Ransomware .nile

Eliminar Malwares
21

FRST.txt (114,5 KB) Addition.txt (52,7 KB)

22

@SanMar Hola muchas gracias, por el momento no abriré ningún hilo, ya que no hay manera de ayudarme, me anime a comentar aquí porque es exactamente la misma extensión de ransomware y entre para ver si había alguna solución posible. Ya respalde los archivos para ver si en un futuro sale a la luz la clave para desencryptar.

@MaynardZombie la prueba de la que te hablé que hice formateando la USB infectada. Y después recuperando la info, resultó a medias. Me recupero los archivos tanto con extensión .nile, como los archivos con su extensión correcta. Pero al intentar abrirlos me dice que están corruptos. Así que por el momento hasta aquí lo dejaré. Seguiré viendo el hilo para ver si pudiste recuperar tu partición de Windows. Tuve un caso similar en donde ya no me dejó instalar Windows en una laptop con similares características a la tuya, Asus con SSD 256gb y 1TB mecánico. Mi solución hasta el momento, me dejó instalar Ubuntu, pero ya no intente restaurar de nuevo Windows.

Saludos y seguimos pendientes

1 me gusta
23

Hola @MaynardZombie

Paso 1:

Se ven dos antivirus activos en tu equipo.

  • Avast
  • AVG.

Desinstala a ambos con su Herramienta especifica de desinstalación.

Primero uno, luego reinicias y desinstalas el segundo y vuelta a reiniciar (Siempre desde el Modo Seguro)

Paso 2:

Siempre desde Modo Seguro con Red:

Elimina las extensiones de tu navegador Google Chrome que mas abajo te detallo de la siguiente manera:

  • Teclee o copie y pegue chrome://extensions en la barra de direcciones del navegador y presione Enter.
  • Haga clic en Quitar disponible bajo la extensión que desea eliminar por completo.
  • Un cuadro de diálogo de confirmación aparece en pantalla. Haga clic en Quitar.

1
11050×840 79.5 KB

  1. (d8yI+Hf7rX)
  2. (UbWdcp7f2N)

Paso 3:

Con mucha atención sigue estos pasos obviamente desde Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start::
CloseProcesses:
HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [156808 2020-08-04] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) 
HKU\S-1-5-21-3288807659-332816388-867573109-1001\...\MountPoints2: {25b659bc-7e99-11ea-94f0-b06ebf2ff923} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3288807659-332816388-867573109-1001\...\MountPoints2: {60b97735-ab64-11ea-9526-b06ebf2ff923} - "D:\setup.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\84.0.4147.105\Installer\chrmstp.exe [2020-07-29] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: C:\WINDOWS\Tasks\Antivirus Emergency Update.job => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
S2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [354272 2020-08-04] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [7823296 2020-08-04] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S2 AvgWscReporter; C:\Program Files\AVG\Antivirus\wsc_proxy.exe [110608 2020-08-04] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgArDisk; C:\WINDOWS\System32\drivers\avgArDisk.sys [37208 2020-08-04] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 avgArPot; C:\WINDOWS\System32\drivers\avgArPot.sys [205952 2020-08-04] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 avgbidsdriver; C:\WINDOWS\System32\drivers\avgbidsdriver.sys [235656 2020-08-04] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 avgbidsh; C:\WINDOWS\System32\drivers\avgbidsh.sys [195720 2020-08-04] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 avgbuniv; C:\WINDOWS\System32\drivers\avgbuniv.sys [61064 2020-08-04] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S0 avgElam; C:\WINDOWS\System32\drivers\avgElam.sys [16320 2020-08-04] (Microsoft Windows Early Launch Anti-malware Publisher -> AVG Technologies CZ, s.r.o.)
S3 avgKbd; C:\WINDOWS\System32\drivers\avgKbd.sys [42840 2020-08-04] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S2 avgMonFlt; C:\WINDOWS\System32\drivers\avgMonFlt.sys [175264 2020-08-04] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 avgNetHub; C:\WINDOWS\System32\drivers\avgNetHub.sys [515600 2020-08-04] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 avgRdr; C:\WINDOWS\System32\drivers\avgRdr2.sys [109336 2020-08-04] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S0 avgRvrt; C:\WINDOWS\System32\drivers\avgRvrt.sys [84912 2020-08-04] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 avgSnx; C:\WINDOWS\System32\drivers\avgSnx.sys [851664 2020-08-04] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S1 avgSP; C:\WINDOWS\System32\drivers\avgSP.sys [466816 2020-08-04] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 avgStm; C:\WINDOWS\System32\drivers\avgStm.sys [217392 2020-08-04] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 avgVmm; C:\WINDOWS\System32\drivers\avgVmm.sys [323856 2020-08-04] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
2020-08-04 20:54 - 2020-08-04 20:54 - 000000000 ____D C:\Program Files (x86)\AVG
2020-08-04 19:54 - 2020-08-04 19:54 - 000002071 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG AntiVirus FREE.lnk
2020-08-04 19:54 - 2020-08-04 19:54 - 000002059 _____ C:\Users\Public\Desktop\AVG AntiVirus FREE.lnk
2020-08-04 19:54 - 2020-08-04 19:54 - 000000000 ____D C:\Users\theou\AppData\Roaming\AVG
2020-08-04 19:54 - 2020-08-04 19:54 - 000000000 ____D C:\Users\theou\AppData\Local\Avg
2020-08-04 02:01 - 2020-08-04 02:01 - 000851664 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSnx.sys
2020-08-04 02:01 - 2020-08-04 02:01 - 000515600 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgNetHub.sys
2020-08-04 02:01 - 2020-08-04 02:01 - 000466816 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSP.sys
