Hola, pega los reportes/informes de los programas que has utilizado.
Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).
Muy Importante: envuelve cada uno de los informes con una etiqueta escrita 
al inicio del informe y otra como este 
al final del mismo, aquí tienes un ejemplo de como hacerlo :
Saludos.
hola, ahora pude entrar a windows (normal) pero tuve que cambiar la contraseña, y funciona muy lento, el bitdefender es la versión gratuita:
Trojan.MSIL.XVE. Path: C:/Users/roslm/AppData/Roaming/Microsoft/Windows/Recent/CustomDestinations/6Y5C4JD4XTB5E8OELGR5.temp (/ van para el otro lado)
Infecteed web resourse storage.googleapis.com/update-delta/hfnkpimlhhgieaddgfemjhofmfblmnib/5809/5808/833cce5901c5a36bee57e04b77d000b1dd80f2d744048932c8265cdbfaada1d8.crxd
AdwCleaner:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build: 04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-09-2020
# Duration: 00:00:29
# OS: Windows 10 Home Single Language
# Cleaned: 25
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Host App Service
Deleted C:\Users\Default\AppData\Local\Host App Service
Deleted C:\Users\defaultuser0\AppData\Local\Host App Service
Deleted C:\Users\roslm\AppData\Local\Host App Service
Deleted C:\Users\roslm\AppData\Roaming\IObit\Advanced SystemCare
Deleted C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service
Deleted C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service
***** [ Files ] *****
Deleted C:\Windows\System32\Tasks_Migrated\App Explorer
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\App Host Service
Deleted HKCU\Software\Host App Service
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted HKLM\Software\Wow6432Node\\Microsoft\MediaPlayer\ShimInclusionList\browser.exe
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.LenovoCCSDK Folder C:\Program Files (x86)\LENOVO\CCSDK
Deleted Preinstalled.LenovoCCSDK Folder C:\ProgramData\LENOVO\CCSDK
Deleted Preinstalled.LenovoCCSDK Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{67827BB6-4B05-6181-921A-E49FC484E859}
Deleted Preinstalled.LenovoIMController Folder C:\ProgramData\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Users\roslm\AppData\Local\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Windows\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1
Deleted Preinstalled.LenovoUtility Folder C:\Program Files\LENOVO\LENOVOUTILITY
Deleted Preinstalled.LenovoUtility Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|LenovoUtility
Deleted Preinstalled.LenovoUtility Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|LenovoUtility
Deleted Preinstalled.LenovoUtility Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}
Deleted Preinstalled.LenovoUtility Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [3716 octets] - [09/04/2020 18:15:34]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########Dr. Web:
\Shortcut\Device\HarddiskVolume3\Users\roslm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Ayuda WinRAR.lnk - Ok - 2ms, 68 bytes
\Shortcut\Device\HarddiskVolume3\Users\roslm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Manual RAR para consola.lnk - Ok - 2ms, 62 bytes
\Shortcut\Device\HarddiskVolume3\Users\roslm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk - Ok - 3ms, 118 bytes
\Shortcut\Device\HarddiskVolume3\Users\roslm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Que hay de nuevo en la última versión.lnk - Ok - 2ms, 74 bytes
\Shortcut\Device\HarddiskVolume3\Users\roslm\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex Browser.lnk - Ok - 2ms, 146 bytes
\Shortcut\Device\HarddiskVolume3\Users\roslm\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b621b73a356108e6\Yandex Browser.lnk - Ok - 2ms, 202 bytes
Process C:\Windows\System32\wbem\WmiPrvSE.exe:9232 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\wbem\WmiPrvSE.exe:4784 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\wbem\WmiPrvSE.exe:14748 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\svchost.exe:2708 - Ok - 0ms, 0 bytes
Process C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe:10656 - Ok - 0ms, 0 bytes
Process C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe:11992 - Ok - 0ms, 0 bytes
Process C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe:13148 - Ok - 0ms, 0 bytes
Process C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe:13652 - Ok - 0ms, 0 bytes
Process C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe:5584 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\svchost.exe:12968 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Temp\61743CF6-501B8BB0-25EB7E71-E6BD4E03\QgEfaME4.exe:9848 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Temp\61743CF6-501B8BB0-25EB7E71-E6BD4E03\x5yUw2Yr6wXfsh.exe:9780 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Temp\61743CF6-501B8BB0-25EB7E71-E6BD4E03\1UWZopIn.exe:11524 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\Desktop\juclrcm8.exe:12236 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Yandex\YandexBrowser\Application\browser.exe:11988 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\CompPkgSrv.exe:12444 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Yandex\YandexBrowser\Application\browser.exe:3500 - Ok - 0ms, 0 bytes
Process C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe:9708 - Ok - 0ms, 0 bytes
Process C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe:9156 - Ok - 0ms, 0 bytes
