• Registrarse
  • Iniciar sesión


  • Página 1 de 8 12345 ... ÚltimoÚltimo
    Resultados 1 al 10 de 77

    Posible virus

    ¡Buenas! Soy nueva por aquí y es que necesito su ayuda. El pasado martes al intentar descargarme una serie desde hugefiles, le di al boton "Descargar" incorrecto y descargue un programa aunque no lo instale. ...

    1. #1
      Usuario Avatar de LuCii
      Registrado
      oct 2014
      Ubicación
      España
      Mensajes
      41

      Posible virus

      ¡Buenas! Soy nueva por aquí y es que necesito su ayuda.

      El pasado martes al intentar descargarme una serie desde hugefiles, le di al boton "Descargar" incorrecto y descargue un programa aunque no lo instale. Avast me lo detecto como un virus.

      Tras eso y desde entonces, el ordenador me va fatal. No puedo reproducir videos ni entrar en Youtube. Cuando lo hago se me bloquea el ordenador.
      Tras pasar el CCleaner y el AdwCleaner, y al ser incapaz de limpiar el registro con AdwCleaner, he formateado el PC.

      Al terminar el formateo, he vuelto a instalar Mozilla pero sigue pasando lo mismo. Al pasar AdwCleaner, este es el registro, tanto antes como ahora

      # AdwCleaner v3.311 - Reporte Creado 09/10/2014 en 17:26:40
      # Actualizado 30/09/2014 por Xplode
      # Sistema Operativo : Windows 7 Home Premium (64 bits)
      # Nombre de usuario : PC - PC-PC
      # Ejecutado desde : C:\Users\PC\Downloads\AdwCleaner.exe
      # Opción : Limpiar

      ***** [ Servicios ] *****


      ***** [ Archivos / Carpetas ] *****


      ***** [ Tareas ] *****


      ***** [ Accesos directos ] *****


      ***** [ Registro ] *****


      ***** [ Navegadores ] *****

      -\\ Internet Explorer v8.0.7600.16385


      -\\ Mozilla Firefox v32.0.3 (x86 es-ES)

      [ Archivo : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\zi0f7dn4.default\prefs.js ]


      *************************

      AdwCleaner[R0].txt - [820 octets] - [09/10/2014 16:51:23]
      AdwCleaner[R1].txt - [879 octets] - [09/10/2014 17:22:39]
      AdwCleaner[S0].txt - [799 octets] - [09/10/2014 17:26:40]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [858 octets] ##########


      ¿Podría alguien ayudarme, por favor?

    2. #2
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Posible virus

      Hola LuCii y a InfoSpyware.com

      Aconsejamos leer estos Temas


      Realiza el procedimiento que te pongo. Es muy importante que no tengas ningún Programa/Aplicación [email protected] mientras se ejecutan los Análisis.



      1. Malwarebytes
        • Realiza un Análisis Completo, actualizando si te lo pide.
        • Seleccionando "TODOS a Cuarentena" para enviarlo a la cuarentena y Reinicias el sistema.
        • En el apartado del manual "Historial" encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.
      2. Ccleaner.
        • Ejecuta su función LIMPIADOR / REGISTRO para borrar cookies, temporales y archivos de registro obsoletos (guarda copia de ellos cuando te lo diga) IMAGEN CCLEANER.



      3. Reinicia en Modo Seguro con Funciones de Red Desactiva temporalmente tu Antivirus/Antispyware
        • Ejecuta el ESET SMART INSTALLER
        • Selecciona las casillas de la IMAGEN
        • Adjunta el Reporte en tu próxima respuesta que estará ubicado en C:\Program Files(x86)\ESET\ESET Online\log


      Un saludo.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de LuCii
      Registrado
      oct 2014
      Ubicación
      España
      Mensajes
      41
      Muchas gracias por ayudarme

      He hecho todo lo que me has pedido. La imagen de CCleaner no se puede abrir. Aquí te pego el informe de Malware.

