Tengo un captcha malicioso

@Maxwell_Smart, descarga la nueva versión e instalala directamente, al hacerlo se quedara instalada únicamente la nueva y podrás usarla siguiendo los pasos indicados.

Saludos.

Hola. Estoy descargando los programas, y me he topado con el siguiente problema: Cada vez que intento descargar el Junkware Removal Tool, en la ventana “Guardar como”, aparece como nombre de programa a descargar, el AdwCleaner. ¿A qué puede ser debido? Y otra cosa. ¿Es normal que en el momento de escribir estas líneas, lo que escribo aparezca al mismo tiempo a la derecha del rectángulo destinado para ello?

@Maxwell_Smart, utiliza este enlace de descarga :arrow_right: JRT

Totalmente normal. :+1:

Hola. Ya me animé a hacer todo eso. Y sigo teniendo el mismo problema. Comienzo a enviar los informes generados.

[LO QUE HIZO MALWAREBYTES]

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 20/10/18
Hora del análisis: 2:33
Archivo de registro: c1007ce1-d3ff-11e8-8951-00241d089213.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.7428
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: GK-PC\GK

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 220240
Amenazas detectadas: 59
Amenazas en cuarentena: 59
Tiempo transcurrido: 1 min, 52 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 2
PUP.Optional.MyStart, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\fagakgcelolinfnkfgekcnedpaklfcok, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\fagakgcelolinfnkfgekcnedpaklfcok, En cuarentena, [226], [492335],1.0.7428

Valor del registro: 1
PUP.Optional.MyStart, HKU\S-1-5-21-3099686844-238592456-595893590-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|fagakgcelolinfnkfgekcnedpaklfcok, En cuarentena, [226], [492335],1.0.7428

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 11
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\images\icons, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\_metadata, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\html\css, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\html\img, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\images, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\font, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\html, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\USERS\GK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\USERS\GK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\fagakgcelolinfnkfgekcnedpaklfcok, En cuarentena, [226], [492335],1.0.7428

Archivo: 45
PUP.Optional.MyStart, C:\PROGRAM FILES (X86)\PANDASECURITYTB\TOOLBARCLEANER.EXE, En cuarentena, [226], [455885],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\font\Campton-BoldDEMO1.woff, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\font\Campton-LightDEMO1.woff, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\font\mystart-font.woff2, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\html\css\options.css, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\html\css\popup.css, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\html\img\icn_check.png, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\html\background.html, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\html\options.html, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\html\popup.html, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\images\icons\128.png, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\images\icons\16.png, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\images\icons\48.png, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\images\128.png, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\images\neutral-icon.png, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\images\Panda-logo.png, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\images\Panda-watermask.png, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\images\safe-icon.png, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\images\unsafe-icon.png, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\api.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\appeventslisteners.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\content.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\contentscript.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\domparser.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\google-analytics.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\indexeddb.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\jquery-2.1.4.min.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\main.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\mwparser.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\options.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\popup.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\settings.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\js\webpagehelper.js, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\_metadata\verified_contents.json, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok\2.0.47_0\manifest.json, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fagakgcelolinfnkfgekcnedpaklfcok\000003.log, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fagakgcelolinfnkfgekcnedpaklfcok\CURRENT, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fagakgcelolinfnkfgekcnedpaklfcok\LOCK, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fagakgcelolinfnkfgekcnedpaklfcok\LOG, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fagakgcelolinfnkfgekcnedpaklfcok\LOG.old, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\Users\GK\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fagakgcelolinfnkfgekcnedpaklfcok\MANIFEST-000001, En cuarentena, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\USERS\GK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\USERS\GK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\USERS\GK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [226], [492335],1.0.7428
PUP.Optional.MyStart, C:\USERS\GK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [226], [492335],1.0.7428

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)   

[/LO QUE HIZO MALWAREBYTES]

Hola. Pero qué ocurre. Intento poner el resultado de ADWCLEANER en mi respuesta, y siempre sale una ventana que dice: “Lo sentimos, los nuevos usuarios sólo pueden poner 2 enlaces en un post”. ¿Qué significa? ¿Qué es lo que provoca su aparición?

Hola @Maxwell_Smart

Para que no tengas esos problemas puedes también subir los informes en tu próxima respuesta adjunto los archivos.

Sigue estos pasos para hacerlo :arrow_right: Adjuntar archivos en un tema

Saludos.

Bien. Ahí van los informes. Vuelvo a decir que el problema que me hizo recurrir a Infospyware sigue ocurriendo, cuando accedo al servicio ese, de cierta página web.

