Error en una dll que afecta todo

Listo , este Psiphon3VPN lo borre asi no mas era solo un ejecutable , debe haber sido un portable, pase el Ccleaner y …el problema sigue :frowning: Buenas Noches

Última hora murió Firefox , mismo error , te escribo del celular

Hola:

Una consulta recuerdas que hiciste antes de que empezará el problema?

Intentaste restaurar sistema a una fecha anterior a cuando empezó el error.

Nos comentas.

Salu2

Ayer realice lo que me pediste y funcionaba todo bien ,de repente apareció el problema ,lo malo que tengo favoritos que no puedo recuperar .Realice 2 cosas ,intenté arrancar en modo a prueba de fallos nada, luego intenté arrancar con una sección anterior …la mejor que funcionaba…según dice sin y nada…voy a intentar ir más atrás …qué raro este problema jamás había tenido uno así…como de seguro me vas a pedir que borre Firefox , como recupero las pestañas favoritas …gracias por tu tiempo

Hola aqui estamos de nuevo , recupere firefox , restaure al punto de donde me pediste que fijara(Frst.exe) , bueno respalde favoritos y todo eso , al parecer cuando me pediste que fijara , algo hay ahi que causo el problema , lo curioso que es el mismo error…

Hola @WALLY

Me parece que no nos estamos entendiendo.:sleepy:

Solo te pregunte si cuando te apareció el error ( de las dll) no habias probado restaurar sistema, y si recordabas que descargaste o ejecutaste antes que te apareciera el error.

Con ello, desiciste todo lo que habiamos hecho :expressionless:

No entiendo a que te refieres cuando dices que te pedí que fijaras? FRST crea un punto de restauración por que así esta indicado en los comandos del Fixlist.

Y Delfix que si te indique guarda una copia de tu registro por seguridad, no te pedi que restauraras a ese punto.

El error ya lo tenias, no es FRST el que causo el error, aun no pudimos resolver tu error.


Solo revisa si tienes un punto de restauración anterior a la fecha que comentas en tu primer post, cuando mencionaste:

Nos comentas.

Salu2

No te habia entendido, mire tengo puntos con fechas 24 y 25 no mas atras , si hay mas no se donde encontrarlas , sorry por el mal entendido pense que te referias al ultimo problemas con las dll no al primer post

Hola @WALLY

Entra a tu nueva cuenta de usuario y desde alli descarga Firefox Portable

https://portableapps.com/apps/internet/firefox_portable

Desde esa cuenta (dinos después como la llamaste) analiza tu equipo y seleccionas todas las particiones de acuerdo a los manuales que te dejo mas abajo.

Realiza lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

NOTAS IMPORTANTES:

  • Revisa detenidamente el manual para que sepas como salvar su reporte.
  • Lo pegas en tu próxima respuesta.

Guía: Como pegar Reportes en el Foro?

Salu2.

Trate de ejecutar el portable de la otra seccion pero aparecio el error.Volvi a la original y estoy scaneando con eset online , lo deje toda la noche aun no termina…

Hola @WALLY

Perfecto, puede demorar de acuerdo a la información que tengas.

Salu2

Eset provoco un cierre inesperado de win , asi que no puede ver lo que paso (lo ejecute 2 veces y paso lo mismo , ahora empece con kaspestry

Hola @WALLY

Revisa el Manual Eset que guarda un reporte.

En cuanto a Kaspersky Online cuando te de los resultados toma una imagen ya que últimamente no esta habilitando el reporte.

Como subir imágenes al Foro?

Salu2

kaspersky

`

error sigue apareciendo , se me olvido decirte que inicialmente antes de postear aqui en el foro, realice sfc/scannow y me llego al 74% , me dice que hay problemas con los archivosy que no puede arreglarlos ,como no lo has pedido no te lo habia mencionado

aqui esta el eset, todo eso esta ahora en cuarentena

Hola @WALLY

Aunque la mayoría estaba en las cuarentenas, había bastante por allí.

Una consulta ejecutaste recientemente Combofix? Lo ejecutaste luego del error de las dll o antes?