      Malwarebytes Anti-Malware
      Malwarebytes | Free Anti-Malware & Internet Security Software

      Fecha del Análisis: 09/10/2014
      Tiempo de Análisis: 19:47:35
      Logfile: mw.txt
      Administrador: Si

      Versión: 2.00.2.1012
      Malware Database: v2014.10.09.08
      Rootkit Database: v2014.10.08.01
      Licencia: Prueba
      Malware Protection: Activado
      Malicious Website Protection: Activado
      Self-protection: Desactivado

      SO: Windows 7
      CPU: x64
      Archivos del Sistema: NTFS
      Usuario: PC

      Tipo de Análisis: Análisis Completo
      Resultado: Completado
      Objetos Analizados: 295579
      Tiempo Transcurrido: 11 min, 43 seg

      Memoria: Activado
      Inicio: Activado
      Filesystem: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heuristics: Activado
      PUP: Activado
      PUM: Activado

      Procesos: 0
      (No malicious items detected)

      Modulos: 0
      (No malicious items detected)

      Llaves del Registro: 0
      (No malicious items detected)

      Valores del Registro: 0
      (No malicious items detected)

      Datos del Registro: 0
      (No malicious items detected)

      Carpetas: 0
      (No malicious items detected)

      Archivo: 0
      (No malicious items detected)

      Physical Sectors: 0
      (No malicious items detected)


      (end)


      Mientras llevaba la mitad del Eset realizado, se me ha apagado el ordenador. Este es el informe resultante.

      [email protected] as downloader log:
      all ok
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.7623
      # api_version=3.0.2
      # EOSSerial=73b767ad2833a940b5bd8fb9a2420d5c
      # engine=20523
      # end=stopped
      # remove_checked=false
      # archives_checked=false
      # unwanted_checked=true
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2014-10-09 06:19:38
      # local_time=2014-10-09 08:19:38 (+0100, Hora de verano romance)
      # country="Spain"
      # lang=3082
      # osver=6.1.7600 NT
      # compatibility_mode_1='avast! Antivirus'
      # compatibility_mode=783 16777214 100 95 16389 9077063 0 0
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776573 100 94 888 164508628 0 0
      # scanned=3410
      # found=0
      # cleaned=0
      # scan_time=54
      [email protected] as downloader log:
      all ok

      No se ha solucionada nada. Todo sigue igual :(

    4. #4
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Posible virus

      Hola

      ► ¿Me puedes poner el nombre de la detección que te hizo el Avast en su momento?
      ► ¿Sabes que aplicación era?

      Realiza lo siguiente:

      Descarga en el Escritorio:



      1. Ejecuta Rkill (renombrado como iExplore.exe) (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
        • Cierra todos los Programas/Aplicaciones que tengas abiertos.
        • Comenzará un procedimiento en el que buscará procesos maliciosos para detenerlos, entre otras acciones.
        • Toda vez finalizado, saldrá una ventana emergente con los resultados. La guardas.


      2. Malwarebytes Anti-Rootkit Beta
        • Abre la carpeta Mbar. Doble clic en el archivo Mbar.exe
        • En la interfaz del programa haz clic en Next.
        • Haz clic en el botón Update. Terminando clic en Next
        • Para iniciar el análisis clic en el botón Scan
        • Si hay infección clic en CleanUp, si no haz clic en Exit.



      Al finalizar abre la carpeta Mbar,los archivos mbar-log.txt y system-log.txt copia y pega su contenido, así como el del Informe de Rkill.

      Saludos.
      Última edición por Gemsa_03 fecha: 09/10/14 a las 15:09:54
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de LuCii
      Registrado
      oct 2014
      Ubicación
      España
      Mensajes
      41

      Re: Posible virus

      RKill

      Rkill 2.6.8 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2014 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program - Anti-Virus and Anti-Malware Software

      Program started at: 10/09/2014 09:34:31 PM in x64 mode.
      Windows Version: Windows 7 Home Premium

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * C:\Windows\SysWOW64\Rezip.exe (PID: 2728) [WD-HEUR]

      1 proccess terminated!

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * No issues found.

      Checking Windows Service Integrity:

      * No issues found.

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * No issues found.

      Program finished at: 10/09/2014 09:36:19 PM
      Execution time: 0 hours(s), 1 minute(s), and 48 seconds(s)


      MBar-log.txt

      Malwarebytes Anti-Rootkit BETA 1.07.0.1012
      Malwarebytes | Free Anti-Malware & Internet Security Software

      Database version: v2014.10.09.10

      Windows 7 x64 NTFS
      Internet Explorer 8.0.7600.16385
      PC :: PC-PC [administrator]

      09/10/2014 21:38:22
      mbar-log-2014-10-09 (21-38-22).txt

      Scan type: Quick scan
      Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
      Scan options disabled:
      Objects scanned: 296957
      Time elapsed: 6 minute(s), 58 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      Physical Sectors Detected: 0
      (No malicious items detected)

