Problema con la actualización de Windows

Tengo un problema complicado de resolver, Windows no me actualiza, me salta el siguiente mensaje: Hubo algunos problemas al instalar las actualizaciones, pero lo volveremos a intentar más tarde. Si sigues viendo este mensaje y quieres buscar en la web o ponerte en contacto con soporte técnico para obtener más información, es posible que este código te sirva de ayuda: (0x800700c1)

He intentado algunos pasos que aparecen en internet pero sin éxito.

Información de ayuda:

Entrando en Regedit al llegar a HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows no me aparece WindowsUpdate.

Tras probar varias opciones de diversos sitios puede que tenga un problema con un tal wuauclt.exe Al seguir comandos uno de los problemas que me suceden es este:

Agradecería muchísimo una ayuda para poder solucionar esto.

de igual modo me pasa esto: Imgur

Hola @Pablo_Garri

¿Has iniciado la consola de comandos con permisos de Administrador? Es decir ejecutándola con Ejecutar como administrador.

Salu2.

Por lo que se ve en la ventana, seguro que SI.

@Pablo_Garri que version y compilacion de windows tiene el equipo, y esa version es legal.

Hola @Pablo_Garri y @pepitogrillo

Primero de todo disculpas, pues fallo mío en cuanto a preguntarte si estabas con permisos de administrador. Ya que en la imagen se ve claramente de que sí. Pero en ese momento se me paso por alto.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga IFS

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Cierra todos los programas que tengas abiertos.
  • Ejecuta IFS.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar, y espera a que se realice el proceso. Puede tardar varios minutos.
  • Al terminar se abrirá un informe, lo adjuntas en tu próxima respuesta (puedes encontrarlo en C:\IFS.log).

1) Ve al cuadro de búsqueda de Inicio de Windows y escribe cmd clic derecho sobre este y seleccionas Ejecutar como administrador. Allí escribes: sfc /scannow y presionas ENTER. Esperas a que finalice (puede tardar un buen rato), mientras se esté ejecutando, no hagas nada de nada con el PC.

Cuando finalice me traes el log que generará. Normalmente suele estar en:

Captura de pantalla de 2021-02-11 01-33-56

Salu2.

Sí, es una clave OEM.

Versión 10.0.19041 compilación 19041

Antes de nada perdonad ambos por la tardanza. Realicé los pasos por orden pero tuve un error; me dejé el Chrome abierto para seguir los pasos, volví a hacerlo y la segunda vez encontró 0 errores. Paso las dos cosas: https://mega.nz/folder/2gZx0KBa#BJHB2s9cGVZ3jDNsctToXg

Hola @Pablo_Garri

Primero de todo los reportes deberías de ponerlos en tu mensaje de otra forma. De todas formas no te lo dije, así que culpa mía.

Dime que mensaje te salió al ejecutar el comando sfc.

OK.

Te pedí reporte de IFS, pero vi que en el enlace de IFS puse mal una URL y era malwarebytes, no IFS, disculpa nuevamente.

De todas formas veo que tienes bastante Adware en tu máquina a causa de ese reporte de malwarebytes. No ha estado ejecutado de la forma correcta, ya que yo no te lo había pedido, pero si de la forma en la que ha estado ejecutado ya detecta dicho Adware, pues cuando lo ejecutemos correctamente. Seguro que encuentra muchas más cosas (malwares).

Así que el problema de las actualizaciones que no funcionan correctamente, puede estar su origen en que tengas tu máquina infectada con algún malware que haya dañado/impida dichas actualizaciones.

Primero de todo descartemos si la causa de tus problemas es por culpa de malware (que tienes malware, seguro que sí, que sea su causa, pues depende).

Así que:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente.

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga IFS

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Cierra todos los programas que tengas abiertos.
  • Ejecuta IFS.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar, y espera a que se realice el proceso. Puede tardar varios minutos.
  • Al terminar se abrirá un informe, lo adjuntas en tu próxima respuesta (puedes encontrarlo en C:\IFS.log).

2) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

4. Analisis en busca de rootkits

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

3) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.

4) Descarga JunkwareRemoval Tool en el escritorio.

  • Ejecuta JRT.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Presiona cualquier tecla para continuar y espera pacientemente a que termine su proceso.
  • Al finalizar, se guardará el siguiente registro en el escritorio: JRT.txt.

5) Ejecuta un Full Análisis con UsbFix y adjuntas su log. Aquí te dejo su manual: Manual de UsbFix , para que sepas como usarlo y configurarlo correctamente. Recuerda conectar todos tus dispositivos extraíbles (USBs, discos duros, Micro SD, etc).

