.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 405.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 406.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 407.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 408.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 409.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 41.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 410.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 411.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 412.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 413.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 414.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 415.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 416.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 417.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 418.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 419.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 42.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 420.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 421.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 422.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 423.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 424.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 425.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 426.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 427.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 428.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 429.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 43.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 430.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 431.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 432.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 433.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 434.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 435.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 436.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 437.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 438.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 439.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 44.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 440.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 441.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 442.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 443.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 444.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 445.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 446.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 447.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 448.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 449.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 45.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 450.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 451.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 452.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 453.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 454.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 455.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 456.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 457.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 458.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 459.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 46.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 460.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 461.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 462.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 463.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 464.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 465.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 466.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 467.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 468.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 469.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 47.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 470.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 471.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 472.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 473.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 474.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 475.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 476.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 477.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 478.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 479.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 48.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 480.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 481.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 482.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 483.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 484.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 485.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 486.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 487.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 488.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 489.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 49.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 490.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 491.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 492.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 493.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 494.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 495.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 496.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 497.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 498.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 499.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 5.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 50.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 500.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 501.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 502.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 503.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 504.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 505.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 506.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 507.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 508.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 509.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 51.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 510.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 511.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 512.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 513.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 514.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 515.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 516.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 517.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 518.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 519.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 52.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 520.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 521.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 522.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 523.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 524.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 525.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 526.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 527.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 528.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 529.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 53.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 530.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 531.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 532.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 533.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 534.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 535.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 536.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 537.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 538.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 539.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 54.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 540.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 541.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 542.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 543.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 544.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 545.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 546.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 547.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 548.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 549.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 55.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 550.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 551.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 552.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 553.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 554.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 555.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 556.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 557.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 558.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 559.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 56.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 560.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 561.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 562.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 563.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 564.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 57.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 58.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 59.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 6.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 60.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 61.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 62.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 63.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 64.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 65.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 66.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 67.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 68.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 69.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 7.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 70.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 71.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 72.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 73.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 74.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 75.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 76.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 77.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 78.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 79.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 8.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 80.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 81.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 82.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 83.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 84.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 85.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 86.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 87.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 88.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 89.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 9.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 90.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 91.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 92.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 93.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 94.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 95.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 96.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 97.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 98.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Backup files 99.zip
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 1.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 1.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 10.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 10.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 100.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 100.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 101.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 101.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 102.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 102.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 103.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 103.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 104.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 104.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 105.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 105.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 106.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 193.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 194.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 194.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 195.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 195.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 196.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 196.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 197.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 197.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 198.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 198.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 199.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 199.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 2.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 2.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 20.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 20.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 200.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 200.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 201.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 201.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 202.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 202.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 203.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 203.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 204.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 204.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 205.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 205.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 206.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 206.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 207.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 207.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 208.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 208.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 209.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 209.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 21.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 21.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 210.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 210.wbverify
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 140350\Catalogs\Backup files 211.wbcat
    Borrado! F:\USER10\Backup Set 2018-12-27 140350\Backup Files 2018-12-27 
    Borrado! F:\USER10
    04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-3052262105-1033707930-2950275881-1000\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

    ------------ | Tasks |

    Task - AviraSystemSpeedupUpdate --> "C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe" /VERIFY /VERYSILENT /NOSTART /NODOTNET /NORESTART
    Task - Avira_Antivirus_Systray --> "C:\Program Files (x86)\Avira\Antivirus\avgnt.exe" /min
    Task - CCleaner Update --> C:\Program Files\CCleaner\CCUpdate.exe
    Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
    Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
    Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
    Task - OneDrive Standalone Update Task-S-1-5-21-3052262105-1033707930-2950275881-1000 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
    Task - {9AF939F1-88EA-4A41-9536-0E162EA9AA3E} --> C:\Windows\system32\pcalua.exe -a D:\utiles\Drivers\sp44555_Audio.exe -d D:\utiles\Drivers
    Task - {FF96174D-F796-4BD2-948A-A854B0F33800} --> C:\Windows\system32\pcalua.exe -a "C:\Users\user07\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7OKT3PBA\sp93025[1].exe" -d C:\Users\user07\Desktop

    ------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

    [08/01/2019 - 09:56:08 | ASH | 6260056 Ko] - hiberfil.sys
    [08/01/2019 - 09:56:08 | ASH | 8346744 Ko] - pagefile.sys
    [26/12/2018 - 10:00:01 | SHD] - Config.Msi
    [21/12/2018 - 09:58:56 | A | 1 Ko] - RHDSetup.log
    [20/12/2018 - 14:15:46 | SHD] - $Recycle.Bin
    [14/07/2009 - 04:20:08 | D] - PerfLogs
    [14/07/2009 - 06:08:56 | SHD] - Documents and Settings
    [20/12/2018 - 14:15:28 | SHD] - Archivos de programa
    [20/12/2018 - 14:15:35 | RD] - Users
    [20/12/2018 - 17:49:12 | D] - NVIDIA
    [21/12/2018 - 11:00:00 | D] - BUILDER
    [21/12/2018 - 11:04:50 | D] - installgen
    [21/12/2018 - 11:10:23 | D] - desarrollo
    [21/12/2018 - 11:11:45 | D] - ATMega
    [21/12/2018 - 12:06:32 | D] - swsetup
    [21/12/2018 - 13:40:53 | D] - Ferias
    [21/12/2018 - 13:41:02 | D] - Magic Mirror
    [21/12/2018 - 13:41:12 | D] - Musica
    [04/01/2019 - 15:17:32 | SHD] - Recovery
    [08/01/2019 - 09:41:30 | RD] - Program Files
    [08/01/2019 - 09:41:30 | HD] - ProgramData
    [08/01/2019 - 09:41:46 | D] - Windows
    [08/01/2019 - 10:43:39 | RD] - Program Files (x86)

    ------------ | D:\ - Disco fijo (NTFS) |

    [04/01/2019 - 14:29:36 | SHD] - $RECYCLE.BIN
    [26/12/2018 - 11:24:36 | D] - WindowsImageBackup
    [08/01/2019 - 11:18:34 | D] - temp

    ------------ | F:\ - Disco fijo (NTFS) |

    [27/12/2018 - 12:55:00 | SHD] - $RECYCLE.BIN
    [27/12/2018 - 14:08:15 | RA | 1 Ko] - MediaID.bin

