Unidades de disco duro externas que desaparecen


#3

Gracias Facundo:

Desgraciadamente he formateado la unidad, pero voy a necesitar vuestra ayuda porque he intentado recuperar de diversas maneras esas unidades y las perdía una y otra vez, día sí día no. Es decir, que me espero que dentro de poco voy a estar pidiendo de nuevo ayuda en este hilo…

Además os estoy hablando de discos duros grandes para backups de cosas de Internet que me han gustado bastante (animes, alguna que otra peli)… Lo cual da mucha más rabia porque el malware bytes y el avast no detectan nada.

Acabo de usar de nuevo mbrcheck.exe y me ha detectado en un hdd de 3 teras un sector de arranque desconocido, posiblemente defectuoso. Esta misma comprobación hace unas cuantas horas no detecto nada, por lo que creo que algún virus o algún ataque de hacker me esta escribiendo y reescribiendo información clave en el disco duro.

Os dejo fotos del mbrcheck detectando un error en un sector de arranque y su reescritura con un boot sector de xp

Es decir, esto es todo muy muy raro… Es raro que el sector de arranque no lo reconozca un programa bastante usado para esto como un sector propio de Windows.

De todas maneras voy a hacer la comprobación con chkdsk que me habéis dicho en primer lugar cuando tenga otra unidad con fallos y os informo por aquí. Muchas gracias por vuestra ayuda.


#4

Hola chicos y permiso:

@Serkun

Y no has pensado que tu disco se daño.

En la primera imagen MBRchek detecta Windows 7, y en la segunda desconocido en la misma unidad de 2794 gigas.

1.- Ten cuidado con MBRcheck no es para andar toqueteando el MBR ya que te cargaras todo. No muestras virus en el MBR, si tuvieras un rootkit o bootkit te aseguro lo mostraría, simplemente a veces ve la unidad y a veces no.

Se puede desconectar por diferentes razones, mal conexión, fallos de Hard incluso DD dañado.

2.- Puedes hacer lo mismo (listar las unidades) con el comando diskpart.

3.- Si puedes desconecta todas las unidades externas y comenzamos a buscar si lo deseas si tienes alguna infección en el Sistema Operativo principal.

Nos comentas.

Salu2.


#5

Hola SanMar:

Gracias por intentar ayudarme :slight_smile: :slight_smile: :slight_smile: No ha pasado solo con un disco duro, sino con tres ya (perdida de datos solo en dos. el otro era nuevo). Doy por descartado que sea un error de hardware porque los tres discos funcionan bien, no hacen ruidos raros ni nada por el estilo. y la conexión tampoco puede ser ya que una perdida de disco paso cuando estaba cortando y pegando unos cuantos archivos… Y no hubo ni temblor ni movimiento brusco que causara la avería.

Doy por sentado que será algún virus, rootkit o bootkit (desconocía este último tipo de virus, gracias :slight_smile: El comando diskpart me da la siguiente información:


#6

Hola:

Se ve correcto.

Si deseas intentar ver si es por infecciones nos avisas ya que abriste el tema en la sección Eliminar Malwares.

Salu2.


#7

Gracias SanMar, ¿me podríais decir en qué sección debería pedir ayuda para una infección vírica?


#8

Hola

No es necesario que abras otro hilo, estamos en el Foro de Eliminar Malwares, seguimos aquí:

Realiza los siguientes pasos, sin cambiar el orden:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga a tu escritorio las siguientes herramientas:

3.- Luego respetando el orden:

Malwarebytes

Instalalo y actualizalo. Realiza un Análisis Completo de acuerdo a su Manual.

AdwCleaner

Ejecutalo.(Clic derecho y selecciona Ejecutar como Administrador). Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar. Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas. Guardas el reporte que te aparecerá para copiarlo y pegarlo en tu próxima respuesta. El informe también se puede encontrar en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

Siguiendo su manual, lo instalas y ejecutas. Cuando termine, eliminas todo lo que encuentre.

