Esta web utiliza cookies propias y de terceros, puedes ver nuestra política de privacidad y cookies. Si continúas navegando, consideramos que aceptas su uso.

Firewall de Windows NO se puede Activar

Tema en 'Windows Vista' comenzado por Salvatore2000, 9/8/14.

Estado del tema:
No está abierto para más respuestas.
  1. Salvatore2000

    Salvatore2000 Nuevo Miembro Miembro

    13
    0
    1
    Hola,

    Mi PC es Windows Vista Home Premium 64 bits.

    se me volvio a presentar el problema que padeci hace un año, el cual no me permitia que Windows se iniciara.
    Hice los procedimientos necesarios para resolver el problema, pero esta vez no funciono. Asi que decidi en modo seguro desfragmentar el disco (el cual estaba en un 15% para desfragmentar). Cuando hago la desfragmentacion, noto que solo se redujo a un 14.x%, así que decidi hacer otra desfragmentacion, y la reduccion no fue mucho, finalmente hice la ultima desfragmentacion, hubo otra pequeña reduccion, y decidi dejar asi.

    Luego decido aplicar el procedimiento para que Windows se inicie normalmente, y fue un exito. (en este punto no tenia puntos de restauracion))

    Pero al momento de iniciarse windows, noto que el firewall de Windows no esta activado.
    Voy al centro de seguridad, y clic en activar ahora; Y me aparece lo siguiente:

    El centro de seguridad no puede activar firewall de windows
    Activar firewall de Windows manualmente (Hago clic). Y se abre el firewall de windos

    hago clic en actualizar la configuración ahora; Y no hace nada.

    Procedo a ejecutar el fix It de microsoft. Y me aparece lo siguiente:

    windows no pudo iniciar firewall de windows
    windows no pudo iniciar el servicio BFE del firewall de windows
    el servicio firewall de Windows no se ha iniciado

    Lo siguiente que hago es ir a services.msc.

    -Firewall de windows== Estado== Automatico

    Al hacer clic en iniciar el servicio; Aparece esto:

    Windows no pudo iniciar el servicio firewall de Windows en equipo local

    Error1068: No se puede iniciar el servicio o grupo de dependencia

    -Motor de filtro de base. Estado= Deshabilitado

    Al hacer clic derecho-propiedades-tipo de inicio- y le doy automatico, aparece esto:

    Acceso denegado

    En el Centro de redes y recursos compartidos, cuando intento desactivar la deteccion de redes, y el
    uso compartido de archivos, me aparece esto: "No se puede iniciar el servicio o grupo de dependencia"

    Como ultimo recurso decidi usar un archivo .exe que se encuentra en la red, previamente haciendo un punto de restauracion, y Se soluciono el problema (Firewall de Windows ya funcionaba).

    PERO al comenzar a revisar algúnos programas, note que me los había desconfigurado.
    P.ej, el EMULE, que lo tengo con los puertos abiertos, me aparecia con ID baja, y al hacer el test
    de los puertos, me aparecian cerrados, cuando en el router estaban abiertos.

    Asi que decidi volver al punto de restauracion, y de nuevo otra vez firewall de Windows desactivado.

    No se, si el problema se pudo haber presentado, por la desfragmentacion que hice, ya que fueron 3 seguidas.

    La verdad es que no se que mas hacer.

    Gracias por la ayuda que me puedan brindar.

    Saludos...
     
  2. Kbite

    Kbite Administrador Administrador

    16,504
    1,245
    113
    Hola Salvatore2000.

    Además de iniciar el servico del Firewall de Windows debes habilitar también el Motor de filtro de base y dejarlo en Iniciado y Automático.

    La desfragmentación lo que hace es ir juntando las partes de archivos que con el tiempo y uso se han ido fraccionando y para abrirlos se deben ir buscando sus diferentes partes en distintas ubicaciones para unirlas y presentarlas al usuario, y esto ralentiza el proceso, pero al mover archivos de un lugar a otro durante la desfragmentación, y en tu caso de forma insistente, pudiese ser que algún archivo hubiese quedado corrupto, por lo que deberías comprobar su integridad y sustituir a los que presenten errores con el comando sfc /scannow y siguiendo estos pasos:

    Comprobar y reparar archivos en Windows Vista

    Tal vez se desactive el firewall de Windows por tener un firewall por hardware (el router) que es mejor opción que uno por software (el de Windows). Si en el router puedes configurar los puertos con normalidad yo no me preocuparía mucho del de Windows. Esto no significa que no se deba ver de solucionar el problema, y tal vez con la comprobación de archivos todo regrese a su configuración original.

    Sobre el FixIt ed Microsoft ¿fué este el que utilizaste?:

    Corregir problemas con el servicio Firewall de Windows Vista

    Otra opción algo más drástica, si tu equipo es de marca y dispone de una partición oculta de rescate, sería el hacer una reparación completa de Vista y ver si la herramienta Recovery te da opción de hacerlo sin perder tus datos ni programas, esto lo averiguarás en la web oficial de tu equipo.

