Archivo rar extraño

Hice lo que me dijiste e inicie en modo seguro. Pero el programa sigue congelandose. Pasaron 1 minuto y ya no responde. No se si sirve de algo pero en estos momentos está congelado analizando ésta ruta C:\Windows\system32\DRIVERS\edevmon.sys

Ahora que hago?

Hola.

Cuando dices que se ha congelado te sale algún mensaje en la ventana de “No responde” o solo parece que NO hace nada…??

Sale no responde en la barra al lado de donde dice Hitman Pro y el cursor está como una rueda, así como cuando pasa cuando un programa se cuelga

Tamboen debo decir que la pc esta mucho mas lenta. No estaba asi antes de correr estos programas. Me tardo 5 minutos en enceder cosa que nunca pasaba, y ahora esta lentsisima

adjunto captura de lo que sale con el hitman pro. Ya probé 4 veces y sigue congelandose justo en 1 minuto de análisis.

Hola.

Y SI haces cualquier otra cosa desde el modo seguro NO te da problemas o se queda igualmente “colgado”…??

Si intentas ejecutar Malwarebytes desde ese modo de windows tampoco te funciona…??

Tampoco puedo abrir el malwarebytes . Como dije en una respuesta anterior no puedo abrirlo después de haber pasado el FRST. Antes podía abrirlo ya que lo tengo instalado desde antes. Pero ahora no sale nada al darle click al MBAM ni en modo seguro ni normal, no es que se queda colgado sino que al darle click no abre el programa.

Pero si puedo correr el superantispyware y hacer análisis con eset pero lentisimo en modo seguro. Desde ayer está super lenta la pc.

Bien… y ahora quiero que revises con esta herramienta tu disco para verificar que NO tengas problemas en él.

  • Descarga Hard Disk Sentinel Professional Trial v5.50 (ZIP) :arrow_right: desde aquí (y guárdalo en tu escritorio).
  • Descomprime el fichero zip en una carpeta y ejecútalo.
  • Adjunta en tu próxima respuesta una captura de pantalla, donde se aprecie la pantalla principal de este programa, es decir, abre el programa y captura la primera pantalla que te dé. No des clic en ninguna opción dentro de él.
  • Si NO puedes hacer la instalación desde el modo normal de windows hazlo desde el modo seguro. :face_with_raised_eyebrow:

Para subir una imagen sigue estos pasos :arrow_right: Como Insertar una imagen.

Saludos.

Aqui esta la captura de pantalla

Hola.

Bien… tienes dos problemas en el disco duro de tu equipo, el primero y más importante es el que refleja el mensaje central(en la zona verde) indicando que tienes "1 bad sector" en el disco, eso significa que una zona física de la superficie del disco está dañada. :-1:

Para poder arreglar esa zona dañada se debe hacer un proceso desde windows y para poder realizarlo deberías tener COMO MÍNIMO un 15% del espacio TOTAL del disco LIBRE, en tu caso tus dos trozos del unico disco que tienes estan casi totalmente llenos :

Drive c: () (Fixed) (Total:350.07 GB) (Free:2.94 GB) NTFS

Drive d: (Disco local) (Fixed) (Total:580.93 GB) (Free:7.9 GB) NTFS

Con ese error en el disco y además un disco tan lleno(ese es el segundo problema) NO me extraña que se quede el equipo “colgado” y sin poder ejecutar los programas de forma correcta. :roll_eyes:

Necesitas urgentemente vaciar de información esas dos zonas del disco y al menos dejar la primera con 55/60Gb y la segunda con 88/90Gb.

Cuando ya lo tengas liberado nos lo indicas para darte nuevos pasos.

Saludos.

Beuno, nunca habia estado tan lento . Solamente despues de correr ese programa y que se quedara colgado.

Ya libere espacio. Ahora que pasos tengo que seguir? Ah y otra cosa hay una carpeta llamada FRST que ocupa espacio , esta ubicada en C, puedo borrar esa carpeta? ocupa casi 200MB , o no deberia borrarla ?