Nota Importante:

En tu próxima respuesta debes pegar los reportes de Malwarebytes, AdwCleaner y ZHPCleaner.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2


#9

Aparentemente no encontró nada ninguno de los 3 programas. Os pongo los informes:


Malwarebytes Anti-Rootkit

[Code]Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.12.31.11
  rootkit: v2018.12.31.11

Windows 10 x64 NTFS
Internet Explorer 11.195.17763.0
SergioJG :: DESKTOP-SD2L38A [administrator]

01/01/2019 1:28:03
mbar-log-2019-01-01 (01-28-03).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 186840
Time elapsed: 4 minute(s), 56 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 10.0.9200 Windows 10 x64

Account is Administrative

Internet Explorer version: 11.195.17763.0

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, G:\ DRIVE_FIXED, Y:\ DRIVE_FIXED
CPU speed: 2.808000 GHz
Memory total: 17093570560, free: 12595326976

Downloaded database version: v2018.12.31.11
Downloaded database version: v2018.12.31.11
Downloaded database version: v2018.01.20.01
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
     01/01/2019 01:28:00
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\cng.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\WppRecorder.sys
\SystemRoot\system32\drivers\SleepStudyHelper.sys
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\system32\drivers\mssecflt.sys
\SystemRoot\system32\drivers\SgrmAgent.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\aswElam.sys
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\storahci.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\system32\drivers\FileLock.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\system32\drivers\aswVmm.sys
\SystemRoot\system32\drivers\aswRvrt.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volume.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iorate.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\aswbuniva.sys
\SystemRoot\system32\drivers\aswbloga.sys
\SystemRoot\system32\drivers\aswbidsha.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\system32\drivers\aswSP.sys
\SystemRoot\system32\drivers\aswSnx.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\drivers\filecrypt.sys
\SystemRoot\system32\drivers\tbs.sys
\SystemRoot\system32\DRIVERS\CPEPMon.sys
\SystemRoot\system32\DRIVERS\epklib.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\system32\drivers\aswKbd.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_5103ac179273be89\BasicDisplay.sys
\SystemRoot\System32\DriverStore\FileRepository\basicrender.inf_amd64_0b8d03c3bc0e7fd9\BasicRender.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\aswRdr2.sys
\SystemRoot\system32\drivers\afunix.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\vsdatant.sys
\SystemRoot\System32\drivers\vwififlt.sys
\SystemRoot\System32\drivers\pacer.sys
\SystemRoot\system32\drivers\aswNetSec.sys
\SystemRoot\system32\drivers\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\gpuenergydrv.sys
\??\C:\Windows\system32\drivers\epregflt.sys
\??\C:\Windows\system32\drivers\epnetflt.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\drivers\bam.sys
\SystemRoot\system32\drivers\aswbidsdrivera.sys
\SystemRoot\system32\drivers\aswArPot.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\drivers\Vid.sys
\SystemRoot\System32\drivers\winhvr.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_e4d35af746093dc3\CompositeBus.sys
\SystemRoot\System32\drivers\kdnic.sys
\SystemRoot\System32\drivers\umbus.sys
\SystemRoot\System32\drivers\CAD.sys
\SystemRoot\System32\DriverStore\FileRepository\nvmi.inf_amd64_9cd951c47b0da577\nvlddmkm.sys
\SystemRoot\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d44295a98a21a376\igdkmd64.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\system32\drivers\ucx01000.sys
\SystemRoot\System32\drivers\TeeDriverW8x64.sys
\SystemRoot\System32\drivers\Netwtw04.sys
\SystemRoot\system32\DRIVERS\wdiwifi.sys
\SystemRoot\System32\drivers\vwifibus.sys
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\drivers\CmBatt.sys
\SystemRoot\System32\drivers\BATTC.SYS
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\System32\drivers\acpipagr.sys
\SystemRoot\System32\drivers\tpm.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_31f554b660026323\swenum.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\DRIVERS\IntcDAud.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\system32\DRIVERS\ibtusb.sys
\SystemRoot\System32\drivers\BTHUSB.sys
\SystemRoot\System32\drivers\bthport.sys
\SystemRoot\system32\DRIVERS\udfs.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\system32\Drivers\RtsUer.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\drivers\wcifs.sys
\SystemRoot\system32\drivers\cldflt.sys
\SystemRoot\system32\drivers\storqosflt.sys
\SystemRoot\system32\DRIVERS\cpbak.sys
\SystemRoot\system32\drivers\aswMonFlt.sys
\SystemRoot\system32\drivers\mslldp.sys
\SystemRoot\system32\drivers\lltdio.sys
\SystemRoot\system32\drivers\rspndr.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\drivers\ndisuio.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\system32\drivers\winquic.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\??\C:\Program Files (x86)\CheckPoint\Endpoint Security\Endpoint Common\Bin\ISWKL.sys
\SystemRoot\system32\drivers\mmcss.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\??\C:\Windows\SysWow64\WinVDEdrv6.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\drivers\Ndu.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\System32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
\SystemRoot\System32\drivers\rfcomm.sys
\SystemRoot\System32\drivers\BthEnum.sys
\SystemRoot\System32\drivers\bthpan.sys
\SystemRoot\System32\drivers\vwifimp.sys
\SystemRoot\system32\DRIVERS\WUDFRd.sys
\SystemRoot\System32\drivers\mshidumdf.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\Drivers\dump_storahci.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\drivers\rassstp.sys
\SystemRoot\System32\DRIVERS\NDProxy.sys
\SystemRoot\System32\drivers\AgileVpn.sys
\SystemRoot\System32\drivers\rasl2tp.sys
\SystemRoot\System32\drivers\raspptp.sys
\SystemRoot\System32\DRIVERS\raspppoe.sys
\SystemRoot\System32\DRIVERS\wanarp.sys
\SystemRoot\System32\DRIVERS\ndistapi.sys
\SystemRoot\System32\drivers\ndiswan.sys
\SystemRoot\System32\drivers\rdpvideominiport.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\drivers\uaspstor.sys
\SystemRoot\System32\drivers\WpdUpFltr.sys
\SystemRoot\System32\drivers\USBSTOR.SYS
\SystemRoot\System32\drivers\e2xw10x64.sys
\SystemRoot\System32\drivers\RivetNetworks\Killer\KfeCo10X64.sys
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\6155316A.sys
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2018.12.31.11
  rootkit: v2018.12.31.11