    ------------ | G:\ - Disco fijo (NTFS) |

    [08/01/2019 - 08:50:59 | SHD] - $RECYCLE.BIN
    [28/12/2018 - 13:29:33 | D] - WindowsImageBackup

    ------------ | M:\ - Disco extraíble (FAT32) |

    [12/12/2018 - 11:10:36 | A | 2360 Ko] - FILE001.dat
    

    ------------ | N:\ - Disco extraíble (FAT32) |

    [17/12/2018 - 14:04:08 | A | 2360 Ko] - FILE001.dat
    [17/12/2018 - 14:04:08 | A | 585 Ko] - FILE000.dat
    [17/12/2018 - 14:04:10 | A | 40744 Ko] - FILE002.dat
    [17/12/2018 - 14:04:14 | A | 68096 Ko] - FILE003.dat
    [17/12/2018 - 14:04:14 | A | 3932 Ko] - FILE004.dat
    [17/12/2018 - 14:04:14 | A | 288 Ko] - FILE005.dat
    [17/12/2018 - 14:04:14 | A | 534 Ko] - FILE006.dat
    [17/12/2018 - 14:04:14 | A | 7292 Ko] - FILE007.dat
    [17/12/2018 - 14:04:14 | A | 2064 Ko] - FILE008.dat
    [12/11/2018 - 15:50:24 | A | 10 Ko] - install.dat

    Elemento(s) infectado(s) : 1
    Elementos analizados : 103751 en 00h 00m 17s

    # UsbFix-Report-02.txt [184422B]

    ------------ | E.O.F  |

Hola Sandra, ¿has podido mirar el reporte que te puse del Malwarebytes y del UsbFix?

Hola @anliva

Disculpa la demora, no vi la notificación de tu mensaje.

Una consulta tienes dos antivirus instalados corriendo en tu equipo? Veo Avira y Avast.

Con Malwarebytes habías analizado ese disco de respaldo donde USBfix te elimino tantos archivos?

Por lo demás las herramientas no muestran nada.

Siguieron desapareciendo archivos luego de la ejecución de USBFix?


Realiza lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

NOTAS IMPORTANTES:

  1. En tu próxima respuesta, debes pegar ambos reportes.

  2. Debes copiar y pegar los reportes solicitados con todo su contenido. Usaras varios mensajes si recibes un mensaje de error indicando que es muy largo (mas de 50.000 caracteres aprox.).

  3. Nos comentas como sigue el problema original por el que abriste el tema.

Guía: Como pegar Reportes en el Foro?

Salu2.

He pasado primero el Eset Online Scaner y me ha encontrado un falso positivo. En concreto el instalador ccleaner que bajé e instalé de la página oficial y tenía en Descargas. Aquí el reporte:

10/01/2019 11:46:24
Archivos explorados: 224258
Archivos infectados: 1
Amenazas eliminadas: 1
Tiempo total de exploración 01:29:45
Estado de la exploración: Finalizado
C:\Users\user07\Downloads\ccsetup551.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación.

A continuación el Kasperski que no ha encontrado nada. Me pone:

No threats found Duration: 01:35:59 Processed: 606848 objects, Found: 0 objects Neutralized: 0 objects Quarantined: 0 objects

De momento no se me han vuelto a borrar los ficheros aunque no canto victoria. La semana pasada no se borraron desde el miércoles pero el viernes se me borraron de nuevo… Y recuperé el sistema desde una imagen del disco que tenía en la partición D del mismo disco físicamente (tenía otra imagen en un disco externo, pero no servía de nada porque según terminaba de recuperar la imagen al momento se me borraban los ficheros de nuevo. De hecho el USB Fix me encontró y borró todos los ficheros de otra partición de ese disco externo)

Hola @anliva

Los reporte obviamente dan limpios.

Lo que vas a hacer si vuelve a pasar, antes de reinstalar si estas de acuerdo es:

1.- En cuanto desaparezcan archivos, ejecutaras FRST, mas abajo te dejare los pasos.

2.- Luego de ello ejecutaras nuevamente USBFix, como ya lo has hecho anteriormente.

Una duda vacunaste todas las unidades?

Duda 2: No me has respondido sobre los dos antivirus.


Realizaras lo siguiente luego de una posible nueva desaparicion:

1.- Desactiva temporalmente su antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abriran dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Salu2

Vale descargo ahora el FRST.exe y lo dejo preparado por si vuelve a pasar.

Con respecto a tus dudas sí pasé el USBFix a todas las unidades incluidos todos los pendrives que había usado recientemente. Antivirus solo tengo el avira. El Avast se me instaló sin darme cuenta con el Adobe Reader o con el Ccleaner (no recuerdo exactamente) pero en cuento arrancó y lo vi lo desinstalé. No llegué ni a ejecutarlo ni nada.

Gracias por tu interés y espero que no me vuelva a pasar porque es desesperante tener que estar instalando el windows y todos los programas cada 2 por 3.

Hola Sandra, hay una cosa que no te he respondido. Preguntas ¿vacunaste todas las unidades?. No he vacunado las unidades porque esa opción me aparece en el USBFix solo como Premium y el programa que me dijiste que bajase no es Premium… me pide mail y License para activar el premium y poder vacunar los discos.

Hola @anliva

Vi restos de Avast incluso activo en las RUN en el informe de USBFix, realiza los pasos de FRST igual y pegarlo en tu próxima respuesta.

04 - HKLM..\Run : [AvastUI.exe] “C:\Program Files\AVAST Software\Avast\AvLaunch.exe” /gui

O sea pudiste analizar todas las unidades pero no vacunar?

Para la vacuna automática al conectar tu Usb necesitas Premium para la manual no.

Resvisa el Manual en el apartado Vacunación

Allí esta el paso a paso.

Salu2.