Process C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe:12032 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Yandex\YandexBrowser\Application\browser.exe:5108 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Yandex\YandexBrowser\Application\browser.exe:9904 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Yandex\YandexBrowser\Application\browser.exe:13820 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Yandex\YandexBrowser\Application\browser.exe:1704 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Yandex\YandexBrowser\Application\browser.exe:11792 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Yandex\YandexBrowser\Application\browser.exe:9480 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Yandex\YandexBrowser\Application\browser.exe:2432 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Yandex\YandexBrowser\Application\browser.exe:4660 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Yandex\YandexBrowser\Application\browser.exe:14468 - Ok - 0ms, 0 bytes
Process C:\Users\roslm\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe:7596 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\svchost.exe:7680 - Ok - 0ms, 0 bytes
Process C:\Windows\ImmersiveControlPanel\SystemSettings.exe:12664 - Ok - 0ms, 0 bytes
Process C:\Program Files (x86)\Glary Utilities 5\Integrator.exe:11096 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\RuntimeBroker.exe:14624 - Ok - 0ms, 0 bytes
Process C:\Program Files\WindowsApps\Microsoft.WindowsStore_12002.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe:9052 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\ApplicationFrameHost.exe:8232 - Ok - 0ms, 0 bytes
Process C:\Program Files\Bitdefender Antivirus Free\bdagent.exe:10784 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\audiodg.exe:9428 - Ok - 0ms, 0 bytes
Process C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe:9588 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\RuntimeBroker.exe:9744 - Ok - 0ms, 0 bytes
Process C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe:8756 - Ok - 0ms, 0 bytes
Process C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe:11796 - Ok - 0ms, 0 bytes
Process C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe:5356 - Ok - 0ms, 0 bytes
Process C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe:13240 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\RuntimeBroker.exe:6776 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\RuntimeBroker.exe:9596 - Ok - 0ms, 0 bytes
Process C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe:11472 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\SettingSyncHost.exe:13344 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\RuntimeBroker.exe:13836 - Ok - 0ms, 0 bytes
Process C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19123.13.0_x64__8wekyb3d8bbwe\YourPhone.exe:13496 - Ok - 0ms, 0 bytes
Process C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe:14016 - Ok - 0ms, 0 bytes
Process C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeApp.exe:7480 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\RuntimeBroker.exe:11692 - Ok - 0ms, 0 bytes
Process C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe:14300 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\RuntimeBroker.exe:13760 - Ok - 0ms, 0 bytes
Process C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe:11536 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\dllhost.exe:12232 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\svchost.exe:7372 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\svchost.exe:6084 - Ok - 0ms, 0 bytes
Process C:\Windows\explorer.exe:2140 - Ok - 0ms, 0 bytes
Process C:\Program Files\Bitdefender Agent\DiscoverySrv.exe:10972 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7948ecc1af5c27e1\igfxEM.exe:8352 - Ok - 0ms, 0 bytes
Process C:\Windows\System32\ctfmon.exe:9572 - Ok - 0ms, 0 bytes
Process C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe:8732 - Ok - 0ms, 0 bytesuna consulta el log de dr web es eterno, recién voy en el comienzo y me queda bastante que no sé si el foro soporte tanto post. ¿puedo adjuntar el archivo?(son 75mb de un archivo de txt)
Busca en el reporte/informe de Dr.Web, la parte donde diga “Start Curing”, seria similar un log a esto:
Total 79416544 bytes in 318 files scanned (320 objects) Total 317 files (319 objects) are clean Total 1 file are infected Scan time is 00:00:30.667
Start Curing________–ok, lo encontré:
Start curing
-----------------------------------------------------------------------------
C:\Users\roslm\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe - quarantined, reboot required - 32809 ms
\Process\7596\Device\HarddiskVolume3\Users\roslm\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe - incurable - 57466 ms
Total 21938594436 bytes in 32906 files scanned (81314 objects)
Total 33044 files (81269 objects) are clean
Total 2 files are infected
Total 1 file are neutralized
Total 41 files (40 objects) are raised error condition
Scan time is 00:30:56.615
=============================================================================
Dr.Web Scanner SE for Windows v9.1.5.08060
(c) Doctor Web, Ltd., 1992-2013
Scan session started 2020/02/17 23:45:16
Module location : C:\Users\roslm\AppData\Local\Temp\71E770C0-82E24F59-1E99C7BB-EB418C3C\
=============================================================================
OPTION [Automatic Apply Actions] NO
OPTION [Turn Off Computer After Scan] NO
OPTION [Use Sound Alerts] NO
OPTION [Block Network] NO
OPTION [Protect Process] NO
OPTION [Protect Raw Disk] NO
Available instances: 4
Instances used: 4
Platform: Windows 10 Starter x64/WOW (Build 18362)
API Version: 2.2
¿tengo que pegar el resto? porque es bastante largo…
Hola @melimel, Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:
1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware 4.0 , revisa en detalle el manual , para que sepas usarlo y configurarlo.
2) Descarga AdwCleaner | InfoSpyware en el escritorio.
Pega los reportes de Malwarebytes y AdwCleaner, y nos comentas como va el problema.
