Malwarebytes Anti-Malware: Unable to connect the service

JavierHF · 3 Abril, 2019 17:36

Hola.

Hiciste algún cambio en el registro de windows o tocaste algo en los servicios de windows que pueda afectar a la configuración del proxy de tu maquina…

Revisa estos apartados :

Pulsa la tecla Windows + R .
Escribe inetcpl.cpl en la ventana Ejecutar.
Haz clic en Aceptar .
Haz clic en la pestaña Conexiones .
Selecciona Nunca usar una conexión de marcado (si estuviera disponible).
Haz clic en el botón Configuración Lan .
Desmarca la opción de Utilizar un servidor proxy para su LAN .
Cambia también la opción Detectar la configuración automáticamente debes dejarla con el ticket marcandola.
Y deja desmarcada la opción Usar scripts de configuración automática
Haz clic en Aceptar.

REINICIA el equipo y coméntanos que cambios has tenido que realizar.

Saludos.

Mongohurelio · 3 Abril, 2019 19:10

Que yo sepa, no toqué nada del registro de Windows o tocar algo en los servicios de Windows.

Nunca usar una conexión de marcado, no la tengo. Utilizar un servidor proxy para su LAN, ya estaba desmarcada. Detectar la configuración automáticamente, ya estaba marcada. Usar scripts de configuración automática, ya estaba desmarcada.

Mongohurelio · 3 Abril, 2019 23:18

A ver, si sirve este dato. Yo lo había desinstalado, porque, accidentalmente, me había actualizado a la versión de pago por 14 días, creyendo que era una nueva versión para la versión gratuita y, cuando, se expiró lo desinstalé para instalar, otra vez, la versión gratuita. Y, fue desde ahí que no me funciona. Pero, resulta, que después me entero que no hacía falta desinstalarlo.

JavierHF · 4 Abril, 2019 00:18

Efectivamente…NO hacia falta que lo hubieras desinstalado, ya que una vez pasados los 14 días de prueba el programa se desactiva en sus funciones de protección permanente/activa y queda como siempre operativo para poderse actualizar y usar como herramienta de desinfección.

Y el problema es que algo se ha dañado y NO solo afecta a Malwarebytes también esta afectando al ESET Online que te pedí que usaras y que NO lograste que se actualizase en linea en sus bases de datos.

Bien y ahora vas a seguir estos pasos :

Desactiva temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Descarga la herramienta ComboFix y guárdala en el escritorio. Muy Importante.

Nota Antes de ejecutar ComboFix asegurarse de :

Cerrar TODOS los programas y/o ventanas abiertas.

Si está utilizando Windows Vista o Windows 7/8. Haga click derecho sobre el archivo ComboFix.exe y seleccionar Ejecutar como Administrador.

PASO 1:

Ejecutar el archivo ComboFix.exe
Aceptar los términos de licencia.
Si ComboFix avisa que hay una versión nueva del programa deberás descargala.
Si ComboFix pide instalar la Consola de Recuperación (Recovery Console) hay que instalarla.

PASO 2:

Copiar y pegar el reporte que ComboFix generó. Si no aparece lo encontraras en C:\ComboFix.txt

Comentar cómo sigue su sistema, en relación al problema planteado.

Importante :

Mientras esté trabajando ComboFix no ejecutar ningún software hasta que termine.
No reiniciar su PC, ComboFix lo hará de ser necesario.
Mientras ComboFix esté trabajando, no mover el mouse ya que pararía su proceso.

Saludos.

Mongohurelio · 4 Abril, 2019 02:48

Acá, va el ComboFix… Lo que sí me desaparecieron los íconos del Antivirus, Firewall y el diccionario Encarta de la barra de tarea. Y, otra cosa, ¿ puedo apagar la PC ? Porque, acá en Argentina ya son cerca de la 1/2 noche y me tengo que ir a dormir…