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffa884f52480a0, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffa884f520e8f0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffa884f52480a0, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffa884f50082a0, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffa884f500adb0, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffa884f1ec2060, DeviceName: \Device\0000003f\, DriverName: \Driver\storahci\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 908330AD

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 2048  Numsec = 1024000
    Partition is not bootable
    Partition file system is NTFS

    Partition 1 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 1026048  Numsec = 497297673
    Partition is bootable
    Partition file system is NTFS

    Partition 2 type is Other (0x27)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 498325504  Numsec = 1785856
    Partition is not bootable
    Partition file system is NTFS

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 256060514304 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xffffa884f5249060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffa884f51ca8f0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffa884f5249060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
DevicePointer: 0xffffa884f50084b0, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffa884f500edb0, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffa884f1ec6060, DeviceName: \Device\00000041\, DriverName: \Driver\storahci\
------------ End ----------
Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 1
Scanning MBR on drive 1...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 8A68BDCA

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 63  Numsec = 1953519233
    Partition is not bootable
    Partition file system is NTFS

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 1000204886016 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 512
Drive: 2, DevicePointer: 0xffffa884f5fb2060, DeviceName: \Device\Harddisk2\DR6\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffa884fbf7f6d0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffa884f5fb2060, DeviceName: \Device\Harddisk2\DR6\, DriverName: \Driver\Disk\
DevicePointer: 0xffffa88505e1a060, DeviceName: \Device\0000007b\, DriverName: \Driver\USBSTOR\
------------ End ----------
Alternate DeviceName: \Device\Harddisk2\DR6\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 2
Scanning MBR on drive 2...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: E6119002

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 2048  Numsec = 3906961408
    Partition is not bootable
    Partition file system is NTFS

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 2000365289472 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 512
Drive: 3, DevicePointer: 0xffffa8850943d060, DeviceName: \Device\Harddisk3\DR5\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffa8850394f5d0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffa8850943d060, DeviceName: \Device\Harddisk3\DR5\, DriverName: \Driver\Disk\
DevicePointer: 0xffffa88505aa80a0, DeviceName: \Device\00000078\, DriverName: \Driver\UASPStor\
------------ End ----------
Alternate DeviceName: \Device\Harddisk3\DR5\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 3
Scanning MBR on drive 3...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: 0

