Cómo funciona JustAnswer:
  • Preguntar a un Experto
    Los expertos tienen muchos conocimientos valiosos y están dispuestos a ayudar en cualquier pregunta. Credenciales confirmadas por una empresa de verificación perteneciente a Fortune 500.
  • Obtener una respuesta profesional
    Por correo electrónico, mensaje de texto o notificación mientras espera en su sitio. Haga preguntas de seguimiento si lo necesita.
  • Garantía de satisfacción plena
    Garantizamos tu satisfacción.
Formule su propia pregunta a Nahumix
Nahumix
Nahumix, Formación profesional
Categoría: Informática
Clientes satisfechos: 1
Experiencia:  Técnico informático, administrador de sistemas linux
58007941
Escriba su pregunta sobre Informática aquí...
Nahumix está en línea ahora

Hola tengo un virus autoplay script hosts.exen win32 malware

Pregunta del cliente

Hola tengo un virus autoplay script hosts.exen win32 malware gen y avast no pudo quitarlo me podran ayudar. cuanto son sus honorarios?  Ademas mi browser IE me parece que en realidad es firefox disfrazado de IE cuando en realidad nunca lo instale asiGracias Pablo<br />podra un tecnico ingresar remotamente a mi ordenador para analizarlo?
Enviada: hace 6 año.
Categoría: Informática
Experto:  Rubén Díaz escribió hace 6 año.

Bienvenido al servicio de asistencia informática de Just answer.

 

Lo que le recomiendo es iniciar su equipo en modo seguro con funciones de red, para ello debe de precionar repetidas veces la tecla F8 o F5 luego de 3 segundos de encender el equipo, cuando le aparezca el menú de opciones, con las teclas de las flechas arriba o abajo ubíquese en el modo seguro con funciones de red y precione 2 veces enter; asi iniciará el equipo apareciendole una pantalla de Bienvenida con los usuarios que tenga creados, acceda al suyo y ejecute los siguientes programas:

 

Ccleaner (limpiador de registro y del sistema)

 

Eset Online (Antivirus)

 

Malwarebyt (Antimalware)

 

Antes de ejecutar el escaneo es recomendable abrir el Avast y con clic derecho en su icono que aparece cerca de la hora seleccione la opción "Control de los escudos de Avast" y deshabilitelo, luego de finalizar los escaneos vuelva a activarlo desde la misma opción.

 

Un saludo.

Cliente: escribió hace 6 año.
Podre enviarle el log de Combofix?
Experto:  Rubén Díaz escribió hace 6 año.

De acuerdo, copie y péguelo aquí para interpretar el resultado.