Revisa si aun tienes su reporte, suele encontrarse en C:\ Combofix.txt.


Justo ese iba a ser el próximo paso.

Suele guardar un reporte muy largo en:

  • C:\Windows\Logs\CBS\CBS.log

Ve a:

  • Inicio >>> escribes CMD >>> Botón derecho sobre el >>> Ejecutar como administrador.

Se abrirá la consola de Símbolo del Sistema, escribe tal cual (con todos los símbolos puedes copiar y pegar )

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

Esto pegara un reporte llamado sfcdetails.txt en tu escritorio, por lo general muuuuy largo y que no puedes subir directamente al Foro, prueba subirlo a Dropox, Google Drive. One Drive o el que uses y me dejas el enlace en tu próxima respuesta.

Salu2

combofix

ComboFix 18-08-08.01 - walter 19-05-2019   8:35.10.2 - x86
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.56.3082.18.2815.1459 [GMT -4:00]
Running from: c:\users\walter\Desktop\ComboFix.exe
AV: Avast Antivirus *Enabled/Updated* {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
SP: Avast Antivirus *Enabled/Updated* {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
SP: IObit Malware Fighter *Disabled/Updated* {A751AC20-3B48-5237-898A-78C4436BB78D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\roboot.exe
f:\temp\catchme.dll
.
.
(((((((((((((((((((((((((   Files Created from 2019-04-19 to 2019-05-19  )))))))))))))))))))))))))))))))
.
.
2019-05-19 17:00 . 2019-05-19 17:00	--------	d-----w-	c:\users\walter\AppData\Local\temp
2019-05-19 17:00 . 2019-05-19 17:00	--------	d-----w-	c:\users\TEMP\AppData\Local\temp
2019-05-19 17:00 . 2019-05-19 17:00	--------	d-----w-	c:\users\Public\AppData\Local\temp
2019-05-19 17:00 . 2019-05-19 17:00	--------	d-----w-	c:\users\Max Ram\AppData\Local\temp
2019-05-19 17:00 . 2019-05-19 17:00	--------	d-----w-	c:\users\Invitado\AppData\Local\temp
2019-05-19 17:00 . 2019-05-19 17:00	--------	d-----w-	c:\users\Default\AppData\Local\temp
2019-05-19 17:00 . 2019-05-19 17:00	--------	d-----w-	c:\users\Administrador\AppData\Local\temp
2019-05-19 05:58 . 2019-05-19 05:58	--------	d-----w-	c:\users\TEMP.walter-PC
2019-05-19 04:57 . 2019-05-19 05:05	--------	d-----w-	c:\program files\WinThruster
2019-05-19 04:57 . 2019-05-19 04:57	--------	d-----w-	c:\users\walter\AppData\Roaming\Solvusoft
2019-05-19 04:38 . 2019-05-19 04:45	--------	d-----w-	c:\users\walter\AppData\Roaming\WinThruster
2019-05-19 00:12 . 2018-01-01 02:02	1310528	----a-w-	c:\windows\system32\ntdll - copia.dll
2019-05-18 23:55 . 2019-05-18 23:55	--------	d-----w-	c:\programdata\TweakBit
2019-05-18 23:55 . 2019-05-18 23:55	--------	d-----w-	c:\program files\TweakBit
2019-05-18 21:02 . 2019-05-18 21:02	--------	d-----w-	c:\program files\Common Files\Java
2019-05-18 21:02 . 2019-05-18 21:02	--------	d-----w-	c:\program files\Common Files\Oracle
2019-05-18 21:02 . 2019-05-18 21:01	96632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2019-05-18 21:00 . 2019-05-18 21:00	--------	d-----w-	c:\program files\Java
2019-05-18 20:46 . 2019-05-18 20:46	--------	d-----w-	c:\program files\Common Files\SourceTec
2019-05-18 20:45 . 2019-05-18 20:45	--------	d-----w-	c:\program files\SourceTec
2019-05-18 19:08 . 2019-05-18 19:08	--------	d-----w-	c:\program files\StreamTransport
2019-05-18 19:08 . 2009-10-27 23:31	3982240	----a-w-	c:\windows\system32\Flash10d.ocx
2019-05-18 18:55 . 2019-05-18 18:55	--------	d-----w-	c:\users\walter\AppData\Local\ScreenRecorder