  • En caso de detectar amenazas, selecciona todo los elementos detectados y presiona “Limpiar todo
  • Si te pide reiniciar el sistema, Aceptas.
  • Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado. Pon el reporte en tu próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio).

Una vez terminado el análisis, con todas las unidades conectadas, vuelve a ejecutar USBFix como Administrador, y vacunas los mismos, siguiendo los pasos del Manual.

Nota: UsbFix creará una carpeta oculta llamada “$RECYCLE.BIN” “autorun.inf” en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimines estas carpetas de ningún lugar en el que se hayan creado, ya que estas ayudará a prevenir y proteger tus dispositivos extraíbles y particiones de futuras infecciones.

6) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de IFS, Malwarebytes, AdwCleaner, JRT y UsbFix y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola, muchísimas gracias por tu ayuda de verdad. Perdón por los errores y enviarlo a través de Mega, fallo mío.

Al ejecutar el comando sfc me salió lo mismo que la otra vez.


[CODE][B]~~~~~~~~~~~| Inicio: [/B]

*IFS (InfoSpyware First Steps) v 1.3

*www.InfoSpyware.com | www.ForoSpyware.com

*Iniciado: 14/02/2021 a las 10h.54m.58s

[B]~~~~~~~~~~~| Información del Sistema:[/B]

OS: Microsoft Windows 10 Pro x64

Idioma: Spanish (Spain, International Sort) (|es-ES)

Permisos de Administrador / ON

Windows se Inició en Modo Normal

Drive: C:\Windows (Install: \Device\HarddiskVolume3)

[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]

CPU: To be filled by O.E.M.

CPU Modelo: To be filled by O.E.M.

Procesador: Intel(R) Xeon(R) CPU E5-2689 0 @ 2.60GHz (x64-BasedPC)

Memoria RAM: 32 Gb. En Uso: 14 %

Video: Radeon (TM) RX 480 Graphics

Chip: AMD Radeon Graphics Processor (0x67DF) Capacidad video:-1 MB (Internal DAC(400MHz))

[B]~~~~~~~~~~~| Unidades[/B]

C: [FIXED|NTFS|] - [237.8 Gb][65.1 Gb][172.7 Gb]

D: [FIXED|NTFS|Disco duro] - [931.5 Gb][799.4 Gb][132.1 Gb]

[COLOR=#FF0000][B]C:\ Fragmentación total 48.96% - Desfragmentar unidad [/B][/COLOR]

[COLOR=#FF0000][B]D:\ Fragmentación total 67.26% - Desfragmentar unidad [/B][/COLOR]

[B]~~~~~~~~~~~| Seguridad del SO[/B]

SafeBoot: Inicio en Modo seguro Correcto

Security Center: Correcto (Servicio Activo)

Windows Update: Correcto (Servicio Activo)

AV: Windows Defender *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*

AV: Malwarebytes *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*

FW: Windows Firewall *Habilitado*

[B]~~~~~~~~~~~| Update Check[/B]

Internet Explorer Versión Instalada 11

Google Chrome Versión Instalada 88.0.4324.150

[B]~~~~~~~~~~~| Process List[/B]

MsMpEng.exe (Windows Defender)

MBAMTray.exe (Malwarebytes Anti-Malware)

MBAMservice.exe (Malwarebytes Anti-Malware)

[B]~~~~~~~~~~~| Install Check[/B]

CCleaner [5.75]

[B]~~~~~~~~~~~| Registry Check[/B]

HKLM\Run(x64): [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe

HKLM\Run(x64): [Riot Vanguard] "C:\Program Files\Riot Vanguard\vgtray.exe"

HKLM\Run(x64): [LogiOptions] C:\Program Files\Logitech\LogiOptions\LogiOptions.exe /noui

HKLM\Run(x64): [WindowsDefender] "%ProgramFiles%\Windows Defender\MSASCuiL.exe"

HKLM\Run: [CORSAIR iCUE Software] "C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE Launcher.exe" --autorun

HKLM\Run: [Launch 0 KbCustom] C:\Program Files (x86)\KbCustom Driver\KbCustom.exe /Start

HKLM\Run: [Dierya DK61] C:\Program Files (x86)\Dierya DK61\Dierya DK61HID.exe

HKLM\Run: [OneDrive] "C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe" /background

HKLM\Run: [com.blitz.app] C:\Users\garri\AppData\Local\Programs\Blitz\Blitz.exe --autostart

HKLM\Run: [Discord] C:\Users\garri\AppData\Local\Discord\Update.exe --processStart Discord.exe

