Tengo un captcha malicioso


#1

Sí. Es una maldita ventana que muestra nueve cuadrados de imágenes. Te aparta de lo que estuvieras haciendo y te dice que tienes que señalar todos los cuadros que contengan semáforos, o bien pasos de cebra, autobuses, etc. Lo encuentro cada vez que intento utilizar un determinado servicio de cierto sitio web. Así pues, pensé que era un control de ellos, por lo que les escribí diciéndoles que funcionaba mal, y que no me dejaba hacer nada de lo que yo había ido a realizar. Pero ellos me contestaron que no sabían nada de lo que les contaba. Que no tenían nada parecido. En algún sitio he leído que los hackers se valen de este medio para hacerse con el ordenador de uno, y eso es lo que temo que me esté ocurriendo. ¿Alguien podría indicarme el programa que acaba con ello, por favor?


#2

Buenas @Maxwell_Smart bienvenido al Foro.

Para revisar tu máquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado. :+1:

:one: Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO(y NO en otro lugar :face_with_monocle:) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :


:two: Ejecutas las herramientas de una en una y en el orden indicado :


CCleaner.-

  • Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.

  • Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.

  • Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).

Malwarebytes.-

  • Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.

  • Realiza un Análisis Completo. :white_check_mark:

  • Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.

  • En el apartado del manual :arrow_forward:Historial :arrow_backward: encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.

AdwCleaner.-

  • Ejecuta Adwcleaner.exe.

  • Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.

  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.

  • El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.

  • El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Junkware Removal Tool.-

  • Ejecuta JRT.exe.

  • Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.

  • Si en algún momento te pide Reiniciar hazlo.

  • Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.

  • Copia y pega el contenido de JRT.txt en tu próxima respuesta.

Farbar Recovery Scan Tool.-

  • Ejecuta FRST.exe.

  • En el mensaje de la ventana del Disclaimer, pulsamos Yes

  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.

  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

:three: Poner los informes en tu próxima respuesta de :

  • Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden. :+1:

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Y nos cuentas como funciona tu equipo en relación al problema planteado. :face_with_monocle:

Saludos, Javier.


#3

Hay un problema, Javier. Resulta que en mi equipo tengo un sistema operativo para computadoras de 64 bits, pero en realidad, el procesador es de 32. Qué farbar debo usar entonces, el de 32, o el de 64 bits.


#4

@Maxwell_Smart Intenta usar el de 64 bits, si no pudieses te saldría un aviso/mensaje de error.

Saludos.


#5

Una cosa más, Javier. Ya tenía instalado CCleaner desde antiguo. ¿Lo desinstalo para tener la seguridad de que se hace todo como se me ha indicado?


#6

@Maxwell_Smart, descarga la nueva versión e instalala directamente, al hacerlo se quedara instalada únicamente la nueva y podrás usarla siguiendo los pasos indicados.

Saludos.


#7

Hola. Estoy descargando los programas, y me he topado con el siguiente problema: Cada vez que intento descargar el Junkware Removal Tool, en la ventana “Guardar como”, aparece como nombre de programa a descargar, el AdwCleaner. ¿A qué puede ser debido? Y otra cosa. ¿Es normal que en el momento de escribir estas líneas, lo que escribo aparezca al mismo tiempo a la derecha del rectángulo destinado para ello?


#8

@Maxwell_Smart, utiliza este enlace de descarga :arrow_right: JRT

Totalmente normal. :+1:


#9

Hola. Ya me animé a hacer todo eso. Y sigo teniendo el mismo problema. Comienzo a enviar los informes generados.

[LO QUE HIZO MALWAREBYTES]

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 20/10/18
Hora del análisis: 2:33
Archivo de registro: c1007ce1-d3ff-11e8-8951-00241d089213.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.7428
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: GK-PC\GK

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 220240
Amenazas detectadas: 59
Amenazas en cuarentena: 59
Tiempo transcurrido: 1 min, 52 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 2
PUP.Optional.MyStart, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\fagakgcelolinfnkfgekcnedpaklfcok, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\fagakgcelolinfnkfgekcnedpaklfcok, En cuarentena, [226], [492335],1.0.7428

Valor del registro: 1
PUP.Optional.MyStart, HKU\S-1-5-21-3099686844-238592456-595893590-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|fagakgcelolinfnkfgekcnedpaklfcok, En cuarentena, [226], [492335],1.0.7428

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 11
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\images\icons, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\_metadata, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\html\css, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\html\img, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\images, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\font, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\html, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\USERS\GK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\USERS\GK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\fagakgcelolinfnkfgekcnedpaklfcok, En cuarentena, [226], [492335],1.0.7428