2019-05-18 18:54 . 2019-05-18 18:55	--------	d-----w-	c:\users\walter\AppData\Local\Movavi
2019-05-18 18:54 . 2019-05-18 18:54	--------	d-----w-	c:\users\walter\AppData\Local\AgentInformer
2019-05-18 18:54 . 2019-05-18 18:54	--------	d-----w-	c:\users\walter\AppData\Roaming\Movavi Screen Recorder 10
2019-05-18 17:04 . 2019-05-18 17:04	--------	d-----w-	C:\found.007
2019-05-18 16:58 . 2016-08-10 14:55	406912	----a-w-	c:\windows\system32\dxgi.dll
2019-05-17 00:35 . 2019-05-17 00:35	16400	----a-w-	c:\windows\system32\drivers\LNonPnP.sys
2019-05-16 23:51 . 2019-05-16 23:51	0	----a-w-	c:\users\walter\AppData\Local\BIT96B4.tmp
2019-05-16 23:51 . 2019-05-16 23:51	0	----a-w-	c:\users\walter\AppData\Local\BIT5ADB.tmp
2019-05-14 02:02 . 2019-05-14 02:07	--------	d-----w-	c:\users\walter\AppData\Roaming\Mipony
2019-05-12 05:18 . 2006-09-21 17:59	389120	----a-w-	c:\windows\system32\actskn43.ocx
2019-05-12 05:18 . 2019-05-12 05:18	--------	d-----w-	c:\program files\netcut
2019-05-07 19:51 . 2019-05-07 19:51	43856	----a-w-	c:\windows\system32\DbxSvc.exe
2019-05-07 19:51 . 2019-05-07 19:51	36848	----a-w-	c:\windows\system32\drivers\dbx-stable.sys
2019-05-07 19:51 . 2019-05-07 19:51	36848	----a-w-	c:\windows\system32\drivers\dbx-dev.sys
2019-05-07 19:51 . 2019-05-07 19:51	36848	----a-w-	c:\windows\system32\drivers\dbx-canary.sys
2019-05-05 14:19 . 2019-05-05 14:19	0	----a-w-	c:\users\walter\AppData\Local\BIT4692.tmp
2019-05-05 14:18 . 2019-05-05 14:18	0	----a-w-	c:\users\walter\AppData\Local\BITA063.tmp
2019-04-28 21:30 . 2019-04-28 21:30	--------	d-----w-	c:\program files\Vector Magic
2019-04-26 23:54 . 2019-04-26 23:54	--------	d-----w-	C:\found.006
2019-04-26 02:28 . 2019-04-26 02:25	311176	----a-w-	c:\windows\system32\aswBoot.exe
2019-04-26 02:16 . 2019-04-26 02:16	0	----a-w-	c:\users\walter\AppData\Local\BITB3C4.tmp
2019-04-24 02:13 . 2019-04-24 02:13	--------	d-----w-	c:\users\walter\AppData\Local\Foxit Reader
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2019-05-18 21:28 . 2016-07-30 22:21	842240	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2019-05-18 21:28 . 2016-07-30 22:21	175104	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2019-05-14 01:47 . 2016-07-14 06:02	4586016	------w-	c:\programdata\Microsoft\ClickToRun\{9AC08E99-230B-47e8-9721-4577B7F124EA}\integrator.exe
2019-04-26 02:37 . 2018-12-24 01:57	312464	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2019-04-26 02:37 . 2018-12-24 01:57	403408	----a-w-	c:\windows\system32\drivers\aswSP.sys
2019-04-26 02:26 . 2018-12-24 01:57	165464	----a-w-	c:\windows\system32\drivers\aswStm.sys
2019-04-26 02:25 . 2018-12-24 01:57	73008	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2019-04-26 02:25 . 2018-12-24 01:57	138480	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2019-04-26 02:25 . 2018-12-24 01:57	101200	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2019-04-26 02:25 . 2019-02-19 20:18	194680	----a-w-	c:\windows\system32\drivers\aswHdsKe.sys
2019-04-26 02:25 . 2018-12-24 01:57	40904	----a-w-	c:\windows\system32\drivers\aswKbd.sys
2019-04-26 02:24 . 2018-12-24 01:57	172424	----a-w-	c:\windows\system32\drivers\aswArPot.sys
2019-04-26 02:24 . 2019-01-17 13:59	34720	----a-w-	c:\windows\system32\drivers\aswArDisk.sys
2019-04-26 02:24 . 2018-12-24 01:57	783232	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2019-04-26 02:24 . 2019-01-17 13:59	51264	----a-w-	c:\windows\system32\drivers\aswbuniv.sys