Muy Importante: envuelve cada uno de los informes con una etiqueta escrita al inicio del informe y otra como este al final del mismo, aquí tienes un ejemplo de como hacerlo :
Saludos.
Hola he tenido bastantes problemas para hacer los pasos, al comienzo puse el malware estuvo más de un día escaneando pero se cortó la luz y no quedó registro, después lo pasamos nuevamente (no encontró nada) pero no me deja sacar el reporte sólo me sale esto: https://ibb.co/tpMq01M no puedo cargar ningún programa ya que no me deja ser administrador, lo que pasa es que al comienzo no podíamos ingresar y no sé como pasé de ser admin a invitado y sólo sale una cuenta, no podemos crear otro administrador ni hacer ninguna modificación. https://ibb.co/2Wnb09V
Lo otro es que al abrir el word salta el bitdefender con el mismo virus del comienzo, estamos pensando en resetear el computador, no sé si existe otra solución.
Pd: no pude insertar imágenes en el post no me deja hacerlo, tuve que colocar los links para adjuntarlas… Gracias
Puedes entrar a Modo Seguro?
@melimel Necesitaremos que tengas un PC/Laptop/Netbook/Notebook limpia de virus, para crear un USB de Rescate (RescueDisk) con la herramienta de ESET. Esto instalar un Escaner en tu Unidad USB, y desde ella analizara todas las Unidades/Particiones, para evitar asi que el Virus que este provocando estos errores, se inicien. Necesitaras almenos, una unidad USB de 4gb en adelante.
Te dejo el Manual que ellos mismos ofrecen e indican como crearlo, ejecutarlo y eliminar las amenazas detalladamente en su sitio web.
Nos preguntas cualquier duda por favor.
hola, he intentado de crear como 4 veces el rescue disk y no puedo, me sale error, tengo un pendrive de 32 gb se cae en la segunda etapa (probé con 3 pendrives distintos) me sale darle formato a F: y despues me dice que no se puede y se cancela la operación. Además ahora el pendrive queda de 556 mb como puedo recuperarlo? si es de 32 Gb. Seguí todos los pasos del manual, que puedo hacer?
ya solucioné lo del tamaño del pendrive, logré que nuevamente tenga 32 gb. pero lo otro no…
hola, logré crear el usb rescue pero se queda cargando el logo de eset y luego sale esto: https://ibb.co/d5rVScs y ahí se queda…
Formatea el usb completamente y sigue los siguientes pasos:
Necesitaras:
1) . Entra al siguiente enlace >> Enlace << . Con las flechitas dentro del sitio de Kaspersky “ << ” ’ >> " buscaras el programa que se llame “ Kaspersky Rescue Disk ”, aprieta en el botón “ Descargar ” rojo.
2) .
Una vez termine el proceso, buscas en la barra de tareas el icono de USB y le das a “ Quitar hardware de forma segura ”, y lo desconectas de tu PC limpia. Ve a tu equipo infectado, colócalo en un puerto USB, y arranca el equipo. Si no arranca el USB, nos comentas.
Saludos.
ya hice todos los pasos y escanee el computador y no salió nada. el computador sigue igual, lo que si pude hacer ayer es entrar en a modo prueba de fallos y lo escanee con el malwarebytes y no encontró nada. El problema es que para instalar cualquier programa necesito los permisos del administrador (que mi cuenta principal) y que a raíz de este virus desapareció y me dejó la cuenta como invitado. Pero al entrar a modo prueba de fallos aparece la cuenta del admin pero no me acepta ninguna contraseña…
Hola @melimel
Entra a Modo Seguro, y ve a Inicio >> busca “Simbolo del Sistema” >> click derecho sobre el programa, luego click “Ejecutar como administrador”. En la ventana/consola, escribe el siguiente comando:
Al terminar el comando, reinicia en Modo Normal y comprueba si persiste el problema.
Saludos.
hola no puedo acceder al símbolo de sistema, primero lo intenté en el modo normal y ahí no me aparecía esa opción, traté de ingresar por cmd y nunca funcionó. luego en modo seguro tampoco me aparece símbolo de sistema, traté de ingresar a cmd y me pidió la contraseña del administrador, traté de ingresar por windows powershell y no me funcionó… estoy tratando de ver como eliminar la contraseña del admin para poder acceder a todo.
hola ya pude desbloquear al administrador, por mientras estoy escaneando con el eset online, igualmente no me aparece el símbolo de sistema pero tal vez pueda acceder al cmd y ejecutar el comando que me diste. saludos
hola en el escaneo de eset no apareció nada. Hice los pasos en a modo prueba de fallos y no pude, no carga el cmd, dice que cmd.exe no existe: https://ibb.co/k5W0zKp
en a modo prueba de fallos pasé el adwcleaner y encontró 2 incidencias: https://ibb.co/XWwLxzc ahora pasé el glary utilities y desde ahí (con repair system files) pude hacer correr el sfc. ya reinicié y apareció nuevamente el cmd.
Hola, me alegro.
Que te ha dicho el comando sfc /scannow?