Cliente: escribió hace 6 año.
ComboFix 11-03-16.06 - LeilaPablo 17/03/2011 17:01:09.2.2 - x64
Microsoft Windows 7 Ultimate 6.1.7600.0.1XXX-XX-XXXX.18.2940.1965 [GMT -3:00]
Running from: c:\users\LeilaPablo\Desktop\ComboFix.exe
FW: ZoneAlarm Firewall *Enabled* {D17DF357-CFF5-F001-D1C1-FCD21DFE3D5E}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\LeilaPablo\ntuser.pol
.
.
((((((((((((((((((((((((( Files Created from 2011-02-17 to 2011-03-17 )))))))))))))))))))))))))))))))
.
.
2011-03-17 20:04 . 2011-03-17 20:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-03-16 22:48 . 2011-03-16 22:48 -------- d-----w- C:\ToshibaUpdate
2011-03-16 18:34 . 2011-03-16 18:34 -------- d-----w- c:\program files\Google
2011-03-16 18:01 . 2011-03-16 18:01 -------- d-----w- c:\program files\COMODO
2011-03-16 18:01 . 2011-03-16 18:01 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll
2011-03-16 18:01 . 2011-03-16 18:01 (NNN) NNN-NNNN ----a-w- c:\windows\SysWow64\gdiplus.dll
2011-03-16 18:01 . 2011-03-16 18:01 (NNN) NNN-NNNN ----a-w- c:\windows\SysWow64\mfc71.dll
2011-03-16 06:17 . 2011-03-16 06:17 -------- d-----w- c:\programdata\Malwarebytes
2011-03-16 06:17 . 2010-12-20 21:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-15 23:02 . 2011-03-15 23:02 -------- d-----w- c:\programdata\Sunbelt
2011-03-15 23:02 . 2010-08-20 12:18 27472 ----a-w- c:\windows\system32\sbbd.exe
2011-03-15 23:02 . 2010-03-22 15:11 49752 ----a-w- c:\windows\system32\drivers\sbredrv.sys
2011-03-15 18:25 . 2011-03-15 18:25 -------- d-----w- c:\windows\SysWow64\wbem\en-US
2011-03-15 18:25 . 2011-03-15 18:25 -------- d-----w- c:\windows\system32\wbem\en-US
2011-03-15 18:22 . 2011-03-15 18:22 982912 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-03-15 17:57 . 2011-03-16 06:34 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-03-15 17:39 . 2011-03-15 17:39 -------- d-----w- c:\program files (x86)\Conduit
2011-03-15 17:37 . 2011-03-15 17:37 -------- d-----w- c:\programdata\CheckPoint
2011-03-15 17:37 . 2011-03-17 20:00 -------- d-----w- c:\windows\Internet Logs
2011-03-15 17:07 . 2011-03-16 16:05 -------- d-----w- c:\windows\system32\appmgmt
2011-03-15 16:41 . 2010-06-14 19:24 361320 ------w- c:\windows\system32\HPDiscoPM9311.dll
2011-03-15 16:40 . 2011-03-15 16:40 -------- d-----w- c:\programdata\HP
2011-03-15 16:40 . 2011-03-15 16:40 -------- d-----w- c:\program files (x86)\HP
2011-03-15 16:39 . 2011-03-15 16:39 -------- d-----w- c:\program files\HP
2011-03-15 14:44 . 2011-03-15 14:44 -------- d-----w- c:\windows\SysWow64\Macromed
2011-03-15 07:19 . 2011-02-23 13:34 (NNN) NNN-NNNN ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{74D1B261-2B8A-40DB-A119-5155DE72551A}\mpengine.dll
2011-03-15 07:19 . 2011-02-02 21:11 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-03-15 07:12 . 2011-02-23 16:04 238968 ----a-w- c:\windows\system32\aswBoot.exe
2011-03-15 07:02 . 2011-03-15 07:02 -------- d-----w- c:\program files (x86)\Common Files\Adobe AIR
2011-03-15 06:17 . 2011-03-15 06:18 -------- d-----w- c:\program files (x86)\Common Files\Adobe
2011-03-15 05:50 . 2011-03-15 05:50 -------- d-----w- c:\program files (x86)\InstallShield Installation Information
2011-03-15 05:50 . 2009-10-02 16:33 946688 ----a-w- c:\windows\system32\drivers\rtl8192se.sys
2011-03-15 05:50 . 2011-03-15 05:51 -------- d-----w- c:\program files (x86)\Realtek WLAN Driver
2011-03-15 05:50 . 2011-03-15 05:50 -------- d-----w- C:\temp.realtek
2011-03-15 05:45 . 2011-03-16 18:34 -------- d-----w- c:\program files (x86)\Google
2011-03-15 05:45 . 2011-03-15 05:45 -------- d-----w- c:\programdata\Alwil Software
2011-03-15 05:45 . 2011-03-15 05:45 -------- d-----w- c:\program files\Alwil Software
2011-03-15 05:41 . 2011-03-15 05:41 833024 ----a-w- c:\windows\SysWow64\user32.dll