GPT Protective MBR Partition information:

    Partition 0 type is EFI-GPT (0xee)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1  Numsec = 4294967295

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

    GPT Header Signature 4546492050415254
    GPT Header Revision 65536 Size 92 CRC 4026259332
    GPT Header CurrentLba = 1 BackupLba 5860533167
    GPT Header FirstUsableLba 34  LastUsableLba 5860533134
    GPT Header Guid addd912a-219c-4585-aef-c79212dc5cba
    GPT Header Contains 128 partition entries starting at LBA 2
    GPT Header Partition entry size = 128

    Backup GPT header Signature 4546492050415254
    Backup GPT header Revision 65536 Size 92 CRC 4026259332
    Backup GPT header CurrentLba = 5860533167 BackupLba 1
    Backup GPT header FirstUsableLba 34  LastUsableLba 5860533134
    Backup GPT header Guid addd912a-219c-4585-aef-c79212dc5cba
    Backup GPT header Contains 128 partition entries starting at LBA 5860533135
    Backup GPT header Partition entry size = 128

    Partition 0 Type e3c9e316-b5c-4db8-817d-f92df0215ae
    Partition ID 46e0eb67-383b-4f70-bae0-41f55e81de3f
    FirstLBA 34  Last LBA 262177
    Attributes 0
    Partition Name         Microsoft reserved partition

    Partition 1 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID 3a85e28a-8a5b-48d4-b6b0-20e31222741f
    FirstLBA 264192  Last LBA 5860532223
    Attributes 0
    Partition Name                 Basic data partition

Disk Size: 3000592982016 bytes
Sector size: 512 bytes

Done!
File "C:\Users\SergioJG\AppData\Local\Comms\UnistoreDB\store.vol" is sparse (flags = 32768)
File "C:\Windows\System32\config\SYSTEMPROFILE\AppData\Local\DataSharing\Storage\DSTokenDB2.dat" is sparse (flags = 32768)
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-1-1026048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-2-498325504-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-1-0-63-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-2-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-2-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-2-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-3-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-3-r.mbam...
Removal finished

Informe de AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2018-12-31.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-01-2019
# Duration: 00:00:10
# OS:       Windows 10 Pro
# Scanned:  32239
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [1249 octets] - [30/12/2018 19:49:09]
AdwCleaner[S01].txt - [1310 octets] - [01/01/2019 01:37:49]
AdwCleaner[C01].txt - [1496 octets] - [01/01/2019 01:38:22]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

Informe de ZHPCleaner

Informe de ZHPCleaner
~ ZHPCleaner v2018.12.31.215 by Nicolas Coolman (2018/12/31)
~ Run by SergioJG (Administrator)  (01/01/2019 01:49:04)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Illegal
~ Type : Scanner
~ Report : C:\Users\SergioJG\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\SergioJG\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 17763)

---\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados. (Navegador)

---\  Archivo hosts (0)
~ No malintencionados o innecesarios artículos encontrados. (Hosts)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (0)
~ No malintencionados o innecesarios artículos encontrados. (Explorer)

---\  Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados. (Register)

---\ Resultado de la reparación.
~ ninguna reparación hecha
~ falta este navegador! (Google Chrome)
~ falta este navegador! (Mozilla Firefox)
~ falta este navegador! (Internet Explorer)
~ falta este navegador! (Opera Software)

---\ STATISTIQUES
~ Items escaneado : 0
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 12/12
~ Ahorro de espacio (bytes) : 0
~ End of search in 00h00mn00s
ZHPCleaner-[S]-01012019-01_49_04.txt

Sigo pensando que el problema sigue estando por algún rincón del ordenador esperando a hacer de las suyas: rootkit, bootkit, etc… Agradecería que me ayudarais con más pasos a seguir. Contaros que el problema se mantuvo incluso después de una nueva instalación de Windows 10 Pro, que he instalado las actualizaciones de Windows incluida la de octubre con vistas a obtener más estabilidad, pero estoy todavía temeroso de que este problema me siga haciendo desaparecer el contenido valioso de los discos duros…


#10

Hola:

Honestamente dudo que sea infección.

Pero seguimos investigando.

