Error en una dll que afecta todo

No te habia entendido, mire tengo puntos con fechas 24 y 25 no mas atras , si hay mas no se donde encontrarlas , sorry por el mal entendido pense que te referias al ultimo problemas con las dll no al primer post

Hola @WALLY

Entra a tu nueva cuenta de usuario y desde alli descarga Firefox Portable

https://portableapps.com/apps/internet/firefox_portable

Desde esa cuenta (dinos después como la llamaste) analiza tu equipo y seleccionas todas las particiones de acuerdo a los manuales que te dejo mas abajo.

Realiza lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

NOTAS IMPORTANTES:

  • Revisa detenidamente el manual para que sepas como salvar su reporte.
  • Lo pegas en tu próxima respuesta.

Guía: Como pegar Reportes en el Foro?

Salu2.

Trate de ejecutar el portable de la otra seccion pero aparecio el error.Volvi a la original y estoy scaneando con eset online , lo deje toda la noche aun no termina…

Hola @WALLY

Perfecto, puede demorar de acuerdo a la información que tengas.

Salu2

Eset provoco un cierre inesperado de win , asi que no puede ver lo que paso (lo ejecute 2 veces y paso lo mismo , ahora empece con kaspestry

Hola @WALLY

Revisa el Manual Eset que guarda un reporte.

En cuanto a Kaspersky Online cuando te de los resultados toma una imagen ya que últimamente no esta habilitando el reporte.

Como subir imágenes al Foro?

Salu2

kaspersky

`

error sigue apareciendo , se me olvido decirte que inicialmente antes de postear aqui en el foro, realice sfc/scannow y me llego al 74% , me dice que hay problemas con los archivosy que no puede arreglarlos ,como no lo has pedido no te lo habia mencionado

aqui esta el eset, todo eso esta ahora en cuarentena

Hola @WALLY

Aunque la mayoría estaba en las cuarentenas, había bastante por allí.

Una consulta ejecutaste recientemente Combofix? Lo ejecutaste luego del error de las dll o antes?

Revisa si aun tienes su reporte, suele encontrarse en C:\ Combofix.txt.


Justo ese iba a ser el próximo paso.

Suele guardar un reporte muy largo en:

  • C:\Windows\Logs\CBS\CBS.log

Ve a:

  • Inicio >>> escribes CMD >>> Botón derecho sobre el >>> Ejecutar como administrador.

Se abrirá la consola de Símbolo del Sistema, escribe tal cual (con todos los símbolos puedes copiar y pegar )

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

Esto pegara un reporte llamado sfcdetails.txt en tu escritorio, por lo general muuuuy largo y que no puedes subir directamente al Foro, prueba subirlo a Dropox, Google Drive. One Drive o el que uses y me dejas el enlace en tu próxima respuesta.

