WINDOWSCodecs.dll no está diseñado

Hola Marr0n, Disculpas aceptadas no hay problema!

Mientras hizo los scans vi que efectivamente había algún bicho, como dices el sistema es piratón, piratón.

Yo a pesar de tener antivirus, procuro no meterme en sitios raros, pero mi hijo mayor tiene 11 años y hace tiempo que empieza a trastear, así que una vez lo arreglemos en el general, pediré opinión sobre cual sería la mejor solución para que los dos utilicemos el ordenador y no me la líe.

La verdad es que apenas he tocado el ordenador por que tengo otro portátil y he estado trabajando con ese, pero sí te diría que apenas hay diferencia, ni siquiera puedo modificar la resolución de pantalla o el ccleaner sale de inicio y no me deja cerrarla ventana de la forma convencional.

gracias!!! sl2 jorge

De nada.

Primero de todo disculpa que haya tardado en responder @Jorge_Poza. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

Bien como imaginaba tienes bichos varios. Por lo que veo…

Deduzco que tu sistema operativo es pirata. ¿Cierto?

Ya veo. Hay algunas cosas varias que veo :eyes: no me gustan que digamos…

OK. Lo más seguro seria que en una misma máquina tuvieses un S.O. que va directamente Virtualizado sobre el HW. De esta manera lo pueden usar varias personas y si alguna se infecta o la lía, no pasa nada con el resto de identidades digitales. Tipo este S.O.: https://www.qubes-os.org/

Sin embargo, usarlo es un poco lioso si no sabes un poco. En ese S.O. puedes usar muchos Linux y Windows en cuanto a HardWare Virtualizado. Es de lo mejor te iría ideal, el problema son los conocimientos para hacerlo funcionar… no es fácil.

Así que cuando sea el momento ya te daré otras recomendaciones más asequibles.

OK.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

:two: PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura de pantalla) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola Marr0n gracias por los consejos, lo miraré detenidamente cuando esto esté solucionado, he notado que el ordenador va mejor, no obstante por poner ejemplos no puedo descargar los ejecutables en el ordenador los estoy pasando del portatil al ordenador con un usb, o no me deja modificar la resolución de pantalla, ahora aparecen como 6 fallos de sistema y no tengo que darle infinidad de veces para que dejen de aparecer te paso reporte del ESET y de karspersky te pego imagen del reporte, no me ha reiniciado automáticamente y no me deja generar un reporte anterior…gracias

21/11/2021 17:35:02
Archivos analizados: 264765
Archivos detectados: 6
Archivos desinfectados: 6
Tiempo total de análisis 00:55:33
Estado del análisis: Finalizado
C:\Program Files (x86)\WinThruster\WinThruster.exe	una variante de Win32/Avanquest.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\WinThruster\WTNotifications.exe	una variante de Win32/Avanquest.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\stey\Desktop\ACTIVADOR DE OFFICE 2016 Andres Osorio.rar	una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura	eliminado

C:\Windows\Setup\Scripts\win7T.exe	una variante de Win32/HiddenStart.A aplicación potencialmente no segura	desinfectado por eliminación

F:\windows microsoft\KMSAuto Net.rar	una variante de MSIL/HackKMS.I aplicación potencialmente no segura	eliminado

F:\windows microsoft\Windows Loader by Skeyzer X.rar	una variante de Win32/HackTool.WinActivator.I aplicación potencialmente no segura	eliminado

aquí debajo te muestro pantallazo de kaspersky no estoy seguro de haber subido bien la imagen slds

jorge

Primero de todo disculpa que haya tardado en responder @Jorge_Poza. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

Me alegro.

Veo que tienes el ordenador muy pirata…

No veo la captura del Kaspersky. Búscala y tráela de nuevo. La pones tal y como te indique:

Salu2.

hola Marr0n

ahí va la imagen, ahora creo que si va bien…a ver si fuese posible, solucionarlo pronto que trabajar en el portátil y pequeño es un fastidio gracias

1 me gusta

Hola buenas @Jorge_Poza

Vamos por el buen camino.

Haremos alguna una cosa más para descartar que queden rastros de malware y después nos encargaremos de estabilizar el sistema por si ha quedado algo tocado/“roto”.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

hola Marr0n gracias por las instrucciones

Estos últimos pasos han sido un desastre, Ccleaner en el momento que le doy a limpieza personalizada se cierra automáticamente, he probabado a borrar el que tenía, volver hacer los pasos y nada, el malwarebytes ya lo tenía localizaba 12-14 elementos pero sólo podía ponerlos en cuarentena y no podía hacer los pasos que me pides, así que le he dado a activar una versión de prueba y al darle da un error de sistema y también se cierra.

Por último el adw, lo he pasado me ha localizado 12-14 elementos que también me ha puesto en cuarentena y sin querer he borrado el reporte y no lo he visto ni en la papelera, lo he vuelto a pasar pero ya no pescaba nada, te he adjuntado el reporte.

Como el adw, ha pillado estos elementos he vuelto a intentar hacer los pasos desde el inicio pero ni Ccleaner y malware funcionan…

no sé por dónde tirar. slds

AdwCleaner[S00].txt (1,4 KB)

1 me gusta

OK.

