• Este sitio usa cookies. Para continuar usando este sitio, se debe aceptar nuestro uso de cookies. Más información.

Firewall de Windows NO se puede Activar

Estado
Cerrado para nuevas respuestas

Salvatore2000

Nuevo Miembro
Miembro
#1
Hola,

Mi PC es Windows Vista Home Premium 64 bits.

se me volvio a presentar el problema que padeci hace un año, el cual no me permitia que Windows se iniciara.
Hice los procedimientos necesarios para resolver el problema, pero esta vez no funciono. Asi que decidi en modo seguro desfragmentar el disco (el cual estaba en un 15% para desfragmentar). Cuando hago la desfragmentacion, noto que solo se redujo a un 14.x%, así que decidi hacer otra desfragmentacion, y la reduccion no fue mucho, finalmente hice la ultima desfragmentacion, hubo otra pequeña reduccion, y decidi dejar asi.

Luego decido aplicar el procedimiento para que Windows se inicie normalmente, y fue un exito. (en este punto no tenia puntos de restauracion))

Pero al momento de iniciarse windows, noto que el firewall de Windows no esta activado.
Voy al centro de seguridad, y clic en activar ahora; Y me aparece lo siguiente:

El centro de seguridad no puede activar firewall de windows
Activar firewall de Windows manualmente (Hago clic). Y se abre el firewall de windos

hago clic en actualizar la configuración ahora; Y no hace nada.

Procedo a ejecutar el fix It de microsoft. Y me aparece lo siguiente:

windows no pudo iniciar firewall de windows
windows no pudo iniciar el servicio BFE del firewall de windows
el servicio firewall de Windows no se ha iniciado

Lo siguiente que hago es ir a services.msc.

-Firewall de windows== Estado== Automatico

Al hacer clic en iniciar el servicio; Aparece esto:

Windows no pudo iniciar el servicio firewall de Windows en equipo local

Error1068: No se puede iniciar el servicio o grupo de dependencia

-Motor de filtro de base. Estado= Deshabilitado

Al hacer clic derecho-propiedades-tipo de inicio- y le doy automatico, aparece esto:

Acceso denegado

En el Centro de redes y recursos compartidos, cuando intento desactivar la deteccion de redes, y el
uso compartido de archivos, me aparece esto: "No se puede iniciar el servicio o grupo de dependencia"

Como ultimo recurso decidi usar un archivo .exe que se encuentra en la red, previamente haciendo un punto de restauracion, y Se soluciono el problema (Firewall de Windows ya funcionaba).

PERO al comenzar a revisar algúnos programas, note que me los había desconfigurado.
P.ej, el EMULE, que lo tengo con los puertos abiertos, me aparecia con ID baja, y al hacer el test
de los puertos, me aparecian cerrados, cuando en el router estaban abiertos.

Asi que decidi volver al punto de restauracion, y de nuevo otra vez firewall de Windows desactivado.

No se, si el problema se pudo haber presentado, por la desfragmentacion que hice, ya que fueron 3 seguidas.

La verdad es que no se que mas hacer.

Gracias por la ayuda que me puedan brindar.

Saludos...
 

Kbite

Aprender y compartir
Administrador
#2
Hola Salvatore2000.

windows no pudo iniciar el servicio BFE del firewall de windows
Además de iniciar el servico del Firewall de Windows debes habilitar también el Motor de filtro de base y dejarlo en Iniciado y Automático.

La desfragmentación lo que hace es ir juntando las partes de archivos que con el tiempo y uso se han ido fraccionando y para abrirlos se deben ir buscando sus diferentes partes en distintas ubicaciones para unirlas y presentarlas al usuario, y esto ralentiza el proceso, pero al mover archivos de un lugar a otro durante la desfragmentación, y en tu caso de forma insistente, pudiese ser que algún archivo hubiese quedado corrupto, por lo que deberías comprobar su integridad y sustituir a los que presenten errores con el comando sfc /scannow y siguiendo estos pasos:

Comprobar y reparar archivos en Windows Vista

al hacer el test de los puertos, me aparecian cerrados, cuando en el router estaban abiertos.
Tal vez se desactive el firewall de Windows por tener un firewall por hardware (el router) que es mejor opción que uno por software (el de Windows). Si en el router puedes configurar los puertos con normalidad yo no me preocuparía mucho del de Windows. Esto no significa que no se deba ver de solucionar el problema, y tal vez con la comprobación de archivos todo regrese a su configuración original.

Sobre el FixIt ed Microsoft ¿fué este el que utilizaste?:

Corregir problemas con el servicio Firewall de Windows Vista

Otra opción algo más drástica, si tu equipo es de marca y dispone de una partición oculta de rescate, sería el hacer una reparación completa de Vista y ver si la herramienta Recovery te da opción de hacerlo sin perder tus datos ni programas, esto lo averiguarás en la web oficial de tu equipo.