    Saludos, Kbite
     
  3. Salvatore2000

    Salvatore2000 Nuevo Miembro Miembro

    13
    0
    1
    Gracias kbite por tu respuesta.

    Como lo mencione arriba; Al hacer clic derecho-propiedades-tipo de inicio- y le doy automatico Me aparece "ACCESO DENEGADO"

    Esta herraminenta, junto con otras, solo me ha servido para poder iniciar Windows normalmente.
    sfc/scannow: Me reparo algúnos archivos, pero no pudo reparar el resto.

    Si... Y la respuesta final fue:

    windows no pudo iniciar firewall de windows
    windows no pudo iniciar el servicio BFE del firewall de windows
    el servicio firewall de Windows no se ha iniciado

    Esto de la particion oculta es algo que yo no domino. Pero creo que en mi caso, esa opción no esta disponible, ya que mi equipo es un HP, y nunca he visto algo relacionado con la reparacion, sin afectar los archivos y programas.

    Si no fuera posible que yo pudiera reparar el firewall de windows; ¿ Podria yo eliminar el firewall de Windows totalmente de mi PC ?

    Ya que de la forma como esta, me esta generando conflictos con el centro de redes y recursos compartidos
    Como lo mencione anteriormente
     
  4. Kbite

    Kbite Administrador Administrador

    16,504
    1,245
    113
    Hola Salvatore2000.

    El firewall de Windows no se puede eliminar por formar parte del sistema operativo pero sí se puede desactivar por completo, con esto debería ser suficiente para que no te cause problemas de configuración, te dejo los pasos:

    Desactivar el cortafuegos (firewall) de Windows Vista:
    • Inicio / Panel de control / vista clásica / Firewall de Windows
    • Clic en Activar o desactivar Firewall de Windows / activa la casilla Desactivado (no recomendado)
    • Aplica y Acepta
    • Tal vez debas reiniciar.
    CLIC para aumentar
    NYH7MmD.jpg

    Por lo hablado de la copia de seguridad, siendo un equipo HP, creo que estarás de suerte ya que con toda seguridad dispones en Windows Vista de una partición de recuperación y la herramienta adecuada para dejar a tu equipo como salido de fábrica a través del Recovery Manager que te permitirá dejar a tu PC como nuevo, te dejo los pasos que dejan en la web oficial de HP:

    Realización de una recuperación del sistema de HP (Windows Vista)

    Verás que te da opción de salvar tus datos personales haciendo una copia previa de seguridad, pero no así con los programas que deberás instalar de nuevo (excepto los que venían instalados de fábrica) ya que según la guía se pierden durante el proceso. Siendo un Vista y con años de uso tal vez sería una buena opción ya que haciendo una recuperación te quedaría el sistema como el día que lo estrenaste, posiblemente le haga falta ya que según parece nunca lo has formateado y sería la forma de terminar con todos los problemas.

    Si decides recuperar Vista ya verás de también tienes la opción de hacer unos DVDs de recuperación para el caso de fallo total de Windows y te sea imposible iniciar el sistema, con estos discos podrás recuperar igualmente el equipo a su estado de fábrica.

    Ya nos dirás. Saludos, Kbite
     
  5. Salvatore2000

    Salvatore2000 Nuevo Miembro Miembro

    13
    0
    1
    Gracias kbite.

    La opción de formatear es algo que descarto por ahora. Ya que esto me implicaria comenzar desde cero.
    Y tardaria mucho tiempo en volver a instalar y configurar, todos los programas que tengo instalado.

    Tampoco puedo acceder a esa opcion. ( Por lo mismo que he comentado anteriormente)

    Estoy seguro que hace falta algún archivo, para poder solucionar ese problema.
    Pero no se cual sera.
     
  6. Kbite

    Kbite Administrador Administrador

    16,504
    1,245
    113
    Hola Salvatore2000.

    Si tienes acceso a la ventana del firewall prueba a restaurarlo a sus valores originales:

    Panel de control / Sistema y seguridad / Firewall de Windows / en el panel izquierdo clic en Restaurar valores predeterminados.
    Te aparecerá una ventanita de diálogo / clic en Restaurar valores predeterminados / te pedirá confirmación para los cambios, lo aceptas con SI.

    Si una Restauración el sistema a un punto o fecha muy anterior no te es posible nada podemos hacer con esta opción.

    La comprobación de archivos (sfc /scannow) ya la hiciste y no resolvió el problema.

    ¿Crees que una infección por virus podría ser la causa o parte de ella? ¿quieres probar una limpieza a fondo para ver si algo se gana? te dejo los pasos:

    Consejos antes de pegar su log de HijackThis


    A parte de lo comentado solo puedo esperar a que una segunda opinión te preste mejor ayuda ya que me quedo sin opciones que darte, aunque deberías valorar si te es más molesto el estar utilizando Vista con los problemas que planteas o sería mejor opción la recuperación completa del sistema operativo siguiendo lo indicado por el fabricante del equipo, esto debes valorarlo tu mismo y obrar en consecuencia.

