Listo , este Psiphon3VPN lo borre asi no mas era solo un ejecutable , debe haber sido un portable, pase el Ccleaner y …el problema sigue Buenas Noches
Última hora murió Firefox , mismo error , te escribo del celular
Listo , este Psiphon3VPN lo borre asi no mas era solo un ejecutable , debe haber sido un portable, pase el Ccleaner y …el problema sigue Buenas Noches
Última hora murió Firefox , mismo error , te escribo del celular
Hola:
Una consulta recuerdas que hiciste antes de que empezará el problema?
Intentaste restaurar sistema a una fecha anterior a cuando empezó el error.
Nos comentas.
Salu2
Ayer realice lo que me pediste y funcionaba todo bien ,de repente apareció el problema ,lo malo que tengo favoritos que no puedo recuperar .Realice 2 cosas ,intenté arrancar en modo a prueba de fallos nada, luego intenté arrancar con una sección anterior …la mejor que funcionaba…según dice sin y nada…voy a intentar ir más atrás …qué raro este problema jamás había tenido uno así…como de seguro me vas a pedir que borre Firefox , como recupero las pestañas favoritas …gracias por tu tiempo
Hola aqui estamos de nuevo , recupere firefox , restaure al punto de donde me pediste que fijara(Frst.exe) , bueno respalde favoritos y todo eso , al parecer cuando me pediste que fijara , algo hay ahi que causo el problema , lo curioso que es el mismo error…
Hola @WALLY
Me parece que no nos estamos entendiendo.
Solo te pregunte si cuando te apareció el error ( de las dll) no habias probado restaurar sistema, y si recordabas que descargaste o ejecutaste antes que te apareciera el error.
Con ello, desiciste todo lo que habiamos hecho
No entiendo a que te refieres cuando dices que te pedí que fijaras? FRST crea un punto de restauración por que así esta indicado en los comandos del Fixlist.
Y Delfix que si te indique guarda una copia de tu registro por seguridad, no te pedi que restauraras a ese punto.
El error ya lo tenias, no es FRST el que causo el error, aun no pudimos resolver tu error.
Solo revisa si tienes un punto de restauración anterior a la fecha que comentas en tu primer post, cuando mencionaste:
Nos comentas.
Salu2
No te habia entendido, mire tengo puntos con fechas 24 y 25 no mas atras , si hay mas no se donde encontrarlas , sorry por el mal entendido pense que te referias al ultimo problemas con las dll no al primer post
Hola @WALLY
Entra a tu nueva cuenta de usuario y desde alli descarga Firefox Portable
Desde esa cuenta (dinos después como la llamaste) analiza tu equipo y seleccionas todas las particiones de acuerdo a los manuales que te dejo mas abajo.
Realiza lo siguiente:
Análisis del PC con Eset Online Scaner : Manual de Uso
Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso
NOTAS IMPORTANTES:
- Revisa detenidamente el manual para que sepas como salvar su reporte.
- Lo pegas en tu próxima respuesta.
Guía: Como pegar Reportes en el Foro?
Salu2.
Trate de ejecutar el portable de la otra seccion pero aparecio el error.Volvi a la original y estoy scaneando con eset online , lo deje toda la noche aun no termina…
Eset provoco un cierre inesperado de win , asi que no puede ver lo que paso (lo ejecute 2 veces y paso lo mismo , ahora empece con kaspestry
Hola @WALLY
Revisa el Manual Eset que guarda un reporte.
En cuanto a Kaspersky Online cuando te de los resultados toma una imagen ya que últimamente no esta habilitando el reporte.
Salu2
kaspersky
`error sigue apareciendo , se me olvido decirte que inicialmente antes de postear aqui en el foro, realice sfc/scannow y me llego al 74% , me dice que hay problemas con los archivosy que no puede arreglarlos ,como no lo has pedido no te lo habia mencionado
Hola @WALLY
Aunque la mayoría estaba en las cuarentenas, había bastante por allí.
Una consulta ejecutaste recientemente Combofix? Lo ejecutaste luego del error de las dll o antes?