      (end)

      system.log.txt

      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.07.0.1012

      (c) Malwarebytes Corporation 2011-2012

      OS version: 6.1.7600 Windows 7 x64

      Account is Administrative

      Internet Explorer version: 8.0.7600.16385

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
      CPU speed: 1.994000 GHz
      Memory total: 4137861120, free: 2914713600

      =======================================


      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.07.0.1012

      (c) Malwarebytes Corporation 2011-2012

      OS version: 6.1.7600 Windows 7 x64

      Account is Administrative

      Internet Explorer version: 8.0.7600.16385

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
      CPU speed: 1.994000 GHz
      Memory total: 4137861120, free: 2922270720

      Downloaded database version: v2014.10.09.10
      Downloaded database version: v2014.10.08.01
      =======================================
      Initializing...
      ------------ Kernel report ------------
      10/09/2014 21:38:15
      ------------ Loaded modules -----------
      \SystemRoot\system32\ntoskrnl.exe
      \SystemRoot\system32\hal.dll
      \SystemRoot\system32\kdcom.dll
      \SystemRoot\system32\mcupdate_GenuineIntel.dll
      \SystemRoot\system32\PSHED.dll
      \SystemRoot\system32\CLFS.SYS
      \SystemRoot\system32\CI.dll
      \SystemRoot\system32\drivers\Wdf01000.sys
      \SystemRoot\system32\drivers\WDFLDR.SYS
      \SystemRoot\system32\DRIVERS\ACPI.sys
      \SystemRoot\system32\DRIVERS\WMILIB.SYS
      \SystemRoot\system32\DRIVERS\msisadrv.sys
      \SystemRoot\system32\DRIVERS\pci.sys
      \SystemRoot\system32\DRIVERS\vdrvroot.sys
      \SystemRoot\System32\drivers\partmgr.sys
      \SystemRoot\system32\DRIVERS\compbatt.sys
      \SystemRoot\system32\DRIVERS\BATTC.SYS
      \SystemRoot\system32\DRIVERS\volmgr.sys
      \SystemRoot\System32\drivers\volmgrx.sys
      \SystemRoot\System32\drivers\mountmgr.sys
      \SystemRoot\system32\DRIVERS\iaStor.sys
      \SystemRoot\system32\DRIVERS\atapi.sys
      \SystemRoot\system32\DRIVERS\ataport.SYS
      \SystemRoot\system32\DRIVERS\msahci.sys
      \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
      \SystemRoot\system32\DRIVERS\amdxata.sys
      \SystemRoot\system32\drivers\fltmgr.sys
      \SystemRoot\system32\drivers\fileinfo.sys
      \SystemRoot\System32\Drivers\Ntfs.sys
      \SystemRoot\System32\Drivers\msrpc.sys
      \SystemRoot\System32\Drivers\ksecdd.sys
      \SystemRoot\System32\Drivers\cng.sys
      \SystemRoot\System32\drivers\pcw.sys
      \SystemRoot\System32\Drivers\Fs_Rec.sys
      \SystemRoot\system32\drivers\ndis.sys
      \SystemRoot\system32\drivers\NETIO.SYS
      \SystemRoot\System32\Drivers\ksecpkg.sys
      \SystemRoot\system32\DRIVERS\volsnap.sys
      \SystemRoot\System32\Drivers\spldr.sys
      \SystemRoot\System32\drivers\rdyboost.sys
      \SystemRoot\System32\Drivers\mup.sys
      \SystemRoot\System32\drivers\hwpolicy.sys
      \SystemRoot\System32\DRIVERS\fvevol.sys
      \SystemRoot\system32\DRIVERS\disk.sys
      \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
      \SystemRoot\System32\Drivers\aswVmm.sys
      \SystemRoot\System32\Drivers\aswRvrt.sys
      \SystemRoot\system32\DRIVERS\cdrom.sys
      \SystemRoot\system32\drivers\aswSnx.sys
      \SystemRoot\system32\drivers\aswSP.sys
      \SystemRoot\System32\Drivers\Null.SYS
      \SystemRoot\System32\Drivers\Beep.SYS
      \SystemRoot\System32\drivers\vga.sys
      \SystemRoot\System32\drivers\VIDEOPRT.SYS
      \SystemRoot\System32\drivers\watchdog.sys
      \SystemRoot\System32\DRIVERS\RDPCDD.sys