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Feliz Año!!!

Salu2


#11

Hola a todos!!! Feliz año!!! Yo ahora mi deseo es que mi PC vuelva a la normalidad, el muy jodido virus o lo que sea que tenga me lo está impidiendo :sob::sob::sob: He ejecutado SanMar la herramienta Farbar Recovery y os quería subir los informes, pero me dice que hay limitación de caracteres, así que os lo he subido a mi Dropbox y os envío el enlace:

FRST.txt

Addition.txt

Un saludo, que el nuevo año os traiga muchos buenos deseos hechos realidad…


#12

Hola:

Realiza lo siguiente:

Corta el ejecutable de FRST de C:\Users\SergioJG\Desktop\Herramientas InfoSpyware.

Y lo pegas en el escritorio, no debe estar dentro de ninguna carpeta.

Luego abre un nuevo archivo Notepad y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:
HKLM\...\Policies\Explorer: [NoViewOnDrive] 0
HKU\S-1-5-21-489501818-134070550-27069499-1001\...\Policies\Explorer: [NoViewOnDrive] 0
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-27] (Google Inc.)
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{9872f531-ed5e-4d89-8c81-5cfe28d871f9}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{ff05b0de-ef45-42aa-9426-fed19ff8e2bc}: [DhcpNameServer] 192.168.1.1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
SearchScopes: HKU\S-1-5-21-489501818-134070550-27069499-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: FLockObj Class -> {34EDF7FD-FD9B-420F-A701-CC2C081FB26C} -> C:\Program Files (x86)\GiliSoft\File Lock Pro\FolderLockPlugin64.dll => No File
CHR HKU\S-1-5-21-489501818-134070550-27069499-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
2018-12-30 18:24 - 2018-12-30 19:46 - 000000000 ___HD C:\Program Files (x86)\Temp
2018-12-28 13:51 - 2018-12-28 13:51 - 000380928 _____ C:\Users\SergioJG\Desktop\zqj6odzf.exe
2019-01-01 01:47 - 2019-01-01 01:47 - 000113664 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\_ctypes.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000080896 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\bz2.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 001792512 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\_hashlib.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000128512 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32api.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000137728 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\pywintypes27.dll
2019-01-01 01:47 - 2019-01-01 01:47 - 000548864 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\pythoncom27.dll
2019-01-01 01:47 - 2019-01-01 01:47 - 000689664 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\unicodedata.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000438784 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32com.shell.shell.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 001489408 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\wx._core_.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 001007104 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\wx._gdi_.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 001039872 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\wx._windows_.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 001325056 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\wx._controls_.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000916992 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\wx._misc_.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 001084416 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\pysqlite2._sqlite.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000149504 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32file.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000136192 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32security.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000007680 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\hashobjs_ext.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000020992 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\thumbnails_ext.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000118784 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\usb_ext.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000047616 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\_socket.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 002224640 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\_ssl.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000014848 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\common.time34.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000023040 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32event.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000034304 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\windows.conditional.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000020480 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\windows.winwrap.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000110080 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\windows.volumes.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000223232 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32gui.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000173568 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\_elementtree.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000169472 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\pyexpat.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000048128 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32inet.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000103424 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\wx._html2.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000046080 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\_psutil_windows.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000633272 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\windows._cacheinvalidation.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000011776 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32crypt.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000301568 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\PIL._imaging.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000032256 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\_multiprocessing.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 005752320 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\cello.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000026112 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\_yappi.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000044032 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32process.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000027648 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32pipe.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000010752 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\select.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000029696 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32pdh.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000038400 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\windows.connectivity.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000073216 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\windows.device_monitor.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000020480 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32profile.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000026624 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32ts.pyd
FirewallRules: [{576C1433-709B-48A9-9130-388DED630CA9}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe No File
FirewallRules: [{1AA2104C-06B9-439E-9D05-8DF542FD7BED}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe No File
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Nos comentas como sigue el problema.

Salu2.


