• Registrarse
  • Iniciar sesión


  • Página 5 de 5 PrimeroPrimero 12345
    Resultados 41 al 45 de 45

    Salu2 y infección rara (si es que la hay).

    ...

    1. #41
      Ex-Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.909

      Re: Salu2 y infección rara (si es que la hay).

      Líneas 634 a la 746:




      System errors:
      =============
      Error: (02/28/2018 12:12:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
      Description: El servicio Servicio Hacer clic y ejecutar de Microsoft Office no pudo iniciarse debido al siguiente error:
      El servicio no respondió a tiempo a la solicitud de inicio o de control.

      Error: (02/28/2018 12:12:40 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
      Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Servicio Hacer clic y ejecutar de Microsoft Office.

      Error: (02/27/2018 11:08:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
      Description: El servicio Servicio Hacer clic y ejecutar de Microsoft Office no pudo iniciarse debido al siguiente error:
      El servicio no respondió a tiempo a la solicitud de inicio o de control.

      Error: (02/27/2018 11:08:03 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
      Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Servicio Hacer clic y ejecutar de Microsoft Office.

      Error: (02/27/2018 07:08:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
      Description: El servicio Servicio Hacer clic y ejecutar de Microsoft Office no pudo iniciarse debido al siguiente error:
      El servicio no respondió a tiempo a la solicitud de inicio o de control.

      Error: (02/27/2018 07:08:03 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
      Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Servicio Hacer clic y ejecutar de Microsoft Office.

      Error: (02/27/2018 07:04:18 PM) (Source: DCOM) (EventID: 10010) (User: )
      Description: El servidor {AF7799A5-A3E7-455C-92B5-8F9D7C127B15} no se registró con DCOM dentro del tiempo de espera requerido.

      Error: (02/26/2018 12:20:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
      Description: El servicio Servicio Hacer clic y ejecutar de Microsoft Office no pudo iniciarse debido al siguiente error:
      El servicio no respondió a tiempo a la solicitud de inicio o de control.


      Windows Defender:
      ===================================
      Date: 2016-02-12 20:31:46.441
      Description:
      El examen de Windows Defender se detuvo antes de completarse.
      Id. de examen:{780A98A9-69C0-4B3A-869F-96C22B70227D}
      Tipo de examen:AntiSpyware
      Parámetros de examen:Examen rápido
      Usuario:GRV-PC\GRV

      Date: 2016-02-12 20:31:23.501
      Description:
      El examen de Windows Defender se detuvo antes de completarse.
      Id. de examen:{5973AD36-91CF-4BA7-AA02-5E385CD8BE8E}
      Tipo de examen:AntiSpyware
      Parámetros de examen:Examen rápido
      Usuario:GRV-PC\GRV

      CodeIntegrity:
      ===================================

      Date: 2018-02-03 18:31:05.253
      Description:
      Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\rdec9179r\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2018-02-03 18:31:05.050
      Description:
      Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\rdec9179r\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2018-01-31 05:45:05.532
      Description:
      Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\rdec\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2018-01-31 05:45:05.329
      Description:
      Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\rdec\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2018-01-30 02:04:22.442
      Description:
      Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\mistermacallahan\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2018-01-30 02:04:22.208
      Description:
      Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\mistermacallahan\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2016-09-15 11:13:12.558
      Description:
      Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      Date: 2016-09-15 11:08:28.546
      Description:
      Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\System32\drivers\VBoxDrv.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

      ==================== Memory info ===========================

      Processor: Intel(R) Core(TM) i7-4558U CPU @ 2.80GHz
      Percentage of memory in use: 22%
      Total physical RAM: 12181.86 MB
      Available physical RAM: 9403.02 MB
      Total Virtual: 21180.03 MB
      Available Virtual: 18494.71 MB

      ==================== Drives ================================

      Drive c: (WINDOWS) (Fixed) (Total:209.97 GB) (Free:1.68 GB) NTFS ==>[system with boot components (obtained from drive)]
      Drive d: (Archivos temporales) (Fixed) (Total:4.88 GB) (Free:2.27 GB) NTFS
      Drive f: (Programas instalados) (Fixed) (Total:20.51 GB) (Free:1.02 GB) NTFS
      Drive g: (SWAP) (Fixed) (Total:9.76 GB) (Free:0.38 GB) NTFS
      Drive h: (BIBLIOTECA) (Fixed) (Total:195.31 GB) (Free:9.2 GB) NTFS

      \\?\Volume{41d37b25-8cd3-4ee0-b18b-0a38a6f2b918}\ (Recovery) (Fixed) (Total:25 GB) (Free:12.44 GB) NTFS

      ==================== MBR & Partition Table ==================

      ========================================================
      Disk: 0 (Size: 465.8 GB) (Disk ID: EA925576)

      Partition: GPT.