Saludos, Kbite
 

Salvatore2000

Nuevo Miembro
Miembro
#3
Gracias kbite por tu respuesta.

Además de iniciar el servico del Firewall de Windows debes habilitar también el Motor de filtro de base y dejarlo en Iniciado y Automático.
Como lo mencione arriba; Al hacer clic derecho-propiedades-tipo de inicio- y le doy automatico Me aparece "ACCESO DENEGADO"

Esta herraminenta, junto con otras, solo me ha servido para poder iniciar Windows normalmente.
sfc/scannow: Me reparo algúnos archivos, pero no pudo reparar el resto.

Sobre el FixIt ed Microsoft ¿fué este el que utilizaste?:
Si... Y la respuesta final fue:

windows no pudo iniciar firewall de windows
windows no pudo iniciar el servicio BFE del firewall de windows
el servicio firewall de Windows no se ha iniciado

Otra opción algo más drástica, si tu equipo es de marca y dispone de una partición oculta de rescate, sería el hacer una reparación completa de Vista y ver si la herramienta Recovery te da opción de hacerlo sin perder tus datos ni programas, esto lo averiguarás en la web oficial de tu equipo.
Esto de la particion oculta es algo que yo no domino. Pero creo que en mi caso, esa opción no esta disponible, ya que mi equipo es un HP, y nunca he visto algo relacionado con la reparacion, sin afectar los archivos y programas.

Si no fuera posible que yo pudiera reparar el firewall de windows; ¿ Podria yo eliminar el firewall de Windows totalmente de mi PC ?

Ya que de la forma como esta, me esta generando conflictos con el centro de redes y recursos compartidos
Como lo mencione anteriormente
 

Kbite

Aprender y compartir
Administrador
#4
Hola Salvatore2000.

El firewall de Windows no se puede eliminar por formar parte del sistema operativo pero sí se puede desactivar por completo, con esto debería ser suficiente para que no te cause problemas de configuración, te dejo los pasos:

Desactivar el cortafuegos (firewall) de Windows Vista:
  • Inicio / Panel de control / vista clásica / Firewall de Windows
  • Clic en Activar o desactivar Firewall de Windows / activa la casilla Desactivado (no recomendado)
  • Aplica y Acepta
  • Tal vez debas reiniciar.
CLIC para aumentar
NYH7MmD.jpg

Por lo hablado de la copia de seguridad, siendo un equipo HP, creo que estarás de suerte ya que con toda seguridad dispones en Windows Vista de una partición de recuperación y la herramienta adecuada para dejar a tu equipo como salido de fábrica a través del Recovery Manager que te permitirá dejar a tu PC como nuevo, te dejo los pasos que dejan en la web oficial de HP:

Realización de una recuperación del sistema de HP (Windows Vista)

Verás que te da opción de salvar tus datos personales haciendo una copia previa de seguridad, pero no así con los programas que deberás instalar de nuevo (excepto los que venían instalados de fábrica) ya que según la guía se pierden durante el proceso. Siendo un Vista y con años de uso tal vez sería una buena opción ya que haciendo una recuperación te quedaría el sistema como el día que lo estrenaste, posiblemente le haga falta ya que según parece nunca lo has formateado y sería la forma de terminar con todos los problemas.

Si decides recuperar Vista ya verás de también tienes la opción de hacer unos DVDs de recuperación para el caso de fallo total de Windows y te sea imposible iniciar el sistema, con estos discos podrás recuperar igualmente el equipo a su estado de fábrica.

Ya nos dirás. Saludos, Kbite
 

Salvatore2000

Nuevo Miembro
Miembro
#5
Gracias kbite.

La opción de formatear es algo que descarto por ahora. Ya que esto me implicaria comenzar desde cero.
Y tardaria mucho tiempo en volver a instalar y configurar, todos los programas que tengo instalado.

Desactivar el cortafuegos (firewall) de Windows Vista:
  • Inicio / Panel de control / vista clásica / Firewall de Windows
  • Clic en Activar o desactivar Firewall de Windows / activa la casilla Desactivado (no recomendado)
  • Aplica y Acepta
  • Tal vez debas reiniciar.
Tampoco puedo acceder a esa opcion. ( Por lo mismo que he comentado anteriormente)

Estoy seguro que hace falta algún archivo, para poder solucionar ese problema.
Pero no se cual sera.
 

Kbite

Aprender y compartir
Administrador
#6
Hola Salvatore2000.