      \SystemRoot\system32\drivers\rdpencdd.sys
      \SystemRoot\system32\drivers\rdprefmp.sys
      \SystemRoot\System32\Drivers\Msfs.SYS
      \SystemRoot\System32\Drivers\Npfs.SYS
      \SystemRoot\System32\drivers\tcpip.sys
      \SystemRoot\System32\drivers\fwpkclnt.sys
      \SystemRoot\system32\DRIVERS\tdx.sys
      \SystemRoot\system32\DRIVERS\TDI.SYS
      \SystemRoot\system32\drivers\afd.sys
      \SystemRoot\system32\drivers\aswRdr2.sys
      \SystemRoot\System32\DRIVERS\netbt.sys
      \SystemRoot\system32\DRIVERS\wfplwf.sys
      \SystemRoot\system32\DRIVERS\pacer.sys
      \SystemRoot\system32\DRIVERS\vwififlt.sys
      \SystemRoot\system32\DRIVERS\netbios.sys
      \SystemRoot\system32\DRIVERS\wanarp.sys
      \SystemRoot\system32\DRIVERS\termdd.sys
      \??\C:\Windows\system32\Drivers\SABI.sys
      \SystemRoot\system32\DRIVERS\rdbss.sys
      \SystemRoot\system32\drivers\nsiproxy.sys
      \SystemRoot\system32\DRIVERS\mssmbios.sys
      \SystemRoot\System32\drivers\discache.sys
      \SystemRoot\System32\Drivers\dfsc.sys
      \SystemRoot\system32\DRIVERS\blbdrive.sys
      \SystemRoot\system32\DRIVERS\tunnel.sys
      \SystemRoot\system32\DRIVERS\atikmpag.sys
      \SystemRoot\system32\DRIVERS\atikmdag.sys
      \SystemRoot\System32\drivers\dxgkrnl.sys
      \SystemRoot\System32\drivers\dxgmms1.sys
      \SystemRoot\system32\DRIVERS\HDAudBus.sys
      \SystemRoot\system32\DRIVERS\usbehci.sys
      \SystemRoot\system32\DRIVERS\USBPORT.SYS
      \SystemRoot\system32\DRIVERS\athrx.sys
      \SystemRoot\system32\DRIVERS\vwifibus.sys
      \SystemRoot\system32\DRIVERS\yk62x64.sys
      \SystemRoot\system32\DRIVERS\i8042prt.sys
      \SystemRoot\system32\DRIVERS\kbdclass.sys
      \SystemRoot\system32\DRIVERS\ETD.sys
      \SystemRoot\system32\DRIVERS\mouclass.sys
      \SystemRoot\system32\DRIVERS\CmBatt.sys
      \SystemRoot\system32\DRIVERS\intelppm.sys
      \SystemRoot\system32\DRIVERS\CompositeBus.sys
      \SystemRoot\system32\DRIVERS\AgileVpn.sys
      \SystemRoot\system32\DRIVERS\rasl2tp.sys
      \SystemRoot\system32\DRIVERS\ndistapi.sys
      \SystemRoot\system32\DRIVERS\ndiswan.sys
      \SystemRoot\system32\DRIVERS\raspppoe.sys
      \SystemRoot\system32\DRIVERS\raspptp.sys
      \SystemRoot\system32\DRIVERS\rassstp.sys
      \SystemRoot\system32\DRIVERS\swenum.sys
      \SystemRoot\system32\DRIVERS\ks.sys
      \SystemRoot\system32\DRIVERS\umbus.sys
      \SystemRoot\system32\DRIVERS\usbhub.sys
      \SystemRoot\System32\Drivers\NDProxy.SYS
      \SystemRoot\system32\drivers\AtiHdmi.sys
      \SystemRoot\system32\drivers\portcls.sys
      \SystemRoot\system32\drivers\drmk.sys
      \SystemRoot\system32\drivers\ksthunk.sys
      \SystemRoot\system32\drivers\RTKVHD64.sys
      \SystemRoot\System32\Drivers\crashdmp.sys
      \SystemRoot\System32\Drivers\dump_iaStor.sys
      \SystemRoot\System32\Drivers\dump_dumpfve.sys
      \SystemRoot\System32\win32k.sys
      \SystemRoot\System32\drivers\Dxapi.sys
      \SystemRoot\system32\DRIVERS\monitor.sys
      \SystemRoot\system32\DRIVERS\usbccgp.sys
      \SystemRoot\system32\DRIVERS\USBD.SYS
      \SystemRoot\System32\Drivers\usbvideo.sys
      \SystemRoot\System32\TSDDD.dll
      \SystemRoot\System32\cdd.dll
      \SystemRoot\system32\DRIVERS\hidusb.sys
      \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
      \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
      \SystemRoot\system32\DRIVERS\mouhid.sys
      \SystemRoot\system32\drivers\luafv.sys
      \SystemRoot\system32\drivers\aswMonFlt.sys
      \SystemRoot\system32\DRIVERS\Sftvollh.sys
      \SystemRoot\system32\drivers\WudfPf.sys