Hola.

Noooo, esa de momento déjala, por si la necesitamos, se corresponde con la herramienta que te mande usar anteriormetne “FRST.exe”.

Bien pues pasemos a verificar los errores que tienes en el disco duro de tu equipo, para hacerlo sigue el 3er. MÉTODO: descrito en esta Faq de ayuda :arrow_right: ¿Cómo usar CHKDSK para realizar una comprobación del disco?, que es válida también para un Windows 10.

Una vez terminado el proceso, que puede/debe durar bastante rato, debes poner el informe que se habrá guardado por parte de Windows y que tienes que encontrar siguiendo estos pasos :arrow_right: ¿Cuándo y cómo usar el visor de eventos (eventvwr.msc)?

Fíjate bien en como es el informe que viene en ese tema, para que busques algo similar y NO pongas cualquier otra cosa.

Nos pones el informe y comentas como sigue el problema del equipo.

Saludos.

una pregunta, estos pasos no borraran ningun archivo verdad ? porque para hacer el espacio que me pediste tuve que llenar un disco externo y ya no tengo espacio para hacer un backup y hay barios archivos que no quisiera perder

Hola.

Veamos… ese proceso lo que realiza es una verificación de distintas zonas/apartados del disco duro de tu equipo y durante el proceso se verifican :

1.- Archivos
2.- Índices
3.- Descriptores de Seguridad y Diario USN
4.- Datos de Archivo
5.- Espacio Libre

Etapa 1: Examen de la estructura básica del sistema de archivos...                  
Etapa 2: Examen de la vinculación de nombres de archivos...                    
Etapa 3: Examen de los descriptores de seguridad...
Etapa 4: Búsqueda de clústeres incorrectos en los datos del archivo de usuario...
Etapa 5: Búsqueda de clústeres incorrectos disponibles...

Si en alguno de ellos el proceso necesita arreglar/reparar algún archivo, dato o físicamente zonas dañadas del disco, lo intentara… pero lo que nosotros NO podemos asegurar, ya que NO somos adivinos, :roll_eyes: es SI pueda en algún momento NO poder hacer la reparacion de algun archivo que estuviera dañado y éste quedara inservible. :thinking:

No suele ser lo habitual, casi siempre y teniendo espacio(por eso te pedí que lo habilitaras) se realizan las correcciones sin problemas y sin pérdidas…pero NOSOTROS no te aseguramos nada :

Saludos.

Estoy haciendo lo que me dijiste pero es normal que se quede estancado en un porcentaje? Llevo desde 3 horas y sigue en 13% completado. Es eso normal ? Más o menos cuanto debería tardar?

Hola.

Efectivamente :+1: es absolutamente normal, aunque se quede en un tanto% determinado y parezca que NO hace NADA el proceso sigue trabajando.

Cuando termine el proceso o bien hará algunos REINICIOS o directamente se ira al escritorio o pedirá la clave de acceso de Windows. :face_with_monocle:

El proceso puede durar mucho tiempo, ya sabemos que el disco tiene errores que debe reparar y al final NO dijiste cuanto espacio pudiste dejar libre, pero SI dejaste al menos lo que te dije TIENES MUCHA información que revisar/comprobar y por lo tanto el proceso puede durar muchas horas. :roll_eyes:

Hay que tener paciencia y dejarle al menos durante 24 horas de margen, SI despues de ese tiempo el proceso todavía continúa nos lo comentas.

Para que te hagas una idea por ej. en un disco de 120Gb(tu disco es diez veces mayor) puede tardar mínimo 1 hora, si todo está más o menos bien en el disco y NO tiene errores graves como parece que es tu caso.

Paciencia y Saludos.

