Firewall de Windows NO se puede Activar

Estado
Cerrado para nuevas respuestas.
Sistema Operativo
Windows Vista
S

Salvatore2000

Guest
Utilice todos los métodos para poder eliminar la carpeta (modo seguro, modo seguro con simbolos del sistema, simbolos del sistema) Y no se pudo eliminar la carpeta.

PERO después observe que esa carpeta, esta relacionada con el software de mi camara logitech. Asi que decidi ELIMAR el programa; Y de esta forma ya se pudo eliminar la carpeta.

Yo no soy experto en el tema; Pero note que el combofix en el reporte "Other Deletions" creo que hace referencia a lo que elimino por considerar dañino para el PC.
Si es asi. Creo que el combofix esta borrando archivos equivocados. Ya que por Ejemplo al eliminarme la carpeta TELMEX. Lo que hizo fue eliminarme la configuracion
predeterminada del Telefono Virtual. Y al pasar por segunda vez el combofix, vuelve y hace lo mismo, me elimina la configuración predeterminada del telefono Virtual.

Y con respecto al problema de los puertos cerrados; El problema aun continua.

Un saludo.

AQUI esta el otro reporte:
Código:
ComboFix 14-08-12.01 - USTA 17/08/2014  13:00:49.3.2 - x64
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.57.3082.18.4084.2123 [GMT -5:00]
Running from: c:\users\USTA\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((  Files Created from 2014-07-17 to 2014-08-17  )))))))))))))))))))))))))))))))
.
.
2014-08-17 18:22 . 2014-08-17 18:22   --------   d-----w-   c:\users\USTA\AppData\Local\temp
2014-08-17 18:22 . 2014-08-17 18:22   --------   d-----w-   c:\users\PEPITA\AppData\Local\temp
2014-08-17 18:22 . 2014-08-17 18:22   --------   d-----w-   c:\users\FAMILIA\AppData\Local\temp
2014-08-17 18:22 . 2014-08-17 18:22   --------   d-----w-   c:\users\Default\AppData\Local\temp
2014-08-17 18:22 . 2014-08-17 18:22   --------   d-----w-   c:\users\Administrador\AppData\Local\temp
2014-08-17 17:15 . 2014-08-17 17:59   --------   d-----w-   C:\32788R22FWJFW
2014-08-15 18:20 . 2014-07-02 03:09   10924376   ----a-w-   c:\programdata\Microsoft\Windows Defender\Definition Updates\{3E3D1178-DA1F-4358-B09A-AF9787D26D91}\mpengine.dll
2014-08-13 15:08 . 2014-06-26 22:17   99480   ----a-w-   c:\windows\SysWow64\infocardapi.dll
2014-08-13 15:08 . 2014-06-26 22:17   8856   ----a-w-   c:\windows\SysWow64\icardres.dll
2014-08-13 15:08 . 2014-06-26 22:17   171152   ----a-w-   c:\windows\system32\infocardapi.dll
2014-08-13 15:08 . 2014-06-26 22:17   1389200   ----a-w-   c:\windows\system32\icardagt.exe
2014-08-13 15:08 . 2014-06-26 22:17   619664   ----a-w-   c:\windows\SysWow64\icardagt.exe
2014-08-13 15:08 . 2014-06-26 22:17   8848   ----a-w-   c:\windows\system32\icardres.dll
2014-08-13 15:07 . 2014-06-06 04:29   35480   ----a-w-   c:\windows\system32\TsWpfWrp.exe
2014-08-13 15:07 . 2014-06-06 04:28   35480   ----a-w-   c:\windows\SysWow64\TsWpfWrp.exe
2014-08-13 15:04 . 2014-06-02 21:30   3137536   ----a-w-   c:\windows\system32\msi.dll
2014-08-13 15:04 . 2014-06-02 21:30   503296   ----a-w-   c:\windows\system32\msihnd.dll
2014-08-13 15:04 . 2014-06-02 21:29   2280448   ----a-w-   c:\windows\system32\authui.dll
2014-08-13 15:04 . 2014-06-02 21:29   45056   ----a-w-   c:\windows\system32\appinfo.dll
2014-08-13 15:04 . 2014-06-02 20:29   87552   ----a-w-   c:\windows\system32\consent.exe
2014-08-13 15:04 . 2014-06-02 10:31   2263552   ----a-w-   c:\windows\SysWow64\msi.dll
2014-08-13 15:04 . 2014-06-02 10:30   1993728   ----a-w-   c:\windows\SysWow64\authui.dll
2014-08-13 15:04 . 2014-06-02 10:31   332800   ----a-w-   c:\windows\SysWow64\msihnd.dll
2014-08-13 15:03 . 2014-07-08 00:46   2048   ----a-w-   c:\windows\SysWow64\tzres.dll