2020-08-04 02:01 - 2020-08-04 02:01 - 000336520 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe
2020-08-04 02:01 - 2020-08-04 02:01 - 000323856 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgVmm.sys
2020-08-04 02:01 - 2020-08-04 02:01 - 000235656 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsdriver.sys
2020-08-04 02:01 - 2020-08-04 02:01 - 000217392 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgStm.sys
2020-08-04 02:01 - 2020-08-04 02:01 - 000205952 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgArPot.sys
2020-08-04 02:01 - 2020-08-04 02:01 - 000195720 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsh.sys
2020-08-04 02:01 - 2020-08-04 02:01 - 000175264 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgMonFlt.sys
2020-08-04 02:01 - 2020-08-04 02:01 - 000109336 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRdr2.sys
2020-08-04 02:01 - 2020-08-04 02:01 - 000084912 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRvrt.sys
2020-08-04 02:01 - 2020-08-04 02:01 - 000061064 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbuniv.sys
2020-08-04 02:01 - 2020-08-04 02:01 - 000042840 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgKbd.sys
2020-08-04 02:01 - 2020-08-04 02:01 - 000037208 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgArDisk.sys
2020-08-04 02:01 - 2020-08-04 02:01 - 000016320 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgElam.sys
2020-08-04 02:01 - 2020-08-04 02:01 - 000000336 ____H C:\WINDOWS\Tasks\Antivirus Emergency Update.job
2020-08-04 02:01 - 2020-08-04 02:01 - 000000000 ____D C:\Program Files\Common Files\AVG
2020-08-04 02:01 - 2020-08-04 02:01 - 000000000 ____D C:\Program Files\AVG
2020-08-04 02:00 - 2020-08-05 21:16 - 000000000 ____D C:\ProgramData\AVG
2020-08-04 02:00 - 2020-08-04 02:00 - 000261056 _____ (AVG Technologies CZ, s.r.o.) C:\Users\theou\Downloads\avg_antivirus_free_setup.exe
2020-08-03 22:52 - 2020-08-03 23:02 - 000000004 _____ C:\ProgramData\rc.dat
2020-08-03 22:51 - 2020-08-03 23:02 - 000000004 _____ C:\ProgramData\lock.dat
2020-08-03 22:51 - 2020-08-03 22:57 - 000000016 _____ C:\ProgramData\irw.atsd
2020-08-03 22:51 - 2020-08-03 22:51 - 000000008 _____ C:\ProgramData\ts.dat
2020-08-03 22:50 - 2020-08-03 22:53 - 000000000 ____D C:\Users\theou\AppData\Roaming\bmb5encuilf
2020-08-03 22:45 - 2020-08-03 22:45 - 000000000 ____D C:\Users\theou\AppData\Local\dd62603f-f1a3-4e61-a695-c96f60d28f9a
2020-08-03 22:39 - 2020-08-03 22:39 - 000001111 _____ C:\Users\theou\_readme.txt
2020-07-17 21:18 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-08-03 22:51 - 2020-08-03 23:02 - 000000004 _____ () C:\ProgramData\lock.dat
2020-08-03 22:52 - 2020-08-03 23:02 - 000000004 _____ () C:\ProgramData\rc.dat
2020-08-03 22:51 - 2020-08-03 22:51 - 000000008 _____ () C:\ProgramData\ts.dat
2019-12-07 04:08 - 2019-12-07 04:08 - 000449864 ___SH () C:\Users\theou\AppData\Roaming\hwcrcwi
2020-08-03 22:37 - 2020-08-03 22:37 - 000000562 _____ () C:\Users\theou\AppData\Local\bowsakkdestx.txt
FF ProfilePath: C:\Users\theou\AppData\Roaming\Mozilla\Firefox\Profiles\b811qij2.default [2020-08-03]
2020-08-03 23:54 - 2020-08-04 00:19 - 002525296 _____ (Wiper Software, UAB) C:\Users\theou\Downloads\WiperSoft-installer.exe
2020-08-03 21:10 - 2020-08-03 21:10 - 000000000 ____D C:\Users\theou\AppData\Local\FonePaw
2020-08-03 21:10 - 2020-08-03 21:10 - 000000000 ____D C:\Program Files (x86)\FonePaw
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2020-08-04] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2020-08-04] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
AlternateDataStreams: C:\Users\theou:.repos [616620]
AlternateDataStreams: C:\Users\theou\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [130]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
FirewallRules: [UDP Query User{D6418BA5-2E6A-4D10-829D-8953E9CB3780}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe => Ningún archivo