Si tienes acceso a la ventana del firewall prueba a restaurarlo a sus valores originales:

Panel de control / Sistema y seguridad / Firewall de Windows / en el panel izquierdo clic en Restaurar valores predeterminados.
Te aparecerá una ventanita de diálogo / clic en Restaurar valores predeterminados / te pedirá confirmación para los cambios, lo aceptas con SI.

Si una Restauración el sistema a un punto o fecha muy anterior no te es posible nada podemos hacer con esta opción.

La comprobación de archivos (sfc /scannow) ya la hiciste y no resolvió el problema.

¿Crees que una infección por virus podría ser la causa o parte de ella? ¿quieres probar una limpieza a fondo para ver si algo se gana? te dejo los pasos:

Consejos antes de pegar su log de HijackThis


A parte de lo comentado solo puedo esperar a que una segunda opinión te preste mejor ayuda ya que me quedo sin opciones que darte, aunque deberías valorar si te es más molesto el estar utilizando Vista con los problemas que planteas o sería mejor opción la recuperación completa del sistema operativo siguiendo lo indicado por el fabricante del equipo, esto debes valorarlo tu mismo y obrar en consecuencia.

Saludos, Kbite
 

Salvatore2000

Nuevo Miembro
Miembro
#7
Si tienes acceso a la ventana del firewall prueba a restaurarlo a sus valores originales:
Esa opción no me aparece

infección por virus
No..Lo que paso es que después de desgragmentar, parece que elimino un archivo, o mas, que tienen que ver con el firewall
Si solo supiera cuales son, seria mas fácil poder solucionar el problema.

Todo esta ok. sin virus, etc.

En este momento para mi es imposible formatear, y volver a configurar todo; Ya que actualmente tengo
mucho trabajo por hacer.

Muchas gracias kbite por tu gran colaboracion.
 

jbex

El que peca y reza empata
Administrador
#8
Parece ser tema de una infección. Proceda con los pasos que se detallan a continuación:

Descargue el TDSSKiller http://support.kaspersky.com/sp/faq/?qid=208283366. Descomprima TDSSKiller.zip
Con el clic derecho ejecute como administrador el TDSSKiller.exe , pulse Start scan y no utilice el ordenador durante el análisis. Espere hasta el fin del proceso de escaneo y desinfección. Puede ser necesario reiniciar el equipo después de desinfectarlo.
En el caso de que detecte algo, marque la casilla Cure y pulse Continue.
Reinicie el equipo.

Descargue el ServicesRepair.exe de ESET http://kb.eset.com/library/ESET/KB Team Only/Malware/ServicesRepair.exe. Ejecútelo y avance en los cuadros de diálogos, y haga clic en Yes para limpiar su sistema.
Reinicie el equipo.

Un saludo
 

Salvatore2000

Nuevo Miembro
Miembro
#9
Gracias jbex por tu respuesta.

TDSSKiller me detecto uno de baja amenaza; Y lo elimine.

Repair.exe El antivirus (Avast) no lo deja descargar por considerarlo una amenaza.
Asi que no lo pude ejecutar.

Y el problema aun continua.
 

jbex

El que peca y reza empata
Administrador
#10
Configura una excepción o desactiva el Escudo Web.
Un saludo
 

jbex

El que peca y reza empata
Administrador
#12
Los puntos de restauración están por regla general infectados y de ahí su eliminación, para crear puntos limpios de cualquier infección.

Descarga el ComboFix y veamos que nos indica en tu SO.
Un saludo
 

Salvatore2000

Nuevo Miembro
Miembro
#13
Gracias jbex.

Ya descargue el combofix. PERO no me queda claro la parte "Consola de Recuperación de Windows" Para ejecutar el combofix

Es que no quiero cometer ningún error, y esta parte no se como se hace.
 

jbex

El que peca y reza empata
Administrador
#14
Es culpa mia, por no darte las indicaciones adecuadas. Sigue estos pasos:
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Ejecuta ComboFix.exe para iniciar el programa.
  • Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.
  • Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".
  • A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".
  • Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".
  • Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.
  • Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese reporte lo pegas aquí.
Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Un saludo
 

Salvatore2000

Nuevo Miembro
Miembro
#15
Gracias, jbex.

Despuésde ejecutar combofix; Ahora firewall de Windows se ha podido activar.