      ==================== End of Addition.txt ============================


      Gracias por todo Compañero.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #42
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      12.256

      Re: Salu2 y infección rara (si es que la hay).

      Ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro:

      • Para hacerlo descarga >> DelFix.exe en tu escritorio.

        • Doble clic para ejecutarlo.(Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

        • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

      • Pulsar en Run.

        Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


      A continuación, ve a:

      Inicio >>> Ejecutar >>>Escribes notepad.exe.

      Ahora copia y pega estos archivos dentro del Notepad: (Se excluye la palabra código)

      Código:
      Start
      CreateRestorePoint:
      CloseProcesses:
      
      HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
      GroupPolicy: Restriction <==== ATTENTION
      FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
      ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => -> No File
      ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => -> No File
      ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => -> No File
      ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} => -> No File
      
      CMD:  ipconfig /release 
      CMD:  ipconfig /renew 
      CMD:  ipconfig /flushdns 
      CMD:  ipconfig /registerdns
      RemoveProxy:
      EmptyTemp:
      Hosts:
      end
      • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
      Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.


      • Ejecutas Frst.exe.
      • Presionas el botón Fix y aguardas a que termine.
      • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
      • Lo pegas en tu próxima respuesta.


      Reinicias el equipo. Después de reiniciar, inmediatamente después, debes resetear los navegadores. Te dejo unos links donde se explica como hacerlo con cada uno de los navegadores:




      Vuelves a reiniciar el equipo y comentas como sigue funcionando el equipo ahora.

      Un saludo.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #43
      Ex-Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.909

      Re: Salu2 y infección rara (si es que la hay).

      Gracias por todo.

      Aquí te traigo el log solicitado:

      Código:
      Fix result of Farbar Recovery Scan Tool (x64) Version: 04.03.2018
      Ran by GRV (04-03-2018 16:24:09) Run:1
      Running from C:\Users\GRV\Desktop
      Loaded Profiles: GRV (Available Profiles: GRV)
      Boot Mode: Normal
      ==============================================
      
      
      fixlist content:
      *****************
      Start
      CreateRestorePoint:
      CloseProcesses:
      
      
      HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
      GroupPolicy: Restriction <==== ATTENTION
      FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
      ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => -> No File
      ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => -> No File
      ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => -> No File
      ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} => -> No File
      
      
      CMD:  ipconfig /release 
      CMD:  ipconfig /renew 
      CMD:  ipconfig /flushdns 
      CMD:  ipconfig /registerdns
      RemoveProxy:
      EmptyTemp:
      Hosts:
      end
      *****************
      
      
      Restore point was successfully created.
      Processes closed successfully.
      "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => removed successfully
      C:\Windows\system32\GroupPolicy\Machine => moved successfully
      C:\Windows\system32\GroupPolicy\GPT.ini => moved successfully
      "HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => removed successfully
      "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrivePro1 (ErrorConflict)" => removed successfully
      HKLM\Software\Classes\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7} => not found
      "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrivePro2 (SyncInProgress)" => removed successfully
      HKLM\Software\Classes\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE} => not found
      "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrivePro3 (InSync)" => removed successfully
      HKLM\Software\Classes\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => not found
      "HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MSSE" => removed successfully
      HKLM\Software\Classes\CLSID\{0365FE2C-F183-4091-AC82-BFC39FB75C49} => not found
      
      
      ========= ipconfig /release =========
      
      
      
      
      Configuraci¢n IP de Windows
      
      
      No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica 3 mientras los medios
      est‚n desconectados.
      
      
      Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica 3:
      
      
         Estado de los medios. . . . . . . . . . . : medios desconectados
         Sufijo DNS espec¡fico para la conexi¢n. . : 
      
      
      Adaptador de Ethernet Conexi¢n de  rea local 4:
      
      
         Sufijo DNS espec¡fico para la conexi¢n. . : 
         V¡nculo: direcci¢n IPv6 local. . . : fe80::9c71:ba3b:100c:5e11%19
         Puerta de enlace predeterminada . . . . . : 
      
      
      Adaptador de Ethernet Conexi¢n de  rea local 5:
      
      
         Sufijo DNS espec¡fico para la conexi¢n. . : 
         V¡nculo: direcci¢n IPv6 local. . . : fe80::c013:8d4b:f698:1fe3%26
         Direcci¢n IPv4 de configuraci¢n autom tica: 169.254.31.227
         M scara de subred . . . . . . . . . . . . : 255.255.0.0
         Puerta de enlace predeterminada . . . . . : 
      
      
      Adaptador de Ethernet VirtualBox Host-Only Network #2:
      
      
         Sufijo DNS espec¡fico para la conexi¢n. . : 
         V¡nculo: direcci¢n IPv6 local. . . : fe80::78de:b3c7:5b5f:9df0%31
         Direcci¢n IPv4 de configuraci¢n autom tica: 169.254.157.240
         M scara de subred . . . . . . . . . . . . : 255.255.0.0
         Puerta de enlace predeterminada . . . . . : 
      
      
      Adaptador de Ethernet VMware Network Adapter VMnet1:
      
      
         Sufijo DNS espec¡fico para la conexi¢n. . : 
         V¡nculo: direcci¢n IPv6 local. . . : fe80::2d46:7f24:8dd8:199b%34
         Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.142.1
         M scara de subred . . . . . . . . . . . . : 255.255.255.0
         Puerta de enlace predeterminada . . . . . : 
      
      
      Adaptador de Ethernet VMware Network Adapter VMnet8:
      
      
         Sufijo DNS espec¡fico para la conexi¢n. . : 
         V¡nculo: direcci¢n IPv6 local. . . : fe80::8ca:d1b4:f59a:3f94%35
         Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.44.1
         M scara de subred . . . . . . . . . . . . : 255.255.255.0
         Puerta de enlace predeterminada . . . . . : 
      
      
      Adaptador de t£nel isatap.{BFB002E4-71A1-42A0-BAAD-DCCB90C9DFAB}:
      
      
         Estado de los medios. . . . . . . . . . . : medios desconectados
         Sufijo DNS espec¡fico para la conexi¢n. . : 
      
      
      Adaptador de t£nel isatap.{97B78509-6D5D-41B9-86D8-7FE4DF0EC7DC}:
      
      
         Estado de los medios. . . . . . . . . . . : medios desconectados
         Sufijo DNS espec¡fico para la conexi¢n. . : 
      
      
      Adaptador de t£nel isatap.{7CB71837-8D7E-4ACD-ABF3-641175704835}:
      
      
         Estado de los medios. . . . . . . . . . . : medios desconectados
         Sufijo DNS espec¡fico para la conexi¢n. . : 
      
      
      Adaptador de t£nel isatap.{E3BEB2FE-C7A3-4189-92A6-AC4AFC15D7E2}:
      
      
         Estado de los medios. . . . . . . . . . . : medios desconectados
         Sufijo DNS espec¡fico para la conexi¢n. . : 
      
      
      Adaptador de t£nel isatap.{B113B12B-55FF-444F-97BD-834C38D46B17}:
      
      
         Estado de los medios. . . . . . . . . . . : medios desconectados
         Sufijo DNS espec¡fico para la conexi¢n. . : 
      
      
      Adaptador de t£nel isatap.{5BA55FFE-1E81-4218-9772-8C5FE1E3CFD9}:
      
      
         Estado de los medios. . . . . . . . . . . : medios desconectados
         Sufijo DNS espec¡fico para la conexi¢n. . : 
      
      
      Adaptador de t£nel Conexi¢n de  rea local* 14:
      
      
         Estado de los medios. . . . . . . . . . . : medios desconectados
         Sufijo DNS espec¡fico para la conexi¢n. . : 
      
      
      ========= End of CMD: =========
      
      
      
      
      ========= ipconfig /renew =========
      
      
      
      
      Configuraci¢n IP de Windows
      
      
      No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica 3 mientras los medios
      est‚n desconectados.
      Error al renovar la interfaz Conexi¢n de  rea local 5: no se puede establecer contacto con el
      servidor DHCP. La solicitud super¢ el tiempo de espera.
      
      
      Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica 3:
      
      
         Estado de los medios. . . . . . . . . . . : medios desconectados
         Sufijo DNS espec¡fico para la conexi¢n. . : 
      
      
      Adaptador de Ethernet Conexi¢n de  rea local 4:
      
      
         Sufijo DNS espec¡fico para la conexi¢n. . : 
         V¡nculo: direcci¢n IPv6 local. . . : fe80::9c71:ba3b:100c:5e11%19
         Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.37
         M scara de subred . . . . . . . . . . . . : 255.255.255.0
         Puerta de enlace predeterminada . . . . . : 192.168.1.1
      
      
      Adaptador de Ethernet Conexi¢n de  rea local 5:
      
      
         Sufijo DNS espec¡fico para la conexi¢n. . : 
         V¡nculo: direcci¢n IPv6 local. . . : fe80::c013:8d4b:f698:1fe3%26
         Direcci¢n IPv4 de configuraci¢n autom tica: 169.254.31.227
         M scara de subred . . . . . . . . . . . . : 255.255.0.0
         Puerta de enlace predeterminada . . . . . : 
      
      
      Adaptador de Ethernet VirtualBox Host-Only Network #2:
      
      
         Sufijo DNS espec¡fico para la conexi¢n. . : 
         V¡nculo: direcci¢n IPv6 local. . . : fe80::78de:b3c7:5b5f:9df0%31
         Direcci¢n IPv4 de configuraci¢n autom tica: 169.254.157.240
         M scara de subred . . . . . . . . . . . . : 255.255.0.0
         Puerta de enlace predeterminada . . . . . : 
      
      
      Adaptador de Ethernet VMware Network Adapter VMnet1:
      
      
         Sufijo DNS espec¡fico para la conexi¢n. . : 
         V¡nculo: direcci¢n IPv6 local. . . : fe80::2d46:7f24:8dd8:199b%34
         Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.142.1
         M scara de subred . . . . . . . . . . . . : 255.255.255.0
         Puerta de enlace predeterminada . . . . . : 
      
      
      Adaptador de Ethernet VMware Network Adapter VMnet8:
      
      
         Sufijo DNS espec¡fico para la conexi¢n. . : 
         V¡nculo: direcci¢n IPv6 local. . . : fe80::8ca:d1b4:f59a:3f94%35
         Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.44.1
         M scara de subred . . . . . . . . . . . . : 255.255.255.0
         Puerta de enlace predeterminada . . . . . : 
      
      
      Adaptador de t£nel isatap.{BFB002E4-71A1-42A0-BAAD-DCCB90C9DFAB}:
      
      
         Estado de los medios. . . . . . . . . . . : medios desconectados
         Sufijo DNS espec¡fico para la conexi¢n. . : 
      
      
      Adaptador de t£nel isatap.{97B78509-6D5D-41B9-86D8-7FE4DF0EC7DC}:
      
      
         Estado de los medios. . . . . . . . . . . : medios desconectados
         Sufijo DNS espec¡fico para la conexi¢n. . : 
      
      
      Adaptador de t£nel isatap.{7CB71837-8D7E-4ACD-ABF3-641175704835}:
      
      
         Estado de los medios. . . . . . . . . . . : medios desconectados
         Sufijo DNS espec¡fico para la conexi¢n. . : 
      
      
      Adaptador de t£nel isatap.{E3BEB2FE-C7A3-4189-92A6-AC4AFC15D7E2}:
      
      
         Estado de los medios. . . . . . . . . . . : medios desconectados
         Sufijo DNS espec¡fico para la conexi¢n. . : 
      
      
      Adaptador de t£nel isatap.{B113B12B-55FF-444F-97BD-834C38D46B17}:
      
      
         Estado de los medios. . . . . . . . . . . : medios desconectados
         Sufijo DNS espec¡fico para la conexi¢n. . : 
      
      
      Adaptador de t£nel isatap.{5BA55FFE-1E81-4218-9772-8C5FE1E3CFD9}:
      
      
         Estado de los medios. . . . . . . . . . . : medios desconectados
         Sufijo DNS espec¡fico para la conexi¢n. . : 
      
      
      Adaptador de t£nel Conexi¢n de  rea local* 14:
      
      
         Estado de los medios. . . . . . . . . . . : medios desconectados
         Sufijo DNS espec¡fico para la conexi¢n. . : 
      
      
      ========= End of CMD: =========
      
      
      
      
      ========= ipconfig /flushdns =========
      
      
      
      
      Configuraci¢n IP de Windows
      
      
      Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
      
      
      ========= End of CMD: =========
      
      
      
      
      ========= ipconfig /registerdns =========
      
      
      
      
      Configuraci¢n IP de Windows
      
      
      Se inici¢ el registro de los registros de recursos DNS para todos
      los adaptadores de este equipo. Cualquier error se notificar  en
      el Visor de eventos en 15 minutos.
      