Salu2

combofix

ComboFix 18-08-08.01 - walter 19-05-2019   8:35.10.2 - x86
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.56.3082.18.2815.1459 [GMT -4:00]
Running from: c:\users\walter\Desktop\ComboFix.exe
AV: Avast Antivirus *Enabled/Updated* {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
SP: Avast Antivirus *Enabled/Updated* {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
SP: IObit Malware Fighter *Disabled/Updated* {A751AC20-3B48-5237-898A-78C4436BB78D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\roboot.exe
f:\temp\catchme.dll
.
.
(((((((((((((((((((((((((   Files Created from 2019-04-19 to 2019-05-19  )))))))))))))))))))))))))))))))
.
.
2019-05-19 17:00 . 2019-05-19 17:00	--------	d-----w-	c:\users\walter\AppData\Local\temp
2019-05-19 17:00 . 2019-05-19 17:00	--------	d-----w-	c:\users\TEMP\AppData\Local\temp
2019-05-19 17:00 . 2019-05-19 17:00	--------	d-----w-	c:\users\Public\AppData\Local\temp
2019-05-19 17:00 . 2019-05-19 17:00	--------	d-----w-	c:\users\Max Ram\AppData\Local\temp
2019-05-19 17:00 . 2019-05-19 17:00	--------	d-----w-	c:\users\Invitado\AppData\Local\temp
2019-05-19 17:00 . 2019-05-19 17:00	--------	d-----w-	c:\users\Default\AppData\Local\temp
2019-05-19 17:00 . 2019-05-19 17:00	--------	d-----w-	c:\users\Administrador\AppData\Local\temp
2019-05-19 05:58 . 2019-05-19 05:58	--------	d-----w-	c:\users\TEMP.walter-PC
2019-05-19 04:57 . 2019-05-19 05:05	--------	d-----w-	c:\program files\WinThruster
2019-05-19 04:57 . 2019-05-19 04:57	--------	d-----w-	c:\users\walter\AppData\Roaming\Solvusoft
2019-05-19 04:38 . 2019-05-19 04:45	--------	d-----w-	c:\users\walter\AppData\Roaming\WinThruster
2019-05-19 00:12 . 2018-01-01 02:02	1310528	----a-w-	c:\windows\system32\ntdll - copia.dll
2019-05-18 23:55 . 2019-05-18 23:55	--------	d-----w-	c:\programdata\TweakBit
2019-05-18 23:55 . 2019-05-18 23:55	--------	d-----w-	c:\program files\TweakBit
2019-05-18 21:02 . 2019-05-18 21:02	--------	d-----w-	c:\program files\Common Files\Java
2019-05-18 21:02 . 2019-05-18 21:02	--------	d-----w-	c:\program files\Common Files\Oracle
2019-05-18 21:02 . 2019-05-18 21:01	96632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2019-05-18 21:00 . 2019-05-18 21:00	--------	d-----w-	c:\program files\Java
2019-05-18 20:46 . 2019-05-18 20:46	--------	d-----w-	c:\program files\Common Files\SourceTec
2019-05-18 20:45 . 2019-05-18 20:45	--------	d-----w-	c:\program files\SourceTec
2019-05-18 19:08 . 2019-05-18 19:08	--------	d-----w-	c:\program files\StreamTransport
2019-05-18 19:08 . 2009-10-27 23:31	3982240	----a-w-	c:\windows\system32\Flash10d.ocx
2019-05-18 18:55 . 2019-05-18 18:55	--------	d-----w-	c:\users\walter\AppData\Local\ScreenRecorder
2019-05-18 18:54 . 2019-05-18 18:55	--------	d-----w-	c:\users\walter\AppData\Local\Movavi
2019-05-18 18:54 . 2019-05-18 18:54	--------	d-----w-	c:\users\walter\AppData\Local\AgentInformer
2019-05-18 18:54 . 2019-05-18 18:54	--------	d-----w-	c:\users\walter\AppData\Roaming\Movavi Screen Recorder 10
2019-05-18 17:04 . 2019-05-18 17:04	--------	d-----w-	C:\found.007
2019-05-18 16:58 . 2016-08-10 14:55	406912	----a-w-	c:\windows\system32\dxgi.dll
2019-05-17 00:35 . 2019-05-17 00:35	16400	----a-w-	c:\windows\system32\drivers\LNonPnP.sys
2019-05-16 23:51 . 2019-05-16 23:51	0	----a-w-	c:\users\walter\AppData\Local\BIT96B4.tmp
2019-05-16 23:51 . 2019-05-16 23:51	0	----a-w-	c:\users\walter\AppData\Local\BIT5ADB.tmp
2019-05-14 02:02 . 2019-05-14 02:07	--------	d-----w-	c:\users\walter\AppData\Roaming\Mipony
2019-05-12 05:18 . 2006-09-21 17:59	389120	----a-w-	c:\windows\system32\actskn43.ocx
2019-05-12 05:18 . 2019-05-12 05:18	--------	d-----w-	c:\program files\netcut