      \SystemRoot\system32\drivers\aswStm.sys
      \SystemRoot\system32\DRIVERS\lltdio.sys
      \SystemRoot\system32\DRIVERS\nwifi.sys
      \SystemRoot\system32\DRIVERS\ndisuio.sys
      \SystemRoot\system32\DRIVERS\rspndr.sys
      \SystemRoot\system32\drivers\HTTP.sys
      \SystemRoot\system32\DRIVERS\bowser.sys
      \SystemRoot\System32\drivers\mpsdrv.sys
      \SystemRoot\system32\DRIVERS\mrxsmb.sys
      \SystemRoot\system32\DRIVERS\mrxsmb10.sys
      \SystemRoot\system32\DRIVERS\mrxsmb20.sys
      \SystemRoot\system32\drivers\aswHwid.sys
      \SystemRoot\system32\drivers\peauth.sys
      \SystemRoot\System32\Drivers\secdrv.SYS
      \SystemRoot\system32\DRIVERS\Sftfslh.sys
      \SystemRoot\system32\DRIVERS\Sftplaylh.sys
      \SystemRoot\System32\DRIVERS\srvnet.sys
      \SystemRoot\System32\drivers\tcpipreg.sys
      \SystemRoot\System32\DRIVERS\srv2.sys
      \SystemRoot\System32\DRIVERS\srv.sys
      \SystemRoot\system32\DRIVERS\Sftredirlh.sys
      \??\C:\Windows\system32\drivers\mbamchameleon.sys
      \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
      \Windows\System32\ntdll.dll
      \Windows\System32\smss.exe
      \Windows\System32\apisetschema.dll
      \Windows\System32\autochk.exe
      \Windows\System32\gdi32.dll
      \Windows\System32\rpcrt4.dll
      \Windows\System32\imagehlp.dll
      \Windows\System32\normaliz.dll
      \Windows\System32\shlwapi.dll
      \Windows\System32\shell32.dll
      \Windows\System32\nsi.dll
      \Windows\System32\lpk.dll
      \Windows\System32\wininet.dll
      \Windows\System32\urlmon.dll
      \Windows\System32\usp10.dll
      \Windows\System32\msvcrt.dll
      \Windows\System32\iertutil.dll
      \Windows\System32\kernel32.dll
      \Windows\System32\clbcatq.dll
      \Windows\System32\ole32.dll
      \Windows\System32\imm32.dll
      \Windows\System32\oleaut32.dll
      \Windows\System32\ws2_32.dll
      \Windows\System32\comdlg32.dll
      \Windows\System32\psapi.dll
      \Windows\System32\setupapi.dll
      \Windows\System32\Wldap32.dll
      \Windows\System32\advapi32.dll
      \Windows\System32\msctf.dll
      \Windows\System32\user32.dll
      \Windows\System32\difxapi.dll
      \Windows\System32\sechost.dll
      \Windows\System32\wintrust.dll
      \Windows\System32\devobj.dll
      \Windows\System32\cfgmgr32.dll
      \Windows\System32\KernelBase.dll
      \Windows\System32\comctl32.dll
      \Windows\System32\crypt32.dll
      \Windows\System32\msasn1.dll
      \Windows\SysWOW64\normaliz.dll
      ----------- End -----------
      Done!
      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xfffffa8004467060
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IAAStorageDevice-1\
      Lower Device Object: 0xfffffa8004373050
      Lower Device Driver Name: \Driver\iaStor\
      <<<2>>>
      Physical Sector Size: 512
      Drive: 0, DevicePointer: 0xfffffa8004467060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xfffffa8004467ab0, DeviceName: Unknown, DriverName: \Driver\partmgr\
      DevicePointer: 0xfffffa8004467060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      DevicePointer: 0xfffffa8004373050, DeviceName: \Device\Ide\IAAStorageDevice-1\, DriverName: \Driver\iaStor\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      Upper DeviceData: 0x0, 0x0, 0x0
      Lower DeviceData: 0x0, 0x0, 0x0
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      <<<2>>>
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
      Done!
      Drive 0
      This is a System drive
      Scanning MBR on drive 0...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: B1E25697