Revisa si aun tienes su reporte, suele encontrarse en C:\ Combofix.txt.
Justo ese iba a ser el próximo paso.
Suele guardar un reporte muy largo en:
Ve a:
Se abrirá la consola de Símbolo del Sistema, escribe tal cual (con todos los símbolos puedes copiar y pegar )
findstr /c:“[SR]” %windir%\Logs\CBS\CBS.log >“%userprofile%\Desktop\sfcdetails.txt”
Esto pegara un reporte llamado sfcdetails.txt en tu escritorio, por lo general muuuuy largo y que no puedes subir directamente al Foro, prueba subirlo a Dropox, Google Drive. One Drive o el que uses y me dejas el enlace en tu próxima respuesta.
Salu2
combofix
ComboFix 18-08-08.01 - walter 19-05-2019 8:35.10.2 - x86
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.56.3082.18.2815.1459 [GMT -4:00]
Running from: c:\users\walter\Desktop\ComboFix.exe
AV: Avast Antivirus *Enabled/Updated* {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
SP: Avast Antivirus *Enabled/Updated* {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
SP: IObit Malware Fighter *Disabled/Updated* {A751AC20-3B48-5237-898A-78C4436BB78D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\roboot.exe
f:\temp\catchme.dll
.
.
((((((((((((((((((((((((( Files Created from 2019-04-19 to 2019-05-19 )))))))))))))))))))))))))))))))
.
.
2019-05-19 17:00 . 2019-05-19 17:00 -------- d-----w- c:\users\walter\AppData\Local\temp
2019-05-19 17:00 . 2019-05-19 17:00 -------- d-----w- c:\users\TEMP\AppData\Local\temp
2019-05-19 17:00 . 2019-05-19 17:00 -------- d-----w- c:\users\Public\AppData\Local\temp
2019-05-19 17:00 . 2019-05-19 17:00 -------- d-----w- c:\users\Max Ram\AppData\Local\temp
2019-05-19 17:00 . 2019-05-19 17:00 -------- d-----w- c:\users\Invitado\AppData\Local\temp
2019-05-19 17:00 . 2019-05-19 17:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2019-05-19 17:00 . 2019-05-19 17:00 -------- d-----w- c:\users\Administrador\AppData\Local\temp
2019-05-19 05:58 . 2019-05-19 05:58 -------- d-----w- c:\users\TEMP.walter-PC
2019-05-19 04:57 . 2019-05-19 05:05 -------- d-----w- c:\program files\WinThruster
2019-05-19 04:57 . 2019-05-19 04:57 -------- d-----w- c:\users\walter\AppData\Roaming\Solvusoft
2019-05-19 04:38 . 2019-05-19 04:45 -------- d-----w- c:\users\walter\AppData\Roaming\WinThruster
2019-05-19 00:12 . 2018-01-01 02:02 1310528 ----a-w- c:\windows\system32\ntdll - copia.dll
2019-05-18 23:55 . 2019-05-18 23:55 -------- d-----w- c:\programdata\TweakBit
2019-05-18 23:55 . 2019-05-18 23:55 -------- d-----w- c:\program files\TweakBit
2019-05-18 21:02 . 2019-05-18 21:02 -------- d-----w- c:\program files\Common Files\Java
2019-05-18 21:02 . 2019-05-18 21:02 -------- d-----w- c:\program files\Common Files\Oracle
2019-05-18 21:02 . 2019-05-18 21:01 96632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2019-05-18 21:00 . 2019-05-18 21:00 -------- d-----w- c:\program files\Java
2019-05-18 20:46 . 2019-05-18 20:46 -------- d-----w- c:\program files\Common Files\SourceTec
2019-05-18 20:45 . 2019-05-18 20:45 -------- d-----w- c:\program files\SourceTec
2019-05-18 19:08 . 2019-05-18 19:08 -------- d-----w- c:\program files\StreamTransport
2019-05-18 19:08 . 2009-10-27 23:31 3982240 ----a-w- c:\windows\system32\Flash10d.ocx
2019-05-18 18:55 . 2019-05-18 18:55 -------- d-----w- c:\users\walter\AppData\Local\ScreenRecorder
2019-05-18 18:54 . 2019-05-18 18:55 -------- d-----w- c:\users\walter\AppData\Local\Movavi
2019-05-18 18:54 . 2019-05-18 18:54 -------- d-----w- c:\users\walter\AppData\Local\AgentInformer