    Saludos, Kbite
     
  7. Salvatore2000

    Salvatore2000 Nuevo Miembro Miembro

    13
    0
    1
    Esa opción no me aparece

    No..Lo que paso es que después de desgragmentar, parece que elimino un archivo, o mas, que tienen que ver con el firewall
    Si solo supiera cuales son, seria mas fácil poder solucionar el problema.

    Todo esta ok. sin virus, etc.

    En este momento para mi es imposible formatear, y volver a configurar todo; Ya que actualmente tengo
    mucho trabajo por hacer.

    Muchas gracias kbite por tu gran colaboracion.
     
  8. jbex

    jbex El que peca y reza empata Administrador

    9,199
    155
    63
    Parece ser tema de una infección. Proceda con los pasos que se detallan a continuación:

    Descargue el TDSSKiller http://support.kaspersky.com/sp/faq/?qid=208283366. Descomprima TDSSKiller.zip
    Con el clic derecho ejecute como administrador el TDSSKiller.exe , pulse Start scan y no utilice el ordenador durante el análisis. Espere hasta el fin del proceso de escaneo y desinfección. Puede ser necesario reiniciar el equipo después de desinfectarlo.
    En el caso de que detecte algo, marque la casilla Cure y pulse Continue.
    Reinicie el equipo.

    Descargue el ServicesRepair.exe de ESET http://kb.eset.com/library/ESET/KB Team Only/Malware/ServicesRepair.exe. Ejecútelo y avance en los cuadros de diálogos, y haga clic en Yes para limpiar su sistema.
    Reinicie el equipo.

    Un saludo
     
  9. Salvatore2000

    Salvatore2000 Nuevo Miembro Miembro

    13
    0
    1
    Gracias jbex por tu respuesta.

    TDSSKiller me detecto uno de baja amenaza; Y lo elimine.

    Repair.exe El antivirus (Avast) no lo deja descargar por considerarlo una amenaza.
    Asi que no lo pude ejecutar.

    Y el problema aun continua.
     
  10. jbex

    jbex El que peca y reza empata Administrador

    9,199
    155
    63
    Configura una excepción o desactiva el Escudo Web.
    Un saludo
     
  11. Salvatore2000

    Salvatore2000 Nuevo Miembro Miembro

    13
    0
    1
    No funciono.

    Y ademas me elimino los puntos de restauracion que tenia. ¿ Por que los eliminaria ?
     
  12. jbex

    jbex El que peca y reza empata Administrador

    9,199
    155
    63
    Los puntos de restauración están por regla general infectados y de ahí su eliminación, para crear puntos limpios de cualquier infección.

    Descarga el ComboFix y veamos que nos indica en tu SO.
    Un saludo
     
  13. Salvatore2000

    Salvatore2000 Nuevo Miembro Miembro

    13
    0
    1
    Gracias jbex.

    Ya descargue el combofix. PERO no me queda claro la parte "Consola de Recuperación de Windows" Para ejecutar el combofix

    Es que no quiero cometer ningún error, y esta parte no se como se hace.
     
  14. jbex

    jbex El que peca y reza empata Administrador

    9,199
    155
    63
    Es culpa mia, por no darte las indicaciones adecuadas. Sigue estos pasos:
    • Desactiva temporalmente el Antivirus y/o Antispyware.
    • Cierra todas las ventanas abiertas.
    • Ejecuta ComboFix.exe para iniciar el programa.
    • Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.
    • Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".
    • A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".
    • Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".
    • Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.
    • Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese reporte lo pegas aquí.
    Un saludo
     
  15. Salvatore2000

    Salvatore2000 Nuevo Miembro Miembro

    13
    0
    1
    Gracias, jbex.

    Despuésde ejecutar combofix; Ahora firewall de Windows se ha podido activar.

    PERO; Todos aquellos programas que requieren abrir los puertos, ahora no funcionan correctamente.
    a pesar de estar abiertos los puertos en el router, los programas informan que no es asi. (que están cerrados los puertos)

    Aqui esta el reporte:
    Código:
     