PERO; Todos aquellos programas que requieren abrir los puertos, ahora no funcionan correctamente.
a pesar de estar abiertos los puertos en el router, los programas informan que no es asi. (que están cerrados los puertos)

Aqui esta el reporte:
Insertar CODE, HTML o PHP:
ComboFix 14-08-12.01 - USTA 14/08/2014  10:45:32.1.2 - x64
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.57.3082.18.4084.1538 [GMT -5:00]
Running from: c:\users\USTA\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((((((  Other Deletions  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\program files (x86)\Windows Live\Messenger\msacm32.dll
c:\programdata\Telmex
c:\programdata\Telmex\config.cps
c:\users\USTA\AppData\Roaming\vso_ts_preview.xml
c:\windows\iun6002.exe
c:\windows\SysWow64\ccrpTmr6.dll
c:\windows\SysWow64\ijl11pro.dll
c:\windows\winhelp.ini
c:\windows\TEMP\logishrd\LVPrcInj01.dll . . . . Failed to delete
c:\windows\TEMP\logishrd\LVPrcInj02.dll . . . . Failed to delete
.
.
(((((((((((((((((((((((((  Files Created from 2014-07-14 to 2014-08-14  )))))))))))))))))))))))))))))))
.
.
2014-08-14 16:12 . 2014-08-14 16:18   --------   d-----w-   c:\users\USTA\AppData\Local\temp
2014-08-14 16:12 . 2014-08-14 16:12   --------   d-----w-   c:\users\PEPITA\AppData\Local\temp
2014-08-14 16:12 . 2014-08-14 16:12   --------   d-----w-   c:\users\FAMILIA\AppData\Local\temp
2014-08-13 16:01 . 2014-07-24 19:12   2339328   ----a-w-   c:\windows\system32\jscript9.dll
2014-08-13 15:08 . 2014-06-26 22:17   99480   ----a-w-   c:\windows\SysWow64\infocardapi.dll
2014-08-13 15:08 . 2014-06-26 22:17   8856   ----a-w-   c:\windows\SysWow64\icardres.dll
2014-08-13 15:08 . 2014-06-26 22:17   171152   ----a-w-   c:\windows\system32\infocardapi.dll
2014-08-13 15:08 . 2014-06-26 22:17   1389200   ----a-w-   c:\windows\system32\icardagt.exe
2014-08-13 15:08 . 2014-06-26 22:17   619664   ----a-w-   c:\windows\SysWow64\icardagt.exe
2014-08-13 15:08 . 2014-06-26 22:17   8848   ----a-w-   c:\windows\system32\icardres.dll
2014-08-13 15:07 . 2014-06-06 04:29   35480   ----a-w-   c:\windows\system32\TsWpfWrp.exe
2014-08-13 15:07 . 2014-06-06 04:28   35480   ----a-w-   c:\windows\SysWow64\TsWpfWrp.exe
2014-08-13 15:04 . 2014-06-02 21:30   3137536   ----a-w-   c:\windows\system32\msi.dll
2014-08-13 15:04 . 2014-06-02 21:30   503296   ----a-w-   c:\windows\system32\msihnd.dll
2014-08-13 15:04 . 2014-06-02 21:29   2280448   ----a-w-   c:\windows\system32\authui.dll
2014-08-13 15:04 . 2014-06-02 21:29   45056   ----a-w-   c:\windows\system32\appinfo.dll
2014-08-13 15:04 . 2014-06-02 20:29   87552   ----a-w-   c:\windows\system32\consent.exe
2014-08-13 15:04 . 2014-06-02 10:31   2263552   ----a-w-   c:\windows\SysWow64\msi.dll
2014-08-13 15:04 . 2014-06-02 10:30   1993728   ----a-w-   c:\windows\SysWow64\authui.dll
2014-08-13 15:04 . 2014-06-02 10:31   332800   ----a-w-   c:\windows\SysWow64\msihnd.dll
2014-08-13 15:03 . 2014-07-08 00:46   2048   ----a-w-   c:\windows\SysWow64\tzres.dll
2014-08-13 15:03 . 2014-07-08 01:12   2048   ----a-w-   c:\windows\system32\tzres.dll
2014-08-13 15:03 . 2014-06-14 00:56   901568   ----a-w-   c:\windows\system32\drivers\dxgkrnl.sys
2014-08-13 15:03 . 2014-06-14 00:51   47104   ----a-w-   c:\windows\system32\cdd.dll
2014-08-13 15:02 . 2014-07-25 04:27   304128   ----a-w-   c:\windows\SysWow64\gdi32.dll
2014-08-13 15:02 . 2014-07-25 04:18   390144   ----a-w-   c:\windows\system32\gdi32.dll
2014-08-13 15:02 . 2014-07-25 03:15   2781696   ----a-w-   c:\windows\system32\win32k.sys
2014-08-12 14:46 . 2014-08-12 14:46   --------   d-----w-   C:\TDSSKiller_Quarantine
2014-08-12 13:59 . 2014-07-02 03:09   10924376   ----a-w-   c:\programdata\Microsoft\Windows Defender\Definition Updates\{B2005320-2DFA-464C-B94B-9E155DCC6714}\mpengine.dll
2014-08-11 19:43 . 2014-08-11 19:43   --------   d-----w-   c:\users\USTA\AppData\Roaming\QuickScan
2014-08-11 03:38 . 2014-08-11 03:38   --------   d-----w-   c:\program files (x86)\Check Point Software Technologies LTD
2014-08-11 03:38 . 2014-08-11 04:04   --------   d-----w-   c:\program files (x86)\CheckPoint
2014-08-11 03:37 . 2014-08-11 03:37   --------   d-----w-   c:\programdata\CheckPoint
2014-08-09 22:12 . 2007-03-23 00:24   26785   ----a-w-   c:\users\USTA\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\STRINGS.JS
2014-08-09 22:12 . 2007-03-23 00:24   23534   ----a-w-   c:\users\USTA\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\PRELOAD.JS
2014-08-09 22:12 . 2007-03-23 00:24   23063   ----a-w-   c:\users\USTA\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\SETTEXT.JS