2019-05-18 18:54 . 2019-05-18 18:54 -------- d-----w- c:\users\walter\AppData\Roaming\Movavi Screen Recorder 10
2019-05-18 17:04 . 2019-05-18 17:04 -------- d-----w- C:\found.007
2019-05-18 16:58 . 2016-08-10 14:55 406912 ----a-w- c:\windows\system32\dxgi.dll
2019-05-17 00:35 . 2019-05-17 00:35 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2019-05-16 23:51 . 2019-05-16 23:51 0 ----a-w- c:\users\walter\AppData\Local\BIT96B4.tmp
2019-05-16 23:51 . 2019-05-16 23:51 0 ----a-w- c:\users\walter\AppData\Local\BIT5ADB.tmp
2019-05-14 02:02 . 2019-05-14 02:07 -------- d-----w- c:\users\walter\AppData\Roaming\Mipony
2019-05-12 05:18 . 2006-09-21 17:59 389120 ----a-w- c:\windows\system32\actskn43.ocx
2019-05-12 05:18 . 2019-05-12 05:18 -------- d-----w- c:\program files\netcut
2019-05-07 19:51 . 2019-05-07 19:51 43856 ----a-w- c:\windows\system32\DbxSvc.exe
2019-05-07 19:51 . 2019-05-07 19:51 36848 ----a-w- c:\windows\system32\drivers\dbx-stable.sys
2019-05-07 19:51 . 2019-05-07 19:51 36848 ----a-w- c:\windows\system32\drivers\dbx-dev.sys
2019-05-07 19:51 . 2019-05-07 19:51 36848 ----a-w- c:\windows\system32\drivers\dbx-canary.sys
2019-05-05 14:19 . 2019-05-05 14:19 0 ----a-w- c:\users\walter\AppData\Local\BIT4692.tmp
2019-05-05 14:18 . 2019-05-05 14:18 0 ----a-w- c:\users\walter\AppData\Local\BITA063.tmp
2019-04-28 21:30 . 2019-04-28 21:30 -------- d-----w- c:\program files\Vector Magic
2019-04-26 23:54 . 2019-04-26 23:54 -------- d-----w- C:\found.006
2019-04-26 02:28 . 2019-04-26 02:25 311176 ----a-w- c:\windows\system32\aswBoot.exe
2019-04-26 02:16 . 2019-04-26 02:16 0 ----a-w- c:\users\walter\AppData\Local\BITB3C4.tmp
2019-04-24 02:13 . 2019-04-24 02:13 -------- d-----w- c:\users\walter\AppData\Local\Foxit Reader
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2019-05-18 21:28 . 2016-07-30 22:21 842240 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2019-05-18 21:28 . 2016-07-30 22:21 175104 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2019-05-14 01:47 . 2016-07-14 06:02 4586016 ------w- c:\programdata\Microsoft\ClickToRun\{9AC08E99-230B-47e8-9721-4577B7F124EA}\integrator.exe
2019-04-26 02:37 . 2018-12-24 01:57 312464 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2019-04-26 02:37 . 2018-12-24 01:57 403408 ----a-w- c:\windows\system32\drivers\aswSP.sys
2019-04-26 02:26 . 2018-12-24 01:57 165464 ----a-w- c:\windows\system32\drivers\aswStm.sys
2019-04-26 02:25 . 2018-12-24 01:57 73008 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2019-04-26 02:25 . 2018-12-24 01:57 138480 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2019-04-26 02:25 . 2018-12-24 01:57 101200 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2019-04-26 02:25 . 2019-02-19 20:18 194680 ----a-w- c:\windows\system32\drivers\aswHdsKe.sys
2019-04-26 02:25 . 2018-12-24 01:57 40904 ----a-w- c:\windows\system32\drivers\aswKbd.sys
2019-04-26 02:24 . 2018-12-24 01:57 172424 ----a-w- c:\windows\system32\drivers\aswArPot.sys
2019-04-26 02:24 . 2019-01-17 13:59 34720 ----a-w- c:\windows\system32\drivers\aswArDisk.sys
2019-04-26 02:24 . 2018-12-24 01:57 783232 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2019-04-26 02:24 . 2019-01-17 13:59 51264 ----a-w- c:\windows\system32\drivers\aswbuniv.sys
2019-04-26 02:24 . 2019-01-17 14:00 220128 ----a-w- c:\windows\system32\drivers\aswbidsdriver.sys
2019-04-26 02:24 . 2019-01-17 13:59 255360 ----a-w- c:\windows\system32\drivers\aswblog.sys