ComboFix 18-08-08.01 - Juan 03/04/2019  22:50:54.1.2 - x64
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.34.3082.18.3838.2454 [GMT -3:00]
Running from: c:\users\Juan\Desktop\ComboFix.exe
AV: COMODO Cloud Antivirus *Disabled/Updated* {08B84BA8-CC77-5A8B-A100-3F522B1B6106}
FW: COMODO Firewall *Disabled* {A60587C6-B28F-3D1C-0869-12ED515CC3C3}
SP: COMODO Advanced Protection *Enabled/Updated* {255FE707-DEDA-33CA-1986-80AAD408CE05}
SP: COMODO Sandbox *Disabled/Updated* {B3D9AA4C-EA4D-5505-9BB0-0420509C2BBB}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\msdownld.tmp
.
.
(((((((((((((((((((((((((   Files Created from 2019-03-04 to 2019-04-04  )))))))))))))))))))))))))))))))
.
.
2019-04-04 02:27 . 2019-04-04 02:27	--------	d-----w-	c:\users\Default\AppData\Local\temp
2019-04-03 14:42 . 2019-04-03 14:42	--------	d-----w-	c:\program files (x86)\ESET
2019-03-28 19:56 . 2019-03-28 19:56	--------	d-----w-	c:\program files\7-Zip
2019-03-27 11:24 . 2019-04-03 13:14	--------	d-----w-	C:\FRST
2019-03-13 11:56 . 2019-02-26 22:41	293176	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
2019-03-13 11:47 . 2019-02-16 05:32	142336	----a-w-	c:\windows\system32\poqexec.exe
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2019-03-13 22:13 . 2013-10-10 18:59	127411920	-c--a-w-	c:\windows\system32\MRT.exe
2019-03-13 08:57 . 2013-10-09 20:28	842240	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2019-03-13 08:57 . 2013-10-09 20:28	175104	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2019-03-06 03:00 . 2019-03-13 11:56	44544	----a-w-	c:\windows\apppatch\acwow64.dll
2019-01-12 02:36 . 2019-02-13 10:43	352768	----a-w-	c:\windows\SysWow64\msrd3x40.dll
2019-01-12 02:36 . 2019-02-13 10:43	1311744	----a-w-	c:\windows\SysWow64\msjet40.dll
2019-01-04 15:56 . 2019-03-13 11:56	2560	----a-w-	c:\windows\apppatch\AcRes.dll
2017-10-12 04:36 . 2017-10-12 04:36	2314240	----a-w-	c:\program files (x86)\openoffice414.msi
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"E09EXLRD_11158221"="c:\program files (x86)\Microsoft Encarta\Encarta 2009 Biblioteca Premium DVD\EDICT.EXE" [2008-06-06 351000]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-11 98304]
"IseUI"="c:\program files (x86)\COMODO\Internet Security Essentials\vkise.exe" [2018-01-17 4072376]
"CCAV"="c:\program files (x86)\COMODO\COMODO Cloud Antivirus\ccavsrv.exe" [2018-11-06 7462072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"MaxGPOScriptWait"= 600 (0x258)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss]
@="Service"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 aftap0901;AnchorFree TAP-Windows Adapter V9;c:\windows\system32\DRIVERS\aftap0901.sys;c:\windows\SYSNATIVE\DRIVERS\aftap0901.sys [x]
R3 ccavvirth;ccavvirth;c:\program files (x86)\COMODO\COMODO Cloud Antivirus\ccavvirth.exe;c:\program files (x86)\COMODO\COMODO Cloud Antivirus\ccavvirth.exe [x]
R3 cmdvirth;COMODO Virtual Service Manager;c:\program files\COMODO\COMODO Internet Security\cmdvirth.exe;c:\program files\COMODO\COMODO Internet Security\cmdvirth.exe [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 GoogleChromeElevationService;Google Chrome Elevation Service;c:\program files (x86)\Google\Chrome\Application\73.0.3683.86\elevation_service.exe;c:\program files (x86)\Google\Chrome\Application\73.0.3683.86\elevation_service.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 cmdccav;cmdccav;c:\windows\system32\drivers\CmdCCAV.sys;c:\windows\SYSNATIVE\drivers\CmdCCAV.sys [x]
S1 AsUpIO;AsUpIO;SysWow64\drivers\AsUpIO.sys;SysWow64\drivers\AsUpIO.sys [x]
S1 CFRMD;CFRMD;c:\windows\system32\DRIVERS\CFRMD.sys;c:\windows\SYSNATIVE\DRIVERS\CFRMD.sys [x]
S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys;c:\windows\SYSNATIVE\DRIVERS\cmderd.sys [x]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys;c:\windows\SYSNATIVE\DRIVERS\cmdguard.sys [x]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys;c:\windows\SYSNATIVE\DRIVERS\cmdhlp.sys [x]
S1 isedrv;Internet Security Essentials;c:\windows\system32\drivers\isedrv.sys;c:\windows\SYSNATIVE\drivers\isedrv.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 ccavsrv;ccavsrv;c:\program files (x86)\COMODO\COMODO Cloud Antivirus\ccavsrv.exe;c:\program files (x86)\COMODO\COMODO Cloud Antivirus\ccavsrv.exe [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 DragonUpdater;COMODO Dragon Update Service;c:\program files\Comodo\Dragon\dragon_updater.exe;c:\program files\Comodo\Dragon\dragon_updater.exe [x]
S2 IceDragonUpdater;COMODO IceDragon Update Service;c:\program files (x86)\Comodo\IceDragon\icedragon_updater.exe;c:\program files (x86)\Comodo\IceDragon\icedragon_updater.exe [x]
S2 isesrv;isesrv;c:\program files (x86)\COMODO\Internet Security Essentials\isesrv.exe;c:\program files (x86)\COMODO\Internet Security Essentials\isesrv.exe [x]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys;c:\windows\SYSNATIVE\drivers\npf.sys [x]
S3 L1C;NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr QWAVE wcncsvc
.
Contents of the 'Scheduled Tasks' folder
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2012-06-12 6548112]
"COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10}"="c:\program files\COMODO\COMODO Internet Security\cistray.exe" [2018-12-17 1598144]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cistray.exe" [2018-12-17 1598144]
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://bing.com/
uDefault_Search_URL = hxxp://www.google.com
mDefault_Search_URL = hxxp://www.google.com
mDefault_Page_URL = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://www.google.com
uSearchAssistant = www.google.com
TCP: DhcpNameServer = 8.26.56.26 8.20.247.20
TCP: Interfaces\{C5B11EF8-5BA9-43EA-9A1C-F73DE925F2E8}: NameServer = 8.26.56.26,8.20.247.20
.
- - - - ORPHANS REMOVED - - - -
.
SafeBoot-AppXSvc
SafeBoot-camsvc
SafeBoot-ClipSvc
SafeBoot-lfsvc
SafeBoot-semgrsvc
SafeBoot-TokenBroker
SafeBoot-TweakingRemoveSafeBoot
SafeBoot-WSService
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_32_0_0_156_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_32_0_0_156_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_32_0_0_156_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_32_0_0_156_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_32_0_0_156.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.32"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_32_0_0_156.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_32_0_0_156.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_32_0_0_156.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2019-04-03  23:36:24
ComboFix-quarantined-files.txt  2019-04-04 02:36
.
Pre-Run: 329.745.874.944 bytes libres
Post-Run: 328.921.690.112 bytes libres
.
- - End Of File - - C8DA746369BFED4BFDE779E6CD46D07F
A36C5E4F47E84449FF07ED3517B43A31