HKLM\Run: [EpicGamesLauncher] "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent

HKLM\Run: [com.squirrel.Teams.Teams] C:\Users\garri\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe" --process-start-args "--system-initiated"

HKLM\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent

HKLM\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR

Winlogon(x64): Shell = explorer.exe

Winlogon: Shell = explorer.exe

Userinit(x64): Userinit = C:\Windows\system32\userinit.exe

Userinit: Userinit = C:\Windows\system32\userinit.exe

[HKCR\.\.open\command] -> Navegador Preferido es Internet Explorer

StarPage:hxxp://go.microsoft.com/fwlink/p/?LinkId=255141

StarPage:hxxp://go.microsoft.com/fwlink/?LinkId=54896

[B]~~~~~~~~~~~| PUPs Check[/B]

HKLM64\SOFTWARE\Partner

[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]

[11/02/2021 08:18] - C:\Windows\SysWOW64\directx

[11/02/2021 08:18] - C:\Windows\System32\directx

[11/02/2021 09:57] - C:\Windows\diagerr.xml

[11/02/2021 09:57] - C:\Windows\diagwrn.xml

[11/02/2021 13:29] - C:\Windows\Reimage.ini

[11/02/2021 09:47] - C:\Windows\SoftwareDistribution

[11/02/2021 09:41] - C:\Windows\SoftwareDistribution.bak

[11/02/2021 08:46] - C:\Windows\softwaredistribution.old

[11/02/2021 09:20] - C:\Windows\twin.dlt

[11/02/2021 08:39] - C:\$SysReset

[11/02/2021 09:57] - C:\$WINDOWS.~BT

[11/02/2021 09:52] - C:\$Windows.~WS

[11/02/2021 09:54] - C:\ESD

[14/02/2021 10:54] - C:\FSTool

[14/02/2021 10:54] - C:\IFS.log

[B]~~~~~~~~~~~| C:\Windows\Tasks:[/B]

Al final del análisis me salió este error, creo que es mi culpa porque tengo descargas por defecto en esa carpeta que no es el mismo disco. Imgur El informe de malwarebyts:


Malwarebytes

www.malwarebytes.com

-Detalles del registro-

Fecha del análisis: 14/2/21

Hora del análisis: 11:10

Archivo de registro: e1ba9cc8-6eac-11eb-8618-00e04c428822.json

-Información del software-

Versión: 4.3.0.98

Versión de los componentes: 1.0.1173

Versión del paquete de actualización: 1.0.37111

Licencia: Prueba

-Información del sistema-

SO: Windows 10 (Build 19041.450)

CPU: x64

Sistema de archivos: NTFS

Usuario: DESKTOP-DQPG54E\garri

-Resumen del análisis-

Tipo de análisis: Análisis personalizado

Análisis iniciado por:: Manual

Resultado: Completado

Objetos analizados: 366073

Amenazas detectadas: 0

Amenazas en cuarentena: 0

Tiempo transcurrido: 34 min, 48 seg

-Opciones de análisis-

Memoria: Activado

Inicio: Activado

Sistema de archivos: Activado

Archivo: Activado

Rootkits: Activado

Heurística: Activado

PUP: Detectar

PUM: Detectar

-Detalles del análisis-

Proceso: 0

(No hay elementos maliciosos detectados)

Módulo: 0

(No hay elementos maliciosos detectados)

Clave del registro: 0

(No hay elementos maliciosos detectados)

Valor del registro: 0

(No hay elementos maliciosos detectados)

Datos del registro: 0

(No hay elementos maliciosos detectados)

Secuencia de datos: 0

(No hay elementos maliciosos detectados)

Carpeta: 0

(No hay elementos maliciosos detectados)

Archivo: 0

(No hay elementos maliciosos detectados)

Sector físico: 0

(No hay elementos maliciosos detectados)

WMI: 0

(No hay elementos maliciosos detectados)

(end)

Del Adwcleaner:


# -------------------------------

# Malwarebytes AdwCleaner 8.0.9.1

# -------------------------------

# Build: 01-20-2021

# Database: 2021-01-26.1 (Cloud)

# Support: https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Clean

# -------------------------------

# Start: 02-14-2021

# Duration: 00:00:00

# OS: Windows 10 Pro

# Cleaned: 1

# Failed: 0

***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

Deleted C:\Windows\Reimage.ini

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.

*************************

[+] Delete Tracing Keys

[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1434 octets] - [14/02/2021 11:53:32]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Me había salido del Reimage, que justo lo instalé intentando arreglar este error de la actualización de Windows porque me lo recomendaba una página. Volví a escanear para poder clicar en iniciar reparación.