2019-04-26 02:24 . 2019-01-17 13:59 158240 ----a-w- c:\windows\system32\drivers\aswbidsh.sys
2019-04-17 01:55 . 2019-04-17 01:55 0 ----a-w- c:\users\walter\AppData\Local\BIT1AD0.tmp
2019-04-10 02:35 . 2019-04-10 02:35 0 ----a-w- c:\users\walter\AppData\Local\BIT6A57.tmp
2019-04-10 02:34 . 2019-04-10 02:34 0 ----a-w- c:\users\walter\AppData\Local\BIT2AF6.tmp
2019-04-07 13:03 . 2019-04-07 13:03 0 ----a-w- c:\users\walter\AppData\Local\BIT7F3E.tmp
2019-04-07 13:02 . 2019-04-07 13:02 0 ----a-w- c:\users\walter\AppData\Local\BIT3DF9.tmp
2019-03-27 12:45 . 2019-03-27 12:45 0 ----a-w- c:\users\walter\AppData\Local\BIT7741.tmp
2019-03-24 22:48 . 2019-03-24 22:48 0 ----a-w- c:\users\walter\AppData\Local\BITDAD3.tmp
2019-03-22 01:09 . 2019-03-22 01:09 0 ----a-w- c:\users\walter\AppData\Local\BIT1C7A.tmp
2019-03-22 01:09 . 2019-03-22 01:09 0 ----a-w- c:\users\walter\AppData\Local\BITE0E0.tmp
2019-03-22 01:07 . 2019-03-22 01:07 0 ----a-w- c:\users\walter\AppData\Local\BITDAB5.tmp
2019-03-22 01:06 . 2019-03-22 01:06 0 ----a-w- c:\users\walter\AppData\Local\BITA0FF.tmp
2019-03-17 20:16 . 2019-03-17 20:16 0 ----a-w- c:\users\walter\AppData\Local\BIT146B.tmp
2019-03-17 20:15 . 2019-03-17 20:15 0 ----a-w- c:\users\walter\AppData\Local\BITDAF3.tmp
2019-03-17 20:07 . 2019-03-17 20:07 7895040 ----a-w- c:\program files\GUT1863.tmp
2019-03-01 19:28 . 2019-03-01 19:28 0 ----a-w- c:\users\walter\AppData\Local\BIT1610.tmp
2019-03-01 19:28 . 2019-03-01 19:28 0 ----a-w- c:\users\walter\AppData\Local\BITDB7F.tmp
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt01]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21 343888 ----a-w- c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt02]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21 343888 ----a-w- c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt03]
@="{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21 343888 ----a-w- c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt04]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21 343888 ----a-w- c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt05]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21 343888 ----a-w- c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt06]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21 343888 ----a-w- c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt07]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21 343888 ----a-w- c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt08]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21 343888 ----a-w- c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt09]
@="{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21 343888 ----a-w- c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt10]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21 343888 ----a-w- c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dropbox"="c:\program files\Dropbox\Client\Dropbox.exe" [2019-05-07 5537600]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-06-11 450667]
"Avira SystrayStartTrigger"="c:\program files\Avira\Launcher\Avira.SystrayStartTrigger.exe" [2019-04-12 98024]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvLaunch.exe" [2019-04-26 225672]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2018-10-06 601424]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"EEDSpeedLauncher"="c:\windows\system32\eed_ec.dll" [2015-09-02 1545216]
.
