Les escribo ya que en estos dias he tenido un problema con mi pc y no se como solucionarlo, un dia empezo a mandarme pantallazos azules con el texto “CRITICAL_PROCESS_DIED” se reinicio mi sistema y tardo siglos en encender, y cuando encendio estuve demasiado lento al punto que no puedo ni escribir en la pc, practicamente entrando se atora. Una persona me comento que podia tratarse de un tipo de virus y Windows al detectar que esta intentando acceder a algo del sistema se protege reiniciandose, pero no lo se, por eso decidi venir con ustedes para ver si podrian ayudarme a verificar si mi pc tiene algun virus o problema en alguno de sus componentes como disco duro o que se yo.
Tengo windows 10 con 64bits
Les agradezco inmensamente.
Hacele un chkdsk al disco para comprobar su estado, si te marca errores hay que cambiarlo y te aconsejaria ir respaldando ya tu info importante porque si falla de forma definitiva se va a perder…
Estoy realizando la copia de algunas cosas que tenia, no son muchas, puras imágenes y cosas así, mas tarde buscare como hacer el check disk y tal vez ya mañana suba un actualización de como me fue. Te agradezco Demiann
Busque en internet como hacer el chequeo pero me sale este mensaje cuando quiero realizar el chequeo “Se denegó el acceso porque no tienes suficientes privilegios o
el disco podría estar bloqueado por otro proceso.
Invoca esta utilidad ejecutándola en modo elevado
y asegúrate de que el disco esté desbloqueado.”
Vale logre realizar el escaneado, estos son los resultados:
El tipo del sistema de archivos es NTFS.
ADVERTENCIA: parámetro /F no especificado.
Ejecutando CHKDSK en modo de solo lectura.
Etapa 1: Examen de la estructura básica del sistema de archivos...
630784 registros de archivos procesados. :38 ..
Comprobación de archivos completada.
14340 registros de archivos grandes procesados. a: 0:00:54 ...
0 registros de archivos no válidos procesados. :54
Etapa 2: Examen de la vinculación de nombres de archivos...
1495 registros de análisis procesados. 0:00:22 .....
828918 entradas de índice procesadas. 0:00:35 .
Comprobación de índices completada.
0 archivos no indizados examinados. :35 ...
0 archivos no indizados recuperados en objetos perdidos. :35
1495 registros de análisis procesados. 0:00:35 .
Etapa 3: Examen de los descriptores de seguridad...
Comprobación de descriptores de seguridad completada.
99068 archivos de datos procesados. :00:00 ..
CHKDSK está comprobando el diario USN...
39335224 bytes de USN procesados. :03 ..
Se ha completado la comprobación del diario USN.
Se examinó el sistema de archivos sin encontrar problemas.
No se requieren más acciones.
976132095 KB de espacio total en disco.
269574964 KB en 498258 archivos.
215256 KB en 99069 índices.
0 KB en sectores defectuosos.
770395 KB en uso por el sistema.
El archivo de registro ha ocupado 65536 kilobytes.
705571480 KB disponibles en disco.
4096 bytes en cada unidad de asignación.
244033023 unidades de asignación en disco en total.
176392870 unidades de asignación disponibles en disco.
Para verificar como tienes el disco duro de tu equipo y hacerlo de la forma correecta y TOTAL debes seguir el 3er. MÉTODO: descrito en esta Faq de ayuda ¿Cómo usar CHKDSK para realizar una comprobación del disco?, que es válida también para un Windows 10.
Una vez terminado el proceso, que puede/debe durar bastante rato, debes poner el informe que se habrá guardado por parte de Windows y que tienes que encontrar siguiendo estos pasos ¿Cuándo y cómo usar el visor de eventos (eventvwr.msc)?
Fíjate bien en como es el informe que viene en ese tema, para que busques algo similar y NO pongas cualquier otra cosa.
Nos pones el informe y comentas como sigue el problema del equipo.
Hermano he realizado todos los pasos que me diste pero al revisar los registros no me deja avanzar, se atora esa ventana y me forza cierre, la primera vez se atoro y pues reinicie la ventana de nuevo, es decir que volvi a entrar a los registros y me salio un nuevo registro, ese es el unico registro que me deja abrir, pero el registro del check disk no me deja abrirlo, se atora. Te dejo el unico que me deja abrir, que ademas me sale con un signo de exclamacion, esperando que nos ayude en algo ese reporte, de todas formas seguire intentando abrir el del check disk.