2014-08-13 15:03 . 2014-07-08 01:12   2048   ----a-w-   c:\windows\system32\tzres.dll
2014-08-13 15:03 . 2014-06-14 00:56   901568   ----a-w-   c:\windows\system32\drivers\dxgkrnl.sys
2014-08-13 15:03 . 2014-06-14 00:51   47104   ----a-w-   c:\windows\system32\cdd.dll
2014-08-13 15:02 . 2014-07-25 04:27   304128   ----a-w-   c:\windows\SysWow64\gdi32.dll
2014-08-13 15:02 . 2014-07-25 04:18   390144   ----a-w-   c:\windows\system32\gdi32.dll
2014-08-13 15:02 . 2014-07-25 03:15   2781696   ----a-w-   c:\windows\system32\win32k.sys
2014-08-12 14:46 . 2014-08-12 14:46   --------   d-----w-   C:\TDSSKiller_Quarantine
2014-08-11 19:43 . 2014-08-11 19:43   --------   d-----w-   c:\users\USTA\AppData\Roaming\QuickScan
2014-08-11 03:38 . 2014-08-11 03:38   --------   d-----w-   c:\program files (x86)\Check Point Software Technologies LTD
2014-08-11 03:38 . 2014-08-11 04:04   --------   d-----w-   c:\program files (x86)\CheckPoint
2014-08-11 03:37 . 2014-08-11 03:37   --------   d-----w-   c:\programdata\CheckPoint
2014-08-09 22:12 . 2007-03-23 00:24   26785   ----a-w-   c:\users\USTA\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\STRINGS.JS
2014-08-09 22:12 . 2007-03-23 00:24   23534   ----a-w-   c:\users\USTA\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\PRELOAD.JS
2014-08-09 22:12 . 2007-03-23 00:24   23063   ----a-w-   c:\users\USTA\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\SETTEXT.JS
2014-08-09 22:12 . 2007-03-23 00:24   19244   ----a-w-   c:\users\USTA\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\FPLIB.JS
2014-08-09 22:12 . 2007-03-23 00:24   19856   ----a-w-   c:\users\USTA\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\_PRELOAD.JS
2014-08-09 22:12 . 2007-03-23 00:24   18621   ----a-w-   c:\users\USTA\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\DOM.JS
2014-08-09 22:12 . 2007-03-23 00:24   16836   ----a-w-   c:\users\USTA\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\GETOBJ.JS
2014-08-09 22:12 . 2007-03-23 00:24   16565   ----a-w-   c:\users\USTA\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\_JMPMENU.JS
2014-08-09 15:28 . 2014-08-09 15:28   --------   d-----w-   c:\users\Administrador\AppData\Local\Adobe
2014-08-09 15:27 . 2014-08-09 15:27   --------   d-----w-   c:\users\Administrador\AppData\Roaming\AVAST Software
2014-08-06 23:15 . 2014-08-06 23:15   --------   d-----w-   c:\program files (x86)\Common Files\InfoJoin
2014-08-06 19:13 . 2014-08-06 19:14   --------   d-----w-   C:\inetpub
2014-08-06 04:29 . 2014-08-06 17:16   --------   d-----w-   C:\FKeySMTP
2014-08-03 16:36 . 2014-01-09 16:06   661448   ----a-w-   c:\windows\SysWow64\msvcp110.dll
2014-08-03 16:36 . 2014-01-09 16:06   661448   ----a-w-   c:\windows\system32\msvcp110.dll
2014-08-03 16:35 . 2013-12-30 20:36   849360   ----a-w-   c:\windows\SysWow64\msvcr110.dll
2014-08-03 16:35 . 2013-12-30 20:36   849360   ----a-w-   c:\windows\system32\msvcr110.dll
2014-08-03 16:27 . 2014-08-03 16:27   --------   d-----w-   c:\programdata\Logs
2014-08-03 16:26 . 2014-06-10 17:27   19392   ----a-w-   c:\windows\system32\roboot64.exe
.
.
.
((((((((((((((((((((((((((((((((((((((((  Find3M Report  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-08-13 15:13 . 2006-11-02 12:35   99218768   ----a-w-   c:\windows\system32\mrt.exe
2014-08-03 16:27 . 2011-06-11 06:58   773968   ----a-w-   c:\windows\SysWow64\msvcr100.dll
2014-08-03 16:27 . 2011-06-11 06:15   829264   ----a-w-   c:\windows\system32\msvcr100.dll
2014-07-10 02:51 . 2009-08-11 22:49   427360   ----a-w-   c:\windows\system32\drivers\aswsp.sys
2014-07-10 02:49 . 2009-08-11 22:49   65264   ----a-w-   c:\windows\system32\drivers\aswTdi.sys