2019-04-26 02:24 . 2019-01-17 14:00	220128	----a-w-	c:\windows\system32\drivers\aswbidsdriver.sys
2019-04-26 02:24 . 2019-01-17 13:59	255360	----a-w-	c:\windows\system32\drivers\aswblog.sys
2019-04-26 02:24 . 2019-01-17 13:59	158240	----a-w-	c:\windows\system32\drivers\aswbidsh.sys
2019-04-17 01:55 . 2019-04-17 01:55	0	----a-w-	c:\users\walter\AppData\Local\BIT1AD0.tmp
2019-04-10 02:35 . 2019-04-10 02:35	0	----a-w-	c:\users\walter\AppData\Local\BIT6A57.tmp
2019-04-10 02:34 . 2019-04-10 02:34	0	----a-w-	c:\users\walter\AppData\Local\BIT2AF6.tmp
2019-04-07 13:03 . 2019-04-07 13:03	0	----a-w-	c:\users\walter\AppData\Local\BIT7F3E.tmp
2019-04-07 13:02 . 2019-04-07 13:02	0	----a-w-	c:\users\walter\AppData\Local\BIT3DF9.tmp
2019-03-27 12:45 . 2019-03-27 12:45	0	----a-w-	c:\users\walter\AppData\Local\BIT7741.tmp
2019-03-24 22:48 . 2019-03-24 22:48	0	----a-w-	c:\users\walter\AppData\Local\BITDAD3.tmp
2019-03-22 01:09 . 2019-03-22 01:09	0	----a-w-	c:\users\walter\AppData\Local\BIT1C7A.tmp
2019-03-22 01:09 . 2019-03-22 01:09	0	----a-w-	c:\users\walter\AppData\Local\BITE0E0.tmp
2019-03-22 01:07 . 2019-03-22 01:07	0	----a-w-	c:\users\walter\AppData\Local\BITDAB5.tmp
2019-03-22 01:06 . 2019-03-22 01:06	0	----a-w-	c:\users\walter\AppData\Local\BITA0FF.tmp
2019-03-17 20:16 . 2019-03-17 20:16	0	----a-w-	c:\users\walter\AppData\Local\BIT146B.tmp
2019-03-17 20:15 . 2019-03-17 20:15	0	----a-w-	c:\users\walter\AppData\Local\BITDAF3.tmp
2019-03-17 20:07 . 2019-03-17 20:07	7895040	----a-w-	c:\program files\GUT1863.tmp
2019-03-01 19:28 . 2019-03-01 19:28	0	----a-w-	c:\users\walter\AppData\Local\BIT1610.tmp
2019-03-01 19:28 . 2019-03-01 19:28	0	----a-w-	c:\users\walter\AppData\Local\BITDB7F.tmp
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt01]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt02]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt03]
@="{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt04]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt05]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt06]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt07]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt08]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt09]
@="{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt10]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dropbox"="c:\program files\Dropbox\Client\Dropbox.exe" [2019-05-07 5537600]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-06-11 450667]
"Avira SystrayStartTrigger"="c:\program files\Avira\Launcher\Avira.SystrayStartTrigger.exe" [2019-04-12 98024]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvLaunch.exe" [2019-04-26 225672]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2018-10-06 601424]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"EEDSpeedLauncher"="c:\windows\system32\eed_ec.dll" [2015-09-02 1545216]
.
c:\users\walter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
MEGAsync.lnk - c:\users\walter\AppData\Local\MEGAsync\MEGAsync.exe [2018-9-13 10896632]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"shell"= explorer.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleNetIDList"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{73526E5A-FD53-4BE7-B5E2-D3C89D7413DC}"= "c:\windows\W7FBC\dll.dll" [2016-11-05 184320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^Users^walter^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Enviar a OneNote.lnk]