      Partition information:

      Partition 0 type is Other (0x27)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 2048 Numsec = 41943040

      Partition 1 type is Primary (0x7)
      Partition is ACTIVE.
      Partition starts at LBA: 41945088 Numsec = 202752
      Partition file system is NTFS
      Partition is bootable

      Partition 2 type is Primary (0x7)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 42149888 Numsec = 582987776

      Partition 3 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Disk Size: 320072933376 bytes
      Sector size: 512 bytes

      Scanning physical sectors of unpartitioned space on drive 0 (1-2047-625122448-625142448)...
      Done!
      Scan finished
      =======================================


      Removal queue found; removal started
      Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
      Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-1-41945088-i.mbam...
      Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
      Removal finished

    6. #6
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Posible virus

      Hola

      Descarga ComboFix en tu escritorio del PC infectado. <<<


      En modo normal


      • Desactiva temporalmente el Antivirus y/o Antispyware Cómo deshabilitar temporalmente su Antivirus.
      • Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe para continuar. Es Importante Importante instalar Recovery Console si es solicitado por ComboFix.
      • Cuando termine, generará un registro en C:\ComboFix.txt.
      • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso. <<<
      • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.


      • Reinicia y pega el reporte de C:\ComboFix.txt en tu próximo Post.


      Saludos.

      Combofix es un Programa muy potente y solo puede utilizarse bajo la supervisión de un Experto, NO PARA USO PERSONAL. Si no se le solicita por un miembro de nuestro Staff, no debe de ser Utilizado.
      NOTAS IMPORTANTES:


      ° No Pongas los Reportes Dentro de Etiquetas Code ni HTML.

      ° NO descargues o instales mas programas mientras terminamos la desinfección.

      ° No vuelvas a ejecutar ningún otro programa antivirus/antimalwares hasta que vuelva con una respuesta.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de LuCii
      Registrado
      oct 2014
      Ubicación
      España
      Mensajes
      41

      Re: Posible virus

      Mientras se realizaba el escaneo, ha aparecido un mensaje que indicaba que "el programa pve.exe se había detenido".


