• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 17 de 17

    En mis documentos hay un archivo oculto llamado default.rdp. (Solucionado)

    No se ve nada extraño, pero si alguna cosita que quitar Realiza lo siguiente por favor: En el equipo con los demas programas cerrados: Inicio >>> Ejecutar >>>Escribes notepad.exe . Ahora copia y pega estos ...

    1. #11
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      18.131

      Re: Acabo de ver en mis documentos un archivo oculto llamado default.rdp. ¿A qué se d

      No se ve nada extraño, pero si alguna cosita que quitar



      Realiza lo siguiente por favor:

      En el equipo con los demas programas cerrados:
      Inicio >>> Ejecutar >>>Escribes notepad.exe.

      Ahora copia y pega estos archivos dentro del Notepad: (Se excluye la palabra código)
      Código:
      Start
      CreateRestorePoint:
      CloseProcesses:
      
      GroupPolicy: Restriction <======= ATTENTION
      GroupPolicyScripts: Restriction <======= ATTENTION
      GroupPolicyScripts\User: Restriction <======= ATTENTION
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      CHR HKU\S-1-5-21-1003139022-2186531576-1555623010-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hpacaholihkepnhgeeiipghhgonbhdfb] - hxxps://clients2.google.com/service/update2/crx
      CHR HKU\S-1-5-21-1003139022-2186531576-1555623010-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx
      2017-04-25 20:34 - 2017-06-16 16:40 - 0000403 _____ () C:\Users\usuario\AppData\Local\Lockdir6
      Task: {42D45FBB-7D4B-4829-966B-2EB515BAB1F4} - \OneDrive Standalone Update Task v2 -> No File <==== ATTENTION
      Shortcut: C:\Users\usuario\Desktop\The Conquerors.lnk -> C:\Program Files (x86)\Microsoft Games\Age of Empires II\age2_x1\The Conquerors.bat ()
      AlternateDataStreams: C:\ProgramData:NT [40]
      AlternateDataStreams: C:\ProgramData:NT2 [432]
      AlternateDataStreams: C:\Users\All Users:NT [40]
      AlternateDataStreams: C:\Users\All Users:NT2 [432]
      AlternateDataStreams: C:\ProgramData\Datos de programa:NT [40]
      AlternateDataStreams: C:\ProgramData\Datos de programa:NT2 [432]
      AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
      AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
      AlternateDataStreams: C:\Users\usuario\Datos de programa:NT [40]
      AlternateDataStreams: C:\Users\usuario\Datos de programa:NT2 [432]
      AlternateDataStreams: C:\Users\usuario\AppData\Roaming:NT [40]
      AlternateDataStreams: C:\Users\usuario\AppData\Roaming:NT2 [432]
      
      HOSTS:
      REMOVEPROXY:
      EMPTYTEMP:
      CMD: netsh winsock reset
      CMD: ipconfig /renew
      CMD: ipconfig /flushdns
      CMD: bitsadmin /reset /allusers
      END
      Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

      Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.
      Ejecutas Frst.exe.

      Presionas el botón Fix y aguardas a que termine.
      La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
      ATENCION!!!! El siguiente Script de reparación fue hecho específicamente por un miembro del staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo
      Lo pegas en tu próxima respuesta y si te queda alguna duda
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #12
      Usuario Avatar de FIBH07
      Registrado
      jun 2017
      Ubicación
      Argentina
      Mensajes
      13

      Re: Acabo de ver en mis documentos un archivo oculto llamado default.rdp. ¿A qué se d

      Aja, y eso me borraría o modificaría algo?

    3. #13
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      18.131

      Re: Acabo de ver en mis documentos un archivo oculto llamado default.rdp. ¿A qué se d

      Eliminaremos restos de infecciones
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #14
      Usuario Avatar de FIBH07
      Registrado
      jun 2017
      Ubicación
      Argentina
      Mensajes
      13

      Re: Acabo de ver en mis documentos un archivo oculto llamado default.rdp. ¿A qué se d

      Aquí va el informe:

      Fix result of Farbar Recovery Scan Tool (x64) Version: 24-06-2017 01
      Ran by Fede-PC (24-06-2017 17:47:14) Run:1
      Running from C:\Users\usuario\Desktop
      Loaded Profiles: Fede-PC (Available Profiles: Fede-PC)
      Boot Mode: Normal
      ==============================================

      fixlist content:
      *****************
      Start
      CreateRestorePoint:
      CloseProcesses:

      GroupPolicy: Restriction <======= ATTENTION
      GroupPolicyScripts: Restriction <======= ATTENTION
      GroupPolicyScripts\User: Restriction <======= ATTENTION
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      CHR HKU\S-1-5-21-1003139022-2186531576-1555623010-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hpacaholihkepnhgeeiipghhgonbhdfb] - hxxps://clients2.google.com/service/update2/crx
      CHR HKU\S-1-5-21-1003139022-2186531576-1555623010-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx
      2017-04-25 20:34 - 2017-06-16 16:40 - 0000403 _____ () C:\Users\usuario\AppData\Local\Lockdir6
      Task: {42D45FBB-7D4B-4829-966B-2EB515BAB1F4} - \OneDrive Standalone Update Task v2 -> No File <==== ATTENTION
      Shortcut: C:\Users\usuario\Desktop\The Conquerors.lnk -> C:\Program Files (x86)\Microsoft Games\Age of Empires II\age2_x1\The Conquerors.bat ()
      AlternateDataStreams: C:\ProgramData:NT [40]
      AlternateDataStreams: C:\ProgramData:NT2 [432]
      AlternateDataStreams: C:\Users\All Users:NT [40]
      AlternateDataStreams: C:\Users\All Users:NT2 [432]
      AlternateDataStreams: C:\ProgramData\Datos de programa:NT [40]
      AlternateDataStreams: C:\ProgramData\Datos de programa:NT2 [432]
      AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
      AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
      AlternateDataStreams: C:\Users\usuario\Datos de programa:NT [40]
      AlternateDataStreams: C:\Users\usuario\Datos de programa:NT2 [432]
      AlternateDataStreams: C:\Users\usuario\AppData\Roaming:NT [40]
      AlternateDataStreams: C:\Users\usuario\AppData\Roaming:NT2 [432]

      HOSTS:
      REMOVEPROXY:
      EMPTYTEMP:
      CMD: netsh winsock reset
      CMD: ipconfig /renew
      CMD: ipconfig /flushdns
      CMD: bitsadmin /reset /allusers
      END
      *****************

      Restore point was successfully created.
      Processes closed successfully.
      C:\Windows\system32\GroupPolicy\Machine => moved successfully
      C:\Windows\system32\GroupPolicy\GPT.ini => moved successfully
      "C:\Windows\system32\GroupPolicy\Machine" => not found.
      C:\Windows\system32\GroupPolicy\User => moved successfully
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => key removed successfully
      HKU\S-1-5-21-1003139022-2186531576-1555623010-1001\SOFTWARE\Google\Chrome\Extensions\hpacaholihkepnhgeeiipghhgonbhdfb => key removed successfully
      HKU\S-1-5-21-1003139022-2186531576-1555623010-1001\SOFTWARE\Google\Chrome\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh => key removed successfully
      HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\glcimepnljoholdmjchkloafkggfoijh => key removed successfully
      C:\Users\usuario\AppData\Local\Lockdir6 => moved successfully
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{42D45FBB-7D4B-4829-966B-2EB515BAB1F4} => key removed successfully
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42D45FBB-7D4B-4829-966B-2EB515BAB1F4} => key removed successfully
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task v2 => key not found.
      C:\Users\usuario\Desktop\The Conquerors.lnk => moved successfully
      C:\ProgramData => ":NT" ADS removed successfully.
      C:\ProgramData => ":NT2" ADS removed successfully.
      "C:\Users\All Users" => ":NT" ADS not found.
      "C:\Users\All Users" => ":NT2" ADS not found.
      "C:\ProgramData\Datos de programa" => ":NT" ADS not found.
      "C:\ProgramData\Datos de programa" => ":NT2" ADS not found.
      C:\ProgramData\MTA San Andreas All => ":NT" ADS removed successfully.
      C:\ProgramData\MTA San Andreas All => ":NT2" ADS removed successfully.
      C:\Users\usuario\Datos de programa => ":NT" ADS removed successfully.
      C:\Users\usuario\Datos de programa => ":NT2" ADS removed successfully.
      "C:\Users\usuario\AppData\Roaming" => ":NT" ADS not found.
      "C:\Users\usuario\AppData\Roaming" => ":NT2" ADS not found.
      Could not move "C:\Windows\System32\Drivers\etc\hosts" => Scheduled to move on reboot.

      ========= RemoveProxy: =========

      HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
      HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
      HKU\S-1-5-21-1003139022-2186531576-1555623010-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
      HKU\S-1-5-21-1003139022-2186531576-1555623010-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully


      ========= End of RemoveProxy: =========


      ========= netsh winsock reset =========


      El cat*logo Winsock se restableci¢ correctamente.
      Debe reiniciar el equipo para completar el restablecimiento.


      ========= End of CMD: =========


      ========= ipconfig /renew =========


      Configuraci¢n IP de Windows

      Error al renovar la interfaz Hamachi: no se puede establecer contacto con el
      servidor DHCP. La solicitud super¢ el tiempo de espera.
      No se puede realizar ninguna operaci¢n en Ethernet 2 mientras los medios
      est‚n desconectados.
      No se puede realizar ninguna operaci¢n en Ethernet 3 mientras los medios
      est‚n desconectados.