2019-05-07 19:51 . 2019-05-07 19:51	43856	----a-w-	c:\windows\system32\DbxSvc.exe
2019-05-07 19:51 . 2019-05-07 19:51	36848	----a-w-	c:\windows\system32\drivers\dbx-stable.sys
2019-05-07 19:51 . 2019-05-07 19:51	36848	----a-w-	c:\windows\system32\drivers\dbx-dev.sys
2019-05-07 19:51 . 2019-05-07 19:51	36848	----a-w-	c:\windows\system32\drivers\dbx-canary.sys
2019-05-05 14:19 . 2019-05-05 14:19	0	----a-w-	c:\users\walter\AppData\Local\BIT4692.tmp
2019-05-05 14:18 . 2019-05-05 14:18	0	----a-w-	c:\users\walter\AppData\Local\BITA063.tmp
2019-04-28 21:30 . 2019-04-28 21:30	--------	d-----w-	c:\program files\Vector Magic
2019-04-26 23:54 . 2019-04-26 23:54	--------	d-----w-	C:\found.006
2019-04-26 02:28 . 2019-04-26 02:25	311176	----a-w-	c:\windows\system32\aswBoot.exe
2019-04-26 02:16 . 2019-04-26 02:16	0	----a-w-	c:\users\walter\AppData\Local\BITB3C4.tmp
2019-04-24 02:13 . 2019-04-24 02:13	--------	d-----w-	c:\users\walter\AppData\Local\Foxit Reader
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2019-05-18 21:28 . 2016-07-30 22:21	842240	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2019-05-18 21:28 . 2016-07-30 22:21	175104	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2019-05-14 01:47 . 2016-07-14 06:02	4586016	------w-	c:\programdata\Microsoft\ClickToRun\{9AC08E99-230B-47e8-9721-4577B7F124EA}\integrator.exe
2019-04-26 02:37 . 2018-12-24 01:57	312464	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2019-04-26 02:37 . 2018-12-24 01:57	403408	----a-w-	c:\windows\system32\drivers\aswSP.sys
2019-04-26 02:26 . 2018-12-24 01:57	165464	----a-w-	c:\windows\system32\drivers\aswStm.sys
2019-04-26 02:25 . 2018-12-24 01:57	73008	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2019-04-26 02:25 . 2018-12-24 01:57	138480	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2019-04-26 02:25 . 2018-12-24 01:57	101200	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2019-04-26 02:25 . 2019-02-19 20:18	194680	----a-w-	c:\windows\system32\drivers\aswHdsKe.sys
2019-04-26 02:25 . 2018-12-24 01:57	40904	----a-w-	c:\windows\system32\drivers\aswKbd.sys
2019-04-26 02:24 . 2018-12-24 01:57	172424	----a-w-	c:\windows\system32\drivers\aswArPot.sys
2019-04-26 02:24 . 2019-01-17 13:59	34720	----a-w-	c:\windows\system32\drivers\aswArDisk.sys
2019-04-26 02:24 . 2018-12-24 01:57	783232	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2019-04-26 02:24 . 2019-01-17 13:59	51264	----a-w-	c:\windows\system32\drivers\aswbuniv.sys
2019-04-26 02:24 . 2019-01-17 14:00	220128	----a-w-	c:\windows\system32\drivers\aswbidsdriver.sys
2019-04-26 02:24 . 2019-01-17 13:59	255360	----a-w-	c:\windows\system32\drivers\aswblog.sys
2019-04-26 02:24 . 2019-01-17 13:59	158240	----a-w-	c:\windows\system32\drivers\aswbidsh.sys
2019-04-17 01:55 . 2019-04-17 01:55	0	----a-w-	c:\users\walter\AppData\Local\BIT1AD0.tmp
2019-04-10 02:35 . 2019-04-10 02:35	0	----a-w-	c:\users\walter\AppData\Local\BIT6A57.tmp
2019-04-10 02:34 . 2019-04-10 02:34	0	----a-w-	c:\users\walter\AppData\Local\BIT2AF6.tmp
2019-04-07 13:03 . 2019-04-07 13:03	0	----a-w-	c:\users\walter\AppData\Local\BIT7F3E.tmp
2019-04-07 13:02 . 2019-04-07 13:02	0	----a-w-	c:\users\walter\AppData\Local\BIT3DF9.tmp
2019-03-27 12:45 . 2019-03-27 12:45	0	----a-w-	c:\users\walter\AppData\Local\BIT7741.tmp
2019-03-24 22:48 . 2019-03-24 22:48	0	----a-w-	c:\users\walter\AppData\Local\BITDAD3.tmp
2019-03-22 01:09 . 2019-03-22 01:09	0	----a-w-	c:\users\walter\AppData\Local\BIT1C7A.tmp
2019-03-22 01:09 . 2019-03-22 01:09	0	----a-w-	c:\users\walter\AppData\Local\BITE0E0.tmp
2019-03-22 01:07 . 2019-03-22 01:07	0	----a-w-	c:\users\walter\AppData\Local\BITDAB5.tmp
2019-03-22 01:06 . 2019-03-22 01:06	0	----a-w-	c:\users\walter\AppData\Local\BITA0FF.tmp
