Tengo un captcha malicioso


#16

Hola, JavierHF. Don Perezoso ha hecho por fin la tarea. Aunque no sé si lo hice bien del todo, porque, como no tenía ratón en el modo seguro (con funciones de red), al ir a ejecutar FRST como administrador, no tuve modo de indicar eso. Probé a activarlo pulsando <CTRL + RETURN>, por si sonaba la flauta. Y sin más preámbulos, ahí dejo el informe del programa:


Fix result of Farbar Recovery Scan Tool (x64) Version: 24.10.2018
Ran by GK (01-11-2018 23:03:07) Run:1
Running from C:\Users\GK\Desktop
Loaded Profiles: GK (Available Profiles: GK)
Boot Mode: Safe Mode (with Networking)
==============================================

fixlist content:
*****************
START

CREATERESTOREPOINT:

CLOSEPROCESSES:

Task: {3ABF5BF1-9815-43F5-95A5-277795A65301} - System32\Tasks\{2D67114A-A760-4148-AFD7-39CBC63922FC} => L:\TC\TC.EXE [1989-05-11] ()

Task: {EE565A92-A51C-4B20-943F-1BE8F4B48A93} - System32\Tasks\{3EBE4B4F-6D26-4379-9F91-1C3807C7B653} => L:\TC\TC.EXE [1989-05-11] ()

Task: {FF814C62-B636-4E8A-A9F5-3E0DC7B11B41} - System32\Tasks\{AB281F08-7F8A-41EC-A4C6-39B8668289FB} => L:\TC\TC.EXE [1989-05-11] ()

BHO: Panda Safe Web -> {b60873b9-51aa-4566-b2fc-c16de2ec8bff} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll => No File

Toolbar: HKLM - Panda Safe Web - {b60873b9-51aa-4566-b2fc-c16de2ec8bff} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll No File

S3 panda_url_filteringd; \??\C:\Program Files\Panda Security URL Filtering\panda_url_filteringd.sys [X]

2018-07-27 01:11 - 2018-07-27 01:11 - 000000000 _____ () C:\Users\GK\AppData\Local\{681E611F-64E4-4657-B049-BDF1A3E96679}

HOSTS:

REMOVEPROXY:

EMPTYTEMP:

CMD: netsh winsock reset

CMD: ipconfig /renew

CMD: ipconfig /flushdns

CMD: bitsadmin /reset /allusers

CMD: netsh advfirewall reset

CMD: netsh advfirewall set allprofiles state ON

CMD: netsh int ipv4 reset

CMD: netsh int ipv6 reset

END
*****************

Error: Restore point can only be created in normal mode.
Processes closed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3ABF5BF1-9815-43F5-95A5-277795A65301}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3ABF5BF1-9815-43F5-95A5-277795A65301}" => removed successfully
C:\Windows\System32\Tasks\{2D67114A-A760-4148-AFD7-39CBC63922FC} => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2D67114A-A760-4148-AFD7-39CBC63922FC}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EE565A92-A51C-4B20-943F-1BE8F4B48A93}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE565A92-A51C-4B20-943F-1BE8F4B48A93}" => removed successfully
C:\Windows\System32\Tasks\{3EBE4B4F-6D26-4379-9F91-1C3807C7B653} => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3EBE4B4F-6D26-4379-9F91-1C3807C7B653}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FF814C62-B636-4E8A-A9F5-3E0DC7B11B41}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF814C62-B636-4E8A-A9F5-3E0DC7B11B41}" => removed successfully
C:\Windows\System32\Tasks\{AB281F08-7F8A-41EC-A4C6-39B8668289FB} => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AB281F08-7F8A-41EC-A4C6-39B8668289FB}" => removed successfully
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b60873b9-51aa-4566-b2fc-c16de2ec8bff} => not found
HKLM\Software\Classes\CLSID\{b60873b9-51aa-4566-b2fc-c16de2ec8bff} => not found
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{b60873b9-51aa-4566-b2fc-c16de2ec8bff}" => removed successfully
HKLM\Software\Classes\CLSID\{b60873b9-51aa-4566-b2fc-c16de2ec8bff} => not found
HKLM\System\CurrentControlSet\Services\panda_url_filteringd => removed successfully
panda_url_filteringd => service removed successfully
C:\Users\GK\AppData\Local\{681E611F-64E4-4657-B049-BDF1A3E96679} => moved successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-3099686844-238592456-595893590-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-3099686844-238592456-595893590-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica 3 mientras los medios
est‚n desconectados.
Error al renovar la interfaz Conexi¢n de  rea local : El sistema no puede encontrar el archivo especificado.
 

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica 3:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::15f0:a490:9efb:8e1b%13
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.146
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de Ethernet Conexi¢n de  rea local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::a9b3:23bc:bba7:99a0%12
   Puerta de enlace predeterminada . . . . . : 

========= End of CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c
No se puede iniciar el servicio o grupo de dependencia.