Me fue imposible descargar JunkwareRemoval Tool , al intentar descargarlo desde el enlace de Infospyware no se me bajaba nada, busqué desde la propia web de malwarebytes y tampoco pude. Vi en el foro que había sido discontinuado. Continué con UsbFix.

Como no proporcionabas el enlace de usbfix, busqué en InfoSpyware el manual y seguí este: Manual de UsbFix

El log:


# ----------------------------------------------------

# UsbFix Antivirus Premium

# ----------------------------------------------------

# Versión : 11.032

# Base de datos :

# Contacto : https://www.usb-antivirus.com/es/contacto

# ----------------------------------------------------

# Tipo de escaneo : Full

# Usuario : garri (Administrador)

# Dispositivo : DESKTOP-DQPG54E

# Comenzó : 14/02/2021 12:17:30

# ----------------------------------------------------

------------ | Discos analizados |

C:\ NTFS (65GB/238GB) [Fixed]

D:\ NTFS (799GB/931GB) [Fixed]

------------ | Elemento(s) infectado(s) |

~ Ningún elemento detectado ~

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe

F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe

F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe

F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,

04 - HKCU\..\Run : [OneDrive] "C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe" /background

04 - HKCU\..\Run : [com.blitz.app] C:\Users\garri\AppData\Local\Programs\Blitz\Blitz.exe --autostart

04 - HKCU\..\Run : [Discord] C:\Users\garri\AppData\Local\Discord\Update.exe --processStart Discord.exe

04 - HKCU\..\Run : [EpicGamesLauncher] "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent

04 - HKCU\..\Run : [com.squirrel.Teams.Teams] C:\Users\garri\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe" --process-start-args "--system-initiated"

04 - HKCU\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent

04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR

04 - HKLM\..\Run : [CORSAIR iCUE Software] "C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE Launcher.exe" --autorun

04 - HKLM\..\Run : [Launch 0 KbCustom] C:\Program Files (x86)\KbCustom Driver\KbCustom.exe /Start

04 - HKLM\..\Run : [Dierya DK61] C:\Program Files (x86)\Dierya DK61\Dierya DK61HID.exe

04 - [x64] HKLM\..\Run : [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe

04 - [x64] HKLM\..\Run : [Riot Vanguard] "C:\Program Files\Riot Vanguard\vgtray.exe"

04 - [x64] HKLM\..\Run : [LogiOptions] C:\Program Files\Logitech\LogiOptions\LogiOptions.exe /noui

04 - [x64] HKLM\..\Run : [WindowsDefender] "%ProgramFiles%\Windows Defender\MSASCuiL.exe"

04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup

04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup

04 - HKU\S-1-5-21-2569974820-1171047703-179803263-1001\..\Run : [OneDrive] "C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe" /background

04 - HKU\S-1-5-21-2569974820-1171047703-179803263-1001\..\Run : [com.blitz.app] C:\Users\garri\AppData\Local\Programs\Blitz\Blitz.exe --autostart

04 - HKU\S-1-5-21-2569974820-1171047703-179803263-1001\..\Run : [Discord] C:\Users\garri\AppData\Local\Discord\Update.exe --processStart Discord.exe

04 - HKU\S-1-5-21-2569974820-1171047703-179803263-1001\..\Run : [EpicGamesLauncher] "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent

04 - HKU\S-1-5-21-2569974820-1171047703-179803263-1001\..\Run : [com.squirrel.Teams.Teams] C:\Users\garri\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe" --process-start-args "--system-initiated"

04 - HKU\S-1-5-21-2569974820-1171047703-179803263-1001\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent

04 - HKU\S-1-5-21-2569974820-1171047703-179803263-1001\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR

------------ | Tasks |

Task - AMDInstallLauncher --> C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe /InstallAUEP

Task - AMDLinkUpdate --> C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe -AMDLinkUpdate

Task - CCleaner Update --> C:\Program Files\CCleaner\CCUpdate.exe

Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)

Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c

Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler

Task - OneDrive Per-Machine Standalone Update Task --> C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe

Task - StartCN --> "C:\Program Files\AMD\CNext\CNext\cncmd.exe" startwithdelay

Task - StartDVR --> "C:\Program Files\AMD\CNext\CNext\RSServCmd.exe"

Task - UsbFix Boot Scan --> "C:\Program Files (x86)\UsbFix\UsbFix.exe" -scanonstart

Task - UsbFix Monitor --> "C:\Program Files (x86)\UsbFix\Modules\UsbFixMonitor.exe"

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[14/02/2021 - 11:50:20 | ASH | 8 Ko] - DumpStack.log.tmp