c:\users\walter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
MEGAsync.lnk - c:\users\walter\AppData\Local\MEGAsync\MEGAsync.exe [2018-9-13 10896632]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"shell"= explorer.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleNetIDList"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{73526E5A-FD53-4BE7-B5E2-D3C89D7413DC}"= "c:\windows\W7FBC\dll.dll" [2016-11-05 184320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^Users^walter^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Enviar a OneNote.lnk]
backup=c:\windows\pss\Enviar a OneNote.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^walter^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^GridMove.lnk]
backup=c:\windows\pss\GridMove.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Creative Cloud]
2016-12-09 18:09 2384984 ----a-w- c:\program files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AirDroid 3]
2016-12-08 02:02 8608888 ----a-w- c:\program files\AirDroid\AirDroid.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-09-13 22:51 59720 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCleaner Monitoring]
2019-02-07 15:27 14679256 ----a-w- c:\program files\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCleaner Smart Cleaning]
2019-02-07 15:27 14679256 ----a-w- c:\program files\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEDSpeedLauncher]
2015-09-02 09:56 1545216 ----a-w- c:\windows\System32\eed_ec.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GoogleChromeAutoLaunch_11DBF98E3701C5FADC062621FC200949]
2019-05-13 22:45 1548784 ----a-w- c:\program files\Google\Chrome\Application\chrome.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GUDelayStartup]
2017-06-30 02:56 44016 ----a-w- c:\program files\Glary Utilities 5\StartupManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
2014-06-05 22:52 3833424 ----a-w- c:\program files\Internet Download Manager\IDMan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IObit Malware Fighter]
2017-05-19 18:32 5232928 ----a-w- c:\program files\IObit\IObit Malware Fighter\IMF.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2014-10-02 17:23 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
2005-10-11 23:54 339968 ----a-w- c:\windows\vsnpstd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2018-07-21 03:02 1984184 ----a-w- c:\users\walter\AppData\Roaming\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WallpaperSuite]
2018-02-21 14:46 1868288 ----a-w- c:\users\walter\AppData\Local\WallpaperSuite\WallpaperSuite.exe
.
R1 dsbwncfk;dsbwncfk;c:\windows\System32\drivers\dsbwnck.sys [x]
R2 dbupdate;Servicio de Actualización de Dropbox (dbupdate);c:\program files\Dropbox\Update\DropboxUpdate.exe [2016-07-19 143144]
R3 AGSService;Adobe Genuine Software Integrity Service;c:\program files\Common Files\Adobe\AdobeGCClient\AGSService.exe [2018-01-05 2319848]
R3 AmUStor;Al USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2018-03-25 75200]
R3 cpuz140;cpuz140;f:\temp\cpuz140\cpuz140_x32.sys [x]
R3 cpuz143;cpuz143;c:\windows\temp\cpuz143\cpuz143_x32.sys [x]
R3 dbupdatem;Servicio de Actualización de Dropbox (dbupdatem);c:\program files\Dropbox\Update\DropboxUpdate.exe [2016-07-19 143144]
R3 DFX11_1;DFX Audio Enhancer 11.1;c:\windows\system32\drivers\dfx11_1.sys [2015-08-31 24424]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-20 62464]