Hola Sandra, He pasado el FRST cuyos reportes te adjunto aquí y después el USBFix. Curiosamente vuelve a dar detección en F:\USER10 como el otro día. ¿No será un error?. Te lo comento porque limpió todo el disco y el viernes volví a hacer un backup (sólo tengo una copia de seguridad y de sistema en ese disco no tengo otra cosa…)

Fichero adjunto: FRST.txt (304,2 KB)

Fichero Addition aquí: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13.01.2019 Ran by user07 (14-01-2019 09:54:29) Running from C:\Users\user07\Desktop Windows 7 Professional Service Pack 1 (X64) (2018-12-20 13:15:30) Boot Mode: Normal ==========================================================

==================== Accounts: =============================

Administrador (S-1-5-21-3052262105-1033707930-2950275881-500 - Administrator - Disabled)
Invitado (S-1-5-21-3052262105-1033707930-2950275881-501 - Limited - Disabled)
user07 (S-1-5-21-3052262105-1033707930-2950275881-1000 - Administrator - Enabled) => C:\Users\user07

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Disabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Disabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Actualización de NVIDIA 15.3.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 15.3.33 - NVIDIA Corporation) Hidden
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Archivos auxiliares de instalación de Microsoft SQL Server 2008 (HKLM\...\{773C7652-85B8-4335-9C78-1113CDBD73DA}) (Version: 10.1.2731.0 - Microsoft Corporation)
Avira (HKLM-x32\...\{8FB15125-F526-4632-8055-837D0083EA3B}) (Version: 1.2.126.28786 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{f71ab662-e492-44ad-9c93-e995ad4afb95}) (Version: 1.2.126.28786 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.43.24 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.18.1.30309 - Avira Operations GmbH & Co. KG)
Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 1.7.2.1820 - Avira Operations GmbH & Co. KG)
Avira Safe Shopping (HKLM-x32\...\{3CE6980A-B812-45B3-8FDD-E3AC6078A2AF}) (Version: 1.1.9.3381 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.16.0.7799 - Avira Operations GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 5.51 - Piriform)
CodeWarrior Development Studio for ColdFire Architectures v6.4 (HKLM-x32\...\{22868AA5-C182-40D1-97A5-49F734D5A2F2}) (Version: 6.40.0000 - Freescale)
Crystal Reports for Visual Studio (HKLM-x32\...\{AC41D924-8C68-4BD5-A7A1-0AE4176C31A6}) (Version: 12.51.0.240 - SAP) Hidden
Dotfuscator Software Services - Community Edition - ESN (HKLM-x32\...\{8C2F1F30-8F72-4A0E-A1D0-E9AED20BBAC2}) (Version: 5.0.2300.0 - PreEmptive Solutions)
Dotfuscator Software Services - Community Edition (HKLM-x32\...\{41B31ABE-5A6E-498A-8F28-3BA3B8779A41}) (Version: 5.0.2300.0 - PreEmptive Solutions)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
GoldWave v5.55 (HKLM-x32\...\GoldWave v5.55) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
HashCalc 2.02 (HKLM-x32\...\HashCalc_is1) (Version:  - SlavaSoft Inc.)
HP PC Hardware Diagnostics Windows (HKLM-x32\...\{0F1A940B-4C7C-4658-BF30-15157462E347}) (Version: 1.5.4.0 - HP Inc.)
KDiff3 (remove only) (HKLM-x32\...\KDiff3) (Version:  - )
Malwarebytes versión 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Marco trabajo apl. capa datos de Microsoft SQL Server 2008 R2 (HKLM-x32\...\{B65527FD-47DD-4A07-9E07-64DA91B0A34A}) (Version: 10.50.1447.4 - Microsoft Corporation)
Master PDF Editor 2.2.06 (HKLM\...\Master PDF Editor 2.2.06_is1) (Version:  - Code Industry Ltd.)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 - ESN (HKLM-x32\...\{B0DF0057-EF87-471D-A80A-DC1F0463BA19}) (Version: 2.0.50331.0 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools - ESN (HKLM-x32\...\{4F19E81D-168E-4E0B-A4B7-AA246FBE3FBB}) (Version: 2.0.50414.0 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools (HKLM-x32\...\{40416836-56CC-4C0E-A6AF-5C34BADCE483}) (Version: 2.0.50217.0 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{1803A630-3C38-4D2B-9B9A-0CB37243539C}) (Version: 2.0.50217.0 - Microsoft Corporation)
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Office 365 Business - es-es (HKLM\...\O365BusinessRetail - es-es) (Version: 16.0.11126.20196 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3052262105-1033707930-2950275881-1000\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 3.0.40818.0 - Microsoft Corporation)
Microsoft Silverlight 3 SDK - Español (HKLM-x32\...\{8D8C5BD0-7FC7-4680-B527-218F63920E03}) (Version: 3.0.40818.0 - Microsoft Corporation)
Microsoft SQL Server 2008 (64-bit) (HKLM\...\Microsoft SQL Server 10 Release) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2008 Browser (HKLM-x32\...\{10E05081-646C-4130-A166-83283A3A0A45}) (Version: 10.1.2531.0 - Microsoft Corporation)
Microsoft SQL Server 2008 Native Client (HKLM\...\{1978F87B-AD4A-48B4-96A3-2B596F844240}) (Version: 10.1.2531.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Data-Tier Application Project (HKLM-x32\...\{F188B6ED-4537-4CAC-A4DE-3BD30E6114C6}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Transact-SQL Language Service (HKLM-x32\...\{6C239446-F196-44DC-9148-8D912895D097}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ESN (HKLM-x32\...\{2A78694E-ACFE-4D5A-9B0F-C0EBEFA3F280}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ESN (HKLM\...\{24965A31-311D-462D-BAA8-B482ABA115D8}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Database Publishing Wizard 1.4 (HKLM-x32\...\{ACE28263-76A4-4BF5-B6F4-8BD719595969}) (Version: 10.1.2512.8 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM-x32\...\{46878B08-238C-4F28-9194-9D8604A7F52E}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (x64) (HKLM\...\{CD9B2BA6-F699-4700-81B9-CD28C0BC693C}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{DE63A8FE-80A6-4CA3-ACEA-F954B6370596}) (Version: 10.1.2531.0 - Microsoft Corporation)
Microsoft Sync Framework Runtime v1.0 SP1 (x64) es (HKLM\...\{2D6232BE-CDB4-4EE7-AFCB-1541E12041E9}) (Version: 1.0.3010.0 - Microsoft Corporation)
Microsoft Sync Framework SDK v1.0 SP1 es (HKLM-x32\...\{EF948EA2-FA97-4312-BA36-88D76048CCE8}) (Version: 1.0.3010.0 - Microsoft Corporation)
Microsoft Sync Framework Services v1.0 SP1 (x64) es (HKLM\...\{C69733F2-4140-440F-938E-2D47C6CB1C70}) (Version: 1.0.3010.0 - Microsoft Corporation)
Microsoft Sync Services for ADO.NET v2.0 SP1 (x64) es (HKLM\...\{1C3998E1-8501-455C-B829-5031520EBC94}) (Version: 2.0.3010.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (HKLM-x32\...\{B7E38540-E355-3503-AFD7-635B2F2F76E1}) (Version: 9.0.30729.4974 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Designtime - 10.0.30319 (HKLM\...\{61B42D05-EBFA-3896-A267-B71CD3025BC5}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Runtime - 10.0.30319 (HKLM\...\{94D70749-4281-39AC-AD90-B56A0E0A402E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Runtime - 10.0.30319 (HKLM-x32\...\{6A86554B-8928-30E4-A53C-D7337689134D}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual F# 2.0 Runtime (HKLM-x32\...\{729A3000-BC8A-3B74-BA5D-5068FE12D70C}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools (HKLM-x32\...\{817C2DCF-4DD7-3C32-8A8E-7CEFF137E543}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Studio 2010 IntelliTrace Collection (x64) (HKLM\...\{0FD01537-C14D-30DE-9B6F-9FCA85E9EA9C}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Studio 2010 Ultimate - ESN (HKLM-x32\...\Microsoft Visual Studio 2010 Ultimate - ESN) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Studio Macro Tools - ESN Language Pack (HKLM-x32\...\Microsoft Visual Studio Macro Tools - ESN Language Pack) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Macro Tools (HKLM-x32\...\Microsoft Visual Studio Macro Tools) (Version: 9.0.30729 - Microsoft Corporation)
Modelo de objetos de Microsoft Team Foundation Server 2010 - ESN (HKLM\...\Microsoft Team Foundation Server 2010 Object Model - ESN) (Version: 10.0.30319 - Microsoft Corporation)
NVIDIA Controlador de 3D Vision 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Controlador de audio HD 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Controlador de la controladora 3D Vision 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.1 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Objetos de administración de Microsoft SQL Server 2008 R2 (HKLM-x32\...\{6438BDAD-CE12-4D38-B1C4-42F94F08408F}) (Version: 10.50.1447.4 - Microsoft Corporation)
Objetos de administración de Microsoft SQL Server 2008 R2 (x64) (HKLM\...\{2040D407-91F5-48F3-9A81-B084573D0577}) (Version: 10.50.1447.4 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11126.20196 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11126.20196 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11126.20196 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.11126.20196 - Microsoft Corporation) Hidden
Panel de control de NVIDIA 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 340.52 - NVIDIA Corporation) Hidden
Paquete de idioma de Microsoft Visual F# 2.0 Runtime - ESN (HKLM-x32\...\{7CCA8BD3-005C-3195-806B-501E6D3D242B}) (Version: 10.0.30319 - Microsoft Corporation)
Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x64) - ESN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - ESN) (Version: 10.0.30319 - Microsoft Corporation)
Paquete de idioma del Visor de Ayuda de Microsoft 3.0 - ESN (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - ESN) (Version: 1.0.30319 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6196 - Realtek Semiconductor Corp.)
Service Pack 1 para SQL Server 2008 (KB968369) (64-bit) (HKLM\...\KB968369) (Version: 10.1.2531.0 - Microsoft Corporation)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 3.1.100 - NVIDIA Corporation) Hidden
Sql Server Customer Experience Improvement Program (HKLM\...\{2F14965D-567B-4E59-ADEB-0A2CC1E3ADDF}) (Version: 10.1.2531.0 - Microsoft Corporation) Hidden
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.01 rc4 - Ghisler Software GmbH)
UsbFix Anti-Malware Premium (HKLM-x32\...\Usbfix) (Version: 11.0.1.0 - SOSVirus (SOSVirus.Net))
Visual Studio 2010 Prerequisites - English (HKLM\...\{95480F46-25D7-31D1-ACD2-D8722B133A0C}) (Version: 10.0.30319 - Microsoft Corporation)
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 ESN (HKLM-x32\...\{CF72A524-84BD-4AB7-B3C6-2C358672CD15}) (Version: 4.0.8080.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Web Deployment Tool (HKLM\...\{0F37D969-1260-419E-B308-EF7D29ABDE20}) (Version: 1.1.0618 - Microsoft Corporation)
WinRAR archiver (HKLM-x32\...\WinRAR archiver) (Version:  - )