[14/02/2021 - 11:50:16 | ASH | 13388460 Ko] - hiberfil.sys

[14/02/2021 - 11:50:20 | ASH | 4980736 Ko] - pagefile.sys

[14/02/2021 - 11:50:20 | ASH | 16384 Ko] - swapfile.sys

[13/02/2021 - 18:32:46 | ASH | 8 Ko] - DumpStack.log

[14/02/2021 - 10:58:26 | A | 4 Ko] - IFS.log

[04/09/2020 - 12:39:03 | SHD] - $Recycle.Bin

[11/02/2021 - 09:52:55 | HD] - $Windows.~WS

[11/02/2021 - 10:33:02 | HD] - $WINDOWS.~BT

[07/12/2019 - 08:09:49 | SHD] - Documents and Settings

[07/12/2019 - 08:09:49 | SHD] - Archivos de programa

[07/12/2019 - 10:14:52 | D] - PerfLogs

[04/09/2020 - 12:06:40 | HD] - OneDriveTemp

[04/09/2020 - 12:19:04 | RD] - Users

[10/09/2020 - 16:16:32 | HD] - $WinREAgent

[17/11/2020 - 18:32:42 | D] - Riot Games

[11/02/2021 - 08:29:30 | D] - AMD

[11/02/2021 - 08:39:40 | HD] - $SysReset

[11/02/2021 - 09:57:28 | D] - ESD

[11/02/2021 - 10:27:41 | SHD] - Recovery

[13/02/2021 - 09:25:22 | HD] - ProgramData

[14/02/2021 - 10:42:09 | RD] - Program Files

[14/02/2021 - 10:58:26 | D] - FSTool

[14/02/2021 - 11:53:53 | D] - AdwCleaner

[14/02/2021 - 11:53:53 | D] - Windows

[14/02/2021 - 12:17:15 | RD] - Program Files (x86)

------------ | D:\ - Disco fijo (NTFS) |

[11/02/2021 - 08:18:43 | HD] - msdownld.tmp

[04/09/2020 - 13:08:47 | A | 3546 Ko] - edificios-ciudad-de-noche_3840x1633_xtrafondos.com.jpg

[06/10/2020 - 23:04:31 | A | 1578 Ko] - viper-valorant-pc-games-2020-games-3840x2160-1271.jpg

[06/10/2020 - 23:04:53 | A | 1954 Ko] - the-phoenix-valorant_3840x2160_xtrafondos.com.jpg

[06/10/2020 - 23:30:33 | A | 138 Ko] - SuperF4-1.4.exe

[11/02/2021 - 09:19:55 | A | 6 Ko] - wint.dli

[01/01/2021 - 18:36:11 | SHD] - $RECYCLE.BIN

[06/01/2021 - 08:28:56 | AH | 1 Ko] - uwu2.bat

[06/01/2021 - 08:29:31 | SHD] - Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}

[26/09/2020 - 21:29:04 | D] - Steam

[10/10/2020 - 18:20:07 | D] - Program Files

[10/10/2020 - 19:08:55 | D] - WpSystem

[05/12/2020 - 22:07:29 | D] - pnp

[06/12/2020 - 02:23:19 | D] - obs

[08/12/2020 - 09:38:17 | D] - PROGRAMAS

[03/01/2021 - 02:07:33 | D] - SPOTIFY

[06/01/2021 - 08:20:07 | D] - obs videos

[11/02/2021 - 07:58:02 | D] - WUDownloadCache

[11/02/2021 - 08:06:48 | D] - cyberpunk

[11/02/2021 - 08:39:18 | D] - FileHistory

[11/02/2021 - 09:21:09 | D] - WINDOWS UPDATE

[11/02/2021 - 13:22:12 | D] - Games

[11/02/2021 - 13:24:20 | D] - grafica

[11/02/2021 - 13:24:26 | D] - WindowsApps

[14/02/2021 - 11:51:20 | D] - Instaladores

Elemento(s) infectado(s) : 0

Elementos analizados : 63821 en 00h 00m 07s

# UsbFix-Report-01.txt [7380B]

------------ | E.O.F |

Volví a pasar CCleaner.

Intenté de nuevo la actualización de Windows, apareció el mismo error. Imgur Al pasar el comando: Imgur

Hola @Pablo_Garri

De nada. OK.

OK.

Respecto a IFS >> Veo que tienes tus dos unidades bastante fragmentadas. Ya nos encargaremos después de estas.

Respecto a Adwcleaner >> OK, está limpio.

Respecto a Malwarebytes’ Anti-Malware >> OK, está limpio.