Ok ya termino el analisis y aqui esta el reporte. Pero tengo otro problema, otra vuelta se desconfiguro el teclado, y ahora tengo que tener el bloq num apagado porque si lo enciendo las letras vuelven a ser numeros. Tampoco pude hacer corchetes para poner el codigo con la tecla, tuve que hacer alt + 91

Nombre de registro:Application
Origen:        Microsoft-Windows-Wininit
Fecha:         17/04/2020 15:03:38
Id. del evento:1001
Categoría de la tarea:Ninguno
Nivel:         Información
Palabras clave:Clásico
Usuario:       No disponible
Equipo:        PC
Descripción:


Comprobando el sistema de archivos en C:
El tipo del sistema de archivos es NTFS.

Uno de los discos necesita ser comprobado para ver coherencias.
Se puede cancelar la comprobación de disco, pero se recomienda
que continúe.
Windows comprobará ahora el disco.                                        

Etapa 1: Examen de la estructura básica del sistema de archivos...
Liberando etiquetas de instancia para el archivo 0x23d52.
  253184 registros de archivos procesados.                                                        

Comprobación de archivos completada.
  10473 registros de archivos grandes procesados.                       

  0 registros de archivos no válidos procesados.                    


Etapa 2: Examen de la vinculación de nombres de archivos...
  334866 entradas de índice procesadas.                                                       

Comprobación de índices completada.
  0 archivos no indizados examinados.                               

  0 archivos no indizados recuperados.                              


Etapa 3: Examen de los descriptores de seguridad...
Liberando 524 entradas de índice no usadas del índice $SII del archivo 0x9.
Liberando 524 entradas de índice no usadas del índice $SDH del archivo 0x9.
Liberando 524 descriptores de seguridad no usados.
Comprobación de descriptores de seguridad completada.
  40842 archivos de datos procesados.                                   

CHKDSK está comprobando el diario USN...
Se ha completado la comprobación del diario USN.

Etapa 4: Búsqueda de clústeres incorrectos en los datos del archivo de usuario...
  253168 archivos procesados.                                                               

Comprobación de datos de archivo completada.

Etapa 5: Búsqueda de clústeres incorrectos disponibles...
  17180337 clústeres disponibles procesados.                                                       

La comprobación del espacio disponible se completó.
CHKDSK detectó espacio disponible marcado como asignado en el mapa de bits
del volumen.

Windows ha hecho algunas correcciones en el sistema de archivos.
No se requiere ninguna otra acción.

 367075327 KB de espacio total en disco.
 297886116 KB en 188927 archivos.
    136200 KB en 40843 índices.
         0 KB en sectores defectuosos.
    331659 KB en uso por el sistema.
El archivo de registro ha ocupado      65536 kilobytes.
  68721352 KB disponibles en disco.

      4096 bytes en cada unidad de asignación.
  91768831 unidades de asignación en disco en total.
  17180338 unidades de asignación disponibles en disco.

Información interna:
00 dd 03 00 94 81 03 00 a7 b3 06 00 00 00 00 00  ................
e7 06 00 00 50 00 00 00 00 00 00 00 00 00 00 00  ....P...........

Windows ha finalizado la comprobación del disco.
Espere mientras se reinicia el sistema.

Hola.

Y los pasos que hiciste anteriormente del video que viste en Internet ahora NO funcionan…??

antes cuando hice los pasos podia usar el blocq num y no me afectaba a las teclas, ahora solo estan bien las teclas si tengo el bloq num desactivado, en cuanto lo activo escribe asi escr5be as5. Pero si lo desactivo escribe normal. No se porque paso esto, fue en cuanto termino el analisis y reinicio que me di cuenta Hay algun problema que se vea en el analisis, aparte de esto del teclado ?

Hola.

Efectivamente en el informe que has puesto se han realizado correcciones y parece que YA se ha reparado el/los problemas que habia.

Ahora vuelve a usar Hitmanpro para ver SI puedes hacer TODO el proceso correctamente y poner el informe del resultaado.

Saludos.

No se puede. Se sigue quedando congelado , lo deje varias horas por si acaso pero no se puede.

Intenta también ejecutar Malwarebytes que dijiste que tenias tambien problemas con él…??