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers1-x32: [diff-ext-for-kdiff3] -> {9F8528E4-AB20-456E-84E5-3CE69D8720F3} => C:\Program Files\KDiff3\diff_ext_for_kdiff3.dll [2012-08-05] ()
ContextMenuHandlers1-x32: [diff-ext-for-kdiff3-64] -> {34471FFB-4002-438b-8952-E4588D0C0FE9} => C:\Program Files\KDiff3\diff_ext_for_kdiff3_64.dll [2012-08-05] ()
ContextMenuHandlers1-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-12-26] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1-x32: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRar\rarext64.dll [2006-12-11] ()
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRar\rarext.dll [2007-05-05] ()
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4-x32: [diff-ext-for-kdiff3] -> {9F8528E4-AB20-456E-84E5-3CE69D8720F3} => C:\Program Files\KDiff3\diff_ext_for_kdiff3.dll [2012-08-05] ()
ContextMenuHandlers4-x32: [diff-ext-for-kdiff3-64] -> {34471FFB-4002-438b-8952-E4588D0C0FE9} => C:\Program Files\KDiff3\diff_ext_for_kdiff3_64.dll [2012-08-05] ()
ContextMenuHandlers4-x32: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers4-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRar\rarext64.dll [2006-12-11] ()
ContextMenuHandlers4-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRar\rarext.dll [2007-05-05] ()
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2014-07-02] (NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers6-x32: [diff-ext-for-kdiff3] -> {9F8528E4-AB20-456E-84E5-3CE69D8720F3} => C:\Program Files\KDiff3\diff_ext_for_kdiff3.dll [2012-08-05] ()
ContextMenuHandlers6-x32: [diff-ext-for-kdiff3-64] -> {34471FFB-4002-438b-8952-E4588D0C0FE9} => C:\Program Files\KDiff3\diff_ext_for_kdiff3_64.dll [2012-08-05] ()
ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-12-26] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRar\rarext64.dll [2006-12-11] ()
ContextMenuHandlers6-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRar\rarext.dll [2007-05-05] ()

