Posible Infeccion Autoit v3?

Hola a todos, espero que se encuentren muy bien y aprovecho para saludarlos y felicitar a la comunidad por este foro que nos es tan útil a los usuarios en español;

Escribo en este post ya que al parecer mi laptop se infectó de un virus de nombre Autoit v3, brevemente pasó lo siguiente: Buscando configurar un joystick para videojuegos encontré un video en youtube donde pusieron un link para descargar los archivos, entré al enlace y segun yo descargué el archivo (o tal vez descargaría el incorrecto ya no supe pero siempre me fijo bien y no me fio de todos los banners de descarga) el caso es que se descargó un comprimido, lo vi y dije bueno, lo ejecuté pero en cuanto vi que se abrió una ventana de instalacion como que no me convenció e INMEDIATAMENTE le di en cancelar, de verdad NO le di tiempo de terminar, bueno, al darle cancelar se quitó inmediatamente y así quedó yo dije ya no se alcanzó a instalar… al minuto veo que aparecen esas ventanitas con la barra de progreso donde aparece como 3 veces en la parte de terminandose de llenar (esto en cuestión de segundos) y seguido de eso veo que se ponen en la barra de tareas 3 iconos con el logo del AutoIt (que es como una A mayuscula en un circulo azul claro) y por supuesto que no me gustó y dije esto ya valió, igual le di boton secundario cuidadosamente porque pense a lo mejor es el programa para la configuracion del conrol pero vi que el icono NO tenia la opcion de abrir algún programa o algo, ni tampoco la opcion de exit o cerrar, entonces abrí el Administrador de tareas y de allí lo finalizé, traté entonces de borrar el instalador y busqué en MI PC en todos los archivos de Windows cualquier archivo con el nombre Autoit para borrarlos pero no arrojó nada de resultados, me metí a google a buscar algo de Autoit a ver que era y empezé a ver resultados relacionados con temas de virus, entonces reinicié la computadora y me volvió a aparecer el ícono… inmediatamente lo cerré de nuevo del administrador de tareas, encontré un post aqui mismo del mismo tema pero del año 2018 y otro del 2019 y y empezé con los pasos que allí decia, lo primero bajar e instalar Malwarebytes, lo hice, pero se llevó todo el dia!

Empezé en la mañana y eran las 12 de la noche y todavía no terminaba, después de perder todo el dia me desesperé demasiado y si me encontró 33 infecciones pero ninguna mencionaba nada de eso de Autoit, entonces le di cancelar y mandé a la cuarentena los elementos que me había encontrado, reinicié la computadora y allí volvió a aparecer el icono!

Entonces, pensé en mejor dejar el programa corriendo toda la noche, pero antes de eso abrí la ubicación del archivo, la cual me parece que estaba como en la carpeta de raiz C: me parece, o una de las primeras o principales y alcanzé a ver que era una carpeta oculta la cual su nombre era nada mas algo como r3, y vi que estaba como oculta porque al darle un nivel hacia arriba no me aparecía, y yo pretendía eliminarla toda, pero como no me apareció entonces volví atrás al interior de la carpeta, seleccioné todos los archivos que había (como 7 me parece) y los suprimí a todos, reinicié la laptop y ya no se inició el programa! lo cual fué un poco de alivio!

Pero no me quedé agusto, no se ese programa que haría todo el dia en mi laptop (aunque de cualquier forma todas las veces que la reinicié lo finalizaba de inmediato con el administrador de tareas para no dejarlo trabajar), el caso es que el tutorial que encontré del 2018 tal vez estaba desactualizado, ahora yo no se si ese programa en realidad sea virus o a lo mejor no lo es, pero quiero mejor estar tranquilo y dejar la computadora escaneada y desinfectada, me podrán indicar que tengo que hacer para asegurar que está completamente limpia?

o me recomiendan una reinstalación en limpio de windows? o las dos cosas?

Algo que también me hizo darme cuenta es que desde que en mi laptop se instaló el WINDOWS 10 como ya incluía el antivirus Windows defender, y leí posts de que supuestamente era bueno y no era necesario instalar otro, le quise dar la oportunidad porque ademas no soy de navegar en paginas peligrosas, y tengo desde que salió windows 10 con nada mas ese antivirus y me “habia funcionado muy bien” pero que decepción haber visto que no me protegió ni me advirtió de nada ni me bloqueó la instalación de ese archivo ni me dió la advertencia ni detectó nada!

quedo al pendiente de sus comentarios si me recomiendan escanear la computadora o tambien hacer mejor una reinstalación en limpio a ver si eso es recomendable?

gracias y saludos,

Hola @sergioae

No es necesario reinstalar.

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Cuando lo instales destilda las casillas para no permitir la instalación de Ccleaner Browser/Avast Browser o similar…
  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes Versión 4

  • Lo ejecutas siguiendo los pasos de su Manual.
  • Realizas un Análisis Personalizado
  • Revisa especialmente como salvar el reporte.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

B tardes Sandra agradezco tu respuesta, van los reportes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 18/5/20
Hora del análisis: 23:59
Archivo de registro: e6dcd708-9995-11ea-b69f-f01faf32cd95.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.920
Versión del paquete de actualización: 1.0.24082
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.836)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-VE003LJ\sergi

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 619255
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 27 hr, 35 min, 5 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-03.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-20-2020
# Duration: 00:00:01
# OS:       Windows 10 Home Single Language
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1422 octets] - [18/05/2020 00:29:44]
AdwCleaner[C00].txt - [1612 octets] - [18/05/2020 00:31:13]
AdwCleaner[S01].txt - [1544 octets] - [20/05/2020 18:32:18]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

~ Run by sergi (Administrator)  (20/05/2020 18:50:59)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\sergi\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\sergi\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home Single Language, 64-bit  (Build 18362)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Registro ( Claves, Valores, Datos) (3)
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1de7c87e-fd8b-43e8-83aa-f7015ac180b4}\\DhcpNameServer [Bad : 200.52.167.3 200.52.162.137]  =>Hijacker.Browser
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{b2526586-3692-4c5d-812f-0da31db02399}\\DhcpNameServer [Bad : 200.52.167.3 200.52.162.137]  =>Hijacker.Browser
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 200.52.167.3 200.52.162.137]  =>Hijacker.Browser


---\\  Resumen de elementos en su estación de trabajo (1)
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser


---\\ Limpieza adicional. (5)
~ Clave de registro Tracing borrados (5)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 966
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 8/15


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto





~ End of clean in 00h00mn15s

---\\  Reporte (2)
ZHPCleaner-[S]-20052020-18_45_55.txt
ZHPCleaner-[R]-20052020-18_51_14.txt

Hola @sergioae

No parecen haber quedado rastros de Autoit pero para asegurarnos:

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

ya tengo los reportes, pero no me permite postearlos el foro me lanza esta advertencia! :

Mensaje está limitado a 65000 caracteres; has ingresado 123234.

como los puedo poner??

Hola @sergioae

Prueba utilizando el Método 4 de la guía que te deje:

Salu2

van los reportes, gracias y saludos:

FRST.txt (121,3 KB)

Addition.txt (23,4 KB)

Hola @sergioae

Aun se ven restos del bichejo.

Con mucha atención sigue estos pasos:

1.- Muy Importante >>> Realizar nuevamente una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start
CloseProcesses:
HKU\S-1-5-21-2540181686-2716420237-2032747709-1001\...\MountPoints2: {bc89f54e-c92d-11e9-b5f9-f01faf32cd95} - "F:\Lenovo_Suite.exe" 
HKU\S-1-5-21-2540181686-2716420237-2032747709-1001\...\MountPoints2: {f793af25-e41c-11e9-b8d1-f01faf32cd95} - "F:\Lenovo_Suite.exe" 
HKU\S-1-5-21-2540181686-2716420237-2032747709-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05212020170906996\...\MountPoints2: {bc89f54e-c92d-11e9-b5f9-f01faf32cd95} - "F:\Lenovo_Suite.exe" 
HKU\S-1-5-21-2540181686-2716420237-2032747709-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05212020170906996\...\MountPoints2: {f793af25-e41c-11e9-b8d1-f01faf32cd95} - "F:\Lenovo_Suite.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.61\Installer\chrmstp.exe [2020-05-21] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{9459C573-B17A-45AE-9F64-1857B5D58CEE}] -> C:\Program Files (x86)\Microsoft\Edge\Application\81.0.416.77\Installer\setup.exe [2020-05-18] (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\sergi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DJI.lnk [2020-05-17]
ShortcutTarget: DJI.lnk -> C:\r3\p5isdxai.exe (Ningún archivo)
2020-05-17 11:36 - 2020-05-18 00:36 - 000000000 ___HD C:\r3
2020-05-17 11:36 - 2020-05-17 11:36 - 000002267 _____ C:\Users\Public\E_
2020-05-17 11:36 - 2020-05-17 11:36 - 000000116 _____ C:\Users\Public\E
2020-05-17 11:36 - 2020-05-17 11:36 - 000000003 _____ C:\Users\Public\Ex
Folder: C:\ProgramData\Intel

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas…

Salu2

gracias va el resultado:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 13-05-2020 01
Ejecutado por sergi (23-05-2020 22:09:18) Run:1
Ejecutado desde C:\Users\sergi\Desktop
Perfiles cargados: sergi
Modo de Inicio: Safe Mode (minimal)
==============================================

fixlist contenido:
*****************
Start
CloseProcesses:
HKU\S-1-5-21-2540181686-2716420237-2032747709-1001\...\MountPoints2: {bc89f54e-c92d-11e9-b5f9-f01faf32cd95} - "F:\Lenovo_Suite.exe" 
HKU\S-1-5-21-2540181686-2716420237-2032747709-1001\...\MountPoints2: {f793af25-e41c-11e9-b8d1-f01faf32cd95} - "F:\Lenovo_Suite.exe" 
HKU\S-1-5-21-2540181686-2716420237-2032747709-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05212020170906996\...\MountPoints2: {bc89f54e-c92d-11e9-b5f9-f01faf32cd95} - "F:\Lenovo_Suite.exe" 
HKU\S-1-5-21-2540181686-2716420237-2032747709-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05212020170906996\...\MountPoints2: {f793af25-e41c-11e9-b8d1-f01faf32cd95} - "F:\Lenovo_Suite.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.61\Installer\chrmstp.exe [2020-05-21] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{9459C573-B17A-45AE-9F64-1857B5D58CEE}] -> C:\Program Files (x86)\Microsoft\Edge\Application\81.0.416.77\Installer\setup.exe [2020-05-18] (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\sergi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DJI.lnk [2020-05-17]
ShortcutTarget: DJI.lnk -> C:\r3\p5isdxai.exe (Ningún archivo)
2020-05-17 11:36 - 2020-05-18 00:36 - 000000000 ___HD C:\r3
2020-05-17 11:36 - 2020-05-17 11:36 - 000002267 _____ C:\Users\Public\E_
2020-05-17 11:36 - 2020-05-17 11:36 - 000000116 _____ C:\Users\Public\E
2020-05-17 11:36 - 2020-05-17 11:36 - 000000003 _____ C:\Users\Public\Ex
Folder: C:\ProgramData\Intel

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Procesos cerrados correctamente.
HKU\S-1-5-21-2540181686-2716420237-2032747709-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bc89f54e-c92d-11e9-b5f9-f01faf32cd95} => eliminado correctamente
HKU\S-1-5-21-2540181686-2716420237-2032747709-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f793af25-e41c-11e9-b8d1-f01faf32cd95} => eliminado correctamente
HKU\S-1-5-21-2540181686-2716420237-2032747709-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05212020170906996\...\MountPoints2: {bc89f54e-c92d-11e9-b5f9-f01faf32cd95} - "F:\Lenovo_Suite.exe" => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-2540181686-2716420237-2032747709-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05212020170906996\...\MountPoints2: {f793af25-e41c-11e9-b8d1-f01faf32cd95} - "F:\Lenovo_Suite.exe" => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
HKLM\Software\Microsoft\Active Setup\Installed Components\{9459C573-B17A-45AE-9F64-1857B5D58CEE} => eliminado correctamente
C:\Users\sergi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DJI.lnk => movido correctamente
"C:\r3\p5isdxai.exe" => no encontrado
C:\r3 => movido correctamente
C:\Users\Public\E_ => movido correctamente
C:\Users\Public\E => movido correctamente
C:\Users\Public\Ex => movido correctamente

========================= Folder: C:\ProgramData\Intel ========================

no encontrado.

====== Final de Folder: ======


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo.


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo.


========= Final de CMD: =========


========= netsh int ipv4 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-2540181686-2716420237-2032747709-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2540181686-2716420237-2032747709-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 11821056 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 62326523 B
Java, Flash, Steam htmlcache => 1145 B
Windows/system/drivers => 2485007 B
Edge => 67610 B
Chrome => 452895504 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 38588 B
NetworkService => 38588 B
sergi => 34510004 B

RecycleBin => 3785144 B
EmptyTemp: => 541.7 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 22:09:43 ====

Hola @sergioae

Perfecto…:+1:

Ahora si, restaría que comentes como sientes el equipo?

Salu2

Excelente! creo que anda funcionando muy correctamente y sin fallas, como antes, hasta creo que le sirvió un poco la limpieza general que le hicimos de paso :face_with_hand_over_mouth:

creo que podemos dar el tema por resuelto!

agradezco mucho tu atención, tiempo y asesoría durante este proceso. un saludo grande al staff y gracias por OTRA solución favorable que nos brindan con su apoyo todos los dias. :smiley: :v:

Hola @sergioae

Para eliminar las herramientas utilizadas:

Descargas/Ejecutas >> Delfix, desde tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


Gracias a ti por confiar en Forospyware!!!

Para otros problemas, ya sabes donde encontrarnos. :wink:

Tema Solucionado

Salu2.