R3 DrvAgent32;DrvAgent32;c:\windows\system32\Drivers\DrvAgent32.sys [x]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2016-01-14 21496]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2016-07-11 10208]
R3 ew_usbccgpfilter;HwHandSet_CompositeFilter;c:\windows\system32\DRIVERS\ew_usbccgpfilter.sys [2018-12-12 15360]
R3 FETND62;D-Link PCI Fast Ethernet Adapter Driver;c:\windows\system32\DRIVERS\DLF62X86.SYS [2009-11-23 45568]
R3 Freemake Improver;Freemake Improver;c:\programdata\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [2018-01-11 97824]
R3 GoogleChromeElevationService;Google Chrome Elevation Service;c:\program files\Google\Chrome\Application\74.0.3729.157\elevation_service.exe [2019-05-13 1055728]
R3 GridinSoftInetSecurityDriver;GridinSoft Internet Security Driver;c:\windows\system32\DRIVERS\gsInetSecurity.sys [2018-01-05 81160]
R3 hitmanpro37;HitmanPro 3.7 Support Driver;c:\windows\system32\drivers\hitmanpro37.sys [2018-11-04 38224]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2017-12-29 104960]
R3 IMFDownProtect;IMFDownProtect;c:\program files\IObit\IObit Malware Fighter\drivers\win7_x86\IMFDownProtect.sys [2017-03-08 20336]
R3 IMFFilter;IMFFilter;c:\program files\IObit\IObit Malware Fighter\Drivers\win7_x86\IMFFilter.sys [2017-01-06 21392]
R3 IMFForceDelete;IMFForceDelete;c:\program files\IObit\IObit Malware Fighter\drivers\win7_x86\IMFForceDelete.sys [2017-03-17 14168]
R3 ksapi;ksapi;c:\windows\system32\drivers\ksapi.sys [2015-11-23 81768]
R3 Neo_VPN;VPN Client Device Driver - VPN;c:\windows\system32\DRIVERS\Neo_0023.sys [2017-07-03 26208]
R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2016-11-24 13064]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2016-11-12 14848]
R3 RegFilter;RegFilter;c:\program files\IObit\IObit Malware Fighter\drivers\win7_x86\regfilter.sys [2016-12-15 32192]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2018-10-23 906592]
R3 RtlWlanu;Realtek Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\rtwlanu.sys [2019-01-01 6528848]
R3 SEVPNCLIENT;SoftEther VPN Client;c:\program files\SoftEther VPN Client\vpnclient.exe [2017-07-03 3499576]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [2010-11-20 77184]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2016-11-12 24064]
R3 tpg86win7;Gigabit PCI Express Network Adapter Driver;c:\windows\system32\DRIVERS\tpg86win7.sys [2012-02-22 491112]
R3 TrojanKillerDriver;GridinSoft Trojan Killer Driver;c:\windows\system32\DRIVERS\gtkdrv.sys [2018-01-05 27408]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2016-11-12 49664]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2016-11-12 27136]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [2010-11-20 112640]
R3 WsAppService;Wondershare Application Framework Service;c:\program files\Wondershare\WAF\2.4.3.236\WsAppService.exe [2018-01-26 495840]
S0 aswArDisk;aswArDisk;c:\windows\system32\drivers\aswArDisk.sys [2019-04-26 34720]
S0 aswbidsh;aswbidsh;c:\windows\system32\drivers\aswbidsh.sys [2019-04-26 158240]
S0 aswblog;aswblog;c:\windows\system32\drivers\aswblog.sys [2019-04-26 255360]
S0 aswbuniv;aswbuniv;c:\windows\system32\drivers\aswbuniv.sys [2019-04-26 51264]
S0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [2019-04-26 73008]
S0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [2019-04-26 312464]
S0 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2015-03-05 17160]
S1 aswArPot;aswArPot;c:\windows\system32\drivers\aswArPot.sys [2019-04-26 172424]
S1 aswbidsdriver;aswbidsdriver;c:\windows\system32\drivers\aswbidsdriver.sys [2019-04-26 220128]