FirewallRules: [TCP Query User{EAFE1BB9-EF6D-45E8-8090-339C0620963F}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe => Ningún archivo
FirewallRules: [UDP Query User{083FDBD9-25AA-4EEA-B83A-28BD663221CE}E:\no es el ssd\juegos\fivem\fivem(2).exe] => (Allow) E:\no es el ssd\juegos\fivem\fivem(2).exe => Ningún archivo
FirewallRules: [TCP Query User{E7F022A0-D63E-4845-9C4A-22831CEC0993}E:\no es el ssd\juegos\fivem\fivem(2).exe] => (Allow) E:\no es el ssd\juegos\fivem\fivem(2).exe => Ningún archivo
FirewallRules: [UDP Query User{479DF287-0DEB-4149-ACB7-0FDF1063F34D}E:\no es el ssd\juegos\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) E:\no es el ssd\juegos\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe => Ningún archivo
FirewallRules: [TCP Query User{C97CC535-033B-404A-9B03-16FB04FD87F4}E:\no es el ssd\juegos\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) E:\no es el ssd\juegos\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe => Ningún archivo
FirewallRules: [UDP Query User{6C07BFAC-C725-45BB-881B-0C66A480C124}E:\no es el ssd\juegos\fivem\fivem.exe] => (Allow) E:\no es el ssd\juegos\fivem\fivem.exe => Ningún archivo
FirewallRules: [TCP Query User{4804948A-5BD0-4B2E-9A02-3354F96C3056}E:\no es el ssd\juegos\fivem\fivem.exe] => (Allow) E:\no es el ssd\juegos\fivem\fivem.exe => Ningún archivo
FirewallRules: [{CCD3DB8D-58D0-45B1-95B0-B8512844961B}] => (Allow) E:\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe => Ningún archivo
FirewallRules: [{4F29C595-73E3-4C8A-A714-1F3E16CFA11C}] => (Allow) E:\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe => Ningún archivo
FirewallRules: [{4C03ADB5-D455-4452-AA09-8F43D9784B5B}] => (Allow) E:\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe => Ningún archivo
FirewallRules: [{785432BF-FDAC-46E1-8EF7-DE4124F59F8E}] => (Allow) E:\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe => Ningún archivo
FirewallRules: [{717F9A20-9580-4C27-B2E1-E1BD00BA2CA3}] => (Allow) E:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Ningún archivo
FirewallRules: [{D3FCF61E-FF57-4C3F-9863-B63DCF0DC967}] => (Allow) E:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Ningún archivo
FirewallRules: [UDP Query User{C4B12B39-656E-4FD0-AEC0-AF28C304CBEB}C:\users\theou\downloads\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\theou\downloads\fivem.app\cache\subprocess\fivem_gtaprocess.exe => Ningún archivo
FirewallRules: [TCP Query User{1B675AD4-C46F-454B-B6CB-76D06AE48B3A}C:\users\theou\downloads\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\theou\downloads\fivem.app\cache\subprocess\fivem_gtaprocess.exe => Ningún archivo
FirewallRules: [UDP Query User{27E6A4D2-92E9-4024-B7D0-50CC7D45919A}C:\users\theou\downloads\fivem.exe] => (Allow) C:\users\theou\downloads\fivem.exe => Ningún archivo
FirewallRules: [TCP Query User{98024CFC-F040-4F7B-9046-1A2CC472B6FE}C:\users\theou\downloads\fivem.exe] => (Allow) C:\users\theou\downloads\fivem.exe => Ningún archivo
FirewallRules: [UDP Query User{1146747F-C4B5-45F9-A1C1-B4559ABE0001}E:\program files\modifiablewindowsapps\halomcc\mcc\binaries\win64\mcc-win64-shipping-winstore.exe] => (Allow) E:\program files\modifiablewindowsapps\halomcc\mcc\binaries\win64\mcc-win64-shipping-winstore.exe => Ningún archivo
FirewallRules: [TCP Query User{562C1576-F976-4584-A403-60FF8DF5AB96}E:\program files\modifiablewindowsapps\halomcc\mcc\binaries\win64\mcc-win64-shipping-winstore.exe] => (Allow) E:\program files\modifiablewindowsapps\halomcc\mcc\binaries\win64\mcc-win64-shipping-winstore.exe => Ningún archivo
FirewallRules: [UDP Query User{A979C35A-4332-4728-BE15-E3FF4C5EA0A4}C:\users\theou\appdata\local\blitz\current\blitz.exe] => (Allow) C:\users\theou\appdata\local\blitz\current\blitz.exe => Ningún archivo