    ComboFix 14-08-12.01 - USTA 14/08/2014  10:45:32.1.2 - x64
    Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.57.3082.18.4084.1538 [GMT -5:00]
    Running from: c:\users\USTA\Desktop\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
    SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((((((  Other Deletions  )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    C:\install.exe
    c:\program files (x86)\Windows Live\Messenger\msacm32.dll
    c:\programdata\Telmex
    c:\programdata\Telmex\config.cps
    c:\users\USTA\AppData\Roaming\vso_ts_preview.xml
    c:\windows\iun6002.exe
    c:\windows\SysWow64\ccrpTmr6.dll
    c:\windows\SysWow64\ijl11pro.dll
    c:\windows\winhelp.ini
    c:\windows\TEMP\logishrd\LVPrcInj01.dll . . . . Failed to delete
    c:\windows\TEMP\logishrd\LVPrcInj02.dll . . . . Failed to delete
    .
    .
    (((((((((((((((((((((((((  Files Created from 2014-07-14 to 2014-08-14  )))))))))))))))))))))))))))))))
    .
    .
    2014-08-14 16:12 . 2014-08-14 16:18   --------   d-----w-   c:\users\USTA\AppData\Local\temp
    2014-08-14 16:12 . 2014-08-14 16:12   --------   d-----w-   c:\users\PEPITA\AppData\Local\temp
    2014-08-14 16:12 . 2014-08-14 16:12   --------   d-----w-   c:\users\FAMILIA\AppData\Local\temp
    2014-08-13 16:01 . 2014-07-24 19:12   2339328   ----a-w-   c:\windows\system32\jscript9.dll
    2014-08-13 15:08 . 2014-06-26 22:17   99480   ----a-w-   c:\windows\SysWow64\infocardapi.dll
    2014-08-13 15:08 . 2014-06-26 22:17   8856   ----a-w-   c:\windows\SysWow64\icardres.dll
    2014-08-13 15:08 . 2014-06-26 22:17   171152   ----a-w-   c:\windows\system32\infocardapi.dll
    2014-08-13 15:08 . 2014-06-26 22:17   1389200   ----a-w-   c:\windows\system32\icardagt.exe
    2014-08-13 15:08 . 2014-06-26 22:17   619664   ----a-w-   c:\windows\SysWow64\icardagt.exe
    2014-08-13 15:08 . 2014-06-26 22:17   8848   ----a-w-   c:\windows\system32\icardres.dll
    2014-08-13 15:07 . 2014-06-06 04:29   35480   ----a-w-   c:\windows\system32\TsWpfWrp.exe
    2014-08-13 15:07 . 2014-06-06 04:28   35480   ----a-w-   c:\windows\SysWow64\TsWpfWrp.exe
    2014-08-13 15:04 . 2014-06-02 21:30   3137536   ----a-w-   c:\windows\system32\msi.dll
    2014-08-13 15:04 . 2014-06-02 21:30   503296   ----a-w-   c:\windows\system32\msihnd.dll
    2014-08-13 15:04 . 2014-06-02 21:29   2280448   ----a-w-   c:\windows\system32\authui.dll
    2014-08-13 15:04 . 2014-06-02 21:29   45056   ----a-w-   c:\windows\system32\appinfo.dll
    2014-08-13 15:04 . 2014-06-02 20:29   87552   ----a-w-   c:\windows\system32\consent.exe
    2014-08-13 15:04 . 2014-06-02 10:31   2263552   ----a-w-   c:\windows\SysWow64\msi.dll
    2014-08-13 15:04 . 2014-06-02 10:30   1993728   ----a-w-   c:\windows\SysWow64\authui.dll
    2014-08-13 15:04 . 2014-06-02 10:31   332800   ----a-w-   c:\windows\SysWow64\msihnd.dll
    2014-08-13 15:03 . 2014-07-08 00:46   2048   ----a-w-   c:\windows\SysWow64\tzres.dll
    2014-08-13 15:03 . 2014-07-08 01:12   2048   ----a-w-   c:\windows\system32\tzres.dll
    2014-08-13 15:03 . 2014-06-14 00:56   901568   ----a-w-   c:\windows\system32\drivers\dxgkrnl.sys
    2014-08-13 15:03 . 2014-06-14 00:51   47104   ----a-w-   c:\windows\system32\cdd.dll
    2014-08-13 15:02 . 2014-07-25 04:27   304128   ----a-w-   c:\windows\SysWow64\gdi32.dll
    2014-08-13 15:02 . 2014-07-25 04:18   390144   ----a-w-   c:\windows\system32\gdi32.dll
    2014-08-13 15:02 . 2014-07-25 03:15   2781696   ----a-w-   c:\windows\system32\win32k.sys
    2014-08-12 14:46 . 2014-08-12 14:46   --------   d-----w-   C:\TDSSKiller_Quarantine
    2014-08-12 13:59 . 2014-07-02 03:09   10924376   ----a-w-   c:\programdata\Microsoft\Windows Defender\Definition Updates\{B2005320-2DFA-464C-B94B-9E155DCC6714}\mpengine.dll
    2014-08-11 19:43 . 2014-08-11 19:43   --------   d-----w-   c:\users\USTA\AppData\Roaming\QuickScan
    2014-08-11 03:38 . 2014-08-11 03:38   --------   d-----w-   c:\program files (x86)\Check Point Software Technologies LTD
    2014-08-11 03:38 . 2014-08-11 04:04   --------   d-----w-   c:\program files (x86)\CheckPoint
    2014-08-11 03:37 . 2014-08-11 03:37   --------   d-----w-   c:\programdata\CheckPoint
    2014-08-09 22:12 . 2007-03-23 00:24   26785   ----a-w-   c:\users\USTA\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\STRINGS.JS
    2014-08-09 22:12 . 2007-03-23 00:24   23534   ----a-w-   c:\users\USTA\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\PRELOAD.JS
    2014-08-09 22:12 . 2007-03-23 00:24   23063   ----a-w-   c:\users\USTA\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\SETTEXT.JS
    2014-08-09 22:12 . 2007-03-23 00:24   19244   ----a-w-   c:\users\USTA\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\FPLIB.JS
    2014-08-09 22:12 . 2007-03-23 00:24   19856   ----a-w-   c:\users\USTA\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\_PRELOAD.JS
    2014-08-09 22:12 . 2007-03-23 00:24   18621   ----a-w-   c:\users\USTA\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\DOM.JS