S1 aswHdsKe;aswHdsKe;c:\windows\system32\drivers\aswHdsKe.sys [2019-04-26 194680]
S1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [2019-04-26 40904]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2019-04-26 783232]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2019-04-26 403408]
S1 ElRawDisk;ElRawDisk;c:\windows\system32\drivers\rsdrv.sys [2009-02-12 22312]
S1 GUBootStartup;GUBootStartup;c:\windows\System32\drivers\GUBootStartup.sys [2017-03-24 17472]
S1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows\system32\drivers\HWiNFO32.SYS [2016-11-12 23840]
S1 IMFCameraProtect;IMFCameraProtect;c:\windows\system32\drivers\IMFCameraProtect.sys [2017-03-17 25120]
S2 AIPS;Arp Intelligent Protection Service;c:\program files\netcut\services\AIPS.exe [2011-07-28 262144]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2019-04-26 138480]
S2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys [2019-04-26 165464]
S2 Avira.ServiceHost;Avira Service Host;c:\program files\Avira\Launcher\Avira.ServiceHost.exe [2019-04-12 466280]
S2 DbxSvc;DbxSvc;c:\windows\system32\DbxSvc.exe [2019-05-07 43856]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 DigitalWave.Update.Service;Digital Wave Update Service;c:\program files\Common Files\DVDVideoSoft\lib\app_updater.exe [2017-03-22 440808]
S2 FoxitPhantomService;FoxitPhantomService;c:\program files\Foxit Software\Foxit PhantomPDF\FoxitConnectedPDFService.exe [2016-06-21 1647808]
S2 HuaweiHiSuiteService.exe;HuaweiHiSuiteService.exe;c:\program files\HiSuite\HandSetService\HuaweiHiSuiteService.exe [2018-12-12 154432]
S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [2018-03-01 149688]
S2 OS Selector;Acronis OS Selector activator;c:\program files\Acronis\DiskDirector\OSS\reinstall_svc.exe [2010-05-25 2139400]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2011-02-08 5120]
S3 aswbIDSAgent;aswbIDSAgent;c:\program files\AVAST Software\Avast\aswidsagent.exe [2019-04-26 5398416]
S3 cbfs3;EldoS Callback File System driver v3;c:\windows\system32\DRIVERS\cbfs3.sys [2012-04-09 299024]
S3 DFX12;DFX Audio Enhancer;c:\windows\system32\drivers\dfx12.sys [2015-11-12 26104]
S3 DLKRTE32;DGE-560T Gigabit PCI Express Ethernet Adapter.;c:\windows\system32\DRIVERS\DLKRTE32.sys [2011-08-04 399360]
S3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:\windows\system32\DRIVERS\vrtaucbl.sys [2017-04-22 50728]
S3 gHidPnp;USB Device Enhanced Function Driver;c:\windows\system32\Drivers\gHidPnp.Sys [2018-09-07 20480]
S3 gMouUsb;USB Mouse Device Drv;c:\windows\system32\DRIVERS\gMouUsb.sys [2018-08-15 11520]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
utcsvc REG_MULTI_SZ DiagTrack
MicroServiceGroup REG_MULTI_SZ MicroService
LocalDriverService REG_MULTI_SZ LDrvSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2019-05-15 01:17 2028528 ----a-w- c:\program files\Google\Chrome\Application\74.0.3729.157\Installer\chrmstp.exe
.
Contents of the 'Scheduled Tasks' folder
.
2018-08-25 c:\windows\Tasks\Driver Easy Scheduled Scan.job
- c:\program files\Easeware\DriverEasy\DriverEasy.exe [2018-09-07 09:23]
.
2018-08-24 c:\windows\Tasks\DriverEasy Scheduled Scan.job
- c:\program files\Easeware\DriverEasy\DriverEasy.exe [2018-09-07 09:23]
.
2019-02-16 c:\windows\Tasks\DropboxUpdateTaskMachineCore.job
- c:\program files\Dropbox\Update\DropboxUpdate.exe [2016-07-19 00:20]
.
2019-02-16 c:\windows\Tasks\DropboxUpdateTaskMachineUA.job
- c:\program files\Dropbox\Update\DropboxUpdate.exe [2016-07-19 00:20]
.
.