FirewallRules: [TCP Query User{50007EBA-D238-4D61-B0E9-C17EF2F5DD5A}C:\users\theou\appdata\local\blitz\current\blitz.exe] => (Allow) C:\users\theou\appdata\local\blitz\current\blitz.exe => Ningún archivo
FirewallRules: [UDP Query User{A36D0283-EA1E-4F0B-985D-911CF28EDB1E}E:\steam\steam.exe] => (Allow) E:\steam\steam.exe => Ningún archivo
FirewallRules: [TCP Query User{50EB87DC-6F9A-4FBB-83EC-AA2D4BFBFA74}E:\steam\steam.exe] => (Allow) E:\steam\steam.exe => Ningún archivo
FirewallRules: [UDP Query User{C0107854-1FD1-4FF7-A770-E09E57614DD3}E:\no es el ssd\blizzard\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\no es el ssd\blizzard\call of duty modern warfare\modernwarfare.exe => Ningún archivo
FirewallRules: [TCP Query User{25175643-2AF3-42F0-BA36-0821FE22579D}E:\no es el ssd\blizzard\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\no es el ssd\blizzard\call of duty modern warfare\modernwarfare.exe => Ningún archivo
FirewallRules: [UDP Query User{EF91A30F-FBDA-4728-89FE-231D0351B8A5}D:\games\epic games\batmanarkhamasylum\binaries\shippingpc-bmgame.exe] => (Allow) D:\games\epic games\batmanarkhamasylum\binaries\shippingpc-bmgame.exe => Ningún archivo
FirewallRules: [TCP Query User{8103FC49-F0E1-4D2B-A112-D1E6131DE0EE}D:\games\epic games\batmanarkhamasylum\binaries\shippingpc-bmgame.exe] => (Allow) D:\games\epic games\batmanarkhamasylum\binaries\shippingpc-bmgame.exe => Ningún archivo
FirewallRules: [UDP Query User{7691E98A-8142-4659-A3C3-773C443931EA}D:\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Ningún archivo
FirewallRules: [TCP Query User{F92772C3-A270-43CB-B450-B6C860402496}D:\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Ningún archivo
FirewallRules: [UDP Query User{4B23C511-F904-4F8B-9FF0-0EAA75CF30A2}D:\no es el ssd\juegos\need for speed heat\needforspeedheat.exe] => (Allow) D:\no es el ssd\juegos\need for speed heat\needforspeedheat.exe => Ningún archivo
FirewallRules: [TCP Query User{EE9D374C-C851-490D-8B48-4265368C0D6B}D:\no es el ssd\juegos\need for speed heat\needforspeedheat.exe] => (Allow) D:\no es el ssd\juegos\need for speed heat\needforspeedheat.exe => Ningún archivo
FirewallRules: [{3006C5CE-7354-4911-9C76-327B0C46106D}] => (Allow) D:\Steam\steamapps\common\Black Desert Online\Black Desert Online Steam Launcher.exe => Ningún archivo
FirewallRules: [{0DE553C3-CEAC-45AC-BF47-A7C702708A2C}] => (Allow) D:\Steam\steamapps\common\Black Desert Online\Black Desert Online Steam Launcher.exe => Ningún archivo
FirewallRules: [{6F6C79C5-A883-4D58-9790-7A4EA0878BF6}] => (Allow) D:\Steam\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe => Ningún archivo
FirewallRules: [{A93343EC-03C5-4A80-99A8-2F871FC5FE32}] => (Allow) D:\Steam\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe => Ningún archivo
FirewallRules: [{CB477DA3-4355-4453-8AED-EB4795DE5A05}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Ningún archivo
FirewallRules: [{DE92ACC5-FA01-4232-A231-D85FC99DBF72}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Ningún archivo
FirewallRules: [{AF342766-41BE-4B2D-B125-F6BCB05603D1}] => (Allow) D:\Steam\Steam.exe => Ningún archivo
FirewallRules: [{AA82E17A-B819-4230-8B82-0C2BC8684315}] => (Allow) D:\Steam\Steam.exe => Ningún archivo
FirewallRules: [UDP Query User{14153A10-0EA8-43EA-A1D7-592F1A709BE1}D:\no es el ssd\blizzard\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\no es el ssd\blizzard\call of duty modern warfare\modernwarfare.exe => Ningún archivo
FirewallRules: [TCP Query User{72DF3E5F-00EE-44DC-91E1-4C346653A438}D:\no es el ssd\blizzard\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\no es el ssd\blizzard\call of duty modern warfare\modernwarfare.exe => Ningún archivo
FirewallRules: [{D940B49A-D83D-456F-99C2-192F5B869623}] => (Allow) C:\Users\theou\AppData\Roaming\b339c7987478\b339c7987478\b339c7987478.exe => Ningún archivo
C:\Program Files\AVG

