Cómo funciona JustAnswer:

  • Preguntar a un Experto
    Los expertos tiene muchos conocimientos valiosos y están dispuestos a ayudar en cualquier pregunta. Credenciales confirmadas por una empresa de verificación perteneciente a Fortune 500.
  • Obtener una respuesta profesional
    Por correo electrónico, mensaje de texto o notificación mientras espera en su sitio.
    Haga preguntas de seguimiento si lo necesita.
  • Garantía de satisfacción plena
    Garantizamos tu satisfacción.

Formule su propia pregunta a Nahumix

Nahumix
Nahumix, Formación profesional
Categoría: Informática
Clientes satisfechos: 1
Experiencia:  Técnico informático, administrador de sistemas linux
58007941
Escriba su pregunta sobre Informática aquí...
Nahumix está en línea ahora

Hola tengo un virus autoplay script hosts.exen win32 malware

Pregunta del cliente

Hola tengo un virus autoplay script hosts.exen win32 malware gen y avast no pudo quitarlo me podran ayudar. cuanto son sus honorarios?  Ademas mi browser IE me parece que en realidad es firefox disfrazado de IE cuando en realidad nunca lo instale asiGracias Pablo<br />podra un tecnico ingresar remotamente a mi ordenador para analizarlo?
Enviada: hace 5 año.
Categoría: Informática
Experto:  Rubén Díaz escribió hace 5 año.

Bienvenido al servicio de asistencia informática de Just answer.

 

Lo que le recomiendo es iniciar su equipo en modo seguro con funciones de red, para ello debe de precionar repetidas veces la tecla F8 o F5 luego de 3 segundos de encender el equipo, cuando le aparezca el menú de opciones, con las teclas de las flechas arriba o abajo ubíquese en el modo seguro con funciones de red y precione 2 veces enter; asi iniciará el equipo apareciendole una pantalla de Bienvenida con los usuarios que tenga creados, acceda al suyo y ejecute los siguientes programas:

 

Ccleaner (limpiador de registro y del sistema)

 

Eset Online (Antivirus)

 

Malwarebyt (Antimalware)

 

Antes de ejecutar el escaneo es recomendable abrir el Avast y con clic derecho en su icono que aparece cerca de la hora seleccione la opción "Control de los escudos de Avast" y deshabilitelo, luego de finalizar los escaneos vuelva a activarlo desde la misma opción.

 

Un saludo.

Cliente: escribió hace 5 año.
Podre enviarle el log de Combofix?
Experto:  Rubén Díaz escribió hace 5 año.

De acuerdo, copie y péguelo aquí para interpretar el resultado.