2014-07-10 02:49 . 2014-05-01 14:51   29208   ----a-w-   c:\windows\system32\drivers\aswHwid.sys
2014-07-10 02:49 . 2013-03-15 19:26   224896   ----a-w-   c:\windows\system32\drivers\aswVmm.sys
2014-07-10 02:49 . 2013-03-15 19:26   65776   ----a-w-   c:\windows\system32\drivers\aswRvrt.sys
2014-07-10 02:49 . 2011-03-05 16:52   1041168   ----a-w-   c:\windows\system32\drivers\aswsnx.sys
2014-07-10 02:49 . 2011-01-17 23:33   307344   ----a-w-   c:\windows\system32\aswBoot.exe
2014-07-10 02:49 . 2009-08-11 22:49   79184   ----a-w-   c:\windows\system32\drivers\aswMonFlt.sys
2014-07-10 02:49 . 2009-08-11 22:49   64752   ----a-w-   c:\windows\system32\drivers\aswrdr.sys
2014-07-10 02:49 . 2014-07-10 02:49   43152   ----a-w-   c:\windows\avastSS.scr
2014-07-08 18:16 . 2012-03-29 23:17   699056   ----a-w-   c:\windows\SysWow64\FlashPlayerApp.exe
2014-07-08 18:16 . 2011-05-14 23:42   71344   ----a-w-   c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-07-08 18:16 . 2014-07-08 18:16   5659136   ----a-w-   c:\windows\SysWow64\FlashPlayerInstaller.exe
2014-06-12 23:23 . 2014-07-03 19:01   359128   ----a-w-   c:\windows\SysWow64\vmnetdhcp.exe
2014-06-12 23:23 . 2014-07-03 19:06   64728   ----a-w-   c:\windows\system32\drivers\vmx86.sys
2014-06-12 23:22 . 2014-07-03 19:01   31448   ----a-w-   c:\windows\system32\drivers\vmnetuserif.sys
2014-06-12 23:22 . 2014-07-03 19:01   437976   ----a-w-   c:\windows\SysWow64\vmnat.exe
2014-06-12 23:22 . 2014-07-03 18:59   931032   ----a-w-   c:\windows\system32\vnetlib64.dll
2014-06-12 23:22 . 2014-06-12 23:22   80464   ----a-w-   c:\windows\system32\vmnetbridge.dll
2014-06-12 23:22 . 2014-06-12 23:22   49232   ----a-w-   c:\windows\system32\vnetinst.dll
2014-06-12 23:22 . 2014-06-12 23:22   46160   ----a-w-   c:\windows\system32\drivers\vmnetbridge.sys
2014-06-12 23:22 . 2014-06-12 23:22   24656   ----a-w-   c:\windows\system32\drivers\vmnet.sys
2014-06-12 23:22 . 2014-06-12 23:22   20560   ----a-w-   c:\windows\system32\drivers\vmnetadapter.sys
2014-06-06 12:27 . 2014-06-21 02:10   16376   ----a-w-   c:\windows\system32\drivers\TVMonitor.sys
2014-06-06 08:59 . 2014-07-09 13:26   506880   ----a-w-   c:\windows\SysWow64\qedit.dll
2014-06-06 07:13 . 2014-07-09 13:26   620032   ----a-w-   c:\windows\system32\qedit.dll
2014-05-30 07:10 . 2014-07-09 13:26   404992   ----a-w-   c:\windows\system32\drivers\afd.sys
2006-05-03 09:06   163328   --sh--r-   c:\windows\SysWOW64\flvDX.dll
2007-02-21 10:47   31232   --sh--r-   c:\windows\SysWOW64\msfDX.dll
2008-03-16 12:30   216064   --sh--r-   c:\windows\SysWOW64\nbDX.dll
.
.
(((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-12-09 17:51   3911776   ----a-w-   c:\program files (x86)\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{ad06fb5f-fef7-4a84-8c58-dca34f8e3d36}]
2010-12-09 17:51   3911776   ----a-w-   c:\program files (x86)\BittorrentBar_ES\tbBitt.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{ad06fb5f-fef7-4a84-8c58-dca34f8e3d36}"= "c:\program files (x86)\BittorrentBar_ES\tbBitt.dll" [2010-12-09 3911776]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files (x86)\ConduitEngine\ConduitEngine.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{ad06fb5f-fef7-4a84-8c58-dca34f8e3d36}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\###MegaShellExtPending]
@="{056D528D-CE28-4194-9BA3-BA2E9197FF8C}"
[HKEY_CLASSES_ROOT\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C}]
2014-05-06 12:26   463360   ----a-w-   c:\users\USTA\AppData\Local\MEGAsync\ShellExtX32.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\###MegaShellExtSynced]
@="{05B38830-F4E9-4329-978B-1DD28605D202}"
[HKEY_CLASSES_ROOT\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202}]