      
      ========= End of CMD: =========
      
      
      
      
      ========= RemoveProxy: =========
      
      
      "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => removed successfully
      "HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => removed successfully
      "HKU\S-1-5-21-3274016824-535105747-2450761352-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => removed successfully
      "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
      "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
      "HKU\S-1-5-21-3274016824-535105747-2450761352-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
      "HKU\S-1-5-21-3274016824-535105747-2450761352-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
      
      
      
      
      ========= End of RemoveProxy: =========
      
      
      C:\Windows\System32\Drivers\etc\hosts => moved successfully
      Hosts restored successfully.
      
      
      =========== EmptyTemp: ==========
      
      
      BITS transfer queue => 8388608 B
      DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17304376 B
      Java, Flash, Steam htmlcache => 0 B
      Windows/system/drivers => 9014322 B
      Edge => 0 B
      Chrome => 163316675 B
      Firefox => 24711277 B
      Opera => 48982618 B
      
      
      Temp, IE cache, history, cookies, recent:
      Users => 0 B
      Default => 0 B
      Public => 0 B
      ProgramData => 0 B
      systemprofile => 0 B
      systemprofile32 => 0 B
      LocalService => 0 B
      NetworkService => 0 B
      GRV => 43489733 B
      
      
      RecycleBin => 0 B
      EmptyTemp: => 300.6 MB temporary data Removed.
      
      
      ================================
      
      
      
      
      The system needed a reboot.
      
      
      ==== End of Fixlog 16:27:06 ====
      Respecto al abrir Firefox que detectaba dicho exploit (y lo bloqueaba) ya no ha saltado más ese aviso.

      Respecto al aviso de Avast, de momento no ha saltado más desde el día 26/02/2018.


      Por desgracia en este mismo instante que escribía dicho post, ha saltado nuevamente:



      Vamos, en este caso otra vez igual. Debo decirte que he estado utilizando la computadora varias horas por temas de trabajo (5 H o 6 H aprox.) y no ha saltado dicha advertencia. Los escudos de protección funcionan correctamente:



      O el se ha vuelto tonto, cosa que no creo pues ya lo reinstale como te dije de nuevo o por algún motivo no puede iniciar el modulo de protección de rootkit. Lo que veo más extraño entre "", es que lleve varias horas usando el PC y no me ha tirado la advertencia de que no lo ha podido iniciar hasta ahora. Yo antes de ir a por el problema del Windows Update, me aseguraría al 100 x 100 de que no haya algún rootkit. Tiramos CF o OTL¿?, tam utilice dos anti-rootkits y no detectaron rootkit alguno: Mbar y TDSKiller.

      Respecto al reiniciar los navegadores que me indicaste lo he realizado correctamente, los navegadores que poseo son: IE, Firefox, Chrome y Opera.

      Gracias nuevamente pro todo Sr Riaguel.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #44
      Ex-Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.909

      Re: Salu2 y infección rara (si es que la hay).

      Actualizo información:

      Respecto al aviso de Avast, ha vuelto a saltar nuevamente. Cumpliéndose así siempre sobe el mismo rango de horas en las que saltaba el aviso:


      Que sera¿?
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #45
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      12.256

      Re: Salu2 y infección rara (si es que la hay).

      Marr0n, yo diría que es un pequeño conflicto entre tu Avast y tu Malwarebytes: estoy casi seguro de que se están bloqueando los módulos de protección entre sí

      Yo probaría desinstalando el Avast (como ya sabes, después ejecutas CCleaner para eliminar rastros de esa desinstalación). A continuación, prueba con Kaspersky free (en español).

      Vuelve a resetear tus navegadores (como te he comentado anteriormente) para que estén a su configuración de fábrica, y si es necesario vuelve a actualizar Malwarebytes.

      Con este nuevo antivirus, prueba el equipo y me comentas si el problema ya no se repite.
      Saludos.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 5 de 5 PrimeroPrimero 12345