Cliente: escribió hace 5 año.
ComboFix 11-03-16.06 - LeilaPablo 17/03/2011 17:01:09.2.2 - x64
Microsoft Windows 7 Ultimate 6.1.7600.0.1XXX-XX-XXXX.18.2940.1965 [GMT -3:00]
Running from: c:\users\LeilaPablo\Desktop\ComboFix.exe
FW: ZoneAlarm Firewall *Enabled* {D17DF357-CFF5-F001-D1C1-FCD21DFE3D5E}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\LeilaPablo\ntuser.pol
.
.
((((((((((((((((((((((((( Files Created from 2011-02-17 to 2011-03-17 )))))))))))))))))))))))))))))))
.
.
2011-03-17 20:04 . 2011-03-17 20:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-03-16 22:48 . 2011-03-16 22:48 -------- d-----w- C:\ToshibaUpdate
2011-03-16 18:34 . 2011-03-16 18:34 -------- d-----w- c:\program files\Google
2011-03-16 18:01 . 2011-03-16 18:01 -------- d-----w- c:\program files\COMODO
2011-03-16 18:01 . 2011-03-16 18:01 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll
2011-03-16 18:01 . 2011-03-16 18:01 (NNN) NNN-NNNN ----a-w- c:\windows\SysWow64\gdiplus.dll
2011-03-16 18:01 . 2011-03-16 18:01 (NNN) NNN-NNNN ----a-w- c:\windows\SysWow64\mfc71.dll
2011-03-16 06:17 . 2011-03-16 06:17 -------- d-----w- c:\programdata\Malwarebytes
2011-03-16 06:17 . 2010-12-20 21:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-15 23:02 . 2011-03-15 23:02 -------- d-----w- c:\programdata\Sunbelt
2011-03-15 23:02 . 2010-08-20 12:18 27472 ----a-w- c:\windows\system32\sbbd.exe
2011-03-15 23:02 . 2010-03-22 15:11 49752 ----a-w- c:\windows\system32\drivers\sbredrv.sys
2011-03-15 18:25 . 2011-03-15 18:25 -------- d-----w- c:\windows\SysWow64\wbem\en-US
2011-03-15 18:25 . 2011-03-15 18:25 -------- d-----w- c:\windows\system32\wbem\en-US
2011-03-15 18:22 . 2011-03-15 18:22 982912 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-03-15 17:57 . 2011-03-16 06:34 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-03-15 17:39 . 2011-03-15 17:39 -------- d-----w- c:\program files (x86)\Conduit
2011-03-15 17:37 . 2011-03-15 17:37 -------- d-----w- c:\programdata\CheckPoint
2011-03-15 17:37 . 2011-03-17 20:00 -------- d-----w- c:\windows\Internet Logs
2011-03-15 17:07 . 2011-03-16 16:05 -------- d-----w- c:\windows\system32\appmgmt
2011-03-15 16:41 . 2010-06-14 19:24 361320 ------w- c:\windows\system32\HPDiscoPM9311.dll
2011-03-15 16:40 . 2011-03-15 16:40 -------- d-----w- c:\programdata\HP
2011-03-15 16:40 . 2011-03-15 16:40 -------- d-----w- c:\program files (x86)\HP
2011-03-15 16:39 . 2011-03-15 16:39 -------- d-----w- c:\program files\HP
2011-03-15 14:44 . 2011-03-15 14:44 -------- d-----w- c:\windows\SysWow64\Macromed
2011-03-15 07:19 . 2011-02-23 13:34 (NNN) NNN-NNNN ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{74D1B261-2B8A-40DB-A119-5155DE72551A}\mpengine.dll
2011-03-15 07:19 . 2011-02-02 21:11 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-03-15 07:12 . 2011-02-23 16:04 238968 ----a-w- c:\windows\system32\aswBoot.exe
2011-03-15 07:02 . 2011-03-15 07:02 -------- d-----w- c:\program files (x86)\Common Files\Adobe AIR
2011-03-15 06:17 . 2011-03-15 06:18 -------- d-----w- c:\program files (x86)\Common Files\Adobe
2011-03-15 05:50 . 2011-03-15 05:50 -------- d-----w- c:\program files (x86)\InstallShield Installation Information
2011-03-15 05:50 . 2009-10-02 16:33 946688 ----a-w- c:\windows\system32\drivers\rtl8192se.sys
2011-03-15 05:50 . 2011-03-15 05:51 -------- d-----w- c:\program files (x86)\Realtek WLAN Driver
2011-03-15 05:50 . 2011-03-15 05:50 -------- d-----w- C:\temp.realtek
2011-03-15 05:45 . 2011-03-16 18:34 -------- d-----w- c:\program files (x86)\Google
2011-03-15 05:45 . 2011-03-15 05:45 -------- d-----w- c:\programdata\Alwil Software
2011-03-15 05:45 . 2011-03-15 05:45 -------- d-----w- c:\program files\Alwil Software
2011-03-15 05:41 . 2011-03-15 05:41 833024 ----a-w- c:\windows\SysWow64\user32.dll