2014-08-09 22:12 . 2007-03-23 00:24   19244   ----a-w-   c:\users\USTA\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\FPLIB.JS
2014-08-09 22:12 . 2007-03-23 00:24   19856   ----a-w-   c:\users\USTA\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\_PRELOAD.JS
2014-08-09 22:12 . 2007-03-23 00:24   18621   ----a-w-   c:\users\USTA\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\DOM.JS
2014-08-09 22:12 . 2007-03-23 00:24   16836   ----a-w-   c:\users\USTA\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\GETOBJ.JS
2014-08-09 22:12 . 2007-03-23 00:24   16565   ----a-w-   c:\users\USTA\AppData\Roaming\Microsoft\FrontPage\Behaviors\Actions\_JMPMENU.JS
2014-08-09 15:28 . 2014-08-09 15:28   --------   d-----w-   c:\users\Administrador\AppData\Local\Adobe
2014-08-09 15:27 . 2014-08-09 15:27   --------   d-----w-   c:\users\Administrador\AppData\Roaming\AVAST Software
2014-08-06 23:15 . 2014-08-06 23:15   --------   d-----w-   c:\program files (x86)\Common Files\InfoJoin
2014-08-06 19:13 . 2014-08-06 19:14   --------   d-----w-   C:\inetpub
2014-08-06 04:29 . 2014-08-06 17:16   --------   d-----w-   C:\FKeySMTP
2014-08-03 16:36 . 2014-01-09 16:06   661448   ----a-w-   c:\windows\SysWow64\msvcp110.dll
2014-08-03 16:36 . 2014-01-09 16:06   661448   ----a-w-   c:\windows\system32\msvcp110.dll
2014-08-03 16:35 . 2013-12-30 20:36   849360   ----a-w-   c:\windows\SysWow64\msvcr110.dll
2014-08-03 16:35 . 2013-12-30 20:36   849360   ----a-w-   c:\windows\system32\msvcr110.dll
2014-08-03 16:27 . 2014-08-03 16:27   --------   d-----w-   c:\programdata\Logs
2014-08-03 16:26 . 2014-06-10 17:27   19392   ----a-w-   c:\windows\system32\roboot64.exe
.
.
.
((((((((((((((((((((((((((((((((((((((((  Find3M Report  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-08-13 15:13 . 2006-11-02 12:35   99218768   ----a-w-   c:\windows\system32\mrt.exe
2014-08-03 16:27 . 2011-06-11 06:58   773968   ----a-w-   c:\windows\SysWow64\msvcr100.dll
2014-08-03 16:27 . 2011-06-11 06:15   829264   ----a-w-   c:\windows\system32\msvcr100.dll
2014-07-10 02:51 . 2009-08-11 22:49   427360   ----a-w-   c:\windows\system32\drivers\aswsp.sys
2014-07-10 02:49 . 2009-08-11 22:49   65264   ----a-w-   c:\windows\system32\drivers\aswTdi.sys
2014-07-10 02:49 . 2014-05-01 14:51   29208   ----a-w-   c:\windows\system32\drivers\aswHwid.sys
2014-07-10 02:49 . 2013-03-15 19:26   224896   ----a-w-   c:\windows\system32\drivers\aswVmm.sys
2014-07-10 02:49 . 2013-03-15 19:26   65776   ----a-w-   c:\windows\system32\drivers\aswRvrt.sys
2014-07-10 02:49 . 2011-03-05 16:52   1041168   ----a-w-   c:\windows\system32\drivers\aswsnx.sys
2014-07-10 02:49 . 2011-01-17 23:33   307344   ----a-w-   c:\windows\system32\aswBoot.exe
2014-07-10 02:49 . 2009-08-11 22:49   79184   ----a-w-   c:\windows\system32\drivers\aswMonFlt.sys
2014-07-10 02:49 . 2009-08-11 22:49   64752   ----a-w-   c:\windows\system32\drivers\aswrdr.sys
2014-07-10 02:49 . 2014-07-10 02:49   43152   ----a-w-   c:\windows\avastSS.scr
2014-07-08 18:16 . 2012-03-29 23:17   699056   ----a-w-   c:\windows\SysWow64\FlashPlayerApp.exe
2014-07-08 18:16 . 2011-05-14 23:42   71344   ----a-w-   c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-07-08 18:16 . 2014-07-08 18:16   5659136   ----a-w-   c:\windows\SysWow64\FlashPlayerInstaller.exe
2014-06-12 23:23 . 2014-07-03 19:01   359128   ----a-w-   c:\windows\SysWow64\vmnetdhcp.exe
2014-06-12 23:23 . 2014-07-03 19:06   64728   ----a-w-   c:\windows\system32\drivers\vmx86.sys
2014-06-12 23:22 . 2014-07-03 19:01   31448   ----a-w-   c:\windows\system32\drivers\vmnetuserif.sys
2014-06-12 23:22 . 2014-07-03 19:01   437976   ----a-w-   c:\windows\SysWow64\vmnat.exe
2014-06-12 23:22 . 2014-07-03 18:59   931032   ----a-w-   c:\windows\system32\vnetlib64.dll
2014-06-12 23:22 . 2014-06-12 23:22   80464   ----a-w-   c:\windows\system32\vmnetbridge.dll
2014-06-12 23:22 . 2014-06-12 23:22   49232   ----a-w-   c:\windows\system32\vnetinst.dll
2014-06-12 23:22 . 2014-06-12 23:22   46160   ----a-w-   c:\windows\system32\drivers\vmnetbridge.sys
2014-06-12 23:22 . 2014-06-12 23:22   24656   ----a-w-   c:\windows\system32\drivers\vmnet.sys
2014-06-12 23:22 . 2014-06-12 23:22   20560   ----a-w-   c:\windows\system32\drivers\vmnetadapter.sys
2014-06-06 12:27 . 2014-06-21 02:10   16376   ----a-w-   c:\windows\system32\drivers\TVMonitor.sys
2014-06-06 08:59 . 2014-07-09 13:26   506880   ----a-w-   c:\windows\SysWow64\qedit.dll
2014-06-06 07:13 . 2014-07-09 13:26   620032   ----a-w-   c:\windows\system32\qedit.dll
2014-05-30 07:10 . 2014-07-09 13:26   404992   ----a-w-   c:\windows\system32\drivers\afd.sys
2006-05-03 09:06   163328   --sh--r-   c:\windows\SysWOW64\flvDX.dll