Respecto a UsbFix >> OK, está limpio.

Por favor, no realices ningún tipo de paso por tu cuenta tal y como ya te indiqué antes. Pues dichos pasos que hagas pueden entorpeces e influir negativamente en la ayuda que te esté dando. Así que no vuelvas a hacer nada de esto o similares sin que yo te lo diga. ¿OK?

Ok. Sé que esta descontinuado, pero aveces este detecta algún Adware que otras herramientas aveces no detectan. De todas formas, más adelante ya te haré utilizar otra herramienta para suplir esta.

OK. La URL adjuntada del USBFIX no era correcta. No me ha pasado en ningún otro tema, el tuyo es el único que me ha pasado varias veces que me he equivocado con el tema de la URL debo de ser gafe. De todas formas sí que te di las instrucciones de que es lo que debías de realizar con este.

¿Pudiste vacunar todos los dispositivos externos tal como te dije con USBFix?

Aparte del sfc que no funciona y de las actualizaciones que tampoco funcionan. ¿Cómo notas en general el funcionamiento de tu ordenador? ¿Algún tipo de anomalía más aparte de las dos que ya sabemos?

Responde a todas las preguntas y seguimos.

Salu2.

Claro, claro, el programa fue antes de recurrir a esto, no he seguido ninguna otra opción desde entonces.

Claro, claro, sin problema. Yo solo informo por si acaso

Sí, todo bien.

El funcionamiento general es peor porque al no actualizar Windows no me deja actualizar la gráfica. Que yo sepa nada más.

Hola.

Lo mejor que puede usted hacer es descargar el actualizador de Windows 10 para obtener la ultima versión de Windows, la W10 20H2 y con ese proceso se debería corregir el problema del windows update.

Para hacerlo pulse en el botón azul que indica “Actualizar ahora” y siga los pasos, desde la pagina oficial Descargar Windows 10.

Suerte.

Hola, buenas @Pablo_Garri

OK. Perfecto.

OK. Perfecto.

OK. Perfecto.

OK. Nos aseguraremos de que la máquina ya no tenga infecciones de ningún tipo. Una vez estemos seguros de que ya no tiene infecciones, pues estabilizaremos/repararemos las partes dañadas del sistema operativo.

Sigo yo con el tema, pues tú le estás dando unas instrucciones al usuario, yo le estoy dando otras y aún no hemos finalizado el proceso de desinfección. Aunque es verdad de que falta poco, pues si no el user se va a confundir si uno dice una cosa y el otro dice algo totalmente diferente, lo único que conseguiremos es confundirlo y crear caos.

Así que @Pablo_Garri haz lo siguiente:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

2) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

:two: RESTABLECER NAVEGADORES

Restablece todos los navegadores que tengas tal y como se indica en esta guía:

OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.

Guía de cómo eliminar Adwares/PUPs

:three: PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner, Kasperky Virus Removal Tool (captura), ZHP Cleaner y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola de nuevo. Gracias por la ayuda nuevamente. El Eset:


16/02/2021 11:01:37

Archivos analizados: 254141

Archivos detectados: 1

Archivos desinfectados: 1

Tiempo total de análisis 00:55:04

Estado del análisis: Finalizado

D:\Instaladores\DJ2130_Full_WebPack_40.11.1124.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación

Las capturas del Karspersky:

Al descargar el Zhpcleaner, Chrome no me dejaba abrir la página de descarga, probé con otros y no podía desde ningún navegador. Lo descargué desde: Téléchargez ZHPCleaner (Gratuit) - Zone Antimalware

Y Chrome me lo bloqueaba y no me dejaba descargarlo, prefiero esperar a que me proporciones otro enlace o me digas qué hacer antes de seguir por mi cuenta.

No sé si lo has solucionado, si has pasado todas los anlisis y soluciones que te han indicado o estas en ello… creo que tengo la solución pero esperemos a ver primero. Por ahora mejor no interferir.

De nada.

Respecto al ESET >> OK, ha realizado lo correcto y lo ha desinfectado lo que ha detectado.

Referente al Karspersky >> veo que ha detectado algo, pero no se visualiza correctamente. Por favor, no subas las imágenes a imgur o similares, pues no es necesario. Haz lo que te dije en:

¿Como subir imágenes al Foro?

OK. Pues debería de dejarte. Prueba desde: Descargar y haces lo que te dije.

Una vez hayas hecho con éxito lo del ZHPCleaner haces lo que te dije de los navegadores:

:three: PRÓXIMA RESPUESTA

Pegas los reportes de Kasperky Virus Removal Tool (capturas como te he dicho), ZHP Cleaner y comentas como ha ido lo de los navegadores y comentas como va el PC.