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {15382722-5FA7-4B7F-8327-24E2C35BE4EC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-12-20] (Google Inc.)
Task: {23621DDC-0B45-4B12-A6C3-1CB42FA49A79} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-12-10] (Piriform Software Ltd)
Task: {2EBE308D-7C68-4F43-904B-D3B9B49135B5} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-12-20] (Avira Operations GmbH & Co. KG )
Task: {336EF479-2318-44BC-A61E-F0FBFC1516E3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-01-02] (Microsoft Corporation)
Task: {399E98DD-1777-4E57-8E50-7E7508C287BF} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-01-14] (Microsoft Corporation)
Task: {449549C8-BC29-4A36-A217-6460B7285266} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-01-02] (Microsoft Corporation)
Task: {4EBF4B67-69FE-4E1C-BF8C-FA07160272D7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-12-20] (Google Inc.)
Task: {64779180-3E20-4033-83BB-4E6FC98B5BB4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {6CDFA939-6BE6-4D89-81AA-8F69B918A24D} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-11-19] (Avira)
Task: {A1BB0D29-FCCD-471D-93A6-D684FEA76A42} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2019-01-14] (Microsoft Corporation)
Task: {A6F57B0D-B509-4884-8447-AA724D878343} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-01-14] (Microsoft Corporation)
Task: {B53EDE25-C10F-46E6-A3DA-0E9F8BA621FD} - System32\Tasks\{FF96174D-F796-4BD2-948A-A854B0F33800} => C:\Windows\system32\pcalua.exe -a "C:\Users\user07\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7OKT3PBA\sp93025[1].exe" -d C:\Users\user07\Desktop
Task: {B607C315-F2A3-4C30-8B62-8C9670F32009} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-11-19] (Avira)
Task: {BDACE57A-6A38-498E-B024-2BCC041B12D6} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-12-26] (Avira Operations GmbH & Co. KG)
Task: {BE6428E9-DBDA-4621-94C6-ED325EE31C0A} - System32\Tasks\{9AF939F1-88EA-4A41-9536-0E162EA9AA3E} => C:\Windows\system32\pcalua.exe -a D:\utiles\Drivers\sp44555_Audio.exe -d D:\utiles\Drivers
Task: {D4B6E7A1-DB24-4044-8551-B66110CA3D90} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2019-01-11] (AVAST Software)
Task: {D61ACF0D-123D-4356-95DA-620F0481361B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-12-10] (Piriform Ltd)
Task: {DB1C4EA4-417E-4AAD-B6E1-3156D223D122} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2019-01-14] (Microsoft Corporation)
Task: {EEADAAC2-563D-4235-A80B-0384C4537D11} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2019-01-14] (Microsoft Corporation)
Task: {F7CB1011-901F-4D50-9EDC-DC8E3AF49F79} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-11-19] (Avira)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


==================== Loaded Modules (Whitelisted) ==============

2018-12-21 08:57 - 2014-07-02 19:55 - 000116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-08-05 03:15 - 2012-08-05 03:15 - 000176640 _____ () C:\Program Files\KDiff3\diff_ext_for_kdiff3_64.dll
2018-12-20 17:20 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll
2018-12-20 17:20 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll
2018-12-20 17:24 - 2018-11-05 16:35 - 001205792 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll
2018-12-20 17:24 - 2018-11-05 16:35 - 000244672 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll
2018-11-19 00:28 - 2018-11-19 00:28 - 000078984 _____ () C:\Program Files (x86)\Avira\Safe Shopping\ScreenClick.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)

IE trusted site: HKU\S-1-5-21-3052262105-1033707930-2950275881-1000\...\sharepoint.com -> hxxps://sente-files.sharepoint.com

==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\;C:\Program Files\Microsoft SQL Server\100\Tools\Binn\;C:\Program Files\Microsoft SQL Server\100\DTS\Binn\
HKU\S-1-5-21-3052262105-1033707930-2950275881-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\user07\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.0.0.20 - 80.58.61.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.


==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [{00FE0F93-B92E-43D0-97E3-460A0BCE4172}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
FirewallRules: [{2D1F74F7-08AE-4B5C-B2F8-BB1EA10381E4}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation)
FirewallRules: [{9C069DBC-5093-480F-B544-798C76F19667}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation)
FirewallRules: [{D7ACDE26-47A4-4C05-9C48-0DC2E584FF0C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation)
FirewallRules: [{CC44D75E-C64F-4E0E-B43E-85C4C13CC067}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation)
FirewallRules: [{0B370067-ED75-4F62-A41F-B4892E5D1722}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{FA456184-A185-4A7C-ABD9-4BE2B07B9D7A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{E4720BB5-8E13-42B2-94B4-297DF612E731}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation)
FirewallRules: [{C093DB83-1C66-40E1-BA69-6D58FBF88201}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation)
FirewallRules: [{8D1B9025-9A84-4CDA-971F-93AEC15DBFBA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation)
FirewallRules: [{A0F5B594-D0D8-4F9E-A4E6-0E8D26F6CC38}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation)
FirewallRules: [{41DBF6E3-72FA-4E99-900F-3C5977FBA089}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation)
FirewallRules: [{F4453BE0-75E0-42FA-A7AB-A0E6E96A7728}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{B3E5F34A-9DA6-4E23-806B-80D74E2D0E5B}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)

==================== Restore Points =========================

10-01-2019 14:02:00 Copias de seguridad de Windows
10-01-2019 15:51:08 Copias de seguridad de Windows
10-01-2019 16:23:14 Copias de seguridad de Windows
10-01-2019 17:51:42 Copias de seguridad de Windows
11-01-2019 11:39:38 Copias de seguridad de Windows
11-01-2019 14:00:10 Copias de seguridad de Windows
14-01-2019 09:00:28 Copias de seguridad de Windows

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/14/2019 08:59:46 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/14/2019 08:44:49 AM) (Source: NvStreamSvc) (EventID: 1) (User: )
Description: Event-ID 1

Error: (01/14/2019 08:44:49 AM) (Source: NvStreamSvc) (EventID: 1) (User: )
Description: Event-ID 1

Error: (01/14/2019 08:44:49 AM) (Source: NvStreamSvc) (EventID: 1) (User: )
Description: Event-ID 1

Error: (01/11/2019 11:32:49 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Error en el archivo de manifiesto o directiva "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" en la línea 1.
La identidad de componente encontrada en el manifiesto no coincide con la del componente solicitado.
La referencia es UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La definición es UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (01/11/2019 11:32:49 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Error en el archivo de manifiesto o directiva "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" en la línea 1.
La identidad de componente encontrada en el manifiesto no coincide con la del componente solicitado.
La referencia es UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La definición es UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (01/11/2019 11:32:42 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Error en el archivo de manifiesto o directiva "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" en la línea 1.
La identidad de componente encontrada en el manifiesto no coincide con la del componente solicitado.
La referencia es UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La definición es UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (01/11/2019 11:32:42 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Error en el archivo de manifiesto o directiva "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" en la línea 1.
La identidad de componente encontrada en el manifiesto no coincide con la del componente solicitado.
La referencia es UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La definición es UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Use sxstrace.exe para obtener un diagnóstico detallado.