2007-02-21 10:47   31232   --sh--r-   c:\windows\SysWOW64\msfDX.dll
2008-03-16 12:30   216064   --sh--r-   c:\windows\SysWOW64\nbDX.dll
.
.
(((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-12-09 17:51   3911776   ----a-w-   c:\program files (x86)\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{ad06fb5f-fef7-4a84-8c58-dca34f8e3d36}]
2010-12-09 17:51   3911776   ----a-w-   c:\program files (x86)\BittorrentBar_ES\tbBitt.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{ad06fb5f-fef7-4a84-8c58-dca34f8e3d36}"= "c:\program files (x86)\BittorrentBar_ES\tbBitt.dll" [2010-12-09 3911776]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files (x86)\ConduitEngine\ConduitEngine.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{ad06fb5f-fef7-4a84-8c58-dca34f8e3d36}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\###MegaShellExtPending]
@="{056D528D-CE28-4194-9BA3-BA2E9197FF8C}"
[HKEY_CLASSES_ROOT\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C}]
2014-05-06 12:26   463360   ----a-w-   c:\users\USTA\AppData\Local\MEGAsync\ShellExtX32.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\###MegaShellExtSynced]
@="{05B38830-F4E9-4329-978B-1DD28605D202}"
[HKEY_CLASSES_ROOT\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202}]
2014-05-06 12:26   463360   ----a-w-   c:\users\USTA\AppData\Local\MEGAsync\ShellExtX32.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\###MegaShellExtSyncing]
@="{0596C850-7BDD-4C9D-AFDF-873BE6890637}"
[HKEY_CLASSES_ROOT\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637}]
2014-05-06 12:26   463360   ----a-w-   c:\users\USTA\AppData\Local\MEGAsync\ShellExtX32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"vmware-tray.exe"="c:\program files (x86)\VMware\VMware Workstation\vmware-tray.exe" [2014-06-12 112856]
"KBD"="c:\program files (x86)\Hewlett-Packard\KBD\KbdStub.EXE" [2008-07-21 12288]
"hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"AdobeCS6ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"AvastUI.exe"="c:\program files\Alwil Software\Avast5\AvastUI.exe" [2014-07-29 4085896]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioEndpointBuilder]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Audiosrv]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HDAudBus]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MMCSS]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318}]
@="[6cFgE][S?û?d, ?ìdeô ?d gª?è ¢o?tr?l?è?š !!! !!! !]"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{640167b4-59b0-47a6-b335-a6b3c0695aea}]
@="Portable Media Devices"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"HP Health Check Scheduler"="c:\program files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe"
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe"
"TkBellExe"="c:\program files (x86)\Common Files\Real\Update_OB\realsched.exe"  -osboot
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
iissvcs   REG_MULTI_SZ     w3svc was
apphost   REG_MULTI_SZ     apphostsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
Themes
.
Contents of the 'Scheduled Tasks' folder
.
2014-08-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 18:16]
.
2014-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-02 01:25]
.
2014-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-02 01:25]
.
2014-08-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3310345085-1727169716-1811345829-1001Core.job
- c:\users\PEPITA\AppData\Local\Google\Update\GoogleUpdate.exe [2009-07-04 23:58]
.
2014-08-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3310345085-1727169716-1811345829-1001UA.job
- c:\users\PEPITA\AppData\Local\Google\Update\GoogleUpdate.exe [2009-07-04 23:58]
.
2009-09-29 c:\windows\Tasks\PCDRScheduledMaintenance.job
- c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2008-11-05 17:34]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\###MegaShellExtPending]
@="{056D528D-CE28-4194-9BA3-BA2E9197FF8C}"
[HKEY_CLASSES_ROOT\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C}]
2014-05-06 12:26   470016   ----a-w-   c:\users\USTA\AppData\Local\MEGAsync\ShellExtX64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\###MegaShellExtSynced]
@="{05B38830-F4E9-4329-978B-1DD28605D202}"
[HKEY_CLASSES_ROOT\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202}]
2014-05-06 12:26   470016   ----a-w-   c:\users\USTA\AppData\Local\MEGAsync\ShellExtX64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\###MegaShellExtSyncing]
@="{0596C850-7BDD-4C9D-AFDF-873BE6890637}"
[HKEY_CLASSES_ROOT\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637}]