backup=c:\windows\pss\Enviar a OneNote.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^walter^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^GridMove.lnk]
backup=c:\windows\pss\GridMove.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Creative Cloud]
2016-12-09 18:09	2384984	----a-w-	c:\program files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AirDroid 3]
2016-12-08 02:02	8608888	----a-w-	c:\program files\AirDroid\AirDroid.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-09-13 22:51	59720	----a-w-	c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCleaner Monitoring]
2019-02-07 15:27	14679256	----a-w-	c:\program files\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCleaner Smart Cleaning]
2019-02-07 15:27	14679256	----a-w-	c:\program files\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEDSpeedLauncher]
2015-09-02 09:56	1545216	----a-w-	c:\windows\System32\eed_ec.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GoogleChromeAutoLaunch_11DBF98E3701C5FADC062621FC200949]
2019-05-13 22:45	1548784	----a-w-	c:\program files\Google\Chrome\Application\chrome.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GUDelayStartup]
2017-06-30 02:56	44016	----a-w-	c:\program files\Glary Utilities 5\StartupManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
2014-06-05 22:52	3833424	----a-w-	c:\program files\Internet Download Manager\IDMan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IObit Malware Fighter]
2017-05-19 18:32	5232928	----a-w-	c:\program files\IObit\IObit Malware Fighter\IMF.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2014-10-02 17:23	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
2005-10-11 23:54	339968	----a-w-	c:\windows\vsnpstd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2018-07-21 03:02	1984184	----a-w-	c:\users\walter\AppData\Roaming\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WallpaperSuite]
2018-02-21 14:46	1868288	----a-w-	c:\users\walter\AppData\Local\WallpaperSuite\WallpaperSuite.exe
.
R1 dsbwncfk;dsbwncfk;c:\windows\System32\drivers\dsbwnck.sys [x]
R2 dbupdate;Servicio de Actualización de Dropbox (dbupdate);c:\program files\Dropbox\Update\DropboxUpdate.exe [2016-07-19 143144]
R3 AGSService;Adobe Genuine Software Integrity Service;c:\program files\Common Files\Adobe\AdobeGCClient\AGSService.exe [2018-01-05 2319848]
R3 AmUStor;Al USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2018-03-25 75200]
R3 cpuz140;cpuz140;f:\temp\cpuz140\cpuz140_x32.sys [x]
R3 cpuz143;cpuz143;c:\windows\temp\cpuz143\cpuz143_x32.sys [x]
R3 dbupdatem;Servicio de Actualización de Dropbox (dbupdatem);c:\program files\Dropbox\Update\DropboxUpdate.exe [2016-07-19 143144]
R3 DFX11_1;DFX Audio Enhancer 11.1;c:\windows\system32\drivers\dfx11_1.sys [2015-08-31 24424]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-20 62464]
R3 DrvAgent32;DrvAgent32;c:\windows\system32\Drivers\DrvAgent32.sys [x]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2016-01-14 21496]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2016-07-11 10208]
R3 ew_usbccgpfilter;HwHandSet_CompositeFilter;c:\windows\system32\DRIVERS\ew_usbccgpfilter.sys [2018-12-12 15360]
R3 FETND62;D-Link PCI Fast Ethernet Adapter Driver;c:\windows\system32\DRIVERS\DLF62X86.SYS [2009-11-23 45568]
R3 Freemake Improver;Freemake Improver;c:\programdata\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [2018-01-11 97824]