System errors:
=============
Error: (01/14/2019 08:44:01 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 17:53:20 del ‎11/‎01/‎2019 resultó inesperado.

Error: (01/11/2019 08:49:38 AM) (Source: DCOM) (EventID: 10016) (User: user10)
Description: La configuración de permisos establecido de forma predeterminada en el equipo no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{9BA05972-F6A8-11CF-A442-00A0C90A8F39}
 y APPID 
{9BA05972-F6A8-11CF-A442-00A0C90A8F39}
 al usuario user10\user07 con SID (S-1-5-21-3052262105-1033707930-2950275881-1000) en la dirección LocalHost (con LRPC). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (01/10/2019 05:42:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (01/10/2019 05:42:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (01/10/2019 05:42:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (01/10/2019 05:42:10 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1084" al intentar iniciar el servicio WSearch con argumentos "" para ejecutar el servidor:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (01/10/2019 05:42:10 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1084" al intentar iniciar el servicio WSearch con argumentos "" para ejecutar el servidor:
{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (01/10/2019 05:42:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz
Percentage of memory in use: 39%
Total physical RAM: 8151.12 MB
Available physical RAM: 4915.66 MB
Total Virtual: 16300.38 MB
Available Virtual: 12064.97 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:932.51 GB) (Free:841.4 GB) NTFS
Drive d: (LocalD) (Fixed) (Total:930.41 GB) (Free:855.35 GB) NTFS
Drive f: (disco2A) (Fixed) (Total:931.76 GB) (Free:591.57 GB) NTFS
Drive g: (SEGURIDAD) (Fixed) (Total:931.25 GB) (Free:857.5 GB) NTFS

\\?\Volume{1046a17f-0458-11e9-ae53-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 8B99F5C2)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=932.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=930.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 0D1D0875)
Partition 1: (Not Active) - (Size=931.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.3 GB) - (Type=07 NTFS)

==================== End of Addition.txt ============================

Hola @anliva

Podría ser un falso positivo :thinking: pero es raro yo sigo sospechando de esa copia.

1.- Prueba analizar el equipo con Dr. Web, es un análisis largo y un poco tedioso te dejo su Manual, elige el análisis personalizado, selecciona la partición donde tengas Windows y F: donde tienes la Copia de Seguridad.

Manual de Dr. Web

2.- No han vuelto a desaparecer archivos?

3.- Sobre FRST:

Realiza lo siguiente:

Abre un nuevo archivo Notepad y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3052262105-1033707930-2950275881-1000\...\Run: [] => [X]
HKU\S-1-5-21-3052262105-1033707930-2950275881-1000\...\MountPoints2: {1046a183-0458-11e9-ae53-806e6f6e6963} - D:\AUTORUN.EXE
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Tcpip\Parameters: [DhcpNameServer] 10.0.0.20 80.58.61.254 80.58.61.250
Tcpip\..\Interfaces\{CD416A64-089A-435E-8FC4-C84045FAC572}: [DhcpNameServer] 10.0.0.20 80.58.61.254 80.58.61.250
CHR DefaultSearchURL: Default -> hxxps://search.avira.com/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Avira
CHR DefaultSuggestURL: Default -> hxxps://search.avira.com/suggestions?q={searchTerms}&li=ff&hl=es
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
U3 aswbdisk; no ImagePath
2019-01-08 09:17 - 2019-01-08 09:17 - 000000000 ____D C:\Users\user07\AppData\Local\CEF
2019-01-08 09:15 - 2019-01-08 09:15 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2019-01-08 09:14 - 2019-01-08 09:14 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2019-01-08 09:11 - 2019-01-08 09:30 - 000000000 ____D C:\ProgramData\AVAST Software
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
Task: {B53EDE25-C10F-46E6-A3DA-0E9F8BA621FD} - System32\Tasks\{FF96174D-F796-4BD2-948A-A854B0F33800} => C:\Windows\system32\pcalua.exe -a "C:\Users\user07\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7OKT3PBA\sp93025[1].exe" -d C:\Users\user07\Desktop
Task: {D4B6E7A1-DB24-4044-8551-B66110CA3D90} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2019-01-11] (AVAST Software)
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Nos comentas como sigue el problema.

Salu2.

1.- He hecho el análisis del equipo con Dr. Web y ha detectado solo el desinstalador del USBFix que instalé de vuestra página. Me imagino que es un falso positivo. En cambio no ha visto ninguna amenaza en el disco F donde tengo la copia de seguridad del disco C. Te adjunto el reporte porque es muy grande y no deja subirlo: DrWebReport (Editado)

2.- No han vuelto a desaparecer archivos? De momento toco madera porque lleva ya una semana sin problema de borrado de ficheros.