2019-03-17 20:16 . 2019-03-17 20:16	0	----a-w-	c:\users\walter\AppData\Local\BIT146B.tmp
2019-03-17 20:15 . 2019-03-17 20:15	0	----a-w-	c:\users\walter\AppData\Local\BITDAF3.tmp
2019-03-17 20:07 . 2019-03-17 20:07	7895040	----a-w-	c:\program files\GUT1863.tmp
2019-03-01 19:28 . 2019-03-01 19:28	0	----a-w-	c:\users\walter\AppData\Local\BIT1610.tmp
2019-03-01 19:28 . 2019-03-01 19:28	0	----a-w-	c:\users\walter\AppData\Local\BITDB7F.tmp
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt01]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt02]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt03]
@="{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt04]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt05]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt06]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt07]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt08]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt09]
@="{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\   DropboxExt10]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2019-05-07 19:21	343888	----a-w-	c:\program files\Dropbox\Client\DropboxExt.27.0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dropbox"="c:\program files\Dropbox\Client\Dropbox.exe" [2019-05-07 5537600]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-06-11 450667]
"Avira SystrayStartTrigger"="c:\program files\Avira\Launcher\Avira.SystrayStartTrigger.exe" [2019-04-12 98024]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvLaunch.exe" [2019-04-26 225672]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2018-10-06 601424]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"EEDSpeedLauncher"="c:\windows\system32\eed_ec.dll" [2015-09-02 1545216]
.
c:\users\walter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
MEGAsync.lnk - c:\users\walter\AppData\Local\MEGAsync\MEGAsync.exe [2018-9-13 10896632]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"shell"= explorer.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleNetIDList"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{73526E5A-FD53-4BE7-B5E2-D3C89D7413DC}"= "c:\windows\W7FBC\dll.dll" [2016-11-05 184320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^Users^walter^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Enviar a OneNote.lnk]
backup=c:\windows\pss\Enviar a OneNote.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^walter^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^GridMove.lnk]
backup=c:\windows\pss\GridMove.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Creative Cloud]
2016-12-09 18:09	2384984	----a-w-	c:\program files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AirDroid 3]
2016-12-08 02:02	8608888	----a-w-	c:\program files\AirDroid\AirDroid.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-09-13 22:51	59720	----a-w-	c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCleaner Monitoring]
2019-02-07 15:27	14679256	----a-w-	c:\program files\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CCleaner Smart Cleaning]
2019-02-07 15:27	14679256	----a-w-	c:\program files\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEDSpeedLauncher]
2015-09-02 09:56	1545216	----a-w-	c:\windows\System32\eed_ec.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GoogleChromeAutoLaunch_11DBF98E3701C5FADC062621FC200949]
2019-05-13 22:45	1548784	----a-w-	c:\program files\Google\Chrome\Application\chrome.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GUDelayStartup]
2017-06-30 02:56	44016	----a-w-	c:\program files\Glary Utilities 5\StartupManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
2014-06-05 22:52	3833424	----a-w-	c:\program files\Internet Download Manager\IDMan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IObit Malware Fighter]