R3 GoogleChromeElevationService;Google Chrome Elevation Service;c:\program files\Google\Chrome\Application\74.0.3729.157\elevation_service.exe [2019-05-13 1055728]
R3 GridinSoftInetSecurityDriver;GridinSoft Internet Security Driver;c:\windows\system32\DRIVERS\gsInetSecurity.sys [2018-01-05 81160]
R3 hitmanpro37;HitmanPro 3.7 Support Driver;c:\windows\system32\drivers\hitmanpro37.sys [2018-11-04 38224]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2017-12-29 104960]
R3 IMFDownProtect;IMFDownProtect;c:\program files\IObit\IObit Malware Fighter\drivers\win7_x86\IMFDownProtect.sys [2017-03-08 20336]
R3 IMFFilter;IMFFilter;c:\program files\IObit\IObit Malware Fighter\Drivers\win7_x86\IMFFilter.sys [2017-01-06 21392]
R3 IMFForceDelete;IMFForceDelete;c:\program files\IObit\IObit Malware Fighter\drivers\win7_x86\IMFForceDelete.sys [2017-03-17 14168]
R3 ksapi;ksapi;c:\windows\system32\drivers\ksapi.sys [2015-11-23 81768]
R3 Neo_VPN;VPN Client Device Driver - VPN;c:\windows\system32\DRIVERS\Neo_0023.sys [2017-07-03 26208]
R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2016-11-24 13064]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2016-11-12 14848]
R3 RegFilter;RegFilter;c:\program files\IObit\IObit Malware Fighter\drivers\win7_x86\regfilter.sys [2016-12-15 32192]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2018-10-23 906592]
R3 RtlWlanu;Realtek Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\rtwlanu.sys [2019-01-01 6528848]
R3 SEVPNCLIENT;SoftEther VPN Client;c:\program files\SoftEther VPN Client\vpnclient.exe [2017-07-03 3499576]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [2010-11-20 77184]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2016-11-12 24064]
R3 tpg86win7;Gigabit PCI Express Network Adapter Driver;c:\windows\system32\DRIVERS\tpg86win7.sys [2012-02-22 491112]
R3 TrojanKillerDriver;GridinSoft Trojan Killer Driver;c:\windows\system32\DRIVERS\gtkdrv.sys [2018-01-05 27408]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2016-11-12 49664]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2016-11-12 27136]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [2010-11-20 112640]
R3 WsAppService;Wondershare Application Framework Service;c:\program files\Wondershare\WAF\2.4.3.236\WsAppService.exe [2018-01-26 495840]
S0 aswArDisk;aswArDisk;c:\windows\system32\drivers\aswArDisk.sys [2019-04-26 34720]
S0 aswbidsh;aswbidsh;c:\windows\system32\drivers\aswbidsh.sys [2019-04-26 158240]
S0 aswblog;aswblog;c:\windows\system32\drivers\aswblog.sys [2019-04-26 255360]
S0 aswbuniv;aswbuniv;c:\windows\system32\drivers\aswbuniv.sys [2019-04-26 51264]
S0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [2019-04-26 73008]
S0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [2019-04-26 312464]
S0 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2015-03-05 17160]
S1 aswArPot;aswArPot;c:\windows\system32\drivers\aswArPot.sys [2019-04-26 172424]
S1 aswbidsdriver;aswbidsdriver;c:\windows\system32\drivers\aswbidsdriver.sys [2019-04-26 220128]
S1 aswHdsKe;aswHdsKe;c:\windows\system32\drivers\aswHdsKe.sys [2019-04-26 194680]
S1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [2019-04-26 40904]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2019-04-26 783232]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2019-04-26 403408]
S1 ElRawDisk;ElRawDisk;c:\windows\system32\drivers\rsdrv.sys [2009-02-12 22312]