3.- Sobre FRST: He creado el fichero fixlist.txt como me dijiste y pulsado sobre fix. Aquí está el reporte aunque parece que no tiene problema. Lo que sí que al terminar el antivirus me bloqueó un acceso a hosts como puedes ver también en el reporte:

Fix result of Farbar Recovery Scan Tool (x64) Version: 14.01.2019 01
Ran by user07 (15-01-2019 10:32:46) Run:1
Running from C:\Users\user07\Desktop
Loaded Profiles: user07 (Available Profiles: user07)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3052262105-1033707930-2950275881-1000\...\Run: [] => [X]
HKU\S-1-5-21-3052262105-1033707930-2950275881-1000\...\MountPoints2: {1046a183-0458-11e9-ae53-806e6f6e6963} - D:\AUTORUN.EXE
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Tcpip\Parameters: [DhcpNameServer] 10.0.0.20 80.58.61.254 80.58.61.250
Tcpip\..\Interfaces\{CD416A64-089A-435E-8FC4-C84045FAC572}: [DhcpNameServer] 10.0.0.20 80.58.61.254 80.58.61.250
CHR DefaultSearchURL: Default -> hxxps://search.avira.com/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Avira
CHR DefaultSuggestURL: Default -> hxxps://search.avira.com/suggestions?q={searchTerms}&li=ff&hl=es
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
U3 aswbdisk; no ImagePath
2019-01-08 09:17 - 2019-01-08 09:17 - 000000000 ____D C:\Users\user07\AppData\Local\CEF
2019-01-08 09:15 - 2019-01-08 09:15 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2019-01-08 09:14 - 2019-01-08 09:14 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2019-01-08 09:11 - 2019-01-08 09:30 - 000000000 ____D C:\ProgramData\AVAST Software
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
Task: {B53EDE25-C10F-46E6-A3DA-0E9F8BA621FD} - System32\Tasks\{FF96174D-F796-4BD2-948A-A854B0F33800} => C:\Windows\system32\pcalua.exe -a "C:\Users\user07\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7OKT3PBA\sp93025[1].exe" -d C:\Users\user07\Desktop
Task: {D4B6E7A1-DB24-4044-8551-B66110CA3D90} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2019-01-11] (AVAST Software)
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Processes closed successfully.
Restore point was successfully created.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => removed successfully
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => removed successfully
"HKU\S-1-5-21-3052262105-1033707930-2950275881-1000\Software\Microsoft\Windows\CurrentVersion\Run\\" => removed successfully
HKU\S-1-5-21-3052262105-1033707930-2950275881-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1046a183-0458-11e9-ae53-806e6f6e6963} => removed successfully
HKLM\Software\Classes\CLSID\{1046a183-0458-11e9-ae53-806e6f6e6963} => not found
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SPReview" => removed successfully
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer" => removed successfully
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CD416A64-089A-435E-8FC4-C84045FAC572}\\DhcpNameServer" => removed successfully
"Chrome DefaultSearchURL" => removed successfully
"Chrome DefaultSearchKeyword" => removed successfully
"Chrome DefaultSuggestURL" => removed successfully
HKLM\SOFTWARE\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => removed successfully
HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => removed successfully
HKLM\SOFTWARE\Google\Chrome\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp => removed successfully
HKLM\System\CurrentControlSet\Services\aswbdisk => removed successfully
aswbdisk => service removed successfully
C:\Users\user07\AppData\Local\CEF => moved successfully
C:\Windows\System32\Tasks\Avast Software => moved successfully
C:\Program Files\Common Files\AVAST Software => moved successfully
C:\ProgramData\AVAST Software => moved successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => removed successfully
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => not found
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B53EDE25-C10F-46E6-A3DA-0E9F8BA621FD}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B53EDE25-C10F-46E6-A3DA-0E9F8BA621FD}" => removed successfully
C:\Windows\System32\Tasks\{FF96174D-F796-4BD2-948A-A854B0F33800} => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{FF96174D-F796-4BD2-948A-A854B0F33800}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D4B6E7A1-DB24-4044-8551-B66110CA3D90}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D4B6E7A1-DB24-4044-8551-B66110CA3D90}" => removed successfully
"C:\Windows\System32\Tasks\Avast Software\Overseer" => not found
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => removed successfully

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local mientras los medios
est‚n desconectados.

Adaptador de Ethernet Conexi¢n de  rea local 2:

   Sufijo DNS espec¡fico para la conexi¢n. . : sente.local
   V¡nculo: direcci¢n IPv6 local. . . : fe80::136:202b:ee9a:5f21%11
   Direcci¢n IPv4. . . . . . . . . . . . . . : 10.0.0.200
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 10.0.0.252

Adaptador de Ethernet Conexi¢n de  rea local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{32BF05BD-5318-4990-8343-99AD617B3DB8}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.sente.local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : sente.local

========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= End of CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= End of CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= End of CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-3052262105-1033707930-2950275881-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-3052262105-1033707930-2950275881-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========

Could not move "C:\Windows\System32\Drivers\etc\hosts" => Scheduled to move on reboot.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10537625 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 3354318 B
Edge => 0 B
Chrome => 56469305 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 18061 B
systemprofile32 => 66788 B
LocalService => 66228 B
NetworkService => 66228 B
user07 => 35185189 B

RecycleBin => 0 B
EmptyTemp: => 108.9 MB temporary data Removed.

================================

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 15-01-2019 10:37:35)

C:\Windows\System32\Drivers\etc\hosts => Could not move
Could not restore Hosts.

==== End of Fixlog 10:37:36 ====

Con respecto a la copia de seguridad ¿puedo fiarme de ella o qué me recomiendas? Gracias por tu interés.

Hola @anliva

Si lo es.

Tuve que editar el enlace tanto Malwarebytes Browser Extensión, como Malwarebytes Premium bloquean el sitio incluso la descarga.

Si revisas nuevamente el Manual de Dr. Web veras en el apartado Informe de Análisis como acortar el reporte pegándonos lo que necesitamos.

:+1::+1:

Olvide pedirte que desactivaras el Antivirus.

Por el momento nada indica, salvo USBFix que tenga alguna infección. Lamentablemente si la tuvieras que usar y el problema volviera, ya sabríamos el porque.:thinking:

Prueba ese equipo un par de días y luego vuelves a comentar si todo continua en orden.

Para eliminar las herramientas utilizadas:

Descargas >> [size=2]Delfix[/size], a tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), lo pegas en tu próxima respuesta y cierra la herramienta.

Nos comentas.

Salu2.

Cuando parecía que todo estaba ya bien y pretendía esperar un par de días antes de volver a responder como me decías… a tomar por saco otra vez todos los ficheros y al momento me dijo apagando el equipo… He usado la copia de seguridad de la unidad F del “falso positivo” y de momento todo ha vuelto como ayer al mediodía. No había instalado nada nuevo ni había navegado por ninguna página “sospechosa”. A ver si el virus no está en el disco y está en la BIOS del equipo como el LOJAX. ¿Qué puedo hacer? :sob:

Hola @anliva

Estoy realizando una consulta por tu tema, a la brevedad te pongo pasos a seguir.

