• Registrarse
  • Iniciar sesión


  • Página 2 de 4 PrimeroPrimero 1234 ÚltimoÚltimo
    Resultados 11 al 20 de 31

    Clickz y piet2eix3l.com (Solucionado)

    Buenas! Muchas gracias! Me pongo con lo del antivirus. Después de reiniciar y abrir el explorador para postear respuesta me saltó siguiente aviso en Malwarebytes : Malwarebytes www.malwarebytes.com -Detalles del registro- Fecha del evento de ...

          
    1. #11
      Usuario Avatar de dreammush
      Registrado
      dic 2017
      Ubicación
      España
      Mensajes
      19

      Re: Clickz y piet2eix3l.com

      Buenas!

      Muchas gracias! Me pongo con lo del antivirus.

      Después de reiniciar y abrir el explorador para postear respuesta me saltó siguiente aviso en Malwarebytes :
      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del evento de protección: 21/12/17
      Hora del evento de protección: 16:49
      Archivo de registro: 90a76e14-e666-11e7-815f-2c4d54d4f818.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.262
      Versión del paquete de actualización: 1.0.3537
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 10 (Build 16299.125)
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: System

      -Detalles del malware bloqueado-
      Archivo: 1
      RiskWare.BitCoinMiner, C:\WINDOWS\TEMP\IXP000.TMP\COM Surrogate.exe, En cuarentena, [84], [458084],1.0.3537


      (end)

      ---------------------------------------------------
      A continuación pongo report:



      Fix result of Farbar Recovery Scan Tool (x64) Version: 17-12-2017
      Ran by Jose (21-12-2017 16:44:00) Run:1
      Running from C:\Users\Jose\Desktop
      Loaded Profiles: Jose (Available Profiles: Jose)
      Boot Mode: Normal
      ==============================================

      fixlist content:
      *****************
      Start
      CreateRestorePoint:
      CloseProcesses:

      CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
      CHR Extension: (No Name) - C:\Users\Jose\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12]
      CHR Extension: (No Name) - C:\Users\Jose\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
      CHR Extension: (No Name) - C:\Users\Jose\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-19]
      CHR Extension: (No Name) - C:\Users\Jose\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-19]
      CHR Extension: (No Name) - C:\Users\Jose\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12]
      CHR Extension: (No Name) - C:\Users\Jose\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-06-19]
      CHR Extension: (Clikz) - C:\Users\Jose\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmemdlochnielijcfpmgiffgkpehgimj [2017-12-19] [UpdateUrl: hxxp://kuikdelivery.com/update.xml] <==== ATTENTION
      CHR Extension: (No Name) - C:\Users\Jose\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-06-19]
      CHR Extension: (Chrome Media Router) - C:\Users\Jose\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-18]
      CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
      2017-12-13 12:33 - 2017-12-13 12:33 - 000000000 ____D C:\Program Files\Common Files\Avast Software
      2017-12-13 12:25 - 2017-12-13 15:01 - 000000000 ____D C:\ProgramData\AVAST Software
      ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File



      HOSTS:
      REMOVEPROXY:
      EMPTYTEMP:
      CMD: netsh winsock reset
      CMD: ipconfig /renew
      CMD: ipconfig /flushdns
      CMD: bitsadmin /reset /allusers
      END
      *****************

      Restore point was successfully created.
      Processes closed successfully.
      "HKLM\SOFTWARE\Policies\Google" => removed successfully
      CHR Extension: (No Name) - C:\Users\Jose\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12] => Error: No automatic fix found for this entry.
      CHR Extension: (No Name) - C:\Users\Jose\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12] => Error: No automatic fix found for this entry.
      CHR Extension: (No Name) - C:\Users\Jose\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-19] => Error: No automatic fix found for this entry.
      CHR Extension: (No Name) - C:\Users\Jose\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-19] => Error: No automatic fix found for this entry.
      CHR Extension: (No Name) - C:\Users\Jose\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12] => Error: No automatic fix found for this entry.
      CHR Extension: (No Name) - C:\Users\Jose\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-06-19] => Error: No automatic fix found for this entry.
      CHR Extension: (Clikz) - C:\Users\Jose\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmemdlochnielijcfpmgiffgkpehgimj [2017-12-19] [UpdateUrl: hxxp://kuikdelivery.com/update.xml] <==== ATTENTION => Error: No automatic fix found for this entry.
      CHR Extension: (No Name) - C:\Users\Jose\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-06-19] => Error: No automatic fix found for this entry.
      CHR Extension: (Chrome Media Router) - C:\Users\Jose\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-18] => Error: No automatic fix found for this entry.
      "HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj" => removed successfully
      C:\Program Files\Common Files\Avast Software => moved successfully
      C:\ProgramData\AVAST Software => moved successfully
      "HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => removed successfully
      HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => key not found
      C:\Windows\System32\Drivers\etc\hosts => moved successfully
      Hosts restored successfully.

      ========= RemoveProxy: =========

      HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
      HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
      HKU\S-1-5-21-746473945-1096907244-394494886-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
      HKU\S-1-5-21-746473945-1096907244-394494886-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully


      ========= End of RemoveProxy: =========


      ========= netsh winsock reset =========


      El cat*logo Winsock se restableci¢ correctamente.
      Debe reiniciar el equipo para completar el restablecimiento.


      ========= End of CMD: =========


      ========= ipconfig /renew =========


      Configuraci¢n IP de Windows

      Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

      ========= End of CMD: =========


      ========= bitsadmin /reset /allusers =========


      BITSADMIN version 3.0
      BITS administration utility.
      (C) Copyright 2000-2006 Microsoft Corp.

      BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
      Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

      {E3C646DF-E7CD-4659-9BB6-C1B93933965E} canceled.
      1 out of 1 jobs canceled.

      ========= End of CMD: =========


      =========== EmptyTemp: ==========

      BITS transfer queue => 7888896 B
      DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17061535 B
      Java, Flash, Steam htmlcache => 0 B
      Windows/system/drivers => 12201214 B
      Edge => 10954 B
      Chrome => 424565843 B
      Firefox => 0 B
      Opera => 0 B

      Temp, IE cache, history, cookies, recent:
      Default => 0 B
      Users => 0 B
      ProgramData => 0 B
      Public => 0 B
      systemprofile => 0 B
      systemprofile32 => 0 B
      LocalService => 0 B
      NetworkService => 0 B
      Jose => 123936487 B

      RecycleBin => 0 B
      EmptyTemp: => 558.5 MB temporary data Removed.

      ================================


      The system needed a reboot.

      ==== End of Fixlog 16:45:49 ====

    2. #12
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      18.533

      Re: Clickz y piet2eix3l.com

      Te recomiendo hacer un análisis con Malwarebytes al sistema, por si tienes algo por ahi y otro con Eset actualizado

      Por lo demas, comenta como va el problema planteado
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #13
      Usuario Avatar de dreammush
      Registrado
      dic 2017
      Ubicación
      España
      Mensajes
      19

      Re: Clickz y piet2eix3l.com

      Muchas gracias!

      análisis con malwarebytes y otro con avast free(Eset desinstalado). sin problemas.

      en cuanto a la navegación ahora mismo no tengo ningún problema aparente

      Muchísimas gracias! una copa en navidades a tu salud miguel!

    4. #14
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      18.533

      Re: Clickz y piet2eix3l.com

      Para eliminar las herramientas usadas en la desinfección, realizas:
      1. Ejecutas Delfix >> >> https://toolslib.net/downloads/viewdownload/2-delfix/, en tu escritorio.
      2. Doble clic para ejecutarlo.(Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      3. Marca solamente la casilla "Remove disinfection tools"
      4. Pulsar en Run.

      Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


      Si queda alguna herramienta, la desinstalas desde panel de Windows y aquellas que no estén listadas, se eliminan directamente.
      ___________________________________



      ¡Me alegro de haberte podido ayudar!


      TEMA SOLUCIONADO!

      Si necesitas reabrir el tema, pulsa en el () que veras en la parte inferior de cualquier mensaje del tema y solicítalo, un Mode[email protected] atenderá tu consulta. ¿ Como reportar el mensaje ?
      Cita Originalmente publicado por InfoSpyware
      Te recomendamos mantenerte informado en InfoSpyware Blog y siguiendo nuestras vías de difusión E-Mail - Facebook - Twitter y Google+.
      Última edición por @Miguelgrado fecha: 21/12/17 a las 14:42:08
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #15
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.364

      Re: Clickz y piet2eix3l.com (Reabierto)

      Hola

      A petición del usuario se reabre el tema.

      Cita Originalmente publicado por dreammush Ver Mensaje
      querría abrir de nuevo el hilo por favor. vuelvo a tener el mismo problema. gracias y felices fiestas
      Pueden continuar

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #16
      Usuario Avatar de dreammush
      Registrado
      dic 2017
      Ubicación
      España
      Mensajes
      19

      Re: Clickz y piet2eix3l.com (Reabierto)

      Muchas gracias por reabrirlo @Daniela

      Lo comentado. vuelvo a tener el mismo problema?me dio de margen la navidad :( . Prácticamente no he tocado el pc, hoy al ponerme con él, misma historia. En extensiones de chrome me sale el Clickz , me siguen saliendo avisos de malware(y una pestaña en el navegador con un aviso)al navegar, cambio en la página de resultados de google...

      Como comenté borre el eset y me puse el avast gratuito. análisis negativo.
      Análisis negativo también con el malware bytes.

      Muchas gracias por vuestro tiempo

    7. #17
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      18.533

      Re: Clickz y piet2eix3l.com (Reabierto)

      Saca unos nuevos informes con Fabar recovery y me los pegas

      Tienes sincronizado Chrome con otros dispositivos??
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #18
      Usuario Avatar de dreammush
      Registrado
      dic 2017
      Ubicación
      España
      Mensajes
      19

      Re: Clickz y piet2eix3l.com (Reabierto)

      Buenas!

      Mientras no me comentáis qué hacer, voy navegando en modo seguro para que no se vuelva insufrible con tanto aviso, ventana...
      la protección en tiempo real de malware bytes se acabó por el periodo de prueba. Si navego con el chrome "normalmente", me salen resultados de publicidad en google, banners y publicidad en las webs...

      Comentar que al navegar. el avast de vez en cuando me da aviso de conexiones bloquedas. me da posibilidad de corregir problemas pero pasándome a opción de pago. Al hacer análisis del pc me sigue saliendo sin problemas.

      Muchas gracias de nuevo

    9. #19
      Usuario Avatar de dreammush
      Registrado
      dic 2017
      Ubicación
      España
      Mensajes
      19

      Re: Clickz y piet2eix3l.com (Reabierto)

      Buenas Miguelgrado,

      Ok, me pongo con el análisis y lo pego por aquí.
      En cuanto a la sincronización con otros dispositivos...pues creo que sí. Móvil y Chromebook. Cómo lo miro?

      Gracias!!!!

    10. #20
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      18.533

      Re: Clickz y piet2eix3l.com (Reabierto)

      Realiza lo indicado y quitas la sincronizacion de Chrome

      Como Eliminar la Sincronizacion en Google Chrome | Datos | PCWebtips
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.