    2014-08-09 22:12 . 2007-03-23 00:24   16836   ----a-w-   c:\users\USTA\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\GETOBJ.JS
    2014-08-09 22:12 . 2007-03-23 00:24   16565   ----a-w-   c:\users\USTA\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\_JMPMENU.JS
    2014-08-09 15:28 . 2014-08-09 15:28   --------   d-----w-   c:\users\Administrador\AppData\Local\Adobe
    2014-08-09 15:27 . 2014-08-09 15:27   --------   d-----w-   c:\users\Administrador\AppData\Roaming\AVAST Software
    2014-08-06 23:15 . 2014-08-06 23:15   --------   d-----w-   c:\program files (x86)\Common Files\InfoJoin
    2014-08-06 19:13 . 2014-08-06 19:14   --------   d-----w-   C:\inetpub
    2014-08-06 04:29 . 2014-08-06 17:16   --------   d-----w-   C:\FKeySMTP
    2014-08-03 16:36 . 2014-01-09 16:06   661448   ----a-w-   c:\windows\SysWow64\msvcp110.dll
    2014-08-03 16:36 . 2014-01-09 16:06   661448   ----a-w-   c:\windows\system32\msvcp110.dll
    2014-08-03 16:35 . 2013-12-30 20:36   849360   ----a-w-   c:\windows\SysWow64\msvcr110.dll
    2014-08-03 16:35 . 2013-12-30 20:36   849360   ----a-w-   c:\windows\system32\msvcr110.dll
    2014-08-03 16:27 . 2014-08-03 16:27   --------   d-----w-   c:\programdata\Logs
    2014-08-03 16:26 . 2014-06-10 17:27   19392   ----a-w-   c:\windows\system32\roboot64.exe
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((((  Find3M Report  ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2014-08-13 15:13 . 2006-11-02 12:35   99218768   ----a-w-   c:\windows\system32\mrt.exe
    2014-08-03 16:27 . 2011-06-11 06:58   773968   ----a-w-   c:\windows\SysWow64\msvcr100.dll
    2014-08-03 16:27 . 2011-06-11 06:15   829264   ----a-w-   c:\windows\system32\msvcr100.dll
    2014-07-10 02:51 . 2009-08-11 22:49   427360   ----a-w-   c:\windows\system32\drivers\aswsp.sys
    2014-07-10 02:49 . 2009-08-11 22:49   65264   ----a-w-   c:\windows\system32\drivers\aswTdi.sys
    2014-07-10 02:49 . 2014-05-01 14:51   29208   ----a-w-   c:\windows\system32\drivers\aswHwid.sys
    2014-07-10 02:49 . 2013-03-15 19:26   224896   ----a-w-   c:\windows\system32\drivers\aswVmm.sys
    2014-07-10 02:49 . 2013-03-15 19:26   65776   ----a-w-   c:\windows\system32\drivers\aswRvrt.sys
    2014-07-10 02:49 . 2011-03-05 16:52   1041168   ----a-w-   c:\windows\system32\drivers\aswsnx.sys
    2014-07-10 02:49 . 2011-01-17 23:33   307344   ----a-w-   c:\windows\system32\aswBoot.exe
    2014-07-10 02:49 . 2009-08-11 22:49   79184   ----a-w-   c:\windows\system32\drivers\aswMonFlt.sys
    2014-07-10 02:49 . 2009-08-11 22:49   64752   ----a-w-   c:\windows\system32\drivers\aswrdr.sys
    2014-07-10 02:49 . 2014-07-10 02:49   43152   ----a-w-   c:\windows\avastSS.scr
    2014-07-08 18:16 . 2012-03-29 23:17   699056   ----a-w-   c:\windows\SysWow64\FlashPlayerApp.exe
    2014-07-08 18:16 . 2011-05-14 23:42   71344   ----a-w-   c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2014-07-08 18:16 . 2014-07-08 18:16   5659136   ----a-w-   c:\windows\SysWow64\FlashPlayerInstaller.exe
    2014-06-12 23:23 . 2014-07-03 19:01   359128   ----a-w-   c:\windows\SysWow64\vmnetdhcp.exe
    2014-06-12 23:23 . 2014-07-03 19:06   64728   ----a-w-   c:\windows\system32\drivers\vmx86.sys
    2014-06-12 23:22 . 2014-07-03 19:01   31448   ----a-w-   c:\windows\system32\drivers\vmnetuserif.sys
    2014-06-12 23:22 . 2014-07-03 19:01   437976   ----a-w-   c:\windows\SysWow64\vmnat.exe
    2014-06-12 23:22 . 2014-07-03 18:59   931032   ----a-w-   c:\windows\system32\vnetlib64.dll
    2014-06-12 23:22 . 2014-06-12 23:22   80464   ----a-w-   c:\windows\system32\vmnetbridge.dll
    2014-06-12 23:22 . 2014-06-12 23:22   49232   ----a-w-   c:\windows\system32\vnetinst.dll
    2014-06-12 23:22 . 2014-06-12 23:22   46160   ----a-w-   c:\windows\system32\drivers\vmnetbridge.sys
    2014-06-12 23:22 . 2014-06-12 23:22   24656   ----a-w-   c:\windows\system32\drivers\vmnet.sys
    2014-06-12 23:22 . 2014-06-12 23:22   20560   ----a-w-   c:\windows\system32\drivers\vmnetadapter.sys
    2014-06-06 12:27 . 2014-06-21 02:10   16376   ----a-w-   c:\windows\system32\drivers\TVMonitor.sys
    2014-06-06 08:59 . 2014-07-09 13:26   506880   ----a-w-   c:\windows\SysWow64\qedit.dll
    2014-06-06 07:13 . 2014-07-09 13:26   620032   ----a-w-   c:\windows\system32\qedit.dll
    2014-05-30 07:10 . 2014-07-09 13:26   404992   ----a-w-   c:\windows\system32\drivers\afd.sys
    2006-05-03 09:06   163328   --sh--r-   c:\windows\SysWOW64\flvDX.dll
    2007-02-21 10:47   31232   --sh--r-   c:\windows\SysWOW64\msfDX.dll
    2008-03-16 12:30   216064   --sh--r-   c:\windows\SysWOW64\nbDX.dll
    .
    .
    (((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    2010-12-09 17:51   3911776   ----a-w-   c:\program files (x86)\ConduitEngine\ConduitEngine.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{ad06fb5f-fef7-4a84-8c58-dca34f8e3d36}]