========= End of CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= End of CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


========= netsh int ipv6 reset =========

Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27370172 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1095 B
Edge => 0 B
Chrome => 41396460 B
Firefox => 5995867 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83725 B
systemprofile32 => 65960 B
LocalService => 66228 B
NetworkService => 0 B
GK => 10284611 B

RecycleBin => 25096014 B
EmptyTemp: => 105.2 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 23:03:36 ====

#17

Ah, se me olvidó decir que el problema no se ha presentado. Según parece, está resuelto. Mañana lo probaré otra vez, a ver qué tal se porta. Chao.


#18

Hola.

Perfecto. :+1:

Pruebalo de nuevo y nos comentas resultados para darte los últimos pasos a realizar.

Saludos.


#19

¡Hola, JavierHF! ¡Todo ha ido bien! ¡Muchas gracias y adiós!


#20

Perfecto -_- :+1: excelente, nos alegra ver que ya está el problema inicial completamente arreglado, ahora solo queda eliminar las herramientas usadas.

Para hacerlo descarga :arrow_forward: DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador -).

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.


Para cualquier otro problema, no dudes en volver a postear., ya sabes dónde estamos. :+1:

Tema Solucionado.

Saludos, Javier.


#21

Hola, Javier. Problemas de nuevo. Por pinchar en un marcador de los que tengo guardados con mi navegador, salió una ventana de error indicando lo que voy a subir desde aquí.JBossWeb_2.0.1.GA - Informe de Error.txt (4,0 KB)

¿¡No será por no haber borrado aún las herramientas!?


#22

He probado a pincharlo otra vez, y ha vuelto a ocurrir lo mismo. Qué puede ser.


#23

Que enlace es al que quieres acceder.??

Y desde que navegador estas accediendo.??

Pon una imagen del mensaje que te sale :arrow_forward: ¿Cómo subir imágenes al Foro?


#24

Es curioso. Acabo de volver a intentarlo y no hubo problema. ¿Qué enlace es? Pues no sé si te daré adecuada respuesta a esa pregunta, pero al darle a “Editar marcador”, salió esto:

www.expansion.com/mercados/cotizaciones/valores/ibm_NYIBM.html

El navegador es el Chrome. Ignoro la versión, y dónde se mira. En cuanto a la imagen del mensaje que me salía, como ha dejado de ocurrir, no puedo ponerla, pero vamos, es lo mismo que el fichero que envié. No decía otra cosa.


#25

Hola.

Bien… parece que el problema NO era tuyo, seria de la pagina web a la que estabas entrando. :face_with_monocle:

Realizas los pasos indicados en el :arrow_forward: post #20 para desinstalar los programas y terminar el tema que damos por solucionado. :+1:

Saludos.


#26

#27

https://forospyware.com/t/tengo-un-captcha-malicioso/1054/1

No soy capaz de hacer lo que se me indicó al final para borrar las herramientas. Cada vez que lo intento, me sale un error 404.


#28

#29

Hola

Donde o cuando te sale ese error?


#30


#31

Bueno. El orden de presentación de las imágenes anteriores no es el más adecuado. Primero pulsé en “post#20”, que se ve en el último volcado de pantalla. A continuación sale lo que se ve en el primer volcado. Ahí, toqué en “delfix.exe”, y es entonces cuando sale el mensaje de error, tema del segundo volcado expuesto.

Creo que debo informar también de otro asuntillo de lo más intrigante. Últimamente, al apagar el ordenador, veo salir durante una fracción de segundo algo que nunca me da tiempo a leer. Creo que habla de pulsar no sé qué cosa. Supongo que es un menú de algo, que ocupa toda la pantalla, y cuyo fondo es negro. Lo cuento porque quizá tenga algo que ver con estos errores inesperados.


#33

Ese problema que tuviste al intentar descargar DELFIX debio ser algo puntual. :thinking:

Prueba a realizar la descarga directamente desde este enlace :

:arrow_right: http://www.infospyware.com/Software/click.php?id=47

Y nos comentas.

Saludos.


#34

Hola. Bien, acabo de descargar el programa y ejecutarlo como administrador. Según el fichero .txt generado, borró un montón de cosas. Pero tuve un pequeño desliz. En lugar de descargarlo en el escritorio, lo hice en la carpeta “Descargas”. Cuando me di cuenta ya se estaba ejecutando.

Lo que dije en el párrafo final de mi carta anterior, no parece importante. Creo que es un servicio del sistema operativo, que me informa de que no sé qué programa no ha terminado su ejecución, o no sé qué otra historia parecida.

¡Bueno! Pues muchas gracias, y adiós.


#35

Perfecto :clap: excelente, nos alegra ver que ya está todo aclarado y en orden. :ballot_box_with_check:

Para cualquier otro problema, no dudes en volver a postear., ya sabes dónde estamos. :+1:

Tema Solucionado.

Saludos, Javier.


#36