Acabo de seguir tus indicaciones y he reiniciado el pc. El mbam sigue sin encontrar nada, pero aún quedan cosas por resolver. Te cuento:
Los motivos que me llevaron a sospechar de la existencia de malware fueron sobre todo dos:
El primero ya lleva meses sucediendo. Enciendo el pc y me aparece un mensaje (no siempre, pero con mucha frecuencia) que dice que hay un error en la papelera de reciclaje y que tengo que vaciarla. Eso no tiene ningún sentido, pues mi papelera rara vez contiene algo. Aún así cuando le doy a aceptar, me exige derechos de administrador. No sé hacer tal cosa, pues windows aún no se ha iniciado. Todo esto sucede durante la primera imagen (que, por cierto, también se presenta de modo errático: en ocasiones aparece una foto preciosa con tres explicaciones sobre la misma, otras veces aparece sin explicaciones y otras veces aparecen las explicaciones sin ninguna foto, con un fondo de color amarillento) antes de introducir mi contraseña de inicio de sesión. Por lo tanto, me veo obligado a darle a “cancelar”. Al momento el sistema se inicia como si nada.
El otro motivo se produjo tres veces en las últimas dos semanas (nunca antes). Al reiniciar el equipo, justo antes de apagarse muestra un pantallazo de “error de sistema” y me aconseja, en caso de hablar con alguien del servicio técnico, que le refiera el código “watchdog…” (en el lugar de los puntos suspensivos van unos números y letras, creo). Se activa un cargador de porcentaje y al llegar al 100% termina con el proceso de reinicio.
Te cuento todo esto porque al reiniciar el pc ahora mismo, me han surgido los dos errores que acabo de describir.
Ya está, ahora no detecta ninguna amenaza.
No obstante al reiniciar me ha vuelto a dar uno de los fallos que te he mencionado. “La papelera de reciclaje esta dañada en C:/ ¿Desea vaciar su contenido?”
De momento voy a dejar eso de lado y voy a pasar el iExplore.exe y a continucación los dos antivirus que tengo: el mbam en “análisis personalizado” y el avast, a continuación te pasaré los informes de cada programa.
Listo, no han detectado nada. Te mando el informe de mbam.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 13/11/18
Hora del análisis: 19:30
Archivo de registro: 21841d30-e772-11e8-9986-fcaa140431a3.json
-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.482
Versión del paquete de actualización: 1.0.7829
Licencia: Premium
-Información del sistema-
SO: Windows 10 (Build 17134.376)
CPU: x64
Sistema de archivos: NTFS
Usuario: RODRIGO-PC\Rodrigo
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 544072
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 47 min, 12 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Es que ese problema de la papelera al arrancar no es causado por virus, a mi también me ocurrió, debió ocurrir con alguna actualización, por lo menos coincidió , no lo revisé porque estaba por formatear y ya no me ha vuelto a ocurrir.
.
Vamos a ejecutar el comando SFC el cual permite detectar problemas en archivos del sistema y restituirlos con una copia. Este proceso podría tardar un rato (30-60 minutos por ejemplo):
1) Ve a Inicio.
2) Luego, haz clic en "Todos los programas", clic en "Accesorios".
3) Busque "Símbolo del sistema" y sobre el mismo, pulse botón derecho del ratón y seleccione "Ejecutar como administrador" en el menú emergente (si te pide contraseña, introdúcela en la ventana de diálogo, y pulsa sobre Permitir).
4) Ahora habrá accedido a la línea de comandos como administrador.
Microsoft Windows [Versión 10.0.17134.407]
(c) 2018 Microsoft Corporation. Todos los derechos reservados.
C:\WINDOWS\system32>sfc /scannow
Iniciando examen en el sistema. Este proceso tardará algún tiempo.
Iniciando la fase de comprobación del examen del sistema.
Se completó la comprobación de 100%.
Protección de recursos de Windows no encontró ninguna infracción
de integridad.
C:\WINDOWS\system32>
Respecto a esto, supongo que en algunos de los pasos que se me indicaron, debi restaurar el sistema a un estado anterior.
El avast consume muchos recursos para mi gusto, así que me gustaría volver a desinstalarlo y dejar el windows defender junto con el mbam premium. ¿Qué opinas?
Si tienes Mbam premium no necesitarías ningún antivirus, yo también tenía Avast con Mbam premium, hace unos días formateé y no volví a instalar Avast, me he quedado solo con Mbam, pero tranquilamente puedes activar Windows Defender.
Guárdalo bajo el nombre de FIXLIST.TXTen el escritorioEsto es muy importante.
Nota Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.
Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
Presionar el botón FIX y aguardar a que termine.
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).
Pega el contenido de este fichero en tu próxima respuesta.
Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.
Fix result of Farbar Recovery Scan Tool (x64) Version: 15.11.2018
Ran by Rodrigo (19-11-2018 23:33:16) Run:1
Running from C:\Users\Rodrigo\Desktop
Loaded Profiles: Rodrigo & (Available Profiles: Rodrigo & DefaultAppPool)
Boot Mode: Normal
==============================================
fixlist content:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\...\Run: [UMonit] => C:\Windows\SysWOW64\UMonit.exe********************************************************************************************************************************* [49152 2011-05-25] ()
HKLM-x32\...\Run: [KORG USB-MIDI Driver] => C:\Program Files (x86)\KORG\KORG USB-MIDI Driver\EsHelper2.exe [394096 2014-01-16] (KORG Inc.)