2011-03-15 05:41 . 2011-03-15 05:41 2048 ----a-w- c:\windows\SysWow64\winver.exe
2011-03-15 05:41 . 2011-03-15 05:41 410624 ----a-w- c:\windows\SysWow64\systemcpl.dll
2011-03-15 05:41 . 2011-03-15 05:41 1536 ----a-w- c:\windows\SysWow64\sppcomapi.dll
2011-03-15 05:41 . 2011-03-15 05:41 113543 ----a-w- c:\windows\SysWow64\slmgr.vbs
2011-03-15 05:41 . 2011-03-15 05:41 113543 ----a-w- c:\windows\system32\slmgr.vbs
2011-03-15 05:38 . 2011-03-15 05:38 -------- d-----w- c:\windows\SysWow64\Wat
2011-03-15 05:38 . 2011-03-15 05:38 -------- d-----w- c:\windows\system32\Wat
2011-03-15 05:29 . 2011-03-15 05:29 -------- d-----w- c:\program files (x86)\Microsoft Synchronization Services
2011-03-15 05:29 . 2011-03-15 05:29 -------- d-----w- c:\windows\PCHEALTH
2011-03-15 05:29 . 2011-03-15 05:29 -------- d-----w- c:\program files (x86)\Microsoft.NET
2011-03-15 05:29 . 2011-03-15 05:29 -------- d-----w- c:\program files (x86)\Microsoft Sync Framework
2011-03-15 05:29 . 2011-03-15 05:29 -------- d-----w- c:\program files (x86)\Microsoft SQL Server Compact Edition
2011-03-15 05:28 . 2011-03-15 05:28 -------- d-----w- c:\program files (x86)\Microsoft Visual Studio 8
2011-03-15 05:27 . 2011-03-15 05:27 -------- d-----w- c:\program files (x86)\Microsoft Analysis Services
2011-03-15 05:27 . 2011-03-15 05:32 -------- d-----w- c:\programdata\Microsoft Help
2011-03-15 05:26 . 2011-03-16 18:34 -------- d-sh--w- c:\windows\Installer
2011-03-15 05:26 . 2011-03-15 05:26 -------- d-----r- C:\MSOCache
2011-03-15 01:14 . 2011-03-15 05:22 -------- d-----w- c:\windows\Panther
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-15 05:38 . 2009-07-13 23:56 419840 ----a-w- c:\windows\system32\systemcpl.dll
2011-03-15 05:38 . 2009-07-13 23:52 14848 ----a-w- c:\windows\system32\slwga.dll
2011-03-15 05:38 . 2009-07-13 23:36 13824 ----a-w- c:\windows\SysWow64\slwga.dll
2011-03-15 05:37 . 2009-07-13 23:38 (NNN) NNN-NNNN ----a-w- c:\windows\system32\user32.dll
.
.
------- Sigcheck -------
.
[-] 2011-03-15 . 2C9CC9F492CA596B1B9FC1AE5E916356 . 833024 . . [6.1.7600.16385] . . c:\windows\SysWOW64\user32.dll
[7] 2009-07-14 . 72D7B3EA16946E8F0CF7458150031CC6 .(NNN) NNN-NNNN. . [6.1.7600.16385] . . c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll
[7] 2009-07-14 . E8B0FFC209E504CB7E79FC24E6C085F0 . 833024 . . [6.1.7600.16385] . . c:\windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll
[-] 2011-03-15 . E573BD9AB55C8E333C202B9E255F972E .(NNN) NNN-NNNN. . [6.1.7600.16385] . . c:\windows\system32\user32.dll
.
[-] 2011-03-15 . 2C9CC9F492CA596B1B9FC1AE5E916356 . 833024 . . [6.1.7600.16385] . . c:\windows\SysWOW64\user32.dll
[7] 2009-07-14 . 72D7B3EA16946E8F0CF7458150031CC6 .(NNN) NNN-NNNN. . [6.1.7600.16385] . . c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll
[7] 2009-07-14 . E8B0FFC209E504CB7E79FC24E6C085F0 . 833024 . . [6.1.7600.16385] . . c:\windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll
[-] 2011-03-15 . E573BD9AB55C8E333C202B9E255F972E .(NNN) NNN-NNNN. . [6.1.7600.16385] . . c:\windows\system32\user32.dll
.
((((((((((((((((((((((((((((( [email protected] )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 04:54 . 2011-03-16 23:06 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2011-03-17 19:57 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-03-16 23:06 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-03-17 19:57 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-03-16 23:06 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-03-17 19:57 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-03-16 13:53 . 2011-03-17 08:15 89526 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S4.bin