2014-05-06 12:26   463360   ----a-w-   c:\users\USTA\AppData\Local\MEGAsync\ShellExtX32.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\###MegaShellExtSyncing]
@="{0596C850-7BDD-4C9D-AFDF-873BE6890637}"
[HKEY_CLASSES_ROOT\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637}]
2014-05-06 12:26   463360   ----a-w-   c:\users\USTA\AppData\Local\MEGAsync\ShellExtX32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"vmware-tray.exe"="c:\program files (x86)\VMware\VMware Workstation\vmware-tray.exe" [2014-06-12 112856]
"KBD"="c:\program files (x86)\Hewlett-Packard\KBD\KbdStub.EXE" [2008-07-21 12288]
"hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"AdobeCS6ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"AvastUI.exe"="c:\program files\Alwil Software\Avast5\AvastUI.exe" [2014-07-29 4085896]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioEndpointBuilder]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Audiosrv]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HDAudBus]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MMCSS]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318}]
@="[6cFgE][S?û?d, ?ìdeô ?d gª?è ¢o?tr?l?è?š !!! !!! !]"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{640167b4-59b0-47a6-b335-a6b3c0695aea}]
@="Portable Media Devices"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"HP Health Check Scheduler"="c:\program files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe"
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe"
"TkBellExe"="c:\program files (x86)\Common Files\Real\Update_OB\realsched.exe"  -osboot
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
iissvcs   REG_MULTI_SZ     w3svc was
apphost   REG_MULTI_SZ     apphostsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
Themes
.
Contents of the 'Scheduled Tasks' folder
.
2014-08-17 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 18:16]
.
2014-08-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-02 01:25]
.
2014-08-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-02 01:25]
.
2014-08-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3310345085-1727169716-1811345829-1001Core.job
- c:\users\PEPITA\AppData\Local\Google\Update\GoogleUpdate.exe [2009-07-04 23:58]
.
2014-08-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3310345085-1727169716-1811345829-1001UA.job
- c:\users\PEPITA\AppData\Local\Google\Update\GoogleUpdate.exe [2009-07-04 23:58]
.
2009-09-29 c:\windows\Tasks\PCDRScheduledMaintenance.job
- c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2008-11-05 17:34]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\###MegaShellExtPending]
@="{056D528D-CE28-4194-9BA3-BA2E9197FF8C}"
[HKEY_CLASSES_ROOT\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C}]
2014-05-06 12:26   470016   ----a-w-   c:\users\USTA\AppData\Local\MEGAsync\ShellExtX64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\###MegaShellExtSynced]
@="{05B38830-F4E9-4329-978B-1DD28605D202}"
[HKEY_CLASSES_ROOT\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202}]
2014-05-06 12:26   470016   ----a-w-   c:\users\USTA\AppData\Local\MEGAsync\ShellExtX64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\###MegaShellExtSyncing]
@="{0596C850-7BDD-4C9D-AFDF-873BE6890637}"
[HKEY_CLASSES_ROOT\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637}]
2014-05-06 12:26   470016   ----a-w-   c:\users\USTA\AppData\Local\MEGAsync\ShellExtX64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-07-10 02:49   634872   ----a-w-   c:\program files\Alwil Software\Avast5\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 182784]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-27 202264]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-27 154648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-27 227352]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=es_co&c=92&bd=Pavilion&pf=cndt
mDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=es_co&c=92&bd=Pavilion&pf=cndt
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: &AOL Toolbar Buscar - c:\programdata\AOL\ieToolbar\resources\es-CO\local\search.html
IE: Descargar con FlashGet3 - c:\users\USTA\AppData\Roaming\FlashGetBHO\GetUrl.htm
IE: Descargar todos con FlashGet3 - c:\users\USTA\AppData\Roaming\FlashGetBHO\GetAllUrl.htm
IE: Download all by FlashGet3 - c:\users\USTA\AppData\Roaming\FlashGetBHO\GetAllUrl.htm
IE: Download by FlashGet3 - c:\users\USTA\AppData\Roaming\FlashGetBHO\GetUrl.htm
IE: E&xportar a Microsoft Excel - c:\progra~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{9741D652-F7F9-11D6-A72A-F1877F3F0B34} - c:\users\USTA\Documents\JP\PC-VOZ\pcviecmd1.exe
IE: {{9741D65D-F7F9-11D6-A72A-F1877F3F0B34} - c:\users\USTA\Documents\JP\PC-VOZ\pcviecmd2.exe
IE: {{F7F22BAE-FA71-11D6-A72A-F9DDE093273B} - c:\users\USTA\Documents\JP\PC-VOZ\pcviecmd3.exe
LSP: c:\windows\system32\wpclsp.dll
LSP: %windir%\system32\vsocklib.dll
Trusted Zone: kuaiche.com\software
TCP: Interfaces\{E46A583D-D049-45DA-984B-DF1835B61441}: NameServer = 190.157.8.33,181.48.0.228
FF - ProfilePath - c:\users\USTA\AppData\Roaming\Mozilla\Firefox\Profiles\sgmlfc73.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: network.proxy.ftp - 117.173.187.112
FF - prefs.js: network.proxy.ftp_port - 8123
FF - prefs.js: network.proxy.gopher -
FF - prefs.js: network.proxy.gopher_port - 0
FF - prefs.js: network.proxy.http - 117.173.187.112
FF - prefs.js: network.proxy.http_port - 8123
FF - prefs.js: network.proxy.socks - 117.173.187.112
FF - prefs.js: network.proxy.socks_port - 8123
FF - prefs.js: network.proxy.ssl - 117.173.187.112
FF - prefs.js: network.proxy.ssl_port - 8123
FF - prefs.js: network.proxy.type - 0
FF - user.js: extensions.autoDisableScopes - 0
FF - user.js: extensions.shownSelectionUI - true
.
- - - - ORPHANS REMOVED - - - -
.
WebBrowser-{AD06FB5F-FEF7-4A84-8C58-DCA34F8E3D36} - (no file)
WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
WebBrowser-{BA14329E-9550-4989-B3F2-9732E92D17CC} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PCD5SRVC{8AAF211B-043E02A9-05040000}]
"ImagePath"="\?\c:\progra~1\PC-DOC~1\PCD5SRVC_x64.pkms"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[USER=88740]@denied[/USER]: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_14_0_0_145_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_14_0_0_145_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[USER=88740]@denied[/USER]: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[USER=88740]@denied[/USER]: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[USER=88740]@denied[/USER]: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.14"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[USER=88740]@denied[/USER]: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[USER=88740]@denied[/USER]: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
[USER=88740]@denied[/USER]: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
[USER=88740]@denied[/USER]: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
  00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
Completion time: 2014-08-17  13:25:15
ComboFix-quarantined-files.txt  2014-08-17 18:25
ComboFix2.txt  2014-08-17 17:45
ComboFix3.txt  2014-08-14 16:27
.
Pre-Run: 8.500.711.424 bytes libres
Post-Run: 7.714.172.928 bytes libres
.
- - End Of File - - A524B8195544DA1EB57B16DA56BE54CF
5C616939100B85E558DA92B899A0FC36
 