Salu2.

P.D.: Ok, de todas formas sigo yo. Gracias por tu aporte, primero quiero asegurar que el ordenador no tenga infecciones. Después, ya arreglaremos lo otro.

Hola de nuevo. Gracias por la ayuda nuevamente. El ZHPCLeaner:


~ ZHPCleaner v2021.2.16.279 by Nicolas Coolman (2021/02/16)

~ Run by garri (Administrator) (17/02/2021 10:51:37)

~ Web: https://www.nicolascoolman.com

~ Blog: https://nicolascoolman.eu/

~ Facebook : https://www.facebook.com/nicolascoolman1

~ State version : Version OK

~ Certificate ZHPCleaner: Legal

~ Type : Scanner

~ Report : C:\Users\garri\OneDrive\Escritorio\ZHPCleaner (S).txt

~ Quarantine : C:\Users\garri\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt

~ UAC : Activate

~ Boot Mode : Normal (Normal boot)

Windows 10 Pro, 64-bit (Build 19041)

**---\ Alternate Data Stream (ADS).** **(0)**

~ No malintencionados o innecesarios artículos encontrados. (ADS)

**---\ Servicios (0)**

~ No malintencionados o innecesarios artículos encontrados. (Servicio)

**---\ Navegadores de Internet (0)**

~ No malintencionados o innecesarios artículos encontrados. (Navegador)

**---\ Hosts carpeta (1)**

~ El archivo hosts es legítimo (21)

**---\ Tareas automáticas programadas. (0)**

~ No malintencionados o innecesarios artículos encontrados. (Tarea)

**---\ Explorador ( Archivos, Carpetas ) (4)**

ENCONTRADOS carpeta: C:\Users\garri\AppData\Local\Google\Chrome\User Data\Default\Preferences =>ChromiumPreference

ENCONTRADOS archivo: C:\Users\garri\AppData\Roaming\SuperF4 =>Adware.Pirrit

ENCONTRADOS carpeta: C:\Windows\Prefetch\REIMAGE.EXE-02B30964.pf =>SUP.Optional.ReimageRepair

ENCONTRADOS carpeta: C:\Windows\Prefetch\REIMAGEREPAIR.EXE-9C5E4F2B.pf =>SUP.Optional.ReimageRepair

**---\ Registro ( Claves, Valores, Datos) (0)**

~ No malintencionados o innecesarios artículos encontrados. (Register)

**---\ Resumen de elementos en su estación de trabajo (3)**

https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/ =>ChromiumPreference

https://nicolascoolman.eu/2017/02/25/adware-pirrit/ =>Adware.Pirrit

https://nicolascoolman.eu/2017/01/27/superfluous-reimagerepair/ =>SUP.Optional.ReimageRepair

**---\ Resultado de la reparación.**

~ ninguna reparación hecha

~ Google Chrome OK

~ Internet Explorer OK

**---\ STATISTIQUES**

~ Items escaneado : 97070

~ Items encontrado : 4

~ artículos cancelados : 0

~ Ahorro de espacio (bytes) : 0

~ Items opciones : 9/17

**---\ OPCIONES NO ACTIVAS**

~ Análisis temporal de archivos

~ Análisis temporal de carpetas

~ Análisis de CLSID de carpetas vacías

~ Vaciar otro análisis de carpetas

~ Análisis de carpetas locales vacías

~ Análisis de archivos de instalación obsoleto

~ Iniciar navegadores con extensiones eliminadas

~ End of search in 00h06mn22s

**---\ Reporte (0)**

ZHPCleaner-[S]-17022021-10_57_59.txt

La reparación:

~ ZHPCleaner v2021.2.16.279 by Nicolas Coolman (2021/02/16)

~ Run by garri (Administrator) (17/02/2021 10:59:13)

~ Web: https://www.nicolascoolman.com

~ Blog: https://nicolascoolman.eu/

~ Facebook : https://www.facebook.com/nicolascoolman1

~ State version : Version OK

~ Certificate ZHPCleaner: Legal

~ Type : Reparar

~ Report : C:\Users\garri\OneDrive\Escritorio\ZHPCleaner (R).txt

~ Quarantine : C:\Users\garri\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt

~ UAC : Activate

~ Boot Mode : Normal (Normal boot)

Windows 10 Pro, 64-bit (Build 19041)

**---\ Alternate Data Stream (ADS). (0)**

~ No malintencionados o innecesarios artículos encontrados. (ADS)

**---\ Servicios (0)**

~ No malintencionados o innecesarios artículos encontrados. (Servicio)