2017-05-19 18:32	5232928	----a-w-	c:\program files\IObit\IObit Malware Fighter\IMF.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2014-10-02 17:23	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
2005-10-11 23:54	339968	----a-w-	c:\windows\vsnpstd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2018-07-21 03:02	1984184	----a-w-	c:\users\walter\AppData\Roaming\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WallpaperSuite]
2018-02-21 14:46	1868288	----a-w-	c:\users\walter\AppData\Local\WallpaperSuite\WallpaperSuite.exe
.
R1 dsbwncfk;dsbwncfk;c:\windows\System32\drivers\dsbwnck.sys [x]
R2 dbupdate;Servicio de Actualización de Dropbox (dbupdate);c:\program files\Dropbox\Update\DropboxUpdate.exe [2016-07-19 143144]
R3 AGSService;Adobe Genuine Software Integrity Service;c:\program files\Common Files\Adobe\AdobeGCClient\AGSService.exe [2018-01-05 2319848]
R3 AmUStor;Al USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2018-03-25 75200]
R3 cpuz140;cpuz140;f:\temp\cpuz140\cpuz140_x32.sys [x]
R3 cpuz143;cpuz143;c:\windows\temp\cpuz143\cpuz143_x32.sys [x]
R3 dbupdatem;Servicio de Actualización de Dropbox (dbupdatem);c:\program files\Dropbox\Update\DropboxUpdate.exe [2016-07-19 143144]
R3 DFX11_1;DFX Audio Enhancer 11.1;c:\windows\system32\drivers\dfx11_1.sys [2015-08-31 24424]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-20 62464]
R3 DrvAgent32;DrvAgent32;c:\windows\system32\Drivers\DrvAgent32.sys [x]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2016-01-14 21496]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2016-07-11 10208]
R3 ew_usbccgpfilter;HwHandSet_CompositeFilter;c:\windows\system32\DRIVERS\ew_usbccgpfilter.sys [2018-12-12 15360]
R3 FETND62;D-Link PCI Fast Ethernet Adapter Driver;c:\windows\system32\DRIVERS\DLF62X86.SYS [2009-11-23 45568]
R3 Freemake Improver;Freemake Improver;c:\programdata\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [2018-01-11 97824]
R3 GoogleChromeElevationService;Google Chrome Elevation Service;c:\program files\Google\Chrome\Application\74.0.3729.157\elevation_service.exe [2019-05-13 1055728]
R3 GridinSoftInetSecurityDriver;GridinSoft Internet Security Driver;c:\windows\system32\DRIVERS\gsInetSecurity.sys [2018-01-05 81160]
R3 hitmanpro37;HitmanPro 3.7 Support Driver;c:\windows\system32\drivers\hitmanpro37.sys [2018-11-04 38224]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2017-12-29 104960]
R3 IMFDownProtect;IMFDownProtect;c:\program files\IObit\IObit Malware Fighter\drivers\win7_x86\IMFDownProtect.sys [2017-03-08 20336]
R3 IMFFilter;IMFFilter;c:\program files\IObit\IObit Malware Fighter\Drivers\win7_x86\IMFFilter.sys [2017-01-06 21392]
R3 IMFForceDelete;IMFForceDelete;c:\program files\IObit\IObit Malware Fighter\drivers\win7_x86\IMFForceDelete.sys [2017-03-17 14168]
R3 ksapi;ksapi;c:\windows\system32\drivers\ksapi.sys [2015-11-23 81768]
R3 Neo_VPN;VPN Client Device Driver - VPN;c:\windows\system32\DRIVERS\Neo_0023.sys [2017-07-03 26208]
R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2016-11-24 13064]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2016-11-12 14848]
R3 RegFilter;RegFilter;c:\program files\IObit\IObit Malware Fighter\drivers\win7_x86\regfilter.sys [2016-12-15 32192]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2018-10-23 906592]
R3 RtlWlanu;Realtek Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\rtwlanu.sys [2019-01-01 6528848]
R3 SEVPNCLIENT;SoftEther VPN Client;c:\program files\SoftEther VPN Client\vpnclient.exe [2017-07-03 3499576]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [2010-11-20 77184]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2016-11-12 24064]
