Res://ieframe.dll/dnserror.htm

Cerrado
Denunciar
Message postés
5
Date d'inscription
domingo, 24 de marzo de 2013
Estatus
Miembro
Última intervención
sábado, 14 de septiembre de 2013
-
 usuario anónimo -
Hola gente:

Necesito ayuda para sacvar este virus definitivamente, lo había sacado, pero volvió a introducirse en mi pc y ésta segunda vez no muestra la ubicación.
Alguien que tenga algun conocimiento me ayuda? Gracias


Saludos
Gianni2008



5 respuestas

Hola Gianni2008

Activar o Marcar:Mostrar Archivos Ocultos,Desmarcar "Ocultar extensiones de archivo para tipos de archivo conocidos",Desmarcar "Ocultar archivos protegidos del sistema operativo",Por último haz clic en Aplicar y después en Aceptar.
Instalar Malwarebytes.
Ingresa Modo a Prueba de Fallos y realiza un scan completo con Malwarebytes.

En tu Próxima Respuesta,copia y pega el Reporte de Malwarebytes.

Saludos.
Message postés
5
Date d'inscription
domingo, 24 de marzo de 2013
Estatus
Miembro
Última intervención
sábado, 14 de septiembre de 2013

PC-Clean

Que ruta tengo que hacer para hacer los pasos y sin contar el malwarebytes?

Desde ya gracias y saludos.
usuario anónimo
*Abajo he explicado cuales pasos Seguir.

1.-Descargar Combo Fix y Arrastrarlo al Escritorio.(No ejecutarlo).
2.-Desactivar Temporalmente avast o el Antivirus que tenga Instalado----->IMPORTANTE
3.-Antes de Ejecutar Combo Fix,Leer cuales Pasos Tendrá que seguir.
4.-Ahora,ejecute Combo Fix.
Message postés
5
Date d'inscription
domingo, 24 de marzo de 2013
Estatus
Miembro
Última intervención
sábado, 14 de septiembre de 2013

PC-Clean:

Muchas gracias por lo de este virus.

____________________________________________________________________________

Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
www.malwarebytes.org

Versión de la Base de Datos: v2013.03.26.09

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Gianni :: GIANNI-PC [administrador]

Protección: Personas de movilidad reducida

26/03/2013 10:24:22
mbam-log-2013-03-26 (10-24-22).txt

Tipos de Análisis: Análisis Rápido
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 194668
Tiempo transcurrido: 7 minuto(s), 24 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 0
(No se han detectado elementos maliciosos)

fin)
__________________________________________________________________________

Te quiero pedir que pases por mi otra pregunta y veas si sabes responder la pregunta que hice, que fue cuando me respondiste, la primera vez.
Si sabes mejor, si no alguna recomendacion de como hacer para sacarlo, como desactivo internet explorer y el avast para que no me entren virus mientras saco el avas pro antivirus y pongo un antivirus que me recomiendes que este en español, gratis con licencia gratis.

Saludos
Gianni2008
*Descarga la herramienta https://www.bleepingcomputer.com/download/combofix/ y arrástrala al escritorio.

Antes de Ejecutar Combo Fix,leer lo Siguiente:


*Desactiva el Antivirus o cualquier Programa Antispyware. Desactivar Temporalmente Avast.
*Cierra todas las ventanas abiertas.
*Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
*Cuando termine el análisis, se generará un registro en C:\ComboFix.txt.
*Nota* Mientras Combo Fix esté trabajando no mover el mouse ya que detendría su proceso.
*Nota* ComboFix puede reiniciar automáticamente el PC para Finalizar el proceso de eliminación.

Con respecto a tu antivirus:Esperemos Primero los resultados del Análisis de Combo Fix.

En tu Próxima respuesta,copia y pega el reporte de Combo Fix(C:\ComboFix.txt ).

Saludos.
Message postés
5
Date d'inscription
domingo, 24 de marzo de 2013
Estatus
Miembro
Última intervención
sábado, 14 de septiembre de 2013