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.-

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas si pudiste reiniciar normalmente.

Salu2

25

Hola de nuevo gracias por tu ayuda, hice todo pero cuando llegue al paso de corregir con el farbar se quedo en laa parte de eliminando archivos temporales infinitamente, nunca pasó de ahí

Al final lo deje y si termino reinicie en modo normal pero sigue igual la pantalla negra solo el cursor y como si estuviera cargando algo

26

Hola @MaynardZombie

Hiciste todos los pasos??

Y el reporte del Fixlog.txt??? Necesito ese reporte para poder continuar.

1.- Ademas ve a Inicio >>> Ejecutar >>> escribes msconfig >> presionas Enter

Tomas una imagen de la Pestaña General y otra de la Pestaña Arranque.

2.- Botón de Inicio >>> Ejecutar >>> Escribes Regedit >>> Presionas Si.

Siguiendo la ruta buscas la siguiente clave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Option

Tomas una imagen.

Un clic sobre la carpeta Option y del lado derecho de la Rama del Registro buscas “OptionValue”, revisa que valor Reg-dword tiene, tomas una imagen.

Salu2

27

Fixlog.txt (36,0 KB)

28

inicio

arranque

1 me gusta
29

Hola @MaynardZombie

Sobre el Fixlog algo se ejecuto mal o lo ejecutaste dos veces, por que no encontró ninguna de las entradas y eso es imposible.

Falta la imagen del Registro.

Salu2

31

Lo vuelvo a analizar?

regedit
regedit756×516 44.9 KB

33

FRST.txt (99,5 KB) Addition.txt (34,9 KB)

34

Debes esperar a que te responda, vi mas abajo que ya lo corriste.

Vuelve a ir a Regedit

Siguiendo la ruta buscas la siguiente clave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Option

Sobre OptionValue haces doble clic se abrirá una ventanita, en información del valor cámbialo a 0 (tu lo tienes en 2) Presionas aceptar. Revisa si se guardo el cambio.

Reinicias el equipo e intentas entrar en Modo Normal

Salu2

35

No siguio igual pantalla negra y solo cursor como cargando algo, gracias por todo el apoyo

36

Vuelve a ir hasta la clave y revisa si el Valor DWord de OptionValue sigue en 0.

Salu2

37

Se cambio de nuevo a 2 que pedo D: pero no sera porque lo estoy iniciando en modo seguro con funciones de red?

38

Hola @MaynardZombie

Haber que método utilizas para iniciar en Modo Seguro con Red?

Dime el paso a paso.

Salu2

39

Prendo la PC y cuando me pide la contraseña me voy a la opcion que me da de apagar reiniciar y asi, mientras presiono shit le doy click al reiniciar, se me inicia lo si quieres reparar o asi y me voy a opciones avanzadas, configuracion de inicio y le doy en reiniciar, cuando inicia me salen varias opciones, elijo la 5 modo seguro con funciones de red y ya se inicia en modo seguro

1 me gusta
40

Hola @MaynardZombie

Ve a Inicio >>> Buscar >>> escribes Regedit >>> Botón derecho sobre el >>> ejecutar como Administrador.

Vas nuevamente hasta la clave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Option

Un clic sobre Option, vas arriba a Archivo y presionas en Exportar

Eliges una ubicación para que se guarde la copia de la clave (Escritorio) y le das de nombre Option

Luego pinchas sobre OptionValue del lado izquierdo le das un clic con el Botón Derecho y seleccionas Eliminar.

Reinicias el equipo deja que intente entrar en Modo Normal.

Salu2

41

Igual pantalla negra :frowning:

42

:thinking:

Bueno por aquí ya es muy tarde, mañana vuelvo a analizar los reportes últimos de FRST y te dejo respuesta.

Salu2

43

Re agradezco mucho tu ayuda, descansa y muchas gracias de nuevo

1 me gusta