    2010-12-09 17:51   3911776   ----a-w-   c:\program files (x86)\BittorrentBar_ES\tbBitt.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
    "{ad06fb5f-fef7-4a84-8c58-dca34f8e3d36}"= "c:\program files (x86)\BittorrentBar_ES\tbBitt.dll" [2010-12-09 3911776]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files (x86)\ConduitEngine\ConduitEngine.dll" [2010-12-09 3911776]
    .
    [HKEY_CLASSES_ROOT\clsid\{ad06fb5f-fef7-4a84-8c58-dca34f8e3d36}]
    .
    [HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\###MegaShellExtPending]
    @="{056D528D-CE28-4194-9BA3-BA2E9197FF8C}"
    [HKEY_CLASSES_ROOT\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C}]
    2014-05-06 12:26   463360   ----a-w-   c:\users\USTA\AppData\Local\MEGAsync\ShellExtX32.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\###MegaShellExtSynced]
    @="{05B38830-F4E9-4329-978B-1DD28605D202}"
    [HKEY_CLASSES_ROOT\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202}]
    2014-05-06 12:26   463360   ----a-w-   c:\users\USTA\AppData\Local\MEGAsync\ShellExtX32.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\###MegaShellExtSyncing]
    @="{0596C850-7BDD-4C9D-AFDF-873BE6890637}"
    [HKEY_CLASSES_ROOT\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637}]
    2014-05-06 12:26   463360   ----a-w-   c:\users\USTA\AppData\Local\MEGAsync\ShellExtX32.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "vmware-tray.exe"="c:\program files (x86)\VMware\VMware Workstation\vmware-tray.exe" [2014-06-12 112856]
    "KBD"="c:\program files (x86)\Hewlett-Packard\KBD\KbdStub.EXE" [2008-07-21 12288]
    "hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
    "AdobeCS6ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
    "AvastUI.exe"="c:\program files\Alwil Software\Avast5\AvastUI.exe" [2014-07-29 4085896]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioEndpointBuilder]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Audiosrv]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HDAudBus]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MMCSS]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318}]
    @="[6cFgE][S?û?d, ?ìdeô ?d gª?è ¢o?tr?l?è?š !!! !!! !]"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{640167b4-59b0-47a6-b335-a6b3c0695aea}]
    @="Portable Media Devices"
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
    "HP Health Check Scheduler"="c:\program files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe"
    "HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe"
    "TkBellExe"="c:\program files (x86)\Common Files\Real\Update_OB\realsched.exe"  -osboot
    "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
    iissvcs   REG_MULTI_SZ     w3svc was
    apphost   REG_MULTI_SZ     apphostsvc
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
    Themes
    .
    Contents of the 'Scheduled Tasks' folder
    .
    2014-08-14 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 18:16]
    .
    2014-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-02 01:25]
    .
    2014-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-02 01:25]
    .
    2014-08-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3310345085-1727169716-1811345829-1001Core.job
    - c:\users\PEPITA\AppData\Local\Google\Update\GoogleUpdate.exe [2009-07-04 23:58]
    .
    2014-08-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3310345085-1727169716-1811345829-1001UA.job
    - c:\users\PEPITA\AppData\Local\Google\Update\GoogleUpdate.exe [2009-07-04 23:58]
    .
    2009-09-29 c:\windows\Tasks\PCDRScheduledMaintenance.job
    - c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2008-11-05 17:34]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\###MegaShellExtPending]
    @="{056D528D-CE28-4194-9BA3-BA2E9197FF8C}"
    [HKEY_CLASSES_ROOT\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C}]
    2014-05-06 12:26   470016   ----a-w-   c:\users\USTA\AppData\Local\MEGAsync\ShellExtX64.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\###MegaShellExtSynced]
    @="{05B38830-F4E9-4329-978B-1DD28605D202}"
    [HKEY_CLASSES_ROOT\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202}]
    2014-05-06 12:26   470016   ----a-w-   c:\users\USTA\AppData\Local\MEGAsync\ShellExtX64.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\###MegaShellExtSyncing]
    @="{0596C850-7BDD-4C9D-AFDF-873BE6890637}"
    [HKEY_CLASSES_ROOT\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637}]
    2014-05-06 12:26   470016   ----a-w-   c:\users\USTA\AppData\Local\MEGAsync\ShellExtX64.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2014-07-10 02:49   634872   ----a-w-   c:\program files\Alwil Software\Avast5\ashShA64.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 182784]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-27 202264]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-27 154648]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-27 227352]
    "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