------- Supplementary Scan -------
.
uStart Page =
mStart Page = about:blank
IE: Descargar con IDM - f:\temp\~sfx00001228\IEExt.htm
IE: Descargar con IDM todos los enlaces - f:\temp\~sfx00001228\IEGetAll.htm
IE: Descargar con Mipony - file://i:\07 utilidades para bajar archivos\MiPony\Browser\IEContext.htm
IE: Sothink Flash Downloader For IE - c:\program files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
TCP: DhcpNameServer = 200.83.1.4 190.160.0.14 200.30.192.15
.
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601 Disk: WDC_WD50 rev.01.0 -> Harddisk0\DR0 -> \Device\00000082
.
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user != kernel MBR !!!
sectors 976773166 (+255): user != kernel
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,28,1a,8d,f4,23,29,8d,4b,ba,02,f3,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,28,1a,8d,f4,23,29,8d,4b,ba,02,f3,\
.
[HKEY_USERS\S-1-5-21-3193159865-2815699795-1142240979-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2017E433-8888-C436-1B9F-D42D900A90AC}*]
"jaonjbphpagfkmfhhkcm"=hex:63,61,70,6e,6e,61,00,00
"pagpgncdokedlmbongpaoomhlpkaeapg"=hex:64,61,6c,6a,62,65,64,6b,00,f7
"haonjbphpagfkmfh"=hex:61,61,00,00
.
[HKEY_USERS\S-1-5-21-3193159865-2815699795-1142240979-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F2446899-C6D4-6660-360A-D858A2D31B31}*]
"hallpcibcohjbpdi"=hex:6e,62,65,6f,67,6b,66,66,67,70,61,61,70,63,6a,67,6d,70,
6c,66,62,64,6d,68,61,62,6b,68,62,6e,6a,66,6b,66,6d,63,67,6c,69,6a,6f,67,62,\
"jallpcibcohjbpdijhbg"=hex:66,61,65,6f,65,6b,63,67,63,67,6c,69,00,a3
"padmgmdcmfaacegdaklckpdfgnloeiif"=hex:65,61,65,6f,64,6b,64,67,65,6a,00,69
.
[HKEY_USERS\S-1-5-21-3193159865-2815699795-1142240979-1000_Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):4a,8e,34,f0,42,f3,c3,a6,40,f5,6d,de,45,91,c0,47,ad,38,c4,0b,2c,
18,cd,3c,38,a1,77,e8,2e,ff,83,fe,6f,df,dc,89,5c,b9,53,1e,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-3193159865-2815699795-1142240979-1000_Classes\CLSID\{c4a113fb-252e-43cc-83b3-9b4c1f3ff37c}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:0000013c
"Therad"=dword:0000000f
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet004\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2019-05-19 13:04:00
ComboFix-quarantined-files.txt 2019-05-19 17:04
ComboFix2.txt 2019-04-27 01:48
ComboFix3.txt 2018-12-27 03:42
ComboFix4.txt 2018-10-16 10:32
ComboFix5.txt 2019-05-19 12:31
.
Pre-Run: 35.555.311.616 bytes libres
Post-Run: 32.478.695.424 bytes libres
.
- - End Of File - - 7E3373E7BF9843A82637760DE2949DD2
A36C5E4F47E84449FF07ED3517B43A31
CBS.txt (36,9 KB) lo ejecute despues del error creo , cuando se producen muvhas infecciones lo corro y borra todo y estabiliza el equipo, no fue asi enta ocacion
Hola:
Pues muy mal hecho, por algo decimos:
Combofix NO se debe ser usado sin supervisión.
Ademas si bien corre en 64 bits no es su entorno mas amigable, y ya no va en 8.1 y 10.
Hiciste los pasos tal como te puse desde la consola??, por que el archivo esta ilegible.
Salu2
si , pero le cambie la extexion a txt, si no no me lo deja subie, cambia a log la extencion a mi me funciona muy bien
Hola:
Tu crees que si fuera tan fácil no te diría que solo cambies la extensión y listo?
Dime que solo le cambiaste la extensión a una copia y que no arruinaste el archivo original?
Te escribí que sera largo y que no te lo dejaría subir al foro que tienes que usar un sitio de archivos en la nube.
Tu crees que se puede entender algo de esto:
Salu2