R3 tpg86win7;Gigabit PCI Express Network Adapter Driver;c:\windows\system32\DRIVERS\tpg86win7.sys [2012-02-22 491112]
R3 TrojanKillerDriver;GridinSoft Trojan Killer Driver;c:\windows\system32\DRIVERS\gtkdrv.sys [2018-01-05 27408]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2016-11-12 49664]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2016-11-12 27136]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [2010-11-20 112640]
R3 WsAppService;Wondershare Application Framework Service;c:\program files\Wondershare\WAF\2.4.3.236\WsAppService.exe [2018-01-26 495840]
S0 aswArDisk;aswArDisk;c:\windows\system32\drivers\aswArDisk.sys [2019-04-26 34720]
S0 aswbidsh;aswbidsh;c:\windows\system32\drivers\aswbidsh.sys [2019-04-26 158240]
S0 aswblog;aswblog;c:\windows\system32\drivers\aswblog.sys [2019-04-26 255360]
S0 aswbuniv;aswbuniv;c:\windows\system32\drivers\aswbuniv.sys [2019-04-26 51264]
S0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [2019-04-26 73008]
S0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [2019-04-26 312464]
S0 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2015-03-05 17160]
S1 aswArPot;aswArPot;c:\windows\system32\drivers\aswArPot.sys [2019-04-26 172424]
S1 aswbidsdriver;aswbidsdriver;c:\windows\system32\drivers\aswbidsdriver.sys [2019-04-26 220128]
S1 aswHdsKe;aswHdsKe;c:\windows\system32\drivers\aswHdsKe.sys [2019-04-26 194680]
S1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [2019-04-26 40904]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2019-04-26 783232]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2019-04-26 403408]
S1 ElRawDisk;ElRawDisk;c:\windows\system32\drivers\rsdrv.sys [2009-02-12 22312]
S1 GUBootStartup;GUBootStartup;c:\windows\System32\drivers\GUBootStartup.sys [2017-03-24 17472]
S1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows\system32\drivers\HWiNFO32.SYS [2016-11-12 23840]
S1 IMFCameraProtect;IMFCameraProtect;c:\windows\system32\drivers\IMFCameraProtect.sys [2017-03-17 25120]
S2 AIPS;Arp Intelligent Protection Service;c:\program files\netcut\services\AIPS.exe [2011-07-28 262144]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2019-04-26 138480]
S2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys [2019-04-26 165464]
S2 Avira.ServiceHost;Avira Service Host;c:\program files\Avira\Launcher\Avira.ServiceHost.exe [2019-04-12 466280]
S2 DbxSvc;DbxSvc;c:\windows\system32\DbxSvc.exe [2019-05-07 43856]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 DigitalWave.Update.Service;Digital Wave Update Service;c:\program files\Common Files\DVDVideoSoft\lib\app_updater.exe [2017-03-22 440808]
S2 FoxitPhantomService;FoxitPhantomService;c:\program files\Foxit Software\Foxit PhantomPDF\FoxitConnectedPDFService.exe [2016-06-21 1647808]
S2 HuaweiHiSuiteService.exe;HuaweiHiSuiteService.exe;c:\program files\HiSuite\HandSetService\HuaweiHiSuiteService.exe [2018-12-12 154432]
S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [2018-03-01 149688]
S2 OS Selector;Acronis OS Selector activator;c:\program files\Acronis\DiskDirector\OSS\reinstall_svc.exe [2010-05-25 2139400]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2011-02-08 5120]
S3 aswbIDSAgent;aswbIDSAgent;c:\program files\AVAST Software\Avast\aswidsagent.exe [2019-04-26 5398416]
S3 cbfs3;EldoS Callback File System driver v3;c:\windows\system32\DRIVERS\cbfs3.sys [2012-04-09 299024]
S3 DFX12;DFX Audio Enhancer;c:\windows\system32\drivers\dfx12.sys [2015-11-12 26104]
S3 DLKRTE32;DGE-560T Gigabit PCI Express Ethernet Adapter.;c:\windows\system32\DRIVERS\DLKRTE32.sys [2011-08-04 399360]
S3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:\windows\system32\DRIVERS\vrtaucbl.sys [2017-04-22 50728]