Una consulta mas, puedes describir paso a paso que sucede, una vez que te das cuenta que desaparecen los archivos? Que tipo de archivos son los que desaparecen? Documentos, imágenes? de Sistema? Antes de reinstalar la copia de F: que sucede al intentar prender el equipo?

Danos todos los datos que puedas.

Salu2.

Yo estoy trabajando tan normal y de pronto me doy cuenta porque desaparecen todos los iconos del escritorio. Después me dice el avira intento de acceso al hosts bloqueado y a continuación se me empiezan a cerrar todos los programas abiertos y dice apagando el equipo.

Si encendiendo otra vez el PC, a veces enciende y veo que me faltan todos los ficheros (aunque mantiene la estructura de carpetas) y otras directamente no enciende porque le falta algo del windows que impide el arranque. Ayer concretamente según encendí entre en reparar el sistema y usé la copia de seguridad diaria del disco F (la sospechosa por el SUBFix pero que ningún otro antivirus ni malware detecta como maligna). De momento todo normal aunque no ha pasado ni un día.

Hola @anliva

Realiza los siguientes pasos, sin cambiar el orden:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga a tu escritorio:

3.- Luego lo instalas y ejecutas.

Realiza un Análisis Completo (Scan) de acuerdo a su Manual guarda su reporte y lo pegas en tu próxima respuesta.

Guía : ¿Como Pegar reportes en el Foro?

Salu2

Hola Sandra,

Aquí están pegados los 2 reportes del programa. No encuentra tampoco nada…

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2019.01.18.05
  rootkit: v2019.01.18.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.19236
user07 :: USER10 [administrator]

18/01/2019 10:02:38
mbar-log-2019-01-18 (10-02-38).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 190600
Time elapsed: 8 minute(s), 5 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 11.0.9600.19236

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, F:\ DRIVE_FIXED, G:\ DRIVE_FIXED
CPU speed: 2.793000 GHz
Memory total: 8547065856, free: 5366325248

Downloaded database version: v2019.01.18.05
Downloaded database version: v2019.01.18.05
Downloaded database version: v2018.01.20.01
Initializing...
=======================================
Driver version: 4.3.0.15
------------ Kernel report ------------
     01/18/2019 10:02:31
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\pciide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\Drivers\avusbflt.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\DRIVERS\avdevprot.sys
\SystemRoot\system32\drivers\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\drivers\intelppm.sys
\SystemRoot\system32\DRIVERS\nvlddmkm.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\system32\DRIVERS\HECIx64.sys
\SystemRoot\system32\drivers\usbehci.sys
\SystemRoot\system32\drivers\USBPORT.SYS
\SystemRoot\system32\DRIVERS\Rt64win7.sys
\SystemRoot\system32\drivers\1394ohci.sys
\SystemRoot\system32\DRIVERS\SPorts.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\PPorts.sys
\SystemRoot\system32\DRIVERS\e1q62x64.sys
\SystemRoot\system32\drivers\wmiacpi.sys
\SystemRoot\system32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\rdpbus.sys
\SystemRoot\system32\drivers\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\drivers\umbus.sys
\SystemRoot\system32\drivers\nvvad64v.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\drivers\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\nvhda64v.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\drivers\usbccgp.sys
\SystemRoot\system32\drivers\USBD.SYS
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\drivers\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\DRIVERS\avnetflt.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\DRIVERS\WUDFRd.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\drivers\WinUsb.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\A4E51617.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2019.01.18.05
  rootkit: v2019.01.18.05

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa8007a72790, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8007a72250, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8007a72790, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa800781e520, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xfffffa8007820060, DeviceName: \Device\Ide\IdeDeviceP0T0L0-0\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 8B99F5C2

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 204800
    Partition is bootable
    Partition file system is NTFS

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 206848  Numsec = 1955610624
    Partition is not bootable
    Partition file system is NTFS

    Partition 2 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1955817472  Numsec = 1951207424
    Partition is not bootable
    Partition file system is NTFS

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 2000398934016 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xfffffa8007ac9060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8007ac9ab0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8007ac9060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa8007827520, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xfffffa8007829060, DeviceName: \Device\Ide\IdeDeviceP1T0L0-2\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 1
Scanning MBR on drive 1...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: D1D0875

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 2048  Numsec = 1954041856
    Partition is not bootable
    Partition file system is NTFS

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1954043904  Numsec = 1952980992
    Partition is not bootable
    Partition file system is NTFS

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 2000398934016 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 0
Drive: 3, DevicePointer: 0xfffffa800a6c6790, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa800a6c8040, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa800a6c6790, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa800a6b7060, DeviceName: \Device\00000077\, DriverName: \Driver\USBSTOR\
------------ End ----------
Physical Sector Size: 0
Drive: 4, DevicePointer: 0xfffffa800a6c8790, DeviceName: \Device\Harddisk4\DR4\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa800a6c9040, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa800a6c8790, DeviceName: \Device\Harddisk4\DR4\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa800a6cf060, DeviceName: \Device\00000078\, DriverName: \Driver\USBSTOR\
------------ End ----------
Physical Sector Size: 0
Drive: 5, DevicePointer: 0xfffffa800a6c9790, DeviceName: \Device\Harddisk5\DR5\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa800a6ca040, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa800a6c9790, DeviceName: \Device\Harddisk5\DR5\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa800a6ceb60, DeviceName: \Device\00000079\, DriverName: \Driver\USBSTOR\
------------ End ----------
Physical Sector Size: 0
Drive: 6, DevicePointer: 0xfffffa800a6ca790, DeviceName: \Device\Harddisk6\DR6\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa800a6cb040, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa800a6ca790, DeviceName: \Device\Harddisk6\DR6\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa800a6c6060, DeviceName: \Device\0000007a\, DriverName: \Driver\USBSTOR\
------------ End ----------
Scan finished

Hola @anliva

Tu tema me tiene completamente intrigada solo podemos seguir investigando:

Realiza lo siguiente:

1.- Descarga Minitoolbox by Farbar.

  • Lo ejecutas,
  • Marcas todas las casillas.
  • Presiona en “Go”

Nos pegas el reporte en tu próxima respuesta-

2.- Necesito que desinstales tu Antivirus.

3.- Luego de reiniciar Instales una versión de Prueba de Nod32 que tienen incorporado el análisis de UEFI:

Eset Nod32 Demo 30 días

Realizas un análisis completo del equipo y nos comentas.

Salu2.