Mongohurelio · 4 Abril, 2019 11:07

Te aviso que anoche apagué la PC. Y, ahora, volví a descargar el MBAM. Lo instalé y lo abrí… pero, sigue igual. Me sigue saliendo dicho mensaje.

Y, otra cosa, tengo una actualización de Windows, ¿ lo puedo instalar ?

JavierHF · 4 Abril, 2019 11:42

Hola.

NADIE DIJO que volvieras a instalar Malwarebytes… deja de hacer pasos por tu cuenta o doy el tema por terminado.

Veamos… el equipo lo puedes apagar perfectamente cuando TU YA no lo vayas a usar, o ya NO sean horas de estar con el equipo funcionando, nadie dijo que NO pudieras hacerlo.

Solo pedimos que NO se hagan procesos entremedias de nuestras ayudas que puedan cambiar o entorpecer nuestras actuaciones.

Y tampoco hace falta que te pongas a realizar los pasos que te indicamos a altas horas de la noche, puedes hacerlos al día siguiente sin mayor problema.

Ten en cuenta que en el FORO participamos usuarios de distintas partes del Mundo y nuestros horarios pueden ser totalmente opuestos a los tuyos y cuando yo conteste ser una hora normal para mi y para ti es hora de estar durmiendo.

Bien y ahora sigue estos pasos :

Abre el Notepad (Bloc de notas) :

En Windows XP Ve a Inicio >> Selecciona Ejecutar >> Escribe dentro Notepad.

En Windows Vista y/o Windows 7/8 Ve a Inicio >> Todos los programas >> Accesorios >> Selecciona Ejecutar >> Escribe dentro Notepad.

Ahora copia y pega la información, del interior del siguiente recuadro, dentro del Notepad.

KillAll::
ClearJavaCache::
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

Guarda este archivo con el nombre CFScript.txt dentro del Escritorio.

Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como muestra la animación de aquí abajo. Esto activara ComboFix nuevamente.