S3 gHidPnp;USB Device Enhanced Function Driver;c:\windows\system32\Drivers\gHidPnp.Sys [2018-09-07 20480]
S3 gMouUsb;USB Mouse Device Drv;c:\windows\system32\DRIVERS\gMouUsb.sys [2018-08-15 11520]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
utcsvc	REG_MULTI_SZ   	DiagTrack
MicroServiceGroup	REG_MULTI_SZ   	MicroService
LocalDriverService	REG_MULTI_SZ   	LDrvSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2019-05-15 01:17	2028528	----a-w-	c:\program files\Google\Chrome\Application\74.0.3729.157\Installer\chrmstp.exe
.
Contents of the 'Scheduled Tasks' folder
.
2018-08-25 c:\windows\Tasks\Driver Easy Scheduled Scan.job
- c:\program files\Easeware\DriverEasy\DriverEasy.exe [2018-09-07 09:23]
.
2018-08-24 c:\windows\Tasks\DriverEasy Scheduled Scan.job
- c:\program files\Easeware\DriverEasy\DriverEasy.exe [2018-09-07 09:23]
.
2019-02-16 c:\windows\Tasks\DropboxUpdateTaskMachineCore.job
- c:\program files\Dropbox\Update\DropboxUpdate.exe [2016-07-19 00:20]
.
2019-02-16 c:\windows\Tasks\DropboxUpdateTaskMachineUA.job
- c:\program files\Dropbox\Update\DropboxUpdate.exe [2016-07-19 00:20]
.
.
------- Supplementary Scan -------
.
uStart Page = 
mStart Page = about:blank
IE: Descargar con IDM - f:\temp\~sfx00001228\IEExt.htm
IE: Descargar con IDM todos los enlaces  - f:\temp\~sfx00001228\IEGetAll.htm
IE: Descargar con Mipony - file://i:\07 utilidades para bajar archivos\MiPony\Browser\IEContext.htm
IE: Sothink Flash Downloader For IE - c:\program files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
TCP: DhcpNameServer = 200.83.1.4 190.160.0.14 200.30.192.15
.
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601 Disk: WDC_WD50 rev.01.0 -> Harddisk0\DR0 -> \Device\00000082 
.
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user != kernel MBR !!! 
sectors 976773166 (+255): user != kernel
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,28,1a,8d,f4,23,29,8d,4b,ba,02,f3,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,28,1a,8d,f4,23,29,8d,4b,ba,02,f3,\
.
[HKEY_USERS\S-1-5-21-3193159865-2815699795-1142240979-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2017E433-8888-C436-1B9F-D42D900A90AC}*]
"jaonjbphpagfkmfhhkcm"=hex:63,61,70,6e,6e,61,00,00
"pagpgncdokedlmbongpaoomhlpkaeapg"=hex:64,61,6c,6a,62,65,64,6b,00,f7
"haonjbphpagfkmfh"=hex:61,61,00,00
.
[HKEY_USERS\S-1-5-21-3193159865-2815699795-1142240979-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F2446899-C6D4-6660-360A-D858A2D31B31}*]
"hallpcibcohjbpdi"=hex:6e,62,65,6f,67,6b,66,66,67,70,61,61,70,63,6a,67,6d,70,
   6c,66,62,64,6d,68,61,62,6b,68,62,6e,6a,66,6b,66,6d,63,67,6c,69,6a,6f,67,62,\
"jallpcibcohjbpdijhbg"=hex:66,61,65,6f,65,6b,63,67,63,67,6c,69,00,a3
"padmgmdcmfaacegdaklckpdfgnloeiif"=hex:65,61,65,6f,64,6b,64,67,65,6a,00,69
.
[HKEY_USERS\S-1-5-21-3193159865-2815699795-1142240979-1000_Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):4a,8e,34,f0,42,f3,c3,a6,40,f5,6d,de,45,91,c0,47,ad,38,c4,0b,2c,
   18,cd,3c,38,a1,77,e8,2e,ff,83,fe,6f,df,dc,89,5c,b9,53,1e,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-3193159865-2815699795-1142240979-1000_Classes\CLSID\{c4a113fb-252e-43cc-83b3-9b4c1f3ff37c}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:0000013c
"Therad"=dword:0000000f
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
   1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet004\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2019-05-19  13:04:00
ComboFix-quarantined-files.txt  2019-05-19 17:04
ComboFix2.txt  2019-04-27 01:48
ComboFix3.txt  2018-12-27 03:42
ComboFix4.txt  2018-10-16 10:32
ComboFix5.txt  2019-05-19 12:31
.
Pre-Run: 35.555.311.616 bytes libres
Post-Run: 32.478.695.424 bytes libres
.
- - End Of File - - 7E3373E7BF9843A82637760DE2949DD2
A36C5E4F47E84449FF07ED3517B43A31