CHR Extension: (Chrome Media Router) - C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-01]
2018-11-11 11:27 - 2018-11-15 18:54 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-11-11 11:17 - 2018-11-11 11:17 - 000000000 ____D C:\ProgramData\gebFbXBzK
2018-11-15 18:51 - 2018-06-24 12:15 - 000000000 ____D C:\Users\Rodrigo\AppData\Local\AVAST Software
2018-11-15 18:51 - 2014-11-15 00:14 - 000000000 ____D C:\ProgramData\AVAST Software
2018-11-15 18:34 - 2017-12-07 12:35 - 000000000 ____D C:\Program Files\Common Files\avast software
2018-11-13 00:14 - 2018-05-13 17:05 - 000002440 _____ C:\WINDOWS\System32\Tasks\{53475DC1-CED1-44AC-B346-E1AFE48F57EC}
2018-11-13 00:14 - 2018-05-13 17:05 - 000002284 _____ C:\WINDOWS\System32\Tasks\{F0F2AC24-3791-4B7D-8375-4F0D26BA9872}
2018-11-13 00:14 - 2018-05-13 17:05 - 000002148 _____ C:\WINDOWS\System32\Tasks\{69770892-8B7C-4997-BCE0-7093C3EC72CE}
2018-11-13 00:14 - 2018-05-13 17:05 - 000002148 _____ C:\WINDOWS\System32\Tasks\{1714DB00-0293-4668-B32F-7A8D723CBE05}
2018-11-13 00:14 - 2018-05-13 17:05 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2018-11-10 20:05 - 2018-07-07 15:05 - 000000000 ____D C:\Users\Rodrigo\AppData\Roaming\8a2003596426756e6368be409e25e40f
2018-11-10 16:55 - 2018-05-13 17:05 - 000003990 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
Task: {2FE33DCE-F1D6-4902-A9A4-FB210079AA5A} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task: {53166DDA-2716-4FE5-ABAD-60F35580D40F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\avast software\Overseer\overseer.exe <==== ATTENTION
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************
Restore point was successfully created.
Processes closed successfully.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\UMonit" => removed successfully
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\KORG USB-MIDI Driver" => removed successfully
CHR Extension: (Chrome Media Router) - C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-01] => Error: No automatic fix found for this entry.
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => moved successfully
C:\ProgramData\gebFbXBzK => moved successfully
C:\Users\Rodrigo\AppData\Local\AVAST Software => moved successfully
C:\ProgramData\AVAST Software => moved successfully
C:\Program Files\Common Files\avast software => moved successfully
C:\WINDOWS\System32\Tasks\{53475DC1-CED1-44AC-B346-E1AFE48F57EC} => moved successfully
C:\WINDOWS\System32\Tasks\{F0F2AC24-3791-4B7D-8375-4F0D26BA9872} => moved successfully
C:\WINDOWS\System32\Tasks\{69770892-8B7C-4997-BCE0-7093C3EC72CE} => moved successfully
C:\WINDOWS\System32\Tasks\{1714DB00-0293-4668-B32F-7A8D723CBE05} => moved successfully
C:\WINDOWS\System32\Tasks\AVAST Software => moved successfully
C:\Users\Rodrigo\AppData\Roaming\8a2003596426756e6368be409e25e40f => moved successfully
C:\WINDOWS\System32\Tasks\Avast Emergency Update => moved successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => removed successfully
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => removed successfully
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => not found
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2FE33DCE-F1D6-4902-A9A4-FB210079AA5A}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2FE33DCE-F1D6-4902-A9A4-FB210079AA5A}" => removed successfully
"C:\WINDOWS\System32\Tasks\Avast Emergency Update" => not found
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Emergency Update" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{53166DDA-2716-4FE5-ABAD-60F35580D40F}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53166DDA-2716-4FE5-ABAD-60F35580D40F}" => removed successfully
"C:\WINDOWS\System32\Tasks\Avast Software\Overseer" => not found
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => removed successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-831344084-618549190-190986482-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-831344084-618549190-190986482-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-831344084-618549190-190986482-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11192018123232867\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-831344084-618549190-190986482-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11192018123232867\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
========= End of RemoveProxy: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= End of CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
Adaptador de Ethernet Conexi¢n de rea local:
Sufijo DNS espec¡fico para la conexi¢n. . : mundo-R.com
V¡nculo: direcci¢n IPv6 local. . . : fe80::751e:5048:b1f1:a3e9%10
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.16
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.0.1
Adaptador de Ethernet VirtualBox Host-Only Network:
Sufijo DNS espec¡fico para la conexi¢n. . :
V¡nculo: direcci¢n IPv6 local. . . : fe80::b06e:d01d:5199:faac%11
Direcci¢n IPv4 de configuraci¢n autom tica: 169.254.250.172
M scara de subred . . . . . . . . . . . . : 255.255.0.0
Puerta de enlace predeterminada . . . . . :
========= End of CMD: =========
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= End of CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= End of CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= End of CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= End of CMD: =========
========= netsh int ipv4 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= End of CMD: =========
========= netsh int ipv6 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= End of CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9461760 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 60095988 B
Java, Flash, Steam htmlcache => 15097851 B
Windows/system/drivers => 60882 B
Edge => 31744 B
Chrome => 137997370 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 8604 B
NetworkService => 0 B
Rodrigo => 36353822 B
DefaultAppPool => 0 B
RecycleBin => 0 B
EmptyTemp: => 247.1 MB temporary data Removed.
================================
The system needed a reboot.
==== End of Fixlog 23:34:02 ====