res://ieframe.dll/dnserror.htmCerrado

Question

Hola gente:

Necesito ayuda para sacvar este virus definitivamente, lo había sacado, pero volvió a introducirse en mi pc y ésta segunda vez no muestra la ubicación.
Alguien que tenga algun conocimiento me ayuda? Gracias 


Saludos
Gianni2008



Configuraci&oacute;n: Windows 7 / Internet Explorer 9.0

PC-Clean · Answer

Hola Gianni2008  

Activar o Marcar:Mostrar Archivos Ocultos,Desmarcar "Ocultar extensiones de archivo para tipos de archivo conocidos",Desmarcar "Ocultar archivos protegidos del sistema operativo",Por último haz clic en Aplicar y después en Aceptar. 
Instalar Malwarebytes. 
Ingresa  Modo a Prueba de Fallos y realiza un scan completo con Malwarebytes. 

En tu Próxima Respuesta,copia y pega el Reporte de Malwarebytes. 

Saludos.

Gianni2008 · Answer

PC-Clean:

Muchas gracias por lo de este virus.

____________________________________________________________________________

Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
www.malwarebytes.org

Versión de la Base de Datos: v2013.03.26.09

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Gianni :: GIANNI-PC [administrador]

Protección: Personas de movilidad reducida

26/03/2013 10:24:22
mbam-log-2013-03-26 (10-24-22).txt

Tipos de Análisis: Análisis Rápido
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 194668
Tiempo transcurrido: 7 minuto(s), 24 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 0
(No se han detectado elementos maliciosos)

fin)
__________________________________________________________________________

Te quiero pedir que pases por mi otra pregunta y veas si sabes responder la pregunta que hice,  que fue cuando me respondiste, la primera vez.
Si sabes mejor, si no alguna recomendacion de como hacer para sacarlo, como desactivo internet explorer y el avast para que no me entren virus mientras saco el avas pro antivirus y pongo un antivirus que me recomiendes que este en español, gratis con licencia gratis.

Saludos 
Gianni2008

PC-Clean · Answer

*Descarga la herramienta https://www.bleepingcomputer.com/download/combofix/ y arrástrala al escritorio.   
   
Antes de Ejecutar Combo Fix,leer lo Siguiente:   

*Desactiva  el Antivirus o cualquier Programa Antispyware.   Desactivar Temporalmente Avast.
*Cierra todas las ventanas abiertas.   
*Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.   
*Cuando termine el análisis, se generará un registro en C:\ComboFix.txt.   
  *Nota* Mientras Combo Fix esté trabajando no mover el mouse ya que detendría su proceso.   
  *Nota* ComboFix puede reiniciar automáticamente el PC para Finalizar el proceso de eliminación.    

Con respecto a tu antivirus:Esperemos Primero los resultados del Análisis de Combo Fix.   

En tu Próxima respuesta,copia y pega el reporte de Combo Fix(C:\ComboFix.txt ).   

Saludos.