      Reporte Combofix

      ComboFix 14-10-04.01 - PC 10/10/2014 13:26:21.1.2 - x64
      Microsoft Windows 7 Home Premium 6.1.7600.0.1252.34.3082.18.3946.2573 [GMT 2:00]
      Running from: c:\users\PC\Desktop\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
      SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((( Files Created from 2014-09-10 to 2014-10-10 )))))))))))))))))))))))))))))))
      .
      .
      2014-10-10 11:31 . 2014-10-10 11:31 -------- d-----w- c:\users\Default\AppData\Local\temp
      2014-10-09 19:38 . 2014-10-09 19:45 -------- d-----w- c:\programdata\Malwarebytes' Anti-Malware (portable)
      2014-10-09 19:14 . 2014-10-10 11:28 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E445F1F5-74A4-440D-969A-6C1E78C30845}\offreg.dll
      2014-10-09 19:13 . 2014-10-09 19:13 -------- d-----w- c:\program files\MPC-HC
      2014-10-09 19:01 . 2014-10-09 19:01 -------- d-----r- C:\MSOCache
      2014-10-09 18:40 . 2014-10-09 18:40 -------- d-----w- c:\program files\Microsoft Office
      2014-10-09 18:40 . 2014-10-09 18:40 -------- d-----w- c:\program files (x86)\Microsoft Application Virtualization Client
      2014-10-09 18:14 . 2014-10-09 18:14 -------- d-----w- c:\program files (x86)\ESET
      2014-10-09 17:40 . 2014-10-09 17:40 -------- d-----w- c:\program files\CCleaner
      2014-10-09 17:09 . 2014-10-10 11:18 122584 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
      2014-10-09 17:08 . 2014-10-09 19:37 92888 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
      2014-10-09 17:08 . 2014-05-12 05:26 63704 ----a-w- c:\windows\system32\drivers\mwac.sys
      2014-10-09 17:08 . 2014-05-12 05:25 25816 ----a-w- c:\windows\system32\drivers\mbam.sys
      2014-10-09 17:08 . 2014-10-09 17:08 -------- d-----w- c:\program files (x86)\Malwarebytes Anti-Malware
      2014-10-09 17:08 . 2014-10-09 17:08 -------- d-----w- c:\programdata\Malwarebytes
      2014-10-09 15:53 . 2014-09-15 00:08 11578928 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E445F1F5-74A4-440D-969A-6C1E78C30845}\mpengine.dll
      2014-10-09 15:53 . 2014-09-15 07:06 278152 ------w- c:\windows\system32\MpSigStub.exe
      2014-10-09 15:02 . 2014-10-09 15:02 71344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
      2014-10-09 15:02 . 2014-10-09 15:02 701104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
      2014-10-09 15:02 . 2014-10-09 15:02 -------- d-----w- c:\windows\system32\Macromed
      2014-10-09 14:51 . 2014-10-09 15:35 -------- d-----w- C:\AdwCleaner
      2014-10-09 13:40 . 2014-10-09 13:40 427360 ----a-w- c:\windows\system32\drivers\aswsp.sys
      2014-10-09 13:40 . 2014-10-09 13:40 92008 ----a-w- c:\windows\system32\drivers\aswStm.sys
      2014-10-09 13:40 . 2014-10-09 13:40 79184 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2014-10-09 13:40 . 2014-10-09 13:40 65776 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
      2014-10-09 13:40 . 2014-10-09 13:40 224896 ----a-w- c:\windows\system32\drivers\aswVmm.sys
      2014-10-09 13:40 . 2014-10-09 13:40 1041168 ----a-w- c:\windows\system32\drivers\aswSnx.sys
      2014-10-09 13:40 . 2014-10-09 13:40 93568 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
      2014-10-09 13:40 . 2014-10-09 13:40 29208 ----a-w- c:\windows\system32\drivers\aswHwid.sys
      2014-10-09 13:40 . 2014-10-09 13:40 307344 ----a-w- c:\windows\system32\aswBoot.exe
      2014-10-09 13:40 . 2014-10-09 13:40 43152 ----a-w- c:\windows\avastSS.scr
      2014-10-09 13:37 . 2014-10-09 13:37 -------- d-----w- c:\program files\AVAST Software
      2014-10-09 13:36 . 2014-10-09 13:37 -------- d-----w- c:\programdata\AVAST Software
      2014-10-09 13:21 . 2014-10-09 13:21 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
      2014-10-09 13:13 . 2014-10-09 13:13 -------- dc----w- c:\windows\system32\DRVSTORE
      2014-10-09 13:13 . 2010-04-28 06:57 61288 ----a-w- c:\windows\system32\drivers\fssfltr.sys
      2014-10-09 13:13 . 2014-10-09 13:13 -------- d-----w- c:\program files\Windows Live
      2014-10-09 13:12 . 2006-11-29 11:06 4398360 ----a-w- c:\windows\system32\d3dx9_32.dll
      2014-10-09 13:12 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\SysWow64\d3dx9_32.dll
      2014-10-09 13:12 . 2014-10-09 13:12 -------- d-----w- c:\program files (x86)\Microsoft SQL Server Compact Edition
      2014-10-09 13:11 . 2014-10-09 13:11 -------- d-----w- c:\program files (x86)\Windows Live SkyDrive
      2014-10-09 13:11 . 2014-10-09 13:13 -------- d-----w- c:\program files (x86)\Windows Live
      2014-10-09 13:11 . 2014-10-09 13:11 -------- d-----w- c:\windows\PCHEALTH
      2014-10-09 13:10 . 2014-10-09 13:10 -------- d-----w- c:\program files (x86)\Common Files\Windows Live
      2014-10-09 13:09 . 2014-10-09 13:09 -------- d-----w- c:\programdata\OberonGameConsole
      2014-10-09 13:07 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
      2014-10-09 13:07 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
      2014-10-09 13:07 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
      2014-10-09 13:07 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
      2014-10-09 13:07 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
      2014-10-09 13:07 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
      2014-10-09 13:04 . 2010-01-16 05:15 131368 ----a-w- c:\programdata\FullRemove.exe
      2014-10-09 13:04 . 2014-10-09 13:04 -------- d-----w- c:\program files (x86)\Common Files\Oberon Media
      2014-10-09 13:04 . 2014-10-09 13:09 -------- d-----w- c:\program files (x86)\Game Pack
      2014-10-09 13:03 . 2014-10-09 13:03 -------- d-----w- c:\program files (x86)\Common Files\Adobe
      2014-10-09 13:02 . 2014-10-09 13:02 -------- d-----w- c:\program files (x86)\CyberLink
      2014-10-09 13:01 . 2014-10-09 15:18 -------- d-----w- c:\users\PC
      2014-10-09 13:00 . 2014-10-09 13:00 -------- d-----w- C:\Recovery
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CCleaner Monitoring"="c:\program files\CCleaner\CCleaner64.exe" [2014-09-26 6482200]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-05-04 102400]
      "Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
      "UCam_Menu"="c:\program files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
      "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
      "AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-10-09 4085896]
      .