S1 GUBootStartup;GUBootStartup;c:\windows\System32\drivers\GUBootStartup.sys [2017-03-24 17472]
S1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows\system32\drivers\HWiNFO32.SYS [2016-11-12 23840]
S1 IMFCameraProtect;IMFCameraProtect;c:\windows\system32\drivers\IMFCameraProtect.sys [2017-03-17 25120]
S2 AIPS;Arp Intelligent Protection Service;c:\program files\netcut\services\AIPS.exe [2011-07-28 262144]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2019-04-26 138480]
S2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys [2019-04-26 165464]
S2 Avira.ServiceHost;Avira Service Host;c:\program files\Avira\Launcher\Avira.ServiceHost.exe [2019-04-12 466280]
S2 DbxSvc;DbxSvc;c:\windows\system32\DbxSvc.exe [2019-05-07 43856]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 DigitalWave.Update.Service;Digital Wave Update Service;c:\program files\Common Files\DVDVideoSoft\lib\app_updater.exe [2017-03-22 440808]
S2 FoxitPhantomService;FoxitPhantomService;c:\program files\Foxit Software\Foxit PhantomPDF\FoxitConnectedPDFService.exe [2016-06-21 1647808]
S2 HuaweiHiSuiteService.exe;HuaweiHiSuiteService.exe;c:\program files\HiSuite\HandSetService\HuaweiHiSuiteService.exe [2018-12-12 154432]
S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [2018-03-01 149688]
S2 OS Selector;Acronis OS Selector activator;c:\program files\Acronis\DiskDirector\OSS\reinstall_svc.exe [2010-05-25 2139400]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2011-02-08 5120]
S3 aswbIDSAgent;aswbIDSAgent;c:\program files\AVAST Software\Avast\aswidsagent.exe [2019-04-26 5398416]
S3 cbfs3;EldoS Callback File System driver v3;c:\windows\system32\DRIVERS\cbfs3.sys [2012-04-09 299024]
S3 DFX12;DFX Audio Enhancer;c:\windows\system32\drivers\dfx12.sys [2015-11-12 26104]
S3 DLKRTE32;DGE-560T Gigabit PCI Express Ethernet Adapter.;c:\windows\system32\DRIVERS\DLKRTE32.sys [2011-08-04 399360]
S3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:\windows\system32\DRIVERS\vrtaucbl.sys [2017-04-22 50728]
S3 gHidPnp;USB Device Enhanced Function Driver;c:\windows\system32\Drivers\gHidPnp.Sys [2018-09-07 20480]
S3 gMouUsb;USB Mouse Device Drv;c:\windows\system32\DRIVERS\gMouUsb.sys [2018-08-15 11520]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
utcsvc	REG_MULTI_SZ   	DiagTrack
MicroServiceGroup	REG_MULTI_SZ   	MicroService
LocalDriverService	REG_MULTI_SZ   	LDrvSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2019-05-15 01:17	2028528	----a-w-	c:\program files\Google\Chrome\Application\74.0.3729.157\Installer\chrmstp.exe
.
Contents of the 'Scheduled Tasks' folder
.
2018-08-25 c:\windows\Tasks\Driver Easy Scheduled Scan.job
- c:\program files\Easeware\DriverEasy\DriverEasy.exe [2018-09-07 09:23]
.
2018-08-24 c:\windows\Tasks\DriverEasy Scheduled Scan.job
- c:\program files\Easeware\DriverEasy\DriverEasy.exe [2018-09-07 09:23]
.
2019-02-16 c:\windows\Tasks\DropboxUpdateTaskMachineCore.job
- c:\program files\Dropbox\Update\DropboxUpdate.exe [2016-07-19 00:20]
.
2019-02-16 c:\windows\Tasks\DropboxUpdateTaskMachineUA.job
- c:\program files\Dropbox\Update\DropboxUpdate.exe [2016-07-19 00:20]
.
.
------- Supplementary Scan -------
.
uStart Page = 
mStart Page = about:blank
IE: Descargar con IDM - f:\temp\~sfx00001228\IEExt.htm
IE: Descargar con IDM todos los enlaces  - f:\temp\~sfx00001228\IEGetAll.htm
IE: Descargar con Mipony - file://i:\07 utilidades para bajar archivos\MiPony\Browser\IEContext.htm
