Error en una dll que afecta todo

Hola:

Ademas de lo anterior te dejo el Fix, hay mucha basura en el equipo y alguna infección nueva que no estuvo antes, como hubo tanto problema, luego del fix te dejare el paso a paso para intentar reparar definitivamente tu cuenta.


Cuando Inicies el Ordenador en Modo seguro con red que sea en la misma cuenta donde corriste FRST (Nabla) luego:

Sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga y/o ejecuta DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Inicie su ordenador en >>> Modo Seguro

Luego vaya a::

Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start
CloseProcesses:
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers3: [DLLRegSvr] -> {8AB81E72-CB2F-11D3-8D3B-AC2F34F1FA3C} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
FirewallRules: [TCP Query User{40D6354D-CD07-4935-A3FC-05CF140CC499}C:\users\walter\desktop\4 medios\portable foxit pdf editor 2.0.1011.exe] => (Block) C:\users\walter\desktop\4 medios\portable foxit pdf editor 2.0.1011.exe No File
FirewallRules: [UDP Query User{D7671610-5D8F-477C-BDE3-A6CF9000D2B3}C:\users\walter\desktop\4 medios\portable foxit pdf editor 2.0.1011.exe] => (Block) C:\users\walter\desktop\4 medios\portable foxit pdf editor 2.0.1011.exe No File
FirewallRules: [UDP Query User{82BD959F-EBB2-4F5D-93AC-362DB12E6662}C:\users\walter\desktop\nueva carpeta (6)\libro-negro-psu-sr-imágenes\nueva carpeta\nueva carpeta\portable foxit pdf editor 2.0.1011.exe] => (Block) C:\users\walter\desktop\nueva carpeta (6)\libro-negro-psu-sr-imágenes\nueva carpeta\nueva carpeta\portable foxit pdf editor 2.0.1011.exe No File
FirewallRules: [TCP Query User{EF957D4F-8310-403B-BFF7-F0803DCA2DDC}C:\users\walter\desktop\nueva carpeta (6)\libro-negro-psu-sr-imágenes\listas\portable foxit pdf editor 2.0.1011.exe] => (Block) C:\users\walter\desktop\nueva carpeta (6)\libro-negro-psu-sr-imágenes\listas\portable foxit pdf editor 2.0.1011.exe No File
FirewallRules: [UDP Query User{44A4E358-6701-4F63-A6F2-C80F47FC1779}C:\users\walter\desktop\nueva carpeta (6)\libro-negro-psu-sr-imágenes\listas\portable foxit pdf editor 2.0.1011.exe] => (Block) C:\users\walter\desktop\nueva carpeta (6)\libro-negro-psu-sr-imágenes\listas\portable foxit pdf editor 2.0.1011.exe No File
FirewallRules: [TCP Query User{8253FA6C-A036-4420-BB74-8B95D8B65C9B}C:\users\walter\desktop\nueva carpeta (6)\portable foxit pdf editor 2.0.1011.exe] => (Block) C:\users\walter\desktop\nueva carpeta (6)\portable foxit pdf editor 2.0.1011.exe No File
FirewallRules: [UDP Query User{CC2170B9-C2D4-4524-80C6-44EEC6140E6E}C:\users\walter\desktop\nueva carpeta (6)\portable foxit pdf editor 2.0.1011.exe] => (Block) C:\users\walter\desktop\nueva carpeta (6)\portable foxit pdf editor 2.0.1011.exe No File
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {07784A53-AAF2-44B1-BECE-AECF6302DF9C} - \OperaUpdateService -> No File <==== ATTENTION
Task: {7B4E731E-0B25-4875-BCBD-4C8F64958A47} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1945712 2019-06-04] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
C:\Program Files\Common Files\AVG
Task: {B5412D51-22AF-457A-858B-DF8DA15D4E93} - System32\Tasks\{249DCE56-AFA6-4686-BD3A-B8052881FB3D} => C:\Windows\system32\pcalua.exe -a J:\Setup.exe -d J:\
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
CHR DefaultSearchURL: Default -> hxxps://es.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://es.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR HKLM\...\Chrome\Extension: [fdbpcigaolookbahgdofnimidinicfid] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - F:\Temp\~sfx00001228\IDMGCExt.crx <not found>
S3 catchme; \??\F:\Temp\catchme.sys [X]
S3 cpuz140; \??\F:\Temp\cpuz140\cpuz140_x32.sys [X]
S3 cpuz143; \??\C:\Windows\temp\cpuz143\cpuz143_x32.sys [X]
S3 DrvAgent32; \??\C:\Windows\system32\Drivers\DrvAgent32.sys [X]
S1 dsbwncfk; \??\C:\Windows\System32\drivers\dsbwnck.sys [X]
U0 Partizan; no ImagePath
2019-06-03 23:01 - 2019-06-03 23:01 - 000000000 ____D C:\Users\Nabla\is-PBCQP.tmp
2019-06-03 23:01 - 2019-06-03 23:01 - 000000000 ____D C:\Users\Nabla\is-IJC90.tmp
2019-05-30 21:56 - 2019-05-30 21:56 - 000000000 _____ C:\Users\walter\AppData\Local\BITE040.tmp
2019-05-25 23:46 - 2019-05-25 23:46 - 000000000 ____D C:\Users\walter\AppData\Local\ESET
2019-05-27 23:12 - 2019-05-28 07:17 - 000000000 ____D C:\KVRT_Data
2019-05-18 17:29 - 2015-07-10 11:51 - 000456008 _____ (AutoIt Team) C:\Windows\system32\autoitx3.dll
2019-05-17 22:39 - 2018-01-29 20:04 - 000000000 ____D C:\Users\walter\AppData\Roaming\Psiphon3
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas…

Salu2