Hola @WALLY

Falta tu respuesta a:

Salu2

CBS.txt (36,9 KB) lo ejecute despues del error creo , cuando se producen muvhas infecciones lo corro y borra todo y estabiliza el equipo, no fue asi enta ocacion

Hola:

Pues muy mal hecho, por algo decimos:

Combofix NO se debe ser usado sin supervisión.

Ademas si bien corre en 64 bits no es su entorno mas amigable, y ya no va en 8.1 y 10.


Hiciste los pasos tal como te puse desde la consola??, por que el archivo esta ilegible.

Salu2

si , pero le cambie la extexion a txt, si no no me lo deja subie, cambia a log la extencion a mi me funciona muy bien

Hola:

Tu crees que si fuera tan fácil no te diría que solo cambies la extensión y listo?

Dime que solo le cambiaste la extensión a una copia y que no arruinaste el archivo original?

Te escribí que sera largo y que no te lo dejaría subir al foro que tienes que usar un sitio de archivos en la nube.


Tu crees que se puede entender algo de esto:

Salu2

ahi esta

https://mega.nz/#!ubg2VYyR!7cK-yZGUxkp2a3MTqPG0S7Sm1b1iXS1zrftvtjZh8_M

Hola @WALLY

En el reporte se ven varias dll faltantes que no se pudieron reparar, por ello los errores.

1.- Descargue la herramienta SystemLook a su escritorio según la arquitectura de su Sistema Operativo: >>> Como saber si mi Windows es de 32 o 64 bits?.

2.- Haga doble clic al archivo SystemLook.exe para ejecutarlo.

Si usa Windows 7/8 o 10, presione clic derecho y seleccione Ejecutar como Administrador

Copie y pegue tal cual el texto del recuadro de aquí abajo en la ventana del programa y pulse en Look.

:filefind  
*browcli.dll*
*dwmcore.dll*
*dxgi.dll*
*ntdll.dll*
          

  • Espere hasta que finalice la búsqueda. (Esta puede demorarse)
  • Al terminar se abrirá el bloc de notas, con un reporte que debe copiar y pegar en su próxima respuesta.

Nota: Ese reporte también se guardará con el nombre SystemLook.txt en su escritorio.

Salu2

Lo haré esta noche , mucho trabajo ,gracias

Hola @WALLY

Perfecto por acá esperamos…:coffee:

Salu2

me aparece este error , creo saber lo que es pero no quiero meter la pataerror%20look%20