Archivo: 45
PUP.Optional.MyStart, C:\PROGRAM FILES (X86)\PANDASECURITYTB\TOOLBARCLEANER.EXE, En cuarentena, [226], [455885],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\font\Campton-BoldDEMO1.woff, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\font\Campton-LightDEMO1.woff, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\font\mystart-font.woff2, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\html\css\options.css, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\html\css\popup.css, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\html\img\icn_check.png, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\html\background.html, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\html\options.html, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\html\popup.html, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\images\icons\128.png, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\images\icons\16.png, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\images\icons\48.png, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\images\128.png, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\images\neutral-icon.png, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\images\Panda-logo.png, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\images\Panda-watermask.png, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\images\safe-icon.png, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\images\unsafe-icon.png, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\api.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\appeventslisteners.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\content.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\contentscript.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\domparser.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\google-analytics.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\indexeddb.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\jquery-2.1.4.min.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\main.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\mwparser.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\options.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\popup.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\settings.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\webpagehelper.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\_metadata\verified_contents.json, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\manifest.json, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fagakgcelolinfnkfgekcnedpaklfcok\000003.log, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fagakgcelolinfnkfgekcnedpaklfcok\CURRENT, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fagakgcelolinfnkfgekcnedpaklfcok\LOCK, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fagakgcelolinfnkfgekcnedpaklfcok\LOG, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fagakgcelolinfnkfgekcnedpaklfcok\LOG.old, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fagakgcelolinfnkfgekcnedpaklfcok\MANIFEST-000001, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\USERS\GK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\USERS\GK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\USERS\GK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\USERS\GK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [226], [492335],1.0.7428

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)   

[/LO QUE HIZO MALWAREBYTES]


#10

Hola. Pero qué ocurre. Intento poner el resultado de ADWCLEANER en mi respuesta, y siempre sale una ventana que dice: “Lo sentimos, los nuevos usuarios sólo pueden poner 2 enlaces en un post”. ¿Qué significa? ¿Qué es lo que provoca su aparición?


#11

Hola @Maxwell_Smart

Para que no tengas esos problemas puedes también subir los informes en tu próxima respuesta adjunto los archivos.

Sigue estos pasos para hacerlo :arrow_right: Adjuntar archivos en un tema

Saludos.


#12

Bien. Ahí van los informes. Vuelvo a decir que el problema que me hizo recurrir a Infospyware sigue ocurriendo, cuando accedo al servicio ese, de cierta página web.

Compendio.txt (85,6 KB)


#13

Bien… y ahora sigue estos pasos, :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Y ahora inicia tu equipo desde el :arrow_forward: Modo Seguro – con funciones de Red, de Windows

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Task: {3ABF5BF1-9815-43F5-95A5-277795A65301} - System32\Tasks\{2D67114A-A760-4148-AFD7-39CBC63922FC} => L:\TC\TC.EXE [1989-05-11] ()
Task: {EE565A92-A51C-4B20-943F-1BE8F4B48A93} - System32\Tasks\{3EBE4B4F-6D26-4379-9F91-1C3807C7B653} => L:\TC\TC.EXE [1989-05-11] ()
Task: {FF814C62-B636-4E8A-A9F5-3E0DC7B11B41} - System32\Tasks\{AB281F08-7F8A-41EC-A4C6-39B8668289FB} => L:\TC\TC.EXE [1989-05-11] ()
BHO: Panda Safe Web -> {b60873b9-51aa-4566-b2fc-c16de2ec8bff} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll => No File
Toolbar: HKLM - Panda Safe Web - {b60873b9-51aa-4566-b2fc-c16de2ec8bff} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll No File
S3 panda_url_filteringd; \??\C:\Program Files\Panda Security URL Filtering\panda_url_filteringd.sys [X]
2018-07-27 01:11 - 2018-07-27 01:11 - 000000000 _____ () C:\Users\GK\AppData\Local\{681E611F-64E4-4657-B049-BDF1A3E96679}
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

  • Presionar el botón FIX y aguardar a que termine.

  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta. :+1:

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.


#14

Hola, JavierHF. Hay un problema. Si reinicio en modo seguro, tanto en modo seguro a secas, como con funciones de red, me quedo sin ratón, y no sé cómo puedo seleccionar nada para llevarlo al portapapeles sólo con el teclado. ¿Qué tal si creo el archivo antes de reiniciar en el modo seguro con funciones de red?


#15

@Maxwell_Smart…NO hay problema en que primero crees el fichero y luego entres al modo seguro. :+1:

Es bastante raro que te quedes sin ratón por entrar al modo seguro…:thinking:pero puedes hacer los pasos de esa manera que comentas. :clap:

Saludos.


#16

Hola, JavierHF. Don Perezoso ha hecho por fin la tarea. Aunque no sé si lo hice bien del todo, porque, como no tenía ratón en el modo seguro (con funciones de red), al ir a ejecutar FRST como administrador, no tuve modo de indicar eso. Probé a activarlo pulsando <CTRL + RETURN>, por si sonaba la flauta. Y sin más preámbulos, ahí dejo el informe del programa:


Fix result of Farbar Recovery Scan Tool (x64) Version: 24.10.2018
Ran by GK (01-11-2018 23:03:07) Run:1
Running from C:\Users\GK\Desktop
Loaded Profiles: GK (Available Profiles: GK)
Boot Mode: Safe Mode (with Networking)
==============================================

fixlist content:
*****************
START

CREATERESTOREPOINT:

CLOSEPROCESSES:

Task: {3ABF5BF1-9815-43F5-95A5-277795A65301} - System32\Tasks\{2D67114A-A760-4148-AFD7-39CBC63922FC} => L:\TC\TC.EXE [1989-05-11] ()