      Adaptador de Ethernet Hamachi:

      Sufijo DNS espec¡fico para la conexi¢n. . :
      Direcci¢n IPv6 . . . . . . . . . . : 2620:9b::1906:c95a
      V¡nculo: direcci¢n IPv6 local. . . : fe80::edbd:5633:d400:2176%15
      Direcci¢n IPv4 de configuraci¢n autom*tica: 169.254.33.118
      M*scara de subred . . . . . . . . . . . . : 255.255.0.0
      Puerta de enlace predeterminada . . . . . : 2620:9b::1900:1

      Adaptador de Ethernet VirtualBox Host-Only Network:

      Sufijo DNS espec¡fico para la conexi¢n. . :
      V¡nculo: direcci¢n IPv6 local. . . : fe80::7517:93d5:57f7:c840%10
      Direcci¢n IPv4 de configuraci¢n autom*tica: 169.254.200.64
      M*scara de subred . . . . . . . . . . . . : 255.255.0.0
      Puerta de enlace predeterminada . . . . . :

      Adaptador de Ethernet Ethernet:

      Sufijo DNS espec¡fico para la conexi¢n. . :
      V¡nculo: direcci¢n IPv6 local. . . : fe80::f53a:cc15:f378:1a39%8
      Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.4
      M*scara de subred . . . . . . . . . . . . : 255.255.255.0
      Puerta de enlace predeterminada . . . . . : 192.168.1.1

      Adaptador de Ethernet Ethernet 2:

      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :

      Adaptador de Ethernet Ethernet 3:

      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :

      ========= End of CMD: =========


      ========= ipconfig /flushdns =========


      Configuraci¢n IP de Windows

      Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

      ========= End of CMD: =========


      ========= bitsadmin /reset /allusers =========


      BITSADMIN version 3.0
      BITS administration utility.
      (C) Copyright 2000-2006 Microsoft Corp.

      BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
      Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

      0 out of 0 jobs canceled.

      ========= End of CMD: =========


      =========== EmptyTemp: ==========

      BITS transfer queue => 9986048 B
      DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 26799023 B
      Java, Flash, Steam htmlcache => 31416665 B
      Windows/system/drivers => 9721 B
      Edge => 0 B
      Chrome => 14164470 B
      Firefox => 0 B
      Opera => 1270496 B

      Temp, IE cache, history, cookies, recent:
      Default => 110 B
      Users => 0 B
      ProgramData => 0 B
      Public => 0 B
      systemprofile => 128 B
      systemprofile32 => 674 B
      LocalService => 0 B
      NetworkService => 0 B
      usuario => 5156986 B

      RecycleBin => 0 B
      EmptyTemp: => 84.7 MB temporary data Removed.

      ================================

      Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 24-06-2017 17:53:36)

      C:\Windows\System32\Drivers\etc\hosts => Is moved successfully
      Hosts restored successfully.

      ==== End of Fixlog 17:53:36 ====

    5. #15
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      18.131

      Re: Acabo de ver en mis documentos un archivo oculto llamado default.rdp. ¿A qué se d

      Bueno, pues eso es todo.

      Si todo funciona bien, comentas
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #16
      Usuario Avatar de FIBH07
      Registrado
      jun 2017
      Ubicación
      Argentina
      Mensajes
      13

      Re: Acabo de ver en mis documentos un archivo oculto llamado default.rdp. ¿A qué se d

      Todo perfecto... Muchas gracias por tu tiempo y por la ayuda

      Entonces estaría dando el tema como solucionado.

    7. #17
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      18.131

      Re: Acabo de ver en mis documentos un archivo oculto llamado default.rdp. ¿A qué se d

      Para eliminar las herramientas usadas en la desinfección, realizas:
      1. Ejecutas Delfix >> >> DelFix | InfoSpyware, en tu escritorio.
      2. Doble clic para ejecutarlo.(Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      3. Marca solamente la casilla "Remove disinfection tools"
      4. Pulsar en Run.

      Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


      Si queda alguna herramienta, la desinstalas desde panel de Windows y aquellas que no estén listadas, se eliminan directamente.
      ___________________________________



      ¡Me alegro de haberte podido ayudar!


      TEMA SOLUCIONADO!

      Si necesitas reabrir el tema, pulsa en el () que veras en la parte inferior de cualquier mensaje del tema y solicítalo, un Moderad@r atenderá tu consulta. ¿ Como reportar el mensaje ?
      Cita Originalmente publicado por InfoSpyware
      Te recomendamos mantenerte informado en InfoSpyware Blog y siguiendo nuestras vías de difusión E-Mail - Facebook - Twitter y Google+.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12