    UxTuneUp
    .
    ------- Supplementary Scan -------
    .
    uStart Page = about:blank
    uLocal Page = c:\windows\system32\blank.htm
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=es_co&c=92&bd=Pavilion&pf=cndt
    mDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=es_co&c=92&bd=Pavilion&pf=cndt
    mLocal Page = c:\windows\SysWOW64\blank.htm
    IE: &AOL Toolbar Buscar - c:\programdata\AOL\ieToolbar\resources\es-CO\local\search.html
    IE: Descargar con FlashGet3 - c:\users\USTA\AppData\Roaming\FlashGetBHO\GetUrl.htm
    IE: Descargar todos con FlashGet3 - c:\users\USTA\AppData\Roaming\FlashGetBHO\GetAllUrl.htm
    IE: Download all by FlashGet3 - c:\users\USTA\AppData\Roaming\FlashGetBHO\GetAllUrl.htm
    IE: Download by FlashGet3 - c:\users\USTA\AppData\Roaming\FlashGetBHO\GetUrl.htm
    IE: E&xportar a Microsoft Excel - c:\progra~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: {{9741D652-F7F9-11D6-A72A-F1877F3F0B34} - c:\users\USTA\Documents\JP\PC-VOZ\pcviecmd1.exe
    IE: {{9741D65D-F7F9-11D6-A72A-F1877F3F0B34} - c:\users\USTA\Documents\JP\PC-VOZ\pcviecmd2.exe
    IE: {{F7F22BAE-FA71-11D6-A72A-F9DDE093273B} - c:\users\USTA\Documents\JP\PC-VOZ\pcviecmd3.exe
    LSP: c:\windows\system32\wpclsp.dll
    LSP: %windir%\system32\vsocklib.dll
    Trusted Zone: kuaiche.com\software
    TCP: Interfaces\{E46A583D-D049-45DA-984B-DF1835B61441}: NameServer = 190.157.8.33,181.48.0.228
    FF - ProfilePath - c:\users\USTA\AppData\Roaming\Mozilla\Firefox\Profiles\sgmlfc73.default\
    FF - prefs.js: browser.startup.homepage - about:home
    FF - prefs.js: network.proxy.ftp - 117.173.187.112 
    FF - prefs.js: network.proxy.ftp_port - 8123
    FF - prefs.js: network.proxy.gopher -
    FF - prefs.js: network.proxy.gopher_port - 0
    FF - prefs.js: network.proxy.http - 117.173.187.112 
    FF - prefs.js: network.proxy.http_port - 8123
    FF - prefs.js: network.proxy.socks - 117.173.187.112 
    FF - prefs.js: network.proxy.socks_port - 8123
    FF - prefs.js: network.proxy.ssl - 117.173.187.112 
    FF - prefs.js: network.proxy.ssl_port - 8123
    FF - prefs.js: network.proxy.type - 0
    FF - user.js: extensions.autoDisableScopes - 0
    FF - user.js: extensions.shownSelectionUI - true
    .
    - - - - ORPHANS REMOVED - - - -
    .
    SafeBoot-26822447.sys
    SafeBoot-drmkaud
    SafeBoot-WudfPf
    SafeBoot-WudfRd
    SafeBoot-HdAudAddService
    WebBrowser-{AD06FB5F-FEF7-4A84-8C58-DCA34F8E3D36} - (no file)
    WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
    WebBrowser-{BA14329E-9550-4989-B3F2-9732E92D17CC} - (no file)
    .
    .
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PCD5SRVC{8AAF211B-043E02A9-05040000}]
    "ImagePath"="\?\c:\progra~1\PC-DOC~1\PCD5SRVC_x64.pkms"
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    [USER=88740]@denied[/USER]: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_14_0_0_145_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_14_0_0_145_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    [USER=88740]@denied[/USER]: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    [USER=88740]@denied[/USER]: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    [USER=88740]@denied[/USER]: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.14"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    [USER=88740]@denied[/USER]: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    [USER=88740]@denied[/USER]: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
    [USER=88740]@denied[/USER]: (A 2) (Everyone)
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
    @="Shockwave Flash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
    [USER=88740]@denied[/USER]: (A 2) (Everyone)
    @=""
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
    @="FlashBroker"
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]
    "SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
      00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\program files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files (x86)\Bonjour\mDNSResponder.exe
    c:\program files (x86)\Gizmo\gservice.exe
    c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\windows\SysWOW64\IoctlSvc.exe
    c:\program files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
    c:\windows\SysWOW64\vmnat.exe
    c:\program files (x86)\VMware\VMware Workstation\vmware-authd.exe
    c:\windows\SysWOW64\vmnetdhcp.exe
    c:\program files (x86)\TuneUp Utilities 2011\OneClick.exe
    c:\program files (x86)\Hewlett-Packard\KBD\kbd.exe
    .
    **************************************************************************
    .
    Completion time: 2014-08-14  11:27:13 - machine was rebooted
    ComboFix-quarantined-files.txt  2014-08-14 16:27
    .
    Pre-Run: 5.405.134.848 bytes libres
    Post-Run: 4.529.020.928 bytes libres
    .
    - - End Of File - - D98549CE7D436F7F446F131A5F79D3E6
    5C616939100B85E558DA92B899A0FC36
     