Compendio.txt (85,6 KB)

Bien… y ahora sigue estos pasos, :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Y ahora inicia tu equipo desde el :arrow_forward: Modo Seguro – con funciones de Red, de Windows

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Task: {3ABF5BF1-9815-43F5-95A5-277795A65301} - System32\Tasks\{2D67114A-A760-4148-AFD7-39CBC63922FC} => L:\TC\TC.EXE [1989-05-11] ()
Task: {EE565A92-A51C-4B20-943F-1BE8F4B48A93} - System32\Tasks\{3EBE4B4F-6D26-4379-9F91-1C3807C7B653} => L:\TC\TC.EXE [1989-05-11] ()
Task: {FF814C62-B636-4E8A-A9F5-3E0DC7B11B41} - System32\Tasks\{AB281F08-7F8A-41EC-A4C6-39B8668289FB} => L:\TC\TC.EXE [1989-05-11] ()
BHO: Panda Safe Web -> {b60873b9-51aa-4566-b2fc-c16de2ec8bff} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll => No File
Toolbar: HKLM - Panda Safe Web - {b60873b9-51aa-4566-b2fc-c16de2ec8bff} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll No File
S3 panda_url_filteringd; \??\C:\Program Files\Panda Security URL Filtering\panda_url_filteringd.sys [X]
2018-07-27 01:11 - 2018-07-27 01:11 - 000000000 _____ () C:\Users\GK\AppData\Local\{681E611F-64E4-4657-B049-BDF1A3E96679}
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

  • Presionar el botón FIX y aguardar a que termine.

  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta. :+1:

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

Hola, JavierHF. Hay un problema. Si reinicio en modo seguro, tanto en modo seguro a secas, como con funciones de red, me quedo sin ratón, y no sé cómo puedo seleccionar nada para llevarlo al portapapeles sólo con el teclado. ¿Qué tal si creo el archivo antes de reiniciar en el modo seguro con funciones de red?

@Maxwell_Smart…NO hay problema en que primero crees el fichero y luego entres al modo seguro. :+1:

Es bastante raro que te quedes sin ratón por entrar al modo seguro…:thinking:pero puedes hacer los pasos de esa manera que comentas. :clap:

Saludos.

Hola, JavierHF. Don Perezoso ha hecho por fin la tarea. Aunque no sé si lo hice bien del todo, porque, como no tenía ratón en el modo seguro (con funciones de red), al ir a ejecutar FRST como administrador, no tuve modo de indicar eso. Probé a activarlo pulsando <CTRL + RETURN>, por si sonaba la flauta. Y sin más preámbulos, ahí dejo el informe del programa:


Fix result of Farbar Recovery Scan Tool (x64) Version: 24.10.2018
Ran by GK (01-11-2018 23:03:07) Run:1
Running from C:\Users\GK\Desktop
Loaded Profiles: GK (Available Profiles: GK)
Boot Mode: Safe Mode (with Networking)
==============================================

fixlist content:
*****************
START

CREATERESTOREPOINT:

CLOSEPROCESSES:

Task: {3ABF5BF1-9815-43F5-95A5-277795A65301} - System32\Tasks\{2D67114A-A760-4148-AFD7-39CBC63922FC} => L:\TC\TC.EXE [1989-05-11] ()

Task: {EE565A92-A51C-4B20-943F-1BE8F4B48A93} - System32\Tasks\{3EBE4B4F-6D26-4379-9F91-1C3807C7B653} => L:\TC\TC.EXE [1989-05-11] ()

Task: {FF814C62-B636-4E8A-A9F5-3E0DC7B11B41} - System32\Tasks\{AB281F08-7F8A-41EC-A4C6-39B8668289FB} => L:\TC\TC.EXE [1989-05-11] ()

BHO: Panda Safe Web -> {b60873b9-51aa-4566-b2fc-c16de2ec8bff} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll => No File

Toolbar: HKLM - Panda Safe Web - {b60873b9-51aa-4566-b2fc-c16de2ec8bff} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll No File

S3 panda_url_filteringd; \??\C:\Program Files\Panda Security URL Filtering\panda_url_filteringd.sys [X]

2018-07-27 01:11 - 2018-07-27 01:11 - 000000000 _____ () C:\Users\GK\AppData\Local\{681E611F-64E4-4657-B049-BDF1A3E96679}

HOSTS:

REMOVEPROXY:

EMPTYTEMP:

CMD: netsh winsock reset

CMD: ipconfig /renew

CMD: ipconfig /flushdns

CMD: bitsadmin /reset /allusers

CMD: netsh advfirewall reset

CMD: netsh advfirewall set allprofiles state ON

CMD: netsh int ipv4 reset

CMD: netsh int ipv6 reset

END
*****************

Error: Restore point can only be created in normal mode.
Processes closed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3ABF5BF1-9815-43F5-95A5-277795A65301}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3ABF5BF1-9815-43F5-95A5-277795A65301}" => removed successfully
C:\Windows\System32\Tasks\{2D67114A-A760-4148-AFD7-39CBC63922FC} => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2D67114A-A760-4148-AFD7-39CBC63922FC}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EE565A92-A51C-4B20-943F-1BE8F4B48A93}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE565A92-A51C-4B20-943F-1BE8F4B48A93}" => removed successfully
C:\Windows\System32\Tasks\{3EBE4B4F-6D26-4379-9F91-1C3807C7B653} => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3EBE4B4F-6D26-4379-9F91-1C3807C7B653}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FF814C62-B636-4E8A-A9F5-3E0DC7B11B41}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF814C62-B636-4E8A-A9F5-3E0DC7B11B41}" => removed successfully
C:\Windows\System32\Tasks\{AB281F08-7F8A-41EC-A4C6-39B8668289FB} => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AB281F08-7F8A-41EC-A4C6-39B8668289FB}" => removed successfully
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b60873b9-51aa-4566-b2fc-c16de2ec8bff} => not found
HKLM\Software\Classes\CLSID\{b60873b9-51aa-4566-b2fc-c16de2ec8bff} => not found
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{b60873b9-51aa-4566-b2fc-c16de2ec8bff}" => removed successfully
HKLM\Software\Classes\CLSID\{b60873b9-51aa-4566-b2fc-c16de2ec8bff} => not found
HKLM\System\CurrentControlSet\Services\panda_url_filteringd => removed successfully
panda_url_filteringd => service removed successfully
C:\Users\GK\AppData\Local\{681E611F-64E4-4657-B049-BDF1A3E96679} => moved successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-3099686844-238592456-595893590-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-3099686844-238592456-595893590-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica 3 mientras los medios
est‚n desconectados.
Error al renovar la interfaz Conexi¢n de  rea local : El sistema no puede encontrar el archivo especificado.
 

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica 3:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::15f0:a490:9efb:8e1b%13
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.146
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de Ethernet Conexi¢n de  rea local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::a9b3:23bc:bba7:99a0%12
   Puerta de enlace predeterminada . . . . . : 

========= End of CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c
No se puede iniciar el servicio o grupo de dependencia.



========= End of CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= End of CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


========= netsh int ipv6 reset =========

Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27370172 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1095 B
Edge => 0 B
Chrome => 41396460 B
Firefox => 5995867 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83725 B
systemprofile32 => 65960 B
LocalService => 66228 B
NetworkService => 0 B
GK => 10284611 B

RecycleBin => 25096014 B
EmptyTemp: => 105.2 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 23:03:36 ====

Ah, se me olvidó decir que el problema no se ha presentado. Según parece, está resuelto. Mañana lo probaré otra vez, a ver qué tal se porta. Chao.

Hola.

Perfecto. :+1:

Pruebalo de nuevo y nos comentas resultados para darte los últimos pasos a realizar.

Saludos.

¡Hola, JavierHF! ¡Todo ha ido bien! ¡Muchas gracias y adiós!

Perfecto -_- :+1: excelente, nos alegra ver que ya está el problema inicial completamente arreglado, ahora solo queda eliminar las herramientas usadas.

Para hacerlo descarga :arrow_forward: DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador -).

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.


Para cualquier otro problema, no dudes en volver a postear., ya sabes dónde estamos. :+1:

Tema Solucionado.

Saludos, Javier.

Hola, Javier. Problemas de nuevo. Por pinchar en un marcador de los que tengo guardados con mi navegador, salió una ventana de error indicando lo que voy a subir desde aquí.JBossWeb_2.0.1.GA - Informe de Error.txt (4,0 KB)

¿¡No será por no haber borrado aún las herramientas!?

He probado a pincharlo otra vez, y ha vuelto a ocurrir lo mismo. Qué puede ser.

Que enlace es al que quieres acceder.??

Y desde que navegador estas accediendo.??

Pon una imagen del mensaje que te sale :arrow_forward: ¿Cómo subir imágenes al Foro?

Es curioso. Acabo de volver a intentarlo y no hubo problema. ¿Qué enlace es? Pues no sé si te daré adecuada respuesta a esa pregunta, pero al darle a “Editar marcador”, salió esto:

www.expansion.com/mercados/cotizaciones/valores/ibm_NYIBM.html

El navegador es el Chrome. Ignoro la versión, y dónde se mira. En cuanto a la imagen del mensaje que me salía, como ha dejado de ocurrir, no puedo ponerla, pero vamos, es lo mismo que el fichero que envié. No decía otra cosa.

Hola.

Bien… parece que el problema NO era tuyo, seria de la pagina web a la que estabas entrando. :face_with_monocle:

Realizas los pasos indicados en el :arrow_forward: post #20 para desinstalar los programas y terminar el tema que damos por solucionado. :+1:

Saludos.