ComboFix 13-04-02.01 - Gianni 02/04/2013 18:37:41.1.2 - x86
Microsoft Windows 7 Starter 6.1.7601.1.1252.34.3082.18.1643.698 [GMT -3:00]
Running from: c:\users\Gianni\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Files Created from 2013-03-02 to 2013-04-02 )))))))))))))))))))))))))))))))
.
.
2013-04-02 21:49 . 2013-04-02 21:49 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-04-02 21:26 . 2013-04-02 21:26 60872 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D2A4430D-47EC-4332-8D05-C05D7BF85E67}\offreg.dll
2013-04-02 15:30 . 2013-03-15 07:21 7108640 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D2A4430D-47EC-4332-8D05-C05D7BF85E67}\mpengine.dll
2013-03-28 18:02 . 2013-03-28 18:02 -------- d-----w- c:\program files\Common Files\Skype
2013-03-26 13:15 . 2013-02-12 03:32 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-03-25 22:43 . 2013-03-25 22:43 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2013-03-25 03:53 . 2013-03-25 03:53 -------- d-----w- c:\program files\Guia Digital de Montevideo 1.1
2013-03-23 16:53 . 2013-03-23 16:53 -------- d-----w- c:\users\Gianni\AppData\Roaming\Malwarebytes
2013-03-23 16:52 . 2013-03-23 16:52 -------- d-----w- c:\programdata\Malwarebytes
2013-03-23 16:51 . 2013-03-23 16:51 -------- d-----w- c:\users\Gianni\AppData\Local\Programs
2013-03-15 18:53 . 2013-03-23 23:26 -------- d-----w- c:\programdata\FLEXnet
2013-03-15 17:50 . 2013-04-01 14:13 -------- d-----w- c:\program files\Common Files\Adobe
2013-03-13 05:06 . 2013-03-13 05:06 -------- d-----w- c:\users\Gianni\AppData\Roaming\Corel
2013-03-11 17:43 . 2013-03-11 17:43 -------- d--h--r- c:\users\Public\Libraries
2013-03-09 13:33 . 2013-03-09 13:33 -------- d-----w- c:\program files\NetSurveillance
2013-03-04 19:53 . 2013-03-04 19:53 -------- d-----w- c:\program files\MSXML 4.0
2013-03-03 22:22 . 2013-03-03 22:22 -------- d-----w- c:\programdata\InstallShield
2013-03-03 22:22 . 2013-03-03 22:22 65536 ----a-r- c:\users\Gianni\AppData\Roaming\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe
2013-03-03 22:10 . 2013-03-13 05:07 2932 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-02 10:33 . 2012-12-29 23:15 237088 ------w- c:\windows\system32\MpSigStub.exe
2013-03-15 07:21 . 2012-12-30 01:25 7108640 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-03-13 01:36 . 2013-01-04 11:26 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-13 01:36 . 2013-01-04 11:26 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-02-12 04:48 . 2013-03-14 20:48 474112 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-14 20:48 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-01-05 05:00 . 2013-02-14 00:41 3967848 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-05 05:00 . 2013-02-14 00:41 3913064 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-04 04:50 . 2013-02-14 00:41 169984 ----a-w- c:\windows\system32\winsrv.dll
2013-01-04 03:00 . 2013-02-14 00:42 2347008 ----a-w- c:\windows\system32\win32k.sys
2013-01-03 05:05 . 2013-02-14 00:41 1293672 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-01-03 05:04 . 2013-02-14 00:41 187752 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2013-02-26 18:41 222712 ----a-w- c:\users\Gianni\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2013-02-26 18:41 222712 ----a-w- c:\users\Gianni\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2013-02-26 18:41 222712 ----a-w- c:\users\Gianni\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GoogleChromeAutoLaunch_6E947845E1E6E078F3F4C3EE3D46F8A2"="c:\program files\Google\Chrome\Application\chrome.exe" [2013-03-21 1312720]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GoogleChromeAutoLaunch_6E947845E1E6E078F3F4C3EE3D46F8A2]
2013-03-21 22:50 1312720 ----a-w- c:\program files\Google\Chrome\Application\chrome.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-08-11 18:30 249856 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-08-11 18:30 81920 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\issch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSC]
2011-06-15 13:16 997920 ----a-w- c:\program files\Microsoft Security Client\msseces.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2011-08-16 08:34 10820200 ----a-w- c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyDrive]
2013-02-26 18:41 255992 ----a-w- c:\users\Gianni\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-03-01 15:16 18643560 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2011-06-28 21:33 336384 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2010-07-16 00:52 1860904 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WSED]
2010-12-02 08:45 320880 ----a-w- c:\program files\WSED\WSED.exe
.
R0 aswRvrt;aswRvrt; [x]
R0 aswVmm;aswVmm; [x]
R1 MpKsl06323ff4;MpKsl06323ff4;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{E9ED95C7-A31E-46E8-8F64-262822543E59}\MpKsl06323ff4.sys [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
S0 amd_sata;amd_sata;c:\windows\system32\drivers\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\drivers\amd_xata.sys [x]
S0 EMSC;COMPAL Embedded System Control;c:\windows\system32\drivers\EMSC.SYS [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [x]
S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [x]
S3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
S3 NisSrv;Microsoft Network Inspection;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
GPSvcGroup REG_MULTI_SZ GPSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-01 19:26 1642448 ----a-w- c:\program files\Google\Chrome\Application\26.0.1410.43\Installer\chrmstp.exe
.
Contents of the 'Scheduled Tasks' folder
.
2013-04-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-04 01:36]
.
2013-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-12-30 01:09]
.
2013-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-12-30 01:09]
.
.
------- Supplementary Scan -------
.
uStart Page = https://www.google.com.uy/
TCP: DhcpNameServer = 192.168.0.1
.
- - - - ORPHANS REMOVED - - - -
.
Toolbar-Locked - (no file)
MSConfigStartUp-LockKey - c:\program files\LockKey\LockKey.exe
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2013-04-02 18:53:44
ComboFix-quarantined-files.txt 2013-04-02 21:53
.
Pre-Run: 279.466.209.280 bytes libres
Post-Run: 279.080.812.544 bytes libres
.
- - End Of File - - 4CC5D2B874F99CB65D781101C902754E

2 Antivirus instalados ?
avast y Microsoft Security Essentials?


Desinstala Combo Fix,Escribe eso,lo selecciona y oprime enter.


Descarga Eset Online Scanner.

1- Lo ejecutas.

2-Selecciona la Opción--> Eliminar las amenazas detectadas y analizar archivos.

3- Haz clic en Configuración adicional y ahí marcas las casillas:

- Analizar en busca de aplicaciones potencialmente indeseables.

- Analizar en busca de aplicaciones potencialmente peligrosas.

- Activar la tecnolgía Anti-Stealth.


4- clic en Iniciar,se iniciará la actualización y posteriormente comenzará el análisis en el sistema.

-En caso que el análisis Muestre Infecciones eliminadas-----> marca la casilla (Borrar Ficheros en Cuarentena) y Oprime Finalizar.


En tu Próxima Respueta nos comentas si ls falla Fue Resuelta..

Saludos.