WINDOWSCodecs.dll no está diseñado

hola marr0n

He buscado la parte que me comentas en el archivo matriz, pero tampoco lo veo. Juraría que cuando lo pasé no encontró ninguna amenaza, quizá por eso, no hay esa parte “start curing”?? Lo he vuelto a pasar por si acaso, pero de nuevo no ha encontrado amenazas y no hay ninguna parte como “start curing”.

slds jorge

1 me gusta

Ok bien. Llegados a este punto vamos a ver las entrañas del sistema.

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola marr0n gracias por la pronta respuesta, te adjunto los archivos. El antivirus entiendo que no funciona por que ni siquiera se abre, pero no lo sé. por lo demás he seguido los pasos tal cual se indican, espero que valga.

slds jorge

Addition.txt (38,4 KB) FRST.txt (33,9 KB)

Hola, buenas @Jorge_Poza disculpa que haya tardado en responder. Pues estoy teniendo unos días muy ajetreados, con bastante poco tiempo.

Se me olvido tu tema.

¿Quieres que sigamos con el caso @Jorge_Poza? Sí es así, dímelo, acabo de armar (crear) y te publico el Script.

Salu2.

Hola marr0n Si por favor quiero terminar de arreglarlo, entiendo que estés liado pero si hay alguna forma de acelerar esto te lo agradecería Mil gracias por tu ayuda y feliz año

1 me gusta

Hola buenas @Jorge_Poza

De nada, OK muchas gracias.

He visto que has ejecutado FRST desde E: y te dije que lo hicieses desde:

Aparte de que ha pasado bastante tiempo de esos logs, así que me los vuelves a traer pero ejecutando el FRST desde esa ubicación.

Salu2.

hola marr0n te lo paso slds

jorge Addition0401.txt (39,1 KB)

1 me gusta

Hola buenas nuevamente.

Primero de todo disculpa que haya tardado en responder @Jorge_Poza. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

:+1: si que has traído el Addition.txt. Pero me faltaría el FRST.txt, pues ambos son muy importantes y digamos que si el Addition.txt ya es bastante importante, el FRST.txt aún lo es mucho más. Así que sin ese no podemos seguir, ya que si te hiciese un Script ese estaría incompleto y tendría incoherencias.

Lo traes y seguimos.

Salu2.

Hola, buenas @Jorge_Poza

¿Pudiste realizar algún avance? Necesitamos esos reportes.

Nos comentas.

Salu2.

Hola marr0n,

Al final, me he cargado el Windows 10 en otro disco duro y este lo he desconectado. Ya lo he dado por imposible.

Te agradezco los aportes y el tiempo que me has dedicado, perdoname estaba completamente frustrado

Gracias de nuevo

1 me gusta

Hola buenas @Jorge_Poza

OK.

¿Es decir entiendo que has realizado una instalación limpia del sistema operativo en otro disco duro?

¿Correcto?

¿Y el disco/sistema viejo? ¿Aún lo conservas? ¿Quieres que hagamos algo más?

¿Tienes alguna duda al respecto?

De nada. Bueno a veces las cosas son así.

Me comentas.

Salu2.

Hola marr0n Efectivamente, compre un disco duro nuevo y ahí le he metido el w10 el viejo lo tengo, lo arreglamos me parece bien. Hago las dos últimas instrucciones que me diste y pongo post.

Debería de ejecutarlo desde el disco dónde está el Windows 10 o sobre el mismo disco dañado? Gracias

Primero de todo disculpa que haya tardado en responder @Jorge_Poza. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

OK.

OK.

Haber que me aclare…

¿Actualmente que datos tienes en el disco duro dañado?

¿Tienes el sistema operativo viejo y ya esta?

¿Tienes datos tuyos personales que quieres recuperar?

¿Si es que ese disco viejo tiene aún el sistema operativo viejo, lo volverás a utilizar nuevamente como disco principal del sistema y, por tanto, volverás a ejecutar su sistema operativo?

¿O directamente todo lo que hay en ese disco duro te da igual y no te importa nada?

Me informas de todo lo que te he dicho y me respondes a TODAS LAS PREGUNTAS.

Salu2.

Hola Marr0n, te contesto debajo tus dudas

¿Actualmente que datos tienes en el disco duro dañado? está el sistema operativo y hay cosas de trabajo y personales, poca cosa por que solía descargarlo todo en otro disco ¿Tienes el sistema operativo viejo y ya esta? el viejo y como te comento encima algo de datos personales

¿Tienes datos tuyos personales que quieres recuperar? sí, en general fotos y algo de trabajo

¿Si es que ese disco viejo tiene aún el sistema operativo viejo, lo volverás a utilizar nuevamente como disco principal del sistema y, por tanto, volverás a ejecutar su sistema operativo? no, una vez saque lo que quiero, lo formateo y lo utilizo para guardar ahí los portables. ¿O directamente todo lo que hay en ese disco duro te da igual y no te importa nada?

1 me gusta

Hola buenas @Jorge_Poza

Perfecto. Pues con toda la información que me comentas ya podemos reencanar la situación.

Pues con lo que comentas conecta ese disco duro como disco duro secundario o esclavo en tu PC. Debemos asegurarnos de que este no tiene infecciones, después quitarás los ficheros/información del sistema que te interese y finalmente lo formatearás.

No tendría sentido seguir con el FARBAR ya que el disco va a ser formateado y, por tanto, el sistema operativo morirá, solo sacarás datos y ya esta.

Así que aseguremos que está limpio.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

1) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

2) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

:two: PRÓXIMA RESPUESTA

Pegas los reportes de Malwarebytes, Eset Online Scaner y Kasperky Virus Removal Tool (captura de pantalla).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola, buenas @Jorge_Poza

¿Pudiste realizar algún avance?

Salu2.

hola Marr0n perdona que cada vez que he querido contestar no podía…

te voy pasando cosas

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 30/1/22
Hora del análisis: 23:12
Archivo de registro: aa3bdef2-8219-11ec-b60d-5404a66134b6.json

-Información del software-
Versión: 4.5.2.157
Versión de los componentes: 1.0.1562
Versión del paquete de actualización: 1.0.50499
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19044.1466)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-LG5TPQT\pozay

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 282050
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 min, 35 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
1 me gusta

eset.txt (1,0 KB) hola marr0n te paso informe del eset en este post

1 me gusta

hola marr0n aquí te subo el reporte del kaspersky

1 me gusta

Hola buenas.

Primero de todo disculpa que haya tardado en responder @Jorge_Poza. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

Respecto Malwarebytes >> el Análisis que tú has hecho es el Análisis de amenazas y yo te pedí el Análisis Personalizado. Así que dicho reporte nos sirve de nada. Repites de nuevo el Análisis Y LO HACES TAL Y COMO YO TE INDIQUÉ. Lee atentamente y presta atención a mis instrucciones.

Respecto Eset >> OK.

Respecto Kaspersky >> OK.

Así que para tu siguiente respuesta traes el nuevo log de Malwarebytes y comentas como va el problema inicial planteado por el cual abriste este tema.

Salu2.