2014-05-06 12:26   470016   ----a-w-   c:\users\USTA\AppData\Local\MEGAsync\ShellExtX64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-07-10 02:49   634872   ----a-w-   c:\program files\Alwil Software\Avast5\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 182784]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-27 202264]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-27 154648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-27 227352]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=es_co&c=92&bd=Pavilion&pf=cndt
mDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=es_co&c=92&bd=Pavilion&pf=cndt
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: &AOL Toolbar Buscar - c:\programdata\AOL\ieToolbar\resources\es-CO\local\search.html
IE: Descargar con FlashGet3 - c:\users\USTA\AppData\Roaming\FlashGetBHO\GetUrl.htm
IE: Descargar todos con FlashGet3 - c:\users\USTA\AppData\Roaming\FlashGetBHO\GetAllUrl.htm
IE: Download all by FlashGet3 - c:\users\USTA\AppData\Roaming\FlashGetBHO\GetAllUrl.htm
IE: Download by FlashGet3 - c:\users\USTA\AppData\Roaming\FlashGetBHO\GetUrl.htm
IE: E&xportar a Microsoft Excel - c:\progra~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{9741D652-F7F9-11D6-A72A-F1877F3F0B34} - c:\users\USTA\Documents\JP\PC-VOZ\pcviecmd1.exe
IE: {{9741D65D-F7F9-11D6-A72A-F1877F3F0B34} - c:\users\USTA\Documents\JP\PC-VOZ\pcviecmd2.exe
IE: {{F7F22BAE-FA71-11D6-A72A-F9DDE093273B} - c:\users\USTA\Documents\JP\PC-VOZ\pcviecmd3.exe
LSP: c:\windows\system32\wpclsp.dll
LSP: %windir%\system32\vsocklib.dll
Trusted Zone: kuaiche.com\software
TCP: Interfaces\{E46A583D-D049-45DA-984B-DF1835B61441}: NameServer = 190.157.8.33,181.48.0.228
FF - ProfilePath - c:\users\USTA\AppData\Roaming\Mozilla\Firefox\Profiles\sgmlfc73.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: network.proxy.ftp - 117.173.187.112 
FF - prefs.js: network.proxy.ftp_port - 8123
FF - prefs.js: network.proxy.gopher -
FF - prefs.js: network.proxy.gopher_port - 0
FF - prefs.js: network.proxy.http - 117.173.187.112 
FF - prefs.js: network.proxy.http_port - 8123
FF - prefs.js: network.proxy.socks - 117.173.187.112 
FF - prefs.js: network.proxy.socks_port - 8123
FF - prefs.js: network.proxy.ssl - 117.173.187.112 
FF - prefs.js: network.proxy.ssl_port - 8123
FF - prefs.js: network.proxy.type - 0
FF - user.js: extensions.autoDisableScopes - 0
FF - user.js: extensions.shownSelectionUI - true
.
- - - - ORPHANS REMOVED - - - -
.
SafeBoot-26822447.sys
SafeBoot-drmkaud
SafeBoot-WudfPf
SafeBoot-WudfRd
SafeBoot-HdAudAddService
WebBrowser-{AD06FB5F-FEF7-4A84-8C58-DCA34F8E3D36} - (no file)
WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
WebBrowser-{BA14329E-9550-4989-B3F2-9732E92D17CC} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PCD5SRVC{8AAF211B-043E02A9-05040000}]
"ImagePath"="\?\c:\progra~1\PC-DOC~1\PCD5SRVC_x64.pkms"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[USER=88740]@denied[/USER]: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_14_0_0_145_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_14_0_0_145_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[USER=88740]@denied[/USER]: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[USER=88740]@denied[/USER]: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[USER=88740]@denied[/USER]: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.14"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[USER=88740]@denied[/USER]: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[USER=88740]@denied[/USER]: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
[USER=88740]@denied[/USER]: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
[USER=88740]@denied[/USER]: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
  00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
------------------------ Other Running Processes ------------------------
.
c:\program files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Gizmo\gservice.exe
c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\SysWOW64\IoctlSvc.exe
c:\program files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
c:\windows\SysWOW64\vmnat.exe
c:\program files (x86)\VMware\VMware Workstation\vmware-authd.exe
c:\windows\SysWOW64\vmnetdhcp.exe
c:\program files (x86)\TuneUp Utilities 2011\OneClick.exe
c:\program files (x86)\Hewlett-Packard\KBD\kbd.exe
.
**************************************************************************
.
Completion time: 2014-08-14  11:27:13 - machine was rebooted
ComboFix-quarantined-files.txt  2014-08-14 16:27
.
Pre-Run: 5.405.134.848 bytes libres
Post-Run: 4.529.020.928 bytes libres
.
- - End Of File - - D98549CE7D436F7F446F131A5F79D3E6
5C616939100B85E558DA92B899A0FC36
 