      c:\users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Dropbox.lnk - c:\users\PC\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2014-10-9 36414624]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
      "aux1"=wdmaud.drv
      .
      R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
      R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [x]
      R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [x]
      R3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys;c:\windows\SYSNATIVE\DRIVERS\Impcd.sys [x]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
      R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x]
      R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
      S0 aswRvrt;avast! Revert; [x]
      S0 aswVmm;avast! VM Monitor; [x]
      S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
      S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
      S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys;c:\windows\SYSNATIVE\Drivers\SABI.sys [x]
      S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
      S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
      S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
      S2 Rezip;Rezip;c:\windows\SysWOW64\Rezip.exe;c:\windows\SysWOW64\Rezip.exe [x]
      S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
      S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
      S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
      S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
      S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
      S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
      S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
      S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]
      .
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2014-10-09 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-10-09 15:02]
      .
      .
      --------- X64 Entries -----------
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt1"]
      @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
      2014-08-17 04:10 164760 ----a-w- c:\users\PC\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt2"]
      @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
      2014-08-17 04:10 164760 ----a-w- c:\users\PC\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt3"]
      @="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
      2014-08-17 04:10 164760 ----a-w- c:\users\PC\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt4"]
      @="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
      2014-08-17 04:10 164760 ----a-w- c:\users\PC\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt5"]
      @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
      2014-08-17 04:10 164760 ----a-w- c:\users\PC\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt6"]
      @="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
      2014-08-17 04:10 164760 ----a-w- c:\users\PC\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt7"]
      @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
      2014-08-17 04:10 164760 ----a-w- c:\users\PC\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt8"]
      @="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
      2014-08-17 04:10 164760 ----a-w- c:\users\PC\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2014-10-09 13:40 634872 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-04-07 10144288]
      .
      ------- Supplementary Scan -------
      .
      uLocal Page = c:\windows\system32\blank.htm
      uStart Page = hxxp://samsung.msn.com
      mStart Page = hxxp://samsung.msn.com
      mLocal Page = c:\windows\SysWOW64\blank.htm
      TCP: DhcpNameServer = 62.81.16.148 62.81.16.213
      FF - ProfilePath - c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\zi0f7dn4.default\
      .
      - - - - ORPHANS REMOVED - - - -
      .
      Toolbar-Locked - (no file)
      SafeBoot-mcmscsvc
      SafeBoot-MCODS
      Toolbar-Locked - (no file)
      HKLM-Run-ETDWare - c:\program files (x86)\Elantech\ETDCtrl.exe
      .
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10d.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
      @="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10d.exe"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Shockwave Flash Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
      @="0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
      @="ShockwaveFlash.ShockwaveFlash.10"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="ShockwaveFlash.ShockwaveFlash"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Macromedia Flash Factory Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
      @="FlashFactory.FlashFactory.1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="FlashFactory.FlashFactory"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker3"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
      "SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
      00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Completion time: 2014-10-10 13:33:33
      ComboFix-quarantined-files.txt 2014-10-10 11:33
      .
      Pre-Run: 267.136.626.688 bytes libres
      Post-Run: 266.599.739.392 bytes libres
      .
      - - End Of File - - 47932097BAFF4CC9FE0E841DDFF7C518

    8. #8
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Posible virus

      Hola

      De acuerdo, de momento espera a que analice en profundidad el reporte y venga con una respuesta. Como podrás ver es un reporte muy extenso y complicado, y, me llevará su tiempo.

      Por Favor, en la medida de lo posible :

      No descargues nada
      No ejecutes otros programas de seguridad (antivirus, antimalware...)
      No realices por tu cuenta otros procedimientos, hasta nuevo aviso.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de LuCii
      Registrado
      oct 2014
      Ubicación
      España
      Mensajes
      41

      Re: Posible virus

      Vale, espero tu respuesta :)

    10. #10
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Posible virus

      Hola

      1. ¿Tu equipo es un SAMSUNG?
      2. ¿Qué Programa descargastes? (te lo pregunté pero no me lo dijistes )
      3. ¿Qué detección te hizo Avast? (también te lo pregunté)


      Antes de nada realiza lo siguiente ===>>> Publicado el Service Pack 1 para Windows 7

      Saludos.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 8 12345 ... ÚltimoÚltimo