2011-03-15 05:41 . 2011-03-15 05:41 2048 ----a-w- c:\windows\SysWow64\winver.exe
2011-03-15 05:41 . 2011-03-15 05:41 410624 ----a-w- c:\windows\SysWow64\systemcpl.dll
2011-03-15 05:41 . 2011-03-15 05:41 1536 ----a-w- c:\windows\SysWow64\sppcomapi.dll
2011-03-15 05:41 . 2011-03-15 05:41 113543 ----a-w- c:\windows\SysWow64\slmgr.vbs
2011-03-15 05:41 . 2011-03-15 05:41 113543 ----a-w- c:\windows\system32\slmgr.vbs
2011-03-15 05:38 . 2011-03-15 05:38 -------- d-----w- c:\windows\SysWow64\Wat
2011-03-15 05:38 . 2011-03-15 05:38 -------- d-----w- c:\windows\system32\Wat
2011-03-15 05:29 . 2011-03-15 05:29 -------- d-----w- c:\program files (x86)\Microsoft Synchronization Services
2011-03-15 05:29 . 2011-03-15 05:29 -------- d-----w- c:\windows\PCHEALTH
2011-03-15 05:29 . 2011-03-15 05:29 -------- d-----w- c:\program files (x86)\Microsoft.NET
2011-03-15 05:29 . 2011-03-15 05:29 -------- d-----w- c:\program files (x86)\Microsoft Sync Framework
2011-03-15 05:29 . 2011-03-15 05:29 -------- d-----w- c:\program files (x86)\Microsoft SQL Server Compact Edition
2011-03-15 05:28 . 2011-03-15 05:28 -------- d-----w- c:\program files (x86)\Microsoft Visual Studio 8
2011-03-15 05:27 . 2011-03-15 05:27 -------- d-----w- c:\program files (x86)\Microsoft Analysis Services
2011-03-15 05:27 . 2011-03-15 05:32 -------- d-----w- c:\programdata\Microsoft Help
2011-03-15 05:26 . 2011-03-16 18:34 -------- d-sh--w- c:\windows\Installer
2011-03-15 05:26 . 2011-03-15 05:26 -------- d-----r- C:\MSOCache
2011-03-15 01:14 . 2011-03-15 05:22 -------- d-----w- c:\windows\Panther
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-15 05:38 . 2009-07-13 23:56 419840 ----a-w- c:\windows\system32\systemcpl.dll
2011-03-15 05:38 . 2009-07-13 23:52 14848 ----a-w- c:\windows\system32\slwga.dll
2011-03-15 05:38 . 2009-07-13 23:36 13824 ----a-w- c:\windows\SysWow64\slwga.dll
2011-03-15 05:37 . 2009-07-13 23:38 (NNN) NNN-NNNN ----a-w- c:\windows\system32\user32.dll
.
.
------- Sigcheck -------
.
[-] 2011-03-15 . 2C9CC9F492CA596B1B9FC1AE5E916356 . 833024 . . [6.1.7600.16385] . . c:\windows\SysWOW64\user32.dll
[7] 2009-07-14 . 72D7B3EA16946E8F0CF7458150031CC6 .(NNN) NNN-NNNN. . [6.1.7600.16385] . . c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll
[7] 2009-07-14 . E8B0FFC209E504CB7E79FC24E6C085F0 . 833024 . . [6.1.7600.16385] . . c:\windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll
[-] 2011-03-15 . E573BD9AB55C8E333C202B9E255F972E .(NNN) NNN-NNNN. . [6.1.7600.16385] . . c:\windows\system32\user32.dll
.
[-] 2011-03-15 . 2C9CC9F492CA596B1B9FC1AE5E916356 . 833024 . . [6.1.7600.16385] . . c:\windows\SysWOW64\user32.dll
[7] 2009-07-14 . 72D7B3EA16946E8F0CF7458150031CC6 .(NNN) NNN-NNNN. . [6.1.7600.16385] . . c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll
[7] 2009-07-14 . E8B0FFC209E504CB7E79FC24E6C085F0 . 833024 . . [6.1.7600.16385] . . c:\windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll
[-] 2011-03-15 . E573BD9AB55C8E333C202B9E255F972E .(NNN) NNN-NNNN. . [6.1.7600.16385] . . c:\windows\system32\user32.dll
.
((((((((((((((((((((((((((((( [email protected] )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 04:54 . 2011-03-16 23:06 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2011-03-17 19:57 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-03-16 23:06 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-03-17 19:57 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-03-16 23:06 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-03-17 19:57 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-03-16 13:53 . 2011-03-17 08:15 89526 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S4.bin