CFScript

Súbenos el nuevo informe de ComboFix para poder revisarlo.

Saludos.

Mongohurelio · 4 Abril, 2019 13:37

Perdón por lo que hice. Pero, no me malinterpretés. Mi intensión es siempre hacer exactamente lo que me van ordenando. Lo que pasa es que me encontré con estas órdenes…

A lo mejor, las haya malinterpretado.

No va a volver a pasar. Lo prometo.

En la próxima te mando el informe…

Mongohurelio · 4 Abril, 2019 13:38

Acá, te mando el informe del ComboFix… Agrego que me desapareció el ícono del Firewall, del diccionario Encarta de la barra de tareas y los gadgets de Microsoft del escritorio.

ComboFix 18-08-08.01 - Juan 04/04/2019   9:47.2.2 - x64
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.34.3082.18.3838.2498 [GMT -3:00]
Running from: c:\users\Juan\Desktop\ComboFix.exe
Command switches used :: c:\users\Juan\Desktop\CFScript.txt
AV: COMODO Cloud Antivirus *Disabled/Updated* {08B84BA8-CC77-5A8B-A100-3F522B1B6106}
FW: COMODO Firewall *Disabled* {A60587C6-B28F-3D1C-0869-12ED515CC3C3}
SP: COMODO Advanced Protection *Enabled/Updated* {255FE707-DEDA-33CA-1986-80AAD408CE05}
SP: COMODO Sandbox *Disabled/Updated* {B3D9AA4C-EA4D-5505-9BB0-0420509C2BBB}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((   Files Created from 2019-03-04 to 2019-04-04  )))))))))))))))))))))))))))))))
.
.
2019-04-04 13:11 . 2019-04-04 13:11	--------	d-----w-	c:\users\Default\AppData\Local\temp
2019-04-04 10:57 . 2019-01-08 18:32	153328	----a-w-	c:\windows\system32\drivers\mbae64.sys
2019-04-04 10:56 . 2019-04-04 10:56	--------	d-----w-	c:\programdata\Malwarebytes
2019-04-04 10:56 . 2019-04-04 10:56	--------	d-----w-	c:\program files\Malwarebytes
2019-04-03 14:42 . 2019-04-03 14:42	--------	d-----w-	c:\program files (x86)\ESET
2019-03-28 19:56 . 2019-03-28 19:56	--------	d-----w-	c:\program files\7-Zip
2019-03-27 11:24 . 2019-04-03 13:14	--------	d-----w-	C:\FRST
2019-03-13 11:56 . 2019-02-26 22:41	293176	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
2019-03-13 11:47 . 2019-02-16 05:32	142336	----a-w-	c:\windows\system32\poqexec.exe
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2019-03-13 22:13 . 2013-10-10 18:59	127411920	-c--a-w-	c:\windows\system32\MRT.exe
2019-03-13 08:57 . 2013-10-09 20:28	842240	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2019-03-13 08:57 . 2013-10-09 20:28	175104	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2019-03-06 03:00 . 2019-03-13 11:56	44544	----a-w-	c:\windows\apppatch\acwow64.dll
2019-01-12 02:36 . 2019-02-13 10:43	352768	----a-w-	c:\windows\SysWow64\msrd3x40.dll
2019-01-12 02:36 . 2019-02-13 10:43	1311744	----a-w-	c:\windows\SysWow64\msjet40.dll
2019-01-04 15:56 . 2019-03-13 11:56	2560	----a-w-	c:\windows\apppatch\AcRes.dll
2017-10-12 04:36 . 2017-10-12 04:36	2314240	----a-w-	c:\program files (x86)\openoffice414.msi
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"E09EXLRD_11158221"="c:\program files (x86)\Microsoft Encarta\Encarta 2009 Biblioteca Premium DVD\EDICT.EXE" [2008-06-06 351000]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-11 98304]
"IseUI"="c:\program files (x86)\COMODO\Internet Security Essentials\vkise.exe" [2018-01-17 4072376]
"CCAV"="c:\program files (x86)\COMODO\COMODO Cloud Antivirus\ccavsrv.exe" [2018-11-06 7462072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"MaxGPOScriptWait"= 600 (0x258)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss]
@="Service"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 aftap0901;AnchorFree TAP-Windows Adapter V9;c:\windows\system32\DRIVERS\aftap0901.sys;c:\windows\SYSNATIVE\DRIVERS\aftap0901.sys [x]
R3 ccavvirth;ccavvirth;c:\program files (x86)\COMODO\COMODO Cloud Antivirus\ccavvirth.exe;c:\program files (x86)\COMODO\COMODO Cloud Antivirus\ccavvirth.exe [x]