jbex

El que peca y reza empata
Administrador
Siempre es posible un falso negativo o que el malware sobreescriba archivos verdaderos de programas o sistema, para así poder seguir iniciando en el SO.
Desinstala el ComboFix. Realiza los siguientes pasos para su eliminación:

- Ir a Inicio -> Ejecutar y escribe el siguiente comando:

Código:
ComboFix /u

como muestra la imagen debajo:

CF_Cleanup-1.png

- Cuando se muestra la advertencia, selecciona "2"

Si sigues sin poder desinstalarlo, descarga OTC.exe y haz clic en Cleanup

Esto realizara el borrado de:

- ComboFix: sus archivos y carpetas.
- VundoFix: copias de seguridad (si está presente)
- La carpeta C:\Deckard (si está presente)
- La carpeta C: _OtMoveIt (si está presente)

Comprueba y repara los archivos del sistema.

Desactiva el firewall si persisten los problemas, para comprobar sea el causante del problema.

Saludos.
 
S

Salvatore2000

Guest
ComboFix /u Esto lo unico que hace es volver a ejecutar comboFix. Ya que combofix NO se instalo en mi PC.

Definitivamente yo no recomiendo utilizar comboFix, Ya que este programa lo unico que hace es DAÑAR y ELIMINAR
Los programas y sus configuraciones. Ademas es un programa que no permite decidir que se elimina, y que no.
Desde el momento en que se hace clic derecho y ejecutar como administrador, el combofix comienza a ejecutarse automaticamente
sin hacer ningún tipo de preguntas. LO que me parece FATAL.

Lamentablemente no puedo volver al punto anterior a la ejecucion de comboFix, ya que este me elimino los puntos de restauracion.

Con el firewall o sin el firewall, los problemas continuan. (Los puertos no funcionan)
Cuando el firewall no funcionaba(Antes de ejecutar ComboFix, los puertos funcionaban perfectamente)

PERO los sistemas que tengo instalados en mis maquínas virtuales, funcionan bien. Es decir los programas que requieren de abrir puertos
en el modem, funcionan perfectamente.

En conclusion. El comboFix elimino, o daño, algo que hace que los puertos deban funcionar correctamente
YA que el problema SOLO se presenta en mi maquína real. Pero no en mis maquínas virtuales.