#13

Hi!!! Gracias por la respuesta rápida. Aquí va el fixlog.txt:

Fix result of Farbar Recovery Scan Tool (x64) Version: 29.12.2018
Ran by SergioJG (01-01-2019 12:23:25) Run:1
Running from C:\Users\SergioJG\Desktop
Loaded Profiles: SergioJG (Available Profiles: SergioJG)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CloseProcesses:
CreateRestorePoint:
HKLM\...\Policies\Explorer: [NoViewOnDrive] 0
HKU\S-1-5-21-489501818-134070550-27069499-1001\...\Policies\Explorer: [NoViewOnDrive] 0
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-27] (Google Inc.)
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{9872f531-ed5e-4d89-8c81-5cfe28d871f9}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{ff05b0de-ef45-42aa-9426-fed19ff8e2bc}: [DhcpNameServer] 192.168.1.1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
SearchScopes: HKU\S-1-5-21-489501818-134070550-27069499-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: FLockObj Class -> {34EDF7FD-FD9B-420F-A701-CC2C081FB26C} -> C:\Program Files (x86)\GiliSoft\File Lock Pro\FolderLockPlugin64.dll => No File
CHR HKU\S-1-5-21-489501818-134070550-27069499-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
2018-12-30 18:24 - 2018-12-30 19:46 - 000000000 ___HD C:\Program Files (x86)\Temp
2018-12-28 13:51 - 2018-12-28 13:51 - 000380928 _____ C:\Users\SergioJG\Desktop\zqj6odzf.exe
2019-01-01 01:47 - 2019-01-01 01:47 - 000113664 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\_ctypes.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000080896 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\bz2.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 001792512 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\_hashlib.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000128512 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32api.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000137728 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\pywintypes27.dll
2019-01-01 01:47 - 2019-01-01 01:47 - 000548864 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\pythoncom27.dll
2019-01-01 01:47 - 2019-01-01 01:47 - 000689664 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\unicodedata.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000438784 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32com.shell.shell.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 001489408 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\wx._core_.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 001007104 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\wx._gdi_.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 001039872 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\wx._windows_.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 001325056 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\wx._controls_.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000916992 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\wx._misc_.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 001084416 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\pysqlite2._sqlite.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000149504 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32file.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000136192 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32security.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000007680 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\hashobjs_ext.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000020992 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\thumbnails_ext.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000118784 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\usb_ext.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000047616 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\_socket.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 002224640 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\_ssl.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000014848 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\common.time34.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000023040 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32event.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000034304 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\windows.conditional.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000020480 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\windows.winwrap.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000110080 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\windows.volumes.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000223232 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32gui.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000173568 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\_elementtree.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000169472 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\pyexpat.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000048128 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32inet.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000103424 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\wx._html2.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000046080 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\_psutil_windows.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000633272 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\windows._cacheinvalidation.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000011776 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32crypt.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000301568 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\PIL._imaging.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000032256 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\_multiprocessing.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 005752320 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\cello.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000026112 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\_yappi.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000044032 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32process.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000027648 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32pipe.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000010752 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\select.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000029696 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32pdh.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000038400 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\windows.connectivity.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000073216 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\windows.device_monitor.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000020480 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32profile.pyd
2019-01-01 01:47 - 2019-01-01 01:47 - 000026624 _____ () C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32ts.pyd
FirewallRules: [{576C1433-709B-48A9-9130-388DED630CA9}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe No File
FirewallRules: [{1AA2104C-06B9-439E-9D05-8DF542FD7BED}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe No File
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Processes closed successfully.
Restore point was successfully created.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoViewOnDrive" => removed successfully
"HKU\S-1-5-21-489501818-134070550-27069499-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoViewOnDrive" => removed successfully
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => removed successfully
C:\WINDOWS\system32\GroupPolicy\User => moved successfully
C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully
HKLM\SOFTWARE\Policies\Google => removed successfully
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer" => removed successfully
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9872f531-ed5e-4d89-8c81-5cfe28d871f9}\\DhcpNameServer" => removed successfully
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ff05b0de-ef45-42aa-9426-fed19ff8e2bc}\\DhcpNameServer" => removed successfully
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => removed successfully
"HKU\S-1-5-21-489501818-134070550-27069499-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => removed successfully
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{34EDF7FD-FD9B-420F-A701-CC2C081FB26C} => removed successfully
HKLM\Software\Classes\CLSID\{34EDF7FD-FD9B-420F-A701-CC2C081FB26C} => removed successfully
HKU\S-1-5-21-489501818-134070550-27069499-1001\SOFTWARE\Google\Chrome\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => removed successfully
C:\Program Files (x86)\Temp => moved successfully
C:\Users\SergioJG\Desktop\zqj6odzf.exe => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\_ctypes.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\bz2.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\_hashlib.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32api.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\pywintypes27.dll => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\pythoncom27.dll => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\unicodedata.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32com.shell.shell.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\wx._core_.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\wx._gdi_.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\wx._windows_.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\wx._controls_.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\wx._misc_.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\pysqlite2._sqlite.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32file.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32security.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\hashobjs_ext.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\thumbnails_ext.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\usb_ext.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\_socket.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\_ssl.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\common.time34.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32event.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\windows.conditional.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\windows.winwrap.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\windows.volumes.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32gui.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\_elementtree.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\pyexpat.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32inet.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\wx._html2.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\_psutil_windows.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\windows._cacheinvalidation.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32crypt.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\PIL._imaging.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\_multiprocessing.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\cello.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\_yappi.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32process.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32pipe.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\select.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32pdh.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\windows.connectivity.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\windows.device_monitor.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32profile.pyd => moved successfully
C:\Users\SergioJG\AppData\Local\Temp\_MEI103482\win32ts.pyd => moved successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{576C1433-709B-48A9-9130-388DED630CA9}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1AA2104C-06B9-439E-9D05-8DF542FD7BED}" => removed successfully