**---\ Navegadores de Internet (0)**

~ No malintencionados o innecesarios artículos encontrados. (Navegador)

**---\ Hosts carpeta (1)**

~ El archivo hosts es legítimo (21)

**---\ Tareas automáticas programadas. (0)**

~ No malintencionados o innecesarios artículos encontrados. (Tarea)

**---\ Explorador ( Archivos, Carpetas ) (4)**

MOVIDO carpeta: C:\Users\garri\AppData\Local\Google\Chrome\User Data\Default\Preferences =>Préférences Chromium

MOVIDO carpeta: C:\Windows\Prefetch\REIMAGE.EXE-02B30964.pf =>SUP.Optional.ReimageRepair

MOVIDO carpeta: C:\Windows\Prefetch\REIMAGEREPAIR.EXE-9C5E4F2B.pf =>SUP.Optional.ReimageRepair

MOVIDO archivo: C:\Users\garri\AppData\Roaming\SuperF4 =>

**---\ Registro ( Claves, Valores, Datos) (0)**

~ No malintencionados o innecesarios artículos encontrados. (Register)

**---\ Resumen de elementos en su estación de trabajo (2)**

https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Préférences Chromium

https://nicolascoolman.eu/2017/01/27/superfluous-reimagerepair/ =>SUP.Optional.ReimageRepair

**---\ Limpieza adicional. (5)**

~ Clave de registro Tracing borrados (5)

~ Quitar los antiguos informes de ZHPCleaner. (0)

**---\ Resultado de la reparación.**

~ Reparación llevada a cabo con éxito

~ Google Chrome OK

~ Internet Explorer OK

**---\ STATISTIQUES**

~ Items escaneado : 1037

~ Items encontrado : 0

~ artículos cancelados : 0

~ Ahorro de espacio (bytes) : 0

~ Items opciones : 9/17

**---\ OPCIONES NO ACTIVAS**

~ Análisis temporal de archivos

~ Análisis temporal de carpetas

~ Análisis de CLSID de carpetas vacías

~ Vaciar otro análisis de carpetas

~ Análisis de carpetas locales vacías

~ Análisis de archivos de instalación obsoleto

~ Iniciar navegadores con extensiones eliminadas

~ End of clean in 00h00mn07s

**---\ Reporte (2)**

ZHPCleaner-[S]-17022021-10_57_59.txt

ZHPCleaner-[R]-17022021-10_59_20.txt

Las capturas del Karspersky:

Ya he restablecido Chrome y Explorer.

El problema sigue marcando el mismo error.

Hola @Pablo_Garri

Respecto al ZHPCLeaner >> ha encontrado infecciones Adware y ha hecho lo que tenía que hacer.

Respecto Kasperky Virus Removal Tool >> OK.

OK. Perfecto.

OK. aún no hemos llegado exactamente a esa parte.

El Reimage que instalaste para intentar arreglar el problema era o traía Adware ojo con lo que descargas.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Inicia el equipo desde el :arrow_forward: Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro o que si que dejan iniciar, pero después este no se carga correctamente. De todas formas, sino inicia en Modo Seguro con Red, pues realizas dichos Análisis en Modo Normal y me lo dices de que no va el Safe Mode (Modo Seguro).

Realizas lo siguiente:

  1. Manual Malwarebytes Anti-Rootkit Beta sigues las instrucciones de su manual y me traes sus correspondientes Informes de análisis: Mbar-log.txt y System-log.txt tal como se indica en su manual.

  2. Descarga, instala y ejecuta TDSKiller de acuerdo a su Manual TDSKiller. Marca todas las casillas (Loaded Modules, Verify file digital signatures y Detect TDLFS file system). Sí te pide reiniciar lo haces, ejecutas de nuevo la herramienta y al marcar nuevamente las casillas que te he dicho, ya te dejara analizar.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:one: EN TU PRÓXIMA RESPUESTA

  • Traes los reportes de Malwarebytes Anti-Rootkit y TDSKiller.

Salu2.

Hola buenas. Después de instalar y hacer lo del ZHPCleaner, al apagar el ordenador no volvió a encender, le metí un ISO de windows con un pendrive y formatee el windows de cero, era la única opción que me dejaba, e instalado la última versión de Windows sin problema. Gracias por la ayuda.

Bueno si no te ha dolido, no hay mejor solución que una instalación limpia, con lo que eso de brutal conlleva. Pero decirte que hay muchas soluciones si necesidad de formatear. Ahora estás limpio y fresco como una rosa,. Que sea por mucho tiempo.

1 me gusta