Sería interesante saber que error de sistema te da el Malwarebytes. Entiendo que del Malwarebytes podías ponerlos en la Cuarentena pero no eliminarlos. ¿Correcto lo que digo?

OK.

OK.

OK. Yo sí, tranquilo que tiraremos adelante.

Salu2.

:zero: Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

:one: RESTABLECER NAVEGADORES

Restablece todos los navegadores que tengas tal y como se indica en esta guía:

OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.

Guía de cómo eliminar Adwares/PUPs

:two: PRÓXIMA RESPUESTA

Me traes el log de: ZHP Cleaner y respondes a las preguntas que te haya realizado (si no hay, pues no) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

hola marr0n perdona por la tardanza en la respuesta. Te adjunto los reportes del ZHP cleaner, por cierto antes de acabar ha dado errores de sistema y cerrandolas finalmente ha sido capaz de acabar el scan …Como me pusiste en el anterior post que sería interesante ver que error de sistema me daba al abrir malware, lo he vuelto a intentar y dejaba pasarlo, por cierto no ha encontrado nada. he hecho los pasos del pup/adware. No noto cambios, he intentado abrir archivos de office y siguen sin abrirse, o intentar cambiar la resolución de pantalla y tampoco, no sé no noto nada mejor.

gracias slds jorge

ZHPCleanerreport.txt (5,1 KB) ZHPCleaner (R).txt (5,1 KB) ZHPCleaner (S).txt (6,0 KB)

Ok. Perfecto.

Sí, si que ha encontrado cosas y no poco, no… sino todo lo contrario.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

0) Realizas un análisis con Dr Web CureIt siguiendo las instrucciones de su manual perfectamente explicadas. Eso sí, descarga Dr web Cure It de: https://www.infospyware.com/Software/click.php?id=41

:two: PRÓXIMA RESPUESTA

Pegas el reporte de Dr Web CureIt y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

hola marr0n te paso el reporte, en diferentes archivos, era un log, lo he pasado a txt y lo he tenido que fragmentar por que pesaba 3Mb y pico, yo el ordenador no siendo que no puedo hacer descargas, abrir archivos de office, arreglar la resolución…puedo hacer cosas, estos errores no sé si es por que aún hay algún virus o es sólo que ha jorobado el sistema

gracias arch3.txt (735,3 KB) arch4.txt (399,2 KB) arch5.txt (399,7 KB) arch1.txt (498,0 KB) arch2.txt (818,6 KB) arch 9.txt (41,1 KB) arch 6.txt (225,1 KB) arch 7.txt (151,8 KB) arch 8.txt (67,9 KB)

1 me gusta

Primero de todo disculpa que haya tardado en responder @Jorge_Poza. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

Por eso precisamente el manual de este dice lo siguiente:

Y eso es precisamente porque el log es muy largo y solo nos interesa la parte final. Y está puesto así, para que no te pasase lo que al final ha pasado :-1:

Así que traes la parte solicitada. Pues he revisado todos los .txt que has puesto y no he visto la parte del Start Curing.

Ok, estamos en ello. Así que pueden ser ambas cosas. Veremos :eyes:

Salu2.

P.D.: Si tardo en responder que no te extrañe, voy con muy poco tiempo y es normal. Pero seguiremos el caso hasta el final.

hola marr0n

He buscado la parte que me comentas en el archivo matriz, pero tampoco lo veo. Juraría que cuando lo pasé no encontró ninguna amenaza, quizá por eso, no hay esa parte “start curing”?? Lo he vuelto a pasar por si acaso, pero de nuevo no ha encontrado amenazas y no hay ninguna parte como “start curing”.

slds jorge

1 me gusta

Ok bien. Llegados a este punto vamos a ver las entrañas del sistema.

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola marr0n gracias por la pronta respuesta, te adjunto los archivos. El antivirus entiendo que no funciona por que ni siquiera se abre, pero no lo sé. por lo demás he seguido los pasos tal cual se indican, espero que valga.

slds jorge

Addition.txt (38,4 KB) FRST.txt (33,9 KB)

Hola, buenas @Jorge_Poza disculpa que haya tardado en responder. Pues estoy teniendo unos días muy ajetreados, con bastante poco tiempo.

Se me olvido tu tema.

¿Quieres que sigamos con el caso @Jorge_Poza? Sí es así, dímelo, acabo de armar (crear) y te publico el Script.

Salu2.

Hola marr0n Si por favor quiero terminar de arreglarlo, entiendo que estés liado pero si hay alguna forma de acelerar esto te lo agradecería Mil gracias por tu ayuda y feliz año

1 me gusta

Hola buenas @Jorge_Poza

De nada, OK muchas gracias.

He visto que has ejecutado FRST desde E: y te dije que lo hicieses desde:

Aparte de que ha pasado bastante tiempo de esos logs, así que me los vuelves a traer pero ejecutando el FRST desde esa ubicación.

Salu2.

hola marr0n te lo paso slds

jorge Addition0401.txt (39,1 KB)

1 me gusta