Un saludo.
 

jbex

El que peca y reza empata
Administrador
Combofix es una excelente herramienta de desinfección, siempre hay que respetar todas las opiniones y conclusiones y esta claro que a ti no te gusto, pero cómo te dije antes es una excelente herramienta para eliminar malware..
Los puntos de restauración no te son necesarios, ya que tenias infecciones y lo unico que podéis hacer era volver a un punto donde el sistema esta infectado.
Recupera los archivos del sistema y comprueba la configuración del router para ver si logras dar permisos de acceso a esos programas bloqueados.
Un saludo
 
S

Salvatore2000

Guest
Los Resultados de ComboFix SON muy claros.

ComboFix NO elimino nigun virus, troyano etc, de mi PC
Porque NO tenia nada de eso. Y eso se puede evidenciar
en el resultado que arrojo comboFix.

ComboFix lo unico que hizo fue DESTRUIR programas, Y DESCONFIGURAR Programas.

Cuando vuelvo a instalar nuevamente lo que ComboFix DESTRUYO.
Vuelvo a ejecutar ComboFIX. Y vuelve a DESTRUIR los programas que funcionan correctamente
Donde es muy claro que no hay ningún tipo de amenaza.

PERO yo soy el unico culpable, por seguir ese procedimiento a ciegas, sin previamente haber
consultado en la web, o por otros medios, la reputacion de ese programa.

Si se busca un poco por google, encontraran los DESASTRES que ha hecho ese programa.
NO tiene buena reputacion.

El post que se encuentra en este foro sobre combofix, veo que es un post viejo (del año 2006)
Y las instrucciones que dan, no coincide para nada con la realidad actual.

El programa no se instala en el PC
Las opciones de clic en yes y luego enter, o clic en no y luego enter. NO se ajustan a la realidad actual
YA que el combofix al ejecutarse, comienza a trabajar de inmediato, sin hacer una sola pregunata, destruyendo
todo lo que encuentre a su paso.

En el post del foro sobre combofix, en ningún lado se hace la advertencia, de lo perjucial que podría ser ejecutar
este programa en la PC. Como si es mencionado en otros sitios.

Lo unico que dice, es que se debe ejecutar bajo la supervision de un experto en el foro, que es exactamente lo que yo hice.
siguiendo cada una de las indicaciones al pie de la letra.

Los foros están para ayudar a quien lo necesite, y son de gran ayuda, y se le debe agradecer a aquellas personas
que de forma desinteresada, sacrifican su tiempo para ayudar a otros. PERO cuando no se tienen los conocimientos suficientes
sobre el tema, lo mejor es hacerse a un lado, y no dar soluciones, que conllevan a conflictos mayores.

En mi concepto, lo realcionado con el tema de combofix en este foro. Es algo sumamente perjudicial para quien haga uso de el.
De la misma forma como me ha sucedido a mi; Y a muchos otros en los diferentes sitios donde se les ha dado esa solucion.

No pienso formar mas polemica sobre ComboFix. Ya que todo esta muy claro.

de el foro depende, que se siga asesorando a las personas con algo tan perjudicial como este programa.
Ya que esto le quita credibilidad al foro.

Yo le agradezco mucho por el tiempo que ha dedicado para mi problema.

Y estaré a la espera de una solucion definitiva, de alguien que haya tenido el mismo problema, y lo haya logrado solucionar
satisfactoriamente.

Un saludo.
 

jbex

El que peca y reza empata
Administrador
ComboFix NO elimino nigun virus, troyano etc, de mi PC
Porque NO tenia nada de eso. Y eso se puede evidenciar
en el resultado que arrojo comboFix.
No voy a discutir contigo, pero a poco que vuelvas a revisar el primer resultado veras que te elimino algúna que otra infeccion.
De todos modos cómo veo entiendes mas que yo del tema, cómo comprenderas no puedo seguir ayudandote, en este tema que nos ocupa.
Un saludo
PD: ComboFix es una excelente herramienta desinfección con mas 22.000.000 descargas, como con cualquier otro antivirus te puedes encontrar con falsos positivos, pero ello no es obice para que señales tiene mala reputación.
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie