Problemas con posible troyano: www.thenewworking.info

Nicolas_Aracena · 7 Noviembre, 2019 20:26

Hola, vi una solucion de otros post. pero me en el ultimo paso me pedia tener un script para mi propio pc.

Me salta el aviso de que thenewworking.info intenta meterse a programas como spotify u otros.

Addition.txt (44,4 KB) FRST.txt (116,7 KB)

Esto es de bitdefender.

Característica:

Prevención de amenazas online

Hemos bloqueado esta página peligrosa para protegerle:www.thenewworking.info/ecocl.dat Accedido por: Spotify.exe Las páginas peligrosas intentan instalar software que puede dañar el dispositivo, recopilar información personal o actuar sin su consentimiento.

Nicolas_Aracena · 7 Noviembre, 2019 20:28


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 7/11/19
Hora del análisis: 14:03
Archivo de registro: 907ecb62-0180-11ea-8436-0c9d92cab7e2.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.718
Versión del paquete de actualización: 1.0.14632
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 18362.449)
CPU: x64
Sistema de archivos: NTFS
Usuario: NHETSO\Nhetso

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 483575
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 2 hr, 53 min, 39 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
RiskWare.Keygen, D:\DESCARGAS D\TOOLBOX UNIVERSAL.ZIP, En cuarentena, 7525, 733898, 1.0.14632, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Nicolas_Aracena · 7 Noviembre, 2019 20:30


# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-06-18.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-22-2019
# Duration: 00:00:02
# OS:       Windows 10 Home
# Cleaned:  5
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Public\Documents\Downloaded Installers
Deleted       C:\Users\Usuario\AppData\Local\slimware utilities inc

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Deleted       Lone Tree
Deleted       Miro Extension

***** [ Chromium URLs ] *****

Deleted       http://www.oursurfing.com/?type=hp&ts=1434229906&z=eeeed8697bdef884a8eeaf3g0z4cdz4obo1tbt7eaz&from=dig2&uid=HFS128G38MNB-2200A_EI46N107211206JAS

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1585 octets] - [22/06/2019 18:50:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Nicolas_Aracena · 7 Noviembre, 2019 20:30


# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-06-18.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-22-2019
# Duration: 00:00:00
# OS:       Windows 10 Home
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1585 octets] - [22/06/2019 18:50:08]
AdwCleaner[C00].txt - [1675 octets] - [22/06/2019 19:08:53]
AdwCleaner[S01].txt - [1372 octets] - [22/06/2019 19:12:06]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Nicolas_Aracena · 7 Noviembre, 2019 20:31


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 7/11/19
Hora del análisis: 0:46
Archivo de registro: 24c8b21c-0111-11ea-b07d-0c9d92cab7e2.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.718
Versión del paquete de actualización: 1.0.14610
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 18362.449)
CPU: x64
Sistema de archivos: NTFS
Usuario: NHETSO\Nhetso

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 285936
Amenazas detectadas: 31
Amenazas en cuarentena: 31
Tiempo transcurrido: 4 min, 16 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 1
PUP.Optional.ParetoLogic, HKU\S-1-5-21-230840773-2889330021-793917845-1001\SOFTWARE\PARETOLOGIC\PC Health Advisor, En cuarentena, 3240, 366347, 1.0.14610, , ame, 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 3
Adware.Elex.ShrtCln, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, En cuarentena, 282, 454721, , , , 

Archivo: 27
Adware.Elex.ShrtCln, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002007.log, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002009.ldb, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000005.ldb, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000116.log, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000118.ldb, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\CURRENT, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOCK, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOG, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOG.old, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000005.ldb, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000043.ldb, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000046.ldb, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000048.log, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000049.ldb, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\CURRENT, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOCK, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOG, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOG.old, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 282, 454721, , , , 
Adware.Elex.ShrtCln, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 282, 454721, 1.0.14610, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Daniela · 7 Noviembre, 2019 20:48

Hola @Nicolas_Aracena bienvenido al Forospyware

En cuanto revise los reportes volveré con el scrip.

Un saludo

Nicolas_Aracena · 7 Noviembre, 2019 22:27

espero su respuesta, y desde ya muchas gracias

Daniela · 8 Noviembre, 2019 00:53

Hola

Mueve FRST al disco principal C:y que esté en el escritorio, si no el siguiente paso fallará.

MUY Importante Realiza una copia de seguridad del registro :

Para hacerlo descarga DelFix.exe( en tu escritorio).
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.
Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.

Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645648 2019-10-05] (Oracle America, Inc. -> Oracle Corporation)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
AutoConfigURL: [S-1-5-21-230840773-2889330021-793917845-1001] => hxxp://www.thenewworking.info/ecocl.dat
ManualProxies: 0hxxp://www.thenewworking.info/ecocl.dat
Toolbar: HKLM - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2019-10-17] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2019-10-17] (Bitdefender SRL -> Bitdefender)
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2019-06-05] [Legacy] [not signed]
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.oursurfing.com/?type=hp&ts=1434229906&z=eeeed8697bdef884a8eeaf3g0z4cdz4obo1tbt7eaz&from=dig2&uid=HFS128G38MNB-2200A_EI46N107211206JAS","hxxps://www.google.com/"
CHR Extension: (Avast Online Security) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-07-16]
CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-23]
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2019-10-20]
CHR Extension: (Avast Online Security) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-08-01]
CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-25]
CHR Extension: (Avast Online Security) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-10-17]
CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-23]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
U4 AppMgmt; no ImagePath
S3 cpuz148; \??\C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [X]
U4 CscService; no ImagePath
U4 napagent; no ImagePath
U4 PeerDistSvc; no ImagePath
FirewallRules: [UDP Query User{1E2A75C7-5931-4778-A44E-EEC468EC86D0}C:\program files\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\javaw.exe No File
FirewallRules: [TCP Query User{52C563A3-1772-421E-A728-5E04ACEEF741}C:\program files\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\javaw.exe No File
FirewallRules: [{8F4D2510-C38C-4BD0-999F-A211FF176147}] => (Allow) D:\Riot Games\PBE\LeagueClient.exe No File
FirewallRules: [{E3E94E49-2A71-4EFC-9778-0A453442DAE8}] => (Allow) D:\Riot Games\PBE\LeagueClient.exe No File
FirewallRules: [{6B54F418-95B8-4DEA-8C43-5C9D028B9F11}] => (Allow) D:\Nexon\Nexon Launcher\Games\vindictus\appdata\en-US\NMService.exe No File
FirewallRules: [{2110B594-6C99-4AF3-8D8F-24007EDB271E}] => (Allow) D:\Nexon\Nexon Launcher\Games\vindictus\appdata\en-US\NMService.exe No File

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.

Nota Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
Presionar el botón FIX y aguardar a que termine.
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

Nicolas_Aracena · 8 Noviembre, 2019 16:19

Hola, he estado probando con todos los programas que saltaba el aviso de bit defender durante 30 minutos. Por el momento se ve solucionado. Muchas gracias.

Fix result of Farbar Recovery Scan Tool (x64) Version: 06-11-2019
Ran by Nhetso (08-11-2019 13:07:08) Run:1
Running from C:\Users\Usuario\Desktop
Loaded Profiles: Nhetso (Available Profiles: Nhetso)
Boot Mode: Safe Mode (minimal)
==============================================

fixlist content:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645648 2019-10-05] (Oracle America, Inc. -> Oracle Corporation)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
AutoConfigURL: [S-1-5-21-230840773-2889330021-793917845-1001] => hxxp://www.thenewworking.info/ecocl.dat
ManualProxies: 0hxxp://www.thenewworking.info/ecocl.dat
Toolbar: HKLM - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2019-10-17] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2019-10-17] (Bitdefender SRL -> Bitdefender)
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2019-06-05] [Legacy] [not signed]
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.oursurfing.com/?type=hp&ts=1434229906&z=eeeed8697bdef884a8eeaf3g0z4cdz4obo1tbt7eaz&from=dig2&uid=HFS128G38MNB-2200A_EI46N107211206JAS","hxxps://www.google.com/"
CHR Extension: (Avast Online Security) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-07-16]
CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-23]
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2019-10-20]
CHR Extension: (Avast Online Security) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-08-01]
CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-25]
CHR Extension: (Avast Online Security) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-10-17]
CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-23]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
U4 AppMgmt; no ImagePath
S3 cpuz148; \??\C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [X]
U4 CscService; no ImagePath
U4 napagent; no ImagePath
U4 PeerDistSvc; no ImagePath
FirewallRules: [UDP Query User{1E2A75C7-5931-4778-A44E-EEC468EC86D0}C:\program files\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\javaw.exe No File
FirewallRules: [TCP Query User{52C563A3-1772-421E-A728-5E04ACEEF741}C:\program files\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\javaw.exe No File
FirewallRules: [{8F4D2510-C38C-4BD0-999F-A211FF176147}] => (Allow) D:\Riot Games\PBE\LeagueClient.exe No File
FirewallRules: [{E3E94E49-2A71-4EFC-9778-0A453442DAE8}] => (Allow) D:\Riot Games\PBE\LeagueClient.exe No File
FirewallRules: [{6B54F418-95B8-4DEA-8C43-5C9D028B9F11}] => (Allow) D:\Nexon\Nexon Launcher\Games\vindictus\appdata\en-US\NMService.exe No File
FirewallRules: [{2110B594-6C99-4AF3-8D8F-24007EDB271E}] => (Allow) D:\Nexon\Nexon Launcher\Games\vindictus\appdata\en-US\NMService.exe No File

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: Restore point can only be created in normal mode.
Processes closed successfully.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched" => removed successfully
HKLM\SOFTWARE\Policies\Mozilla => removed successfully
"HKU\S-1-5-21-230840773-2889330021-793917845-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => removed successfully
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}" => removed successfully
HKLM\Software\Classes\CLSID\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} => removed successfully
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}" => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} => removed successfully
C:\Program Files\Bitdefender\Bitdefender Security\bdtbext => moved successfully
"Chrome StartupUrls" => removed successfully
CHR Extension: (Avast Online Security) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-07-16] => Error: No automatic fix found for this entry.
CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-23] => Error: No automatic fix found for this entry.
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2019-10-20] => Error: No automatic fix found for this entry.
CHR Extension: (Avast Online Security) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-08-01] => Error: No automatic fix found for this entry.
CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-25] => Error: No automatic fix found for this entry.
CHR Extension: (Avast Online Security) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-10-17] => Error: No automatic fix found for this entry.
CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-23] => Error: No automatic fix found for this entry.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => removed successfully
HKLM\System\CurrentControlSet\Services\AppMgmt => removed successfully
AppMgmt => service removed successfully
HKLM\System\CurrentControlSet\Services\cpuz148 => removed successfully
cpuz148 => service removed successfully
HKLM\System\CurrentControlSet\Services\CscService => removed successfully
CscService => service removed successfully
"HKLM\System\CurrentControlSet\Services\napagent" => removed successfully
napagent => service removed successfully
HKLM\System\CurrentControlSet\Services\PeerDistSvc => removed successfully
PeerDistSvc => service removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{1E2A75C7-5931-4778-A44E-EEC468EC86D0}C:\program files\java\jre1.8.0_211\bin\javaw.exe" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{52C563A3-1772-421E-A728-5E04ACEEF741}C:\program files\java\jre1.8.0_211\bin\javaw.exe" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8F4D2510-C38C-4BD0-999F-A211FF176147}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E3E94E49-2A71-4EFC-9778-0A453442DAE8}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6B54F418-95B8-4DEA-8C43-5C9D028B9F11}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2110B594-6C99-4AF3-8D8F-24007EDB271E}" => removed successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-230840773-2889330021-793917845-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-230840773-2889330021-793917845-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


========= End of CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c

========= End of CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo.


========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo.


========= End of CMD: =========


========= netsh int ipv4 reset =========

No hay valores configurados por el usuario para restablecer.


========= End of CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= End of CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10777871 B
Java, Flash, Steam htmlcache => 491435199 B
Windows/system/drivers => 249051675 B
Edge => 8879 B
Chrome => 921326026 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 60998 B
NetworkService => 69714 B
Usuario => 77733281 B

RecycleBin => 0 B
EmptyTemp: => 1.6 GB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 13:07:31 ====

Daniela · 9 Noviembre, 2019 00:09

Hola @Nicolas_Aracena

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte

Nos alegramos que se te haya resuelto Damos el tema por solucionado.

En el caso de que volviera el problema, me mandas un MP y reabro el tema para continuar.

Solucionado

Un saludo