+ 2011-03-15 05:43 . 2011-03-17 19:59 12960 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-03-17 19:59 31888 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-03-15 01:20 . 2011-03-17 19:57 32768 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-03-15 01:20 . 2011-03-16 23:06 32768 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-03-15 01:20 . 2011-03-17 19:57 65536 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-03-16 23:06 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-03-17 19:57 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-03-15 05:41 . 2011-03-17 19:59 4058 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3836367166-621230600-2366447548-1000_UserData.bin
- 2011-03-16 23:05 . 2011-03-16 23:05 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-03-17 19:57 . 2011-03-17 19:57 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-03-17 19:57 . 2011-03-17 19:57 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-03-16 23:05 . 2011-03-16 23:05 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-14 09:31 . 2011-03-17 20:02 694386 c:\windows\system32\perfh00A.dat
- 2009-07-14 09:31 . 2011-03-16 23:10 694386 c:\windows\system32\perfh00A.dat
- 2009-07-14 02:36 . 2011-03-16 23:10 607190 c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2011-03-17 20:02 607190 c:\windows\system32\perfh009.dat
- 2009-07-14 09:31 . 2011-03-16 23:10 134448 c:\windows\system32\perfc00A.dat
+ 2009-07-14 09:31 . 2011-03-17 20:02 134448 c:\windows\system32\perfc00A.dat
- 2009-07-14 02:36 . 2011-03-16 23:10 103568 c:\windows\system32\perfc009.dat
+ 2009-07-14 02:36 . 2011-03-17 20:02 103568 c:\windows\system32\perfc009.dat
- 2009-07-14 02:34 . 2011-03-16 18:14 (NNN) NNN-NNNN c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
+ 2009-07-14 02:34 . 2011-03-17 13:59 (NNN) NNN-NNNN c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-03-16 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"ZoneAlarm Client"="c:\program files (x86)\Zone Labs\ZoneAlarm\zlclient.exe" [2011-02-18(NNN) NNN-NNNN
"COMODO"="c:\program files\COMODO\COMODO GeekBuddy\CLPSLA.exe" [2011-03-02 215792]
"CPA"="c:\program files\COMODO\COMODO GeekBuddy\VALA.exe" [2011-03-02 185952]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS]
@="Service"
.
R2 gupdate;Servicio Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-16 136176]
R3 esihdrv;esihdrv;c:\users\LEILAP~1\AppData\Local\Temp\esihdrv.sys [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10(NNN) NNN-NNNN
R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 SBRE;SBRE;c:\windows\system32\drivers\SBREdrv.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 CLPSLS;COMODO livePCsupport Service;c:\program files\COMODO\COMODO GeekBuddy\CLPSLS.exe [2011-03-02 163280]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [x]
S3 RTL8167;Controlador NT de Realtek 8167;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Contents of the 'Scheduled Tasks' folder
.
2011-03-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-16 18:33]
.
2011-03-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-16 18:33]
.
2011-03-15 c:\windows\Tasks\hpwebreg_BR0C7FN0KT05HX.job
- c:\program files\HP\HP Deskjet 3050 J610 series\Bin\hpwebreg.exe [2010-06-14 19:29]
.
.
--------- x86-64 -----------
.
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
DPF: {7D2FB79E-E58C-4DB5-A36F-AC1C73967F4D} - hxxps://browsercheck.qualys.com/qbc_ax.cab
FF - ProfilePath - c:\users\LeilaPablo\AppData\Roaming\Mozilla\Firefox\Profiles\upha9qos.default\
FF - prefs.js: network.proxy.type - 0
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2011-03-17 17:06:09
ComboFix-quarantined-files.txt 2011-03-17 20:06
ComboFix2.txt 2011-03-17 00:15
.
Pre-Run: 46.257.987.584 bytes libres
Post-Run: 45.969.108.992 bytes libres
.
- - End Of File - - E38249C49E2935FA12F9B12FCC5A657F
Experto:  Rubén Díaz escribió hace 6 año.