R3 cmdvirth;COMODO Virtual Service Manager;c:\program files\COMODO\COMODO Internet Security\cmdvirth.exe;c:\program files\COMODO\COMODO Internet Security\cmdvirth.exe [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 GoogleChromeElevationService;Google Chrome Elevation Service;c:\program files (x86)\Google\Chrome\Application\73.0.3683.86\elevation_service.exe;c:\program files (x86)\Google\Chrome\Application\73.0.3683.86\elevation_service.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 cmdccav;cmdccav;c:\windows\system32\drivers\CmdCCAV.sys;c:\windows\SYSNATIVE\drivers\CmdCCAV.sys [x]
S1 AsUpIO;AsUpIO;SysWow64\drivers\AsUpIO.sys;SysWow64\drivers\AsUpIO.sys [x]
S1 CFRMD;CFRMD;c:\windows\system32\DRIVERS\CFRMD.sys;c:\windows\SYSNATIVE\DRIVERS\CFRMD.sys [x]
S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys;c:\windows\SYSNATIVE\DRIVERS\cmderd.sys [x]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys;c:\windows\SYSNATIVE\DRIVERS\cmdguard.sys [x]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys;c:\windows\SYSNATIVE\DRIVERS\cmdhlp.sys [x]
S1 isedrv;Internet Security Essentials;c:\windows\system32\drivers\isedrv.sys;c:\windows\SYSNATIVE\drivers\isedrv.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 ccavsrv;ccavsrv;c:\program files (x86)\COMODO\COMODO Cloud Antivirus\ccavsrv.exe;c:\program files (x86)\COMODO\COMODO Cloud Antivirus\ccavsrv.exe [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 DragonUpdater;COMODO Dragon Update Service;c:\program files\Comodo\Dragon\dragon_updater.exe;c:\program files\Comodo\Dragon\dragon_updater.exe [x]
S2 IceDragonUpdater;COMODO IceDragon Update Service;c:\program files (x86)\Comodo\IceDragon\icedragon_updater.exe;c:\program files (x86)\Comodo\IceDragon\icedragon_updater.exe [x]
S2 isesrv;isesrv;c:\program files (x86)\COMODO\Internet Security Essentials\isesrv.exe;c:\program files (x86)\COMODO\Internet Security Essentials\isesrv.exe [x]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys;c:\windows\SYSNATIVE\drivers\npf.sys [x]
S3 L1C;NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr QWAVE wcncsvc
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2012-06-12 6548112]
"COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10}"="c:\program files\COMODO\COMODO Internet Security\cistray.exe" [2018-12-17 1598144]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cistray.exe" [2018-12-17 1598144]
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://bing.com/
uDefault_Search_URL = hxxp://www.google.com
mDefault_Search_URL = hxxp://www.google.com
mDefault_Page_URL = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://www.google.com
uSearchAssistant = www.google.com
TCP: DhcpNameServer = 8.26.56.26 8.20.247.20
TCP: Interfaces\{C5B11EF8-5BA9-43EA-9A1C-F73DE925F2E8}: NameServer = 8.26.56.26,8.20.247.20
.
- - - - ORPHANS REMOVED - - - -
.
SafeBoot-MBAMService
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_32_0_0_156_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_32_0_0_156_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Completion time: 2019-04-04  10:23:27 - machine was rebooted
ComboFix-quarantined-files.txt  2019-04-04 13:23
ComboFix2.txt  2019-04-04 02:36
.
Pre-Run: 328.140.664.832 bytes libres
Post-Run: 327.981.092.864 bytes libres
.
- - End Of File - - F8062371F3A94FEEAF9469BE08B66451
A36C5E4F47E84449FF07ED3517B43A31

JavierHF · 4 Abril, 2019 14:33

Bien… y ahora descarga en tu escritorio Windows Repair all in one, hazlo con la versión portable suele estar la última de todas donde veas que pone ◄

Es un fichero ZIP con este nombre tweaking.com_windows_repair_aio.zip, lo descomprimes y ejecutas desde la carpeta que se habrá generado en tu escritorio.

Haces doble clic sobre el archivo Repair_Windows.exe.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona Ejecutar como Administrador.- )

Aceptas en la primera pantalla la licencia de uso pulsando en I Agree y a continuación veras la pantalla inicial del programa, donde debes seguir estos pasos :

Repairs - Main.