+ 2011-03-15 05:43 . 2011-03-17 19:59 12960 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-03-17 19:59 31888 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-03-15 01:20 . 2011-03-17 19:57 32768 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-03-15 01:20 . 2011-03-16 23:06 32768 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-03-15 01:20 . 2011-03-17 19:57 65536 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-03-16 23:06 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-03-17 19:57 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-03-15 05:41 . 2011-03-17 19:59 4058 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3836367166-621230600-2366447548-1000_UserData.bin
- 2011-03-16 23:05 . 2011-03-16 23:05 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-03-17 19:57 . 2011-03-17 19:57 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-03-17 19:57 . 2011-03-17 19:57 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-03-16 23:05 . 2011-03-16 23:05 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-14 09:31 . 2011-03-17 20:02 694386 c:\windows\system32\perfh00A.dat
- 2009-07-14 09:31 . 2011-03-16 23:10 694386 c:\windows\system32\perfh00A.dat
- 2009-07-14 02:36 . 2011-03-16 23:10 607190 c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2011-03-17 20:02 607190 c:\windows\system32\perfh009.dat
- 2009-07-14 09:31 . 2011-03-16 23:10 134448 c:\windows\system32\perfc00A.dat
+ 2009-07-14 09:31 . 2011-03-17 20:02 134448 c:\windows\system32\perfc00A.dat
- 2009-07-14 02:36 . 2011-03-16 23:10 103568 c:\windows\system32\perfc009.dat
+ 2009-07-14 02:36 . 2011-03-17 20:02 103568 c:\windows\system32\perfc009.dat
- 2009-07-14 02:34 . 2011-03-16 18:14 (NNN) NNN-NNNN c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
+ 2009-07-14 02:34 . 2011-03-17 13:59 (NNN) NNN-NNNN c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-03-16 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"ZoneAlarm Client"="c:\program files (x86)\Zone Labs\ZoneAlarm\zlclient.exe" [2011-02-18(NNN) NNN-NNNN
"COMODO"="c:\program files\COMODO\COMODO GeekBuddy\CLPSLA.exe" [2011-03-02 215792]
"CPA"="c:\program files\COMODO\COMODO GeekBuddy\VALA.exe" [2011-03-02 185952]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS]
@="Service"
.
R2 gupdate;Servicio Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-16 136176]
R3 esihdrv;esihdrv;c:\users\LEILAP~1\AppData\Local\Temp\esihdrv.sys [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10(NNN) NNN-NNNN
R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 SBRE;SBRE;c:\windows\system32\drivers\SBREdrv.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 CLPSLS;COMODO livePCsupport Service;c:\program files\COMODO\COMODO GeekBuddy\CLPSLS.exe [2011-03-02 163280]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [x]
S3 RTL8167;Controlador NT de Realtek 8167;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Contents of the 'Scheduled Tasks' folder
.
2011-03-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-16 18:33]
.
2011-03-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-16 18:33]
.
2011-03-15 c:\windows\Tasks\hpwebreg_BR0C7FN0KT05HX.job
- c:\program files\HP\HP Deskjet 3050 J610 series\Bin\hpwebreg.exe [2010-06-14 19:29]
.
.
--------- x86-64 -----------
.
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
DPF: {7D2FB79E-E58C-4DB5-A36F-AC1C73967F4D} - hxxps://browsercheck.qualys.com/qbc_ax.cab
FF - ProfilePath - c:\users\LeilaPablo\AppData\Roaming\Mozilla\Firefox\Profiles\upha9qos.default\
FF - prefs.js: network.proxy.type - 0
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2011-03-17 17:06:09
ComboFix-quarantined-files.txt 2011-03-17 20:06
ComboFix2.txt 2011-03-17 00:15
.
Pre-Run: 46.257.987.584 bytes libres
Post-Run: 45.969.108.992 bytes libres
.
- - End Of File - - E38249C49E2935FA12F9B12FCC5A657F
Experto:  Rubén Díaz escribió hace 5 año.