**Nombre de registro:Application**
**Origen: ESENT**
**Fecha: 20/02/2020 08:31:42 a. m.**
**Id. del evento:508**
**Categoría de la tarea:(7)**
**Nivel: Advertencia**
**Palabras clave:Clásico**
**Usuario: No disponible**
**Equipo: DESKTOP-2TVSMNE**
**Descripción:**
**qmgr.dll (6792,D,50) QmgrDatabaseInstance: La solicitud de escribir en el archivo "C:\ProgramData\Microsoft\Network\Downloader\qmgr.db" en el desplazamiento 0 (0x0000000000000000) de 16384 (0x00004000) bytes terminó correctamente, pero tardó mucho tiempo (25 segundos) en ser atendida por el SO. Este problema es debido a hardware erróneo. Póngase en contacto con el proveedor de hardware para obtener más asistencia y resolver el problema.**
**XML de evento:**
**<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">**
** <System>**
** <Provider Name="ESENT" />**
** <EventID Qualifiers="0">508</EventID>**
** <Level>3</Level>**
** <Task>7</Task>**
** <Keywords>0x80000000000000</Keywords>**
** <TimeCreated SystemTime="2020-02-20T14:31:42.821241000Z" />**
** <EventRecordID>41696</EventRecordID>**
** <Channel>Application</Channel>**
** <Computer>DESKTOP-2TVSMNE</Computer>**
** <Security />**
** </System>**
** <EventData>**
** <Data>qmgr.dll</Data>**
** <Data>6792,D,50</Data>**
** <Data>QmgrDatabaseInstance: </Data>**
** <Data>C:\ProgramData\Microsoft\Network\Downloader\qmgr.db</Data>**
** <Data>0 (0x0000000000000000)</Data>**
** <Data>16384 (0x00004000)</Data>**
** <Data>25</Data>**
** </EventData>**
**</Event>**
Vale logre copiar el archivo sin abrirlo como tal por que del lado derecho hay una ventana que me daba la opcion de copiar, te adjunto lo que me aparecio.
Nombre de registro:Application
Origen: Chkdsk
Fecha: 20/02/2020 08:23:52 a. m.
Id. del evento:26226
Categoría de la tarea:Ninguno
Nivel: Información
Palabras clave:Clásico
Usuario: No disponible
Equipo: DESKTOP-2TVSMNE
Descripción:
Chkdsk se ejecutó en modo scan en una instantánea de volumen.
Comprobando el sistema de archivos en C:
Etapa 1: Examen de la estructura básica del sistema de archivos...
630784 registros de archivos procesados.
Comprobación de archivos completada.
14348 registros de archivos grandes procesados.
0 registros de archivos no válidos procesados.
Etapa 2: Examen de la vinculación de nombres de archivos...
1499 registros de análisis procesados.
829256 entradas de índice procesadas.
Comprobación de índices completada.
1499 registros de análisis procesados.
Etapa 3: Examen de los descriptores de seguridad...
Comprobación de descriptores de seguridad completada.
99237 archivos de datos procesados.
CHKDSK está comprobando el diario USN...
41631320 bytes de USN procesados.
Se ha completado la comprobación del diario USN.
Se examinó el sistema de archivos sin encontrar problemas.
No se requieren más acciones.
976132095 KB de espacio total en disco.
271916060 KB en 500682 archivos.
215652 KB en 99238 índices.
773027 KB en uso por el sistema.
El archivo de registro ha ocupado 65536 kilobytes.
703227356 KB disponibles en disco.
4096 bytes en cada unidad de asignación.
244033023 unidades de asignación en disco en total.
175806839 unidades de asignación disponibles en disco.
Me siguen saliendo estos registros con signos de exclamacion en amarillo.
Nombre de registro:Application
Origen: ESENT
Fecha: 20/02/2020 08:42:38 a. m.
Id. del evento:508
Categoría de la tarea:(7)
Nivel: Advertencia
Palabras clave:Clásico
Usuario: No disponible
Equipo: DESKTOP-2TVSMNE
Descripción:
DllHost (6780,D,0) Microsoft.Windows.Cortana_cw5n1h2txyewy_NOEDP_LEGACY_IDB: La solicitud de escribir en el archivo "C:\Users\USER\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\AppData\Indexed DB\IndexedDB.edb" en el desplazamiento 1048576 (0x0000000000100000) de 32768 (0x00008000) bytes terminó correctamente, pero tardó mucho tiempo (31 segundos) en ser atendida por el SO. Este problema es debido a hardware erróneo. Póngase en contacto con el proveedor de hardware para obtener más asistencia y resolver el problema.
XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="ESENT" />
<EventID Qualifiers="0">508</EventID>
<Level>3</Level>
<Task>7</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2020-02-20T14:42:38.850127700Z" />
<EventRecordID>41697</EventRecordID>
<Channel>Application</Channel>
<Computer>DESKTOP-2TVSMNE</Computer>
<Security />
</System>
<EventData>
<Data>DllHost</Data>
<Data>6780,D,0</Data>
<Data>Microsoft.Windows.Cortana_cw5n1h2txyewy_NOEDP_LEGACY_IDB: </Data>
<Data>C:\Users\USER\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\AppData\Indexed DB\IndexedDB.edb</Data>
<Data>1048576 (0x0000000000100000)</Data>
<Data>32768 (0x00008000)</Data>
<Data>31</Data>
</EventData>
</Event>
Te dejo la captura de pantalla bro no se por que no me deja colocar fotos:
Veamos… que tengas mensajes en el registro de eventos de windows es absolutamente normal, por cada acción que realiza Windows(por si solo) o nuestro antivirus o cualquier acción que hagamos nosotros mismos generara un evento que sera guardado, y muchos de ellos indicando que se ha producido un error(en amarillo o en rojo).
Lo que debes evaluar es como sigue tu equipo/sistema después de los pasos que has realizado y comentarlo para poder seguir indicándote acciones a realizar.
Pues hasta ahora no se a reiniciado pero aveces cuando estoy escuchando música, se escucha como que se laguea, como robot, después de eso como a la hora deja de reaccionar la pc y tengo que apagarla directamente con el botón apretado, por que si le doy en reiniciar o apagar no me responde. Eso me lo hace unas 2 veces al día.
De hecho cuando eso sucede ni el Internet quiere jalar, como que se quedan cargando los videos, es cuando tengo que apagarla, pareciera como que algo muy pesado o no se le consumiera todos los recursos y no me deja hacer nada ya
Hola bro, actualizo, mi pc sigue haciendo lo mismo, se queda “congelada” puedo mover el mouse y todo pero ya no puedo abrir nada, el mouse funciona pero no puedo abrir absolutamente nada, acabo de rieniciar la pc yu antes de que se congele de nuevo revise los procesos que estan corriendo, y el esta a full el disco, no entiendo que pasa, te dejo imagen.
Ya que mencionaste lo de otro antivirus/antimalware me di la tarea de buscar uno, instale el Malwarebytes y me detecto algo.
-Detalles del registro-
Fecha del análisis: 20/2/20
Hora del análisis: 14:35
Archivo de registro: 92111942-5420-11ea-aa2a-40b07610ccc4.json
-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.823
Versión del paquete de actualización: 1.0.19512
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 17763.1039)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-2TVSMNE\USER
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 332489
Amenazas detectadas: 4
Amenazas en cuarentena: 4
Tiempo transcurrido: 12 min, 34 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 4
Adware.InstallCore.Generic, C:\USERS\USER\DOWNLOADS\TILED-MAP-EDITOR-PROGRAMAS-GRATIS-NET_2726213135.EXE, En cuarentena, 12020, 775581, 1.0.19512, C28564A79AE909A74D21E431, dds, 00598747
Adware.InstallCore, C:\USERS\USER\DOWNLOADS\MEMU-INSTALLER.EXE, En cuarentena, 491, 672540, 1.0.19512, , ame,
Adware.InstallCore.Generic, C:\USERS\USER\DOWNLOADS\TILED-MAP-EDITOR-PROGRAMAS-GRATIS-NET_4059287580.EXE, En cuarentena, 12020, 775581, 1.0.19512, C28564A79AE909A74D21E431, dds, 00598747
PUP.Optional.BundleInstaller, C:\USERS\USER\DOWNLOADS\UTWEB_INSTALLER.EXE, En cuarentena, 502, 790622, 1.0.19512, , ame,
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
No se si estuvo bien o no lo que baje pero como ando desesperado jajaj espero tu respuesta, mientras vere como sigue funcionando esto.
Vamos a descargar en TU ESCRITORIO(y NO en otro lugar ) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :
Ejecutas las herramientas de una en una y en el orden indicado :
CCleaner.-
Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).
AdwCleaner.-
Ejecuta Adwcleaner.exe.
Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt
Junkware Removal Tool.-
Ejecuta JRT.exe.
Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
Si en algún momento te pide Reiniciar hazlo.
Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
Copia y pega el contenido de JRT.txt en tu próxima respuesta.
Farbar Recovery Scan