Según el reporte sólo se ha eliminado 1 virus:

 

c:\users\LeilaPablo\ntuser.pol

 

Por otro lado existen archivos temporales que pueden contener virus; son los siguientes:

 

((((((((((((((((((((((((((((([email protected] )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 04:54 . 2011-03-16 23:06 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2011-03-17 19:57 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-03-16 23:06 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-03-17 19:57 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-03-16 23:06 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-03-17 19:57 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-03-16 13:53 . 2011-03-17 08:15 89526 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S4.bin
+ 2011-03-15 05:43 . 2011-03-17 19:59 12960 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-03-17 19:59 31888 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-03-15 01:20 . 2011-03-17 19:57 32768 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-03-15 01:20 . 2011-03-16 23:06 32768 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-03-15 01:20 . 2011-03-17 19:57 65536 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-03-16 23:06 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-03-17 19:57 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-03-15 05:41 . 2011-03-17 19:59 4058 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3836367166-621230600-2366447548-1000_UserData.bin
- 2011-03-16 23:05 . 2011-03-16 23:05 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-03-17 19:57 . 2011-03-17 19:57 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-03-17 19:57 . 2011-03-17 19:57 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-03-16 23:05 . 2011-03-16 23:05 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-14 09:31 . 2011-03-17 20:02 694386 c:\windows\system32\perfh00A.dat
- 2009-07-14 09:31 . 2011-03-16 23:10 694386 c:\windows\system32\perfh00A.dat
- 2009-07-14 02:36 . 2011-03-16 23:10 607190 c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2011-03-17 20:02 607190 c:\windows\system32\perfh009.dat
- 2009-07-14 09:31 . 2011-03-16 23:10 134448 c:\windows\system32\perfc00A.dat
+ 2009-07-14 09:31 . 2011-03-17 20:02 134448 c:\windows\system32\perfc00A.dat
- 2009-07-14 02:36 . 2011-03-16 23:10 103568 c:\windows\system32\perfc009.dat
+ 2009-07-14 02:36 . 2011-03-17 20:02 103568 c:\windows\system32\perfc009.dat
- 2009-07-14 02:34 . 2011-03-16 18:14(NNN) NNN-NNNNc:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
+ 2009-07-14 02:34 . 2011-03-17 13:59(NNN) NNN-NNNNc:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

Si realiza los pasos que le indicaba anteriormente, podrá eliminar archivos temporales, virus y malwares; es recomendable que realize esos pasos para descartar que ya no quede virus, al parecer aún su equipo los tiene.

 

Saludos.

Cliente: escribió hace 6 año.
Ruben pase ccleanner ok<br />intente eset online y no puede update la base de datos, no funciona.<br />Descargue OTM y no puedo enviarle el log porque es muy extenso, como lo adjunto?<br />Especificamente ESET dice can't get database updated. Are you in a Proxy?
Cliente: escribió hace 6 año.
Ruben are you there?
Cliente: escribió hace 6 año.
Puede alguien responder por Ruben Gracias
Experto:  Nahumix escribió hace 6 año.
La conexión a internet funciona correctamente? Prueba a iniciar en modo seguro, pero CON FUNCIONES DE RED, para que el ESET online pueda actualizar la base de datos de virus.
Cliente: escribió hace 6 año.
Probe en modo seguro con funciones de red y no me deja cargar la base de datos mensaje: can't update database, are you under a proxy?. Tengo reporte de OTS se lo envio? Gracias, Pablo
Cliente: escribió hace 6 año.
me pueden ayudar con mi problema, please? Pago lo que pidan pero necesito mas rapidez. Muchas gracias!!