jbex

El que peca y reza empata
Administrador
#16
Desplázate a la siguiente ruta entrando a Windows desde el modo seguro:
c:\windows\TEMP\
Elimina la carpeta logishrd junto con todo el contenido que contenga.

Vuelve a ejecutar el ComboFix y nos pones el nuevo resultado.
En cuanto a los programas que ahora no tienen salida, por estar bloqueados por el firewall de Windows, tan solo es cuestión de darles permisos acceso.

Para permitir que un programa se comunique a través del Firewall de Windows
  1. Para abrir Firewall de Windows, haz clic en el botón Inicio y, seguidamente, en Panel de control. En el cuadro de búsqueda, escribe firewall y, a continuación, haz clic en Firewall de Windows.
  2. En el panel izquierdo, haz clic en Permitir un programa o una característica a través de Firewall de Windows.

    7b3375f7-57b3-403e-8f14-d28711380b32_0.jpg
  3. Haz clic en Cambiar la configuración. Si te solicita una contraseña de administrador o una confirmación, escribe la contraseña o proporcione la confirmación.
  4. Activa la casilla situada junto al programa que deseas permitir, selecciona las ubicaciones de red en las que deseas permitir la comunicación y, a continuación, haz clic en Aceptar.
Un saludo
 

Salvatore2000

Nuevo Miembro
Miembro
#17
Gracis jbex.

El procedimiento que indicas del firewall de windows, ya lo había hecho, y siguen sin funcionar los programas.
Los programas están relacionados correctamente en el firewall.

El combofix debo ejecutarlo en modo seguro ?
 

jbex

El que peca y reza empata
Administrador
#18
No, ejecútalo en modo normal.
Es extraño que si tienes abiertos los programas en el firewall y router te den problemas.
Pero primero de nada desinfecta el ordenador, luego recuperas archivos del sistema y ya veremos luego si persisten los problemas.
Un saludo
 

Salvatore2000

Nuevo Miembro
Miembro
#19
Gracias jbex.

En Modo seguro esa carpeta no aparece. Solo aparece en modo Normal.

Noto que la carpeta se actualiza a diario, pero los 2 archivos que contiene, permanecen con fecha de JUL-10-2009.

¿ La elimino desde modo normal ?
 

jbex

El que peca y reza empata
Administrador
#20
Si te es posible hacerlo desde el modo normal, hazlo, es parte de la infección que el combofix no logro eliminar.
Un saludo
 
Estado
Cerrado para nuevas respuestas