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : home

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 1:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Wi-Fi:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::61b1:1eea:67c8:121a%13
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.130
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : fe80::1%13
                                       192.168.1.1

Adaptador de Ethernet Conexi¢n de red Bluetooth:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= End of CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= End of CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-489501818-134070550-27069499-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-489501818-134070550-27069499-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========

Could not move "C:\Windows\System32\Drivers\etc\hosts" => Scheduled to move on reboot.

=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 66688038 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1735067 B
Edge => 4970121 B
Chrome => 191650 B
Firefox => 536361274 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 5462 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
SergioJG => 63834544 B

RecycleBin => 0 B
EmptyTemp: => 648.3 MB temporary data Removed.

================================

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 01-01-2019 12:28:37)

C:\Windows\System32\Drivers\etc\hosts => Could not move
Could not restore Hosts.

==== End of Fixlog 12:28:37 ====

#14

Hola @Serkun:

Reinicia el equipo si no lo hiciste, y comenta como sigue el problema.

Salu2.


#15

Hola SanMar:

Ya reinicié, ¿alguna cosa más que me recomendéis? Voy a ver si no me hace una trastada con el disco duro y os sigo comentando cuando ocurra algo.


#16

Hola @serkinn:

Infecciones no se muestran.

Fuiste tu quien manipulo el registro los valores NoViewOnDrive?

Prueba tu equipo y nos vas comentando

Salu2.


#17

No, yo no manipulé esa parte del registro… ¿Para qué se utiliza? ¿Está en la base del problema?


#18

Hola:

Podría serlo, ya veremos si se repite, prueba el equipo, reinicia varias veces.

Se utiliza la modificación de la clave para ocultar discos y particiones ya FRST removió la clave.

Tienes instalado en tu equipo Malwarebytes Anti Malware.

Ejecútalo de acuerdo a su Manual, analiza todas las unidades.

Y nos pegas el reporte.

Salu2.


#19

Ahí va el reporte con Malwarebytes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 1/1/19
Hora del análisis: 21:40
Archivo de registro: 747c17a4-0e05-11e9-98c7-4ccc6ade9cd0.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.508
Versión del paquete de actualización: 1.0.8581
Licencia: Premium

-Información del sistema-
SO: Windows 10 (Build 17763.195)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-SD2L38A\SergioJG

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 276514
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 min, 16 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

#20

Hola:

Tu Malwarebytes Premium es legal? O sea pagaste por el, el análisis duro muy poco tiempo analizando todos tus discos/Particiones.

Salu2


#21

Sí, sí es legal… Me dió por comprar la licencia de un año hace unos días porque el programa va realmente bien en el mes que lo probé.


#22

Hola:

Perfecto prueba el equipo unas 24 hs y nos comentas como va.

Salu2.