Gianni2008 · Answer

ComboFix 13-04-02.01 - Gianni 02/04/2013  18:37:41.1.2 - x86
Microsoft Windows 7 Starter   6.1.7601.1.1252.34.3082.18.1643.698 [GMT -3:00]
Running from: c:\users\Gianni\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((   Files Created from 2013-03-02 to 2013-04-02  )))))))))))))))))))))))))))))))
.
.
2013-04-02 21:49 . 2013-04-02 21:49	--------	d-----w-	c:\users\Default\AppData\Local	emp
2013-04-02 21:26 . 2013-04-02 21:26	60872	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D2A4430D-47EC-4332-8D05-C05D7BF85E67}\offreg.dll
2013-04-02 15:30 . 2013-03-15 07:21	7108640	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D2A4430D-47EC-4332-8D05-C05D7BF85E67}\mpengine.dll
2013-03-28 18:02 . 2013-03-28 18:02	--------	d-----w-	c:\program files\Common Files\Skype
2013-03-26 13:15 . 2013-02-12 03:32	15872	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-03-25 22:43 . 2013-03-25 22:43	--------	d-----w-	c:\programdata\SUPERAntiSpyware.com
2013-03-25 03:53 . 2013-03-25 03:53	--------	d-----w-	c:\program files\Guia Digital de Montevideo 1.1
2013-03-23 16:53 . 2013-03-23 16:53	--------	d-----w-	c:\users\Gianni\AppData\Roaming\Malwarebytes
2013-03-23 16:52 . 2013-03-23 16:52	--------	d-----w-	c:\programdata\Malwarebytes
2013-03-23 16:51 . 2013-03-23 16:51	--------	d-----w-	c:\users\Gianni\AppData\Local\Programs
2013-03-15 18:53 . 2013-03-23 23:26	--------	d-----w-	c:\programdata\FLEXnet
2013-03-15 17:50 . 2013-04-01 14:13	--------	d-----w-	c:\program files\Common Files\Adobe
2013-03-13 05:06 . 2013-03-13 05:06	--------	d-----w-	c:\users\Gianni\AppData\Roaming\Corel
2013-03-11 17:43 . 2013-03-11 17:43	--------	d--h--r-	c:\users\Public\Libraries
2013-03-09 13:33 . 2013-03-09 13:33	--------	d-----w-	c:\program files\NetSurveillance
2013-03-04 19:53 . 2013-03-04 19:53	--------	d-----w-	c:\program files\MSXML 4.0
2013-03-03 22:22 . 2013-03-03 22:22	--------	d-----w-	c:\programdata\InstallShield
2013-03-03 22:22 . 2013-03-03 22:22	65536	----a-r-	c:\users\Gianni\AppData\Roaming\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe
2013-03-03 22:10 . 2013-03-13 05:07	2932	--sha-w-	c:\windows\system32\KGyGaAvL.sys
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-02 10:33 . 2012-12-29 23:15	237088	------w-	c:\windows\system32\MpSigStub.exe
2013-03-15 07:21 . 2012-12-30 01:25	7108640	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-03-13 01:36 . 2013-01-04 11:26	73432	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-13 01:36 . 2013-01-04 11:26	693976	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-02-12 04:48 . 2013-03-14 20:48	474112	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-14 20:48	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-01-05 05:00 . 2013-02-14 00:41	3967848	----a-w-	c:\windows\system32
tkrnlpa.exe
2013-01-05 05:00 . 2013-02-14 00:41	3913064	----a-w-	c:\windows\system32
toskrnl.exe
2013-01-04 04:50 . 2013-02-14 00:41	169984	----a-w-	c:\windows\system32\winsrv.dll
2013-01-04 03:00 . 2013-02-14 00:42	2347008	----a-w-	c:\windows\system32\win32k.sys
2013-01-03 05:05 . 2013-02-14 00:41	1293672	----a-w-	c:\windows\system32\drivers	cpip.sys
2013-01-03 05:04 . 2013-02-14 00:41	187752	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2013-02-26 18:41	222712	----a-w-	c:\users\Gianni\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2013-02-26 18:41	222712	----a-w-	c:\users\Gianni\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2013-02-26 18:41	222712	----a-w-	c:\users\Gianni\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50	121528	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GoogleChromeAutoLaunch_6E947845E1E6E078F3F4C3EE3D46F8A2"="c:\program files\Google\Chrome\Application\chrome.exe" [2013-03-21 1312720]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GoogleChromeAutoLaunch_6E947845E1E6E078F3F4C3EE3D46F8A2]
2013-03-21 22:50	1312720	----a-w-	c:\program files\Google\Chrome\Application\chrome.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-08-11 18:30	249856	----a-w-	c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-08-11 18:30	81920	----a-w-	c:\program files\Common Files\InstallShield\UpdateService\issch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSC]
2011-06-15 13:16	997920	----a-w-	c:\program files\Microsoft Security Client\msseces.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2011-08-16 08:34	10820200	----a-w-	c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyDrive]
2013-02-26 18:41	255992	----a-w-	c:\users\Gianni\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-03-01 15:16	18643560	----a-r-	c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2011-06-28 21:33	336384	----a-w-	c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2010-07-16 00:52	1860904	----a-w-	c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WSED]
2010-12-02 08:45	320880	----a-w-	c:\program files\WSED\WSED.exe
.
R0 aswRvrt;aswRvrt; [x]
R0 aswVmm;aswVmm; [x]
R1 MpKsl06323ff4;MpKsl06323ff4;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{E9ED95C7-A31E-46E8-8F64-262822543E59}\MpKsl06323ff4.sys [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\driversdpvideominiport.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
S0 amd_sata;amd_sata;c:\windows\system32\drivers\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\drivers\amd_xata.sys [x]
S0 EMSC;COMPAL Embedded System Control;c:\windows\system32\drivers\EMSC.SYS [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [x]
S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [x]
S3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
S3 NisSrv;Microsoft Network Inspection;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERStl8192se.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
GPSvcGroup	REG_MULTI_SZ   	GPSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-01 19:26	1642448	----a-w-	c:\program files\Google\Chrome\Application\26.0.1410.43\Installer\chrmstp.exe
.
Contents of the 'Scheduled Tasks' folder
.
2013-04-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-04 01:36]
.
2013-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-12-30 01:09]
.
2013-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-12-30 01:09]
.
.
------- Supplementary Scan -------
.
uStart Page = https://www.google.com.uy/
TCP: DhcpNameServer = 192.168.0.1
.
- - - - ORPHANS REMOVED - - - -
.
Toolbar-Locked - (no file)
MSConfigStartUp-LockKey - c:\program files\LockKey\LockKey.exe
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2013-04-02  18:53:44
ComboFix-quarantined-files.txt  2013-04-02 21:53
.
Pre-Run: 279.466.209.280 bytes libres
Post-Run: 279.080.812.544 bytes libres
.
- - End Of File - - 4CC5D2B874F99CB65D781101C902754E

PC-Clean · Answer

2 Antivirus instalados ?
avast y  Microsoft Security Essentials?


Desinstala Combo Fix,Escribe eso,lo selecciona y oprime enter.


Descarga Eset Online Scanner.

1- Lo ejecutas.

2-Selecciona la Opción--> Eliminar las amenazas detectadas y analizar archivos.

3- Haz clic en Configuración adicional y ahí marcas las casillas:

- Analizar en busca de aplicaciones potencialmente indeseables.

- Analizar en busca de aplicaciones potencialmente peligrosas.

- Activar la tecnolgía Anti-Stealth.


4- clic en Iniciar,se iniciará  la actualización y posteriormente comenzará  el análisis en el sistema.

-En caso que  el análisis Muestre  Infecciones eliminadas-----> marca la casilla (Borrar Ficheros en Cuarentena) y Oprime Finalizar.


En tu Próxima Respueta nos comentas si ls falla Fue Resuelta..

Saludos.

Res://ieframe.dll/dnserror.htm

5 respuestas

¡Suscríbete a nuestra Newsletter!