Task: {EE565A92-A51C-4B20-943F-1BE8F4B48A93} - System32\Tasks\{3EBE4B4F-6D26-4379-9F91-1C3807C7B653} => L:\TC\TC.EXE [1989-05-11] ()

Task: {FF814C62-B636-4E8A-A9F5-3E0DC7B11B41} - System32\Tasks\{AB281F08-7F8A-41EC-A4C6-39B8668289FB} => L:\TC\TC.EXE [1989-05-11] ()

BHO: Panda Safe Web -> {b60873b9-51aa-4566-b2fc-c16de2ec8bff} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll => No File

Toolbar: HKLM - Panda Safe Web - {b60873b9-51aa-4566-b2fc-c16de2ec8bff} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll No File

S3 panda_url_filteringd; \??\C:\Program Files\Panda Security URL Filtering\panda_url_filteringd.sys [X]

2018-07-27 01:11 - 2018-07-27 01:11 - 000000000 _____ () C:\Users\GK\AppData\Local\{681E611F-64E4-4657-B049-BDF1A3E96679}

HOSTS:

REMOVEPROXY:

EMPTYTEMP:

CMD: netsh winsock reset

CMD: ipconfig /renew

CMD: ipconfig /flushdns

CMD: bitsadmin /reset /allusers

CMD: netsh advfirewall reset

CMD: netsh advfirewall set allprofiles state ON

CMD: netsh int ipv4 reset

CMD: netsh int ipv6 reset

END
*****************

Error: Restore point can only be created in normal mode.
Processes closed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3ABF5BF1-9815-43F5-95A5-277795A65301}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3ABF5BF1-9815-43F5-95A5-277795A65301}" => removed successfully
C:\Windows\System32\Tasks\{2D67114A-A760-4148-AFD7-39CBC63922FC} => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2D67114A-A760-4148-AFD7-39CBC63922FC}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EE565A92-A51C-4B20-943F-1BE8F4B48A93}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE565A92-A51C-4B20-943F-1BE8F4B48A93}" => removed successfully
C:\Windows\System32\Tasks\{3EBE4B4F-6D26-4379-9F91-1C3807C7B653} => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3EBE4B4F-6D26-4379-9F91-1C3807C7B653}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FF814C62-B636-4E8A-A9F5-3E0DC7B11B41}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF814C62-B636-4E8A-A9F5-3E0DC7B11B41}" => removed successfully
C:\Windows\System32\Tasks\{AB281F08-7F8A-41EC-A4C6-39B8668289FB} => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AB281F08-7F8A-41EC-A4C6-39B8668289FB}" => removed successfully
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b60873b9-51aa-4566-b2fc-c16de2ec8bff} => not found
HKLM\Software\Classes\CLSID\{b60873b9-51aa-4566-b2fc-c16de2ec8bff} => not found
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{b60873b9-51aa-4566-b2fc-c16de2ec8bff}" => removed successfully
HKLM\Software\Classes\CLSID\{b60873b9-51aa-4566-b2fc-c16de2ec8bff} => not found
HKLM\System\CurrentControlSet\Services\panda_url_filteringd => removed successfully
panda_url_filteringd => service removed successfully
C:\Users\GK\AppData\Local\{681E611F-64E4-4657-B049-BDF1A3E96679} => moved successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-3099686844-238592456-595893590-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-3099686844-238592456-595893590-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica 3 mientras los medios
est‚n desconectados.
Error al renovar la interfaz Conexi¢n de  rea local : El sistema no puede encontrar el archivo especificado.
 

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica 3:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::15f0:a490:9efb:8e1b%13
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.146
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de Ethernet Conexi¢n de  rea local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::a9b3:23bc:bba7:99a0%12
   Puerta de enlace predeterminada . . . . . : 

========= End of CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c
No se puede iniciar el servicio o grupo de dependencia.



========= End of CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= End of CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


========= netsh int ipv6 reset =========

Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27370172 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1095 B
Edge => 0 B
Chrome => 41396460 B
Firefox => 5995867 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83725 B
systemprofile32 => 65960 B
LocalService => 66228 B
NetworkService => 0 B
GK => 10284611 B

RecycleBin => 25096014 B
EmptyTemp: => 105.2 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 23:03:36 ====

#17

Ah, se me olvidó decir que el problema no se ha presentado. Según parece, está resuelto. Mañana lo probaré otra vez, a ver qué tal se porta. Chao.


#18

Hola.

Perfecto. :+1:

Pruebalo de nuevo y nos comentas resultados para darte los últimos pasos a realizar.

Saludos.


#19

¡Hola, JavierHF! ¡Todo ha ido bien! ¡Muchas gracias y adiós!


#20

Perfecto -_- :+1: excelente, nos alegra ver que ya está el problema inicial completamente arreglado, ahora solo queda eliminar las herramientas usadas.

Para hacerlo descarga :arrow_forward: DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador -).

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.


Para cualquier otro problema, no dudes en volver a postear., ya sabes dónde estamos. :+1:

Tema Solucionado.

Saludos, Javier.