  16. jbex

    jbex El que peca y reza empata Administrador

    9,199
    155
    63
    Desplázate a la siguiente ruta entrando a Windows desde el modo seguro:
    Elimina la carpeta logishrd junto con todo el contenido que contenga.

    Vuelve a ejecutar el ComboFix y nos pones el nuevo resultado.
    En cuanto a los programas que ahora no tienen salida, por estar bloqueados por el firewall de Windows, tan solo es cuestión de darles permisos acceso.

    Para permitir que un programa se comunique a través del Firewall de Windows
    Un saludo
     
  17. Salvatore2000

    Salvatore2000 Nuevo Miembro Miembro

    13
    0
    1
    Gracis jbex.

    El procedimiento que indicas del firewall de windows, ya lo había hecho, y siguen sin funcionar los programas.
    Los programas están relacionados correctamente en el firewall.

    El combofix debo ejecutarlo en modo seguro ?
     
  18. jbex

    jbex El que peca y reza empata Administrador

    9,199
    155
    63
    No, ejecútalo en modo normal.
    Es extraño que si tienes abiertos los programas en el firewall y router te den problemas.
    Pero primero de nada desinfecta el ordenador, luego recuperas archivos del sistema y ya veremos luego si persisten los problemas.
    Un saludo
     
  19. Salvatore2000

    Salvatore2000 Nuevo Miembro Miembro

    13
    0
    1
    Gracias jbex.

    En Modo seguro esa carpeta no aparece. Solo aparece en modo Normal.

    Noto que la carpeta se actualiza a diario, pero los 2 archivos que contiene, permanecen con fecha de JUL-10-2009.

    ¿ La elimino desde modo normal ?
     
  20. jbex

    jbex El que peca y reza empata Administrador

    9,199
    155
    63
    Si te es posible hacerlo desde el modo normal, hazlo, es parte de la infección que el combofix no logro eliminar.
    Un saludo
     
Cargando...
Similar Threads - Firewall Windows Activar
  1. strin
    Respuestas:
    0
    Visitas:
    1,076
  2. jbex
    Respuestas:
    0
    Visitas:
    3,511
  3. darlena
    Respuestas:
    7
    Visitas:
    10,129
  4. Duff
    Respuestas:
    5
    Visitas:
    17,404
Estado del tema:
No está abierto para más respuestas.