Según el reporte sólo se ha eliminado 1 virus:

 

c:\users\LeilaPablo\ntuser.pol

 

Por otro lado existen archivos temporales que pueden contener virus; son los siguientes:

 

((((((((((((((((((((((((((((([email protected] )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 04:54 . 2011-03-16 23:06 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2011-03-17 19:57 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-03-16 23:06 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-03-17 19:57 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-03-16 23:06 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-03-17 19:57 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-03-16 13:53 . 2011-03-17 08:15 89526 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S4.bin
+ 2011-03-15 05:43 . 2011-03-17 19:59 12960 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-03-17 19:59 31888 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-03-15 01:20 . 2011-03-17 19:57 32768 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-03-15 01:20 . 2011-03-16 23:06 32768 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-03-15 01:20 . 2011-03-17 19:57 65536 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-03-16 23:06 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-03-17 19:57 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-03-15 05:41 . 2011-03-17 19:59 4058 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3836367166-621230600-2366447548-1000_UserData.bin
- 2011-03-16 23:05 . 2011-03-16 23:05 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-03-17 19:57 . 2011-03-17 19:57 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-03-17 19:57 . 2011-03-17 19:57 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-03-16 23:05 . 2011-03-16 23:05 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-14 09:31 . 2011-03-17 20:02 694386 c:\windows\system32\perfh00A.dat
- 2009-07-14 09:31 . 2011-03-16 23:10 694386 c:\windows\system32\perfh00A.dat
- 2009-07-14 02:36 . 2011-03-16 23:10 607190 c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2011-03-17 20:02 607190 c:\windows\system32\perfh009.dat
- 2009-07-14 09:31 . 2011-03-16 23:10 134448 c:\windows\system32\perfc00A.dat
+ 2009-07-14 09:31 . 2011-03-17 20:02 134448 c:\windows\system32\perfc00A.dat
- 2009-07-14 02:36 . 2011-03-16 23:10 103568 c:\windows\system32\perfc009.dat
+ 2009-07-14 02:36 . 2011-03-17 20:02 103568 c:\windows\system32\perfc009.dat
- 2009-07-14 02:34 . 2011-03-16 18:14(NNN) NNN-NNNNc:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
+ 2009-07-14 02:34 . 2011-03-17 13:59(NNN) NNN-NNNNc:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

Si realiza los pasos que le indicaba anteriormente, podrá eliminar archivos temporales, virus y malwares; es recomendable que realize esos pasos para descartar que ya no quede virus, al parecer aún su equipo los tiene.

 

Saludos.

Cliente: escribió hace 5 año.
Ruben pase ccleanner ok<br />intente eset online y no puede update la base de datos, no funciona.<br />Descargue OTM y no puedo enviarle el log porque es muy extenso, como lo adjunto?<br />Especificamente ESET dice can't get database updated. Are you in a Proxy?
Cliente: escribió hace 5 año.
Ruben are you there?
Cliente: escribió hace 5 año.
Puede alguien responder por Ruben Gracias
Experto:  Nahumix escribió hace 5 año.
La conexión a internet funciona correctamente? Prueba a iniciar en modo seguro, pero CON FUNCIONES DE RED, para que el ESET online pueda actualizar la base de datos de virus.
Cliente: escribió hace 5 año.
Probe en modo seguro con funciones de red y no me deja cargar la base de datos mensaje: can't update database, are you under a proxy?. Tengo reporte de OTS se lo envio? Gracias, Pablo
Cliente: escribió hace 5 año.
me pueden ayudar con mi problema, please? Pago lo que pidan pero necesito mas rapidez. Muchas gracias!!