IE: Sothink Flash Downloader For IE - c:\program files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
TCP: DhcpNameServer = 200.83.1.4 190.160.0.14 200.30.192.15
.
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601 Disk: WDC_WD50 rev.01.0 -> Harddisk0\DR0 -> \Device\00000082 
.
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user != kernel MBR !!! 
sectors 976773166 (+255): user != kernel
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,28,1a,8d,f4,23,29,8d,4b,ba,02,f3,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,28,1a,8d,f4,23,29,8d,4b,ba,02,f3,\
.
[HKEY_USERS\S-1-5-21-3193159865-2815699795-1142240979-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2017E433-8888-C436-1B9F-D42D900A90AC}*]
"jaonjbphpagfkmfhhkcm"=hex:63,61,70,6e,6e,61,00,00
"pagpgncdokedlmbongpaoomhlpkaeapg"=hex:64,61,6c,6a,62,65,64,6b,00,f7
"haonjbphpagfkmfh"=hex:61,61,00,00
.
[HKEY_USERS\S-1-5-21-3193159865-2815699795-1142240979-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F2446899-C6D4-6660-360A-D858A2D31B31}*]
"hallpcibcohjbpdi"=hex:6e,62,65,6f,67,6b,66,66,67,70,61,61,70,63,6a,67,6d,70,
   6c,66,62,64,6d,68,61,62,6b,68,62,6e,6a,66,6b,66,6d,63,67,6c,69,6a,6f,67,62,\
"jallpcibcohjbpdijhbg"=hex:66,61,65,6f,65,6b,63,67,63,67,6c,69,00,a3
"padmgmdcmfaacegdaklckpdfgnloeiif"=hex:65,61,65,6f,64,6b,64,67,65,6a,00,69
.
[HKEY_USERS\S-1-5-21-3193159865-2815699795-1142240979-1000_Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):4a,8e,34,f0,42,f3,c3,a6,40,f5,6d,de,45,91,c0,47,ad,38,c4,0b,2c,
   18,cd,3c,38,a1,77,e8,2e,ff,83,fe,6f,df,dc,89,5c,b9,53,1e,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-3193159865-2815699795-1142240979-1000_Classes\CLSID\{c4a113fb-252e-43cc-83b3-9b4c1f3ff37c}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:0000013c
"Therad"=dword:0000000f
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
   1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet004\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2019-05-19  13:04:00
ComboFix-quarantined-files.txt  2019-05-19 17:04
ComboFix2.txt  2019-04-27 01:48
ComboFix3.txt  2018-12-27 03:42
ComboFix4.txt  2018-10-16 10:32
ComboFix5.txt  2019-05-19 12:31
.
Pre-Run: 35.555.311.616 bytes libres
Post-Run: 32.478.695.424 bytes libres
.
- - End Of File - - 7E3373E7BF9843A82637760DE2949DD2
A36C5E4F47E84449FF07ED3517B43A31

Hola @WALLY

Falta tu respuesta a:

Salu2

CBS.txt (36,9 KB) lo ejecute despues del error creo , cuando se producen muvhas infecciones lo corro y borra todo y estabiliza el equipo, no fue asi enta ocacion

Hola:

Pues muy mal hecho, por algo decimos:

Combofix NO se debe ser usado sin supervisión.

Ademas si bien corre en 64 bits no es su entorno mas amigable, y ya no va en 8.1 y 10.


Hiciste los pasos tal como te puse desde la consola??, por que el archivo esta ilegible.

Salu2

si , pero le cambie la extexion a txt, si no no me lo deja subie, cambia a log la extencion a mi me funciona muy bien

Hola:

Tu crees que si fuera tan fácil no te diría que solo cambies la extensión y listo?

Dime que solo le cambiaste la extensión a una copia y que no arruinaste el archivo original?

Te escribí que sera largo y que no te lo dejaría subir al foro que tienes que usar un sitio de archivos en la nube.


Tu crees que se puede entender algo de esto:

Salu2

ahi esta

https://mega.nz/#!ubg2VYyR!7cK-yZGUxkp2a3MTqPG0S7Sm1b1iXS1zrftvtjZh8_M