Open Repairs.

Inmediatamente aparecerá esta nueva ventana, donde debes seguir pulsando en :

Start Repairs.

El proceso ira realizando todos los pasos establecidos y cuando termine ya Reinicias TU el equipo.

Saludos.

Mongohurelio · 4 Abril, 2019 15:04

Me pide que lo ejecute en Modo seguro. ¿ Le hago caso ?

JavierHF · 4 Abril, 2019 15:20

SI…hazle caso.

Mongohurelio · 4 Abril, 2019 18:10

¡ Listo ! Ya reinicié la PC. Y, ya me devolvió todo lo que me había “quitado”.

JavierHF · 5 Abril, 2019 00:06

A que te refieres…??

Mongohurelio · 5 Abril, 2019 02:07

Digo que ya terminé de pasarle el Windows Repair…

JavierHF · 5 Abril, 2019 10:03

Bien… pues prueba de nuevo a usar el proceso de ESET Online para ver si te funciona y puedes escanear con él tu equipo.

Nos comentas.

Saludos.

Mongohurelio · 5 Abril, 2019 15:07

¡ Listo ! Ya le pasé el ESET Online… pero, no me dejó ningún informe, ni tampoco, tenía la opción de exportar/guardar. Reinicié la PC para ver si aparecía algo; pero, no apareció nada. Lo único que tenía eran las opciones de desinstalar y borrar lo que está en cuarentena. Eso, sí, me detectó 1 y lo eliminó. Me olvidé de sacarle una captura de pantalla.

JavierHF · 5 Abril, 2019 16:02

Entendido…y ahora quiero que vuelvas a usar las DOS herramientas de desinstalación de Malwarebytes que encontraras en el tema que te puse anteriormente.

Úsalas de UNA en UNA y al terminar de usar cada una, y aunque NO te lo pida, REINICIAS el equipo.

Al finalizar dinos como fue con esos pasos.

Mongohurelio · 5 Abril, 2019 16:50

Acá, te dejo el de la versión 3.1.0.1035. La otra versión ( 2.3.0.1001 ) no me dejó nada.

2019-04-05 13:39:44.893   mb-clean:3.1.0.1035  @ Malwarebytes. All rights reserved.
2019-04-05 13:39:46.266   No Malwarebytes software installed.
2019-04-05 13:39:58.934   Trying to delete REG key: HKCU\SOFTWARE\Malwarebytes
2019-04-05 13:39:58.934   HKLM\SYSTEM\CurrentControlSet\Services\ESProtectionDriver does not exist.
2019-04-05 13:39:58.934   HKLM\SYSTEM\CurrentControlSet\Services\MBAMChameleon does not exist.
2019-04-05 13:39:58.949   HKLM\SYSTEM\CurrentControlSet\Services\MBAMFarflt does not exist.
2019-04-05 13:39:58.949   HKLM\SYSTEM\CurrentControlSet\Services\MBAMProtection does not exist.
2019-04-05 13:39:58.949   HKLM\SYSTEM\CurrentControlSet\Services\MBAMService does not exist.
2019-04-05 13:39:58.949   HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy does not exist.
2019-04-05 13:39:58.949   HKLM\SYSTEM\CurrentControlSet\Services\MBAMWebProtection does not exist.
2019-04-05 13:40:00.634   Trying to delete path C:\ProgramData\Malwarebytes\
2019-04-05 13:40:00.650   Cannot delete path C:\ProgramData\Malwarebytes\, reason:((error=3))
2019-04-05 13:40:00.665   Trying to delete path C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\
2019-04-05 13:40:00.665   Cannot delete path C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\, reason:((error=3))
2019-04-05 13:40:00.665   Trying to delete path C:\Program Files\Malwarebytes\Anti-Malware\
2019-04-05 13:40:00.665   Cannot delete path C:\Program Files\Malwarebytes\Anti-Malware\, reason:((error=3))
2019-04-05 13:40:00.665   --------END OF LOG FILE ----------

JavierHF · 5 Abril, 2019 22:10

Hola.

Bien… y ahora quiero que descargues(en tu escritorio) la ultima versión de Malwarebytes y que la instales, hazlo presionando clic derecho y seleccionas “Ejecutar como Administrador” para hacer la instalación y/o posteriormente cuando lo ejecutes.

Descargarlo desde aquí Malwarebytes Anti-Malware 3.X

Nos comentas los resultados.

Saludos.