JustAnswer en los medios:

 
 
 
Sitios web de consulta médica: Si tiene una pregunta urgente puede intentar obtener una respuesta de sitios que afirman disponer de distintos especialistas listos para proporcionar respuestas rápidas... Justanswer.com.
JustAnswer.com...ha visto como desde octubre se ha disparado el número de consultas legales de nuestros lectores sobre despidos, desempleo e indemnizaciones por cese.
Los sitios web como justanswer.com/legal
...no dejan nada al azar.
El tráfico en JustAnswer ha aumentado un 14 por ciento...y hemos recibido 400.000 visitas en 30 días...las preguntas relacionadas con el estrés, la presión alta, la bebida y los dolores cardíacos han aumentado un 33 por ciento.
Tory Johnson, colaboradora de GMA sobre temas relacionados con el lugar de trabajo, habla sobre el "teletrabajo", como JustAnswer, en el que expertos verificados responden a las preguntas de las personas.
Le diré que... las pruebas que hay que superar para llegar a ser un experto son muy rigurosas.
 
 
 

Opiniones de nuestros clientes:

 
 
 
  • Explicación simple y concreta que facilitó enormemente lo que tenía que hacer. Osvaldo Argentina
  • Explicación simple y concreta que facilitó enormemente lo que tenía que hacer. Osvaldo Argentina
  • Gracias! Servicio excelente. Me ha gustado trabajar con los Expertos. Éxito y gracias. Estefanía Chile
  • Muy agradecida. Si lo necesito volveré a utilizar el site. Mari Ramírez San Juan, Puerto Rico
  • El tiempo de respuesta es excepcional, de menos de 6 minutos. La pregunta se respondió con profesionalidad y con un alto grado de compasión. Inés Santander
  • Quedé muy satisfecho con la rapidez y la calidad de los consejos que recibí. Me gustaría añadir que puse en práctica los consejos y que funcionaron la primera vez y siguen haciéndolo. Luis Málaga
  • Es un servicio fantástico y M. Castillo me ayudó muchísimo y me proporcionó algunos sitios web y herramientas estupendos que me permitieron ampliar mis conocimientos sobre la pregunta. ¡Muchas gracias! Esther Sevilla
  • Un servicio estupendo: rápido, eficiente y preciso. ¿Qué más se puede pedir? No tengo palabras para agradecer su ayuda. María Barcelona
 
 
 

Conozca a los expertos:

 
 
 
  • Jesús

    Jesús

    Técnico Informático

    Clientes satisfechos:

    711
    Experto en Software, Hardware y Redes.
  • http://ww2.justanswer.com/uploads/JE/jesemo/2012-2-26_21847_yocarnet.64x64.jpg Avatar de Jesús

    Jesús

    Técnico Informático

    Clientes satisfechos:

    711
    Experto en Software, Hardware y Redes.
  • http://ww2.justanswer.com/uploads/ES/Estigia/2011-10-18_211225_VMNB.64x64.JPG Avatar de Estigia

    Estigia

    Ing. en Electrónica

    Clientes satisfechos:

    1009
    Especializado en HW, SW e Infraestructura de Redes.
  • http://ww2.justanswer.com/uploads/AR/arcangelus/2012-1-3_2523_Jluis.64x64.jpg Avatar de arcangelus

    arcangelus

    Ing. en Sistemas

    Clientes satisfechos:

    428
    Más de 20 años de experiencia en Informatica
  • http://ww2.justanswer.com/uploads/RR/rrubidio/2015-3-16_19381_arnetnuevo.64x64.jpeg Avatar de Rubén Díaz

    Rubén Díaz

    Técnico en computación, informática

    Clientes satisfechos:

    381
    Más de 7 años de experiencia en soporte informático in-situ y remoto, con conocimientos en equipos Windows, Mac, Smartphone y periféricos.
  • http://ww2.justanswer.com/uploads/AL/Albertillo/2012-10-29_21350_newtshirthe.64x64.jpg Avatar de Albertillo

    Albertillo

    Ingeniero Superior en Informática

    Clientes satisfechos:

    23
    Último curso de carrera
  • http://ww2.justanswer.com/uploads/RA/ratonxi/2012-1-3_151146_1.64x64.png Avatar de ratonxi

    ratonxi

    Licenciatura

    Clientes satisfechos:

    13
    Licenciado en Física, expecialidad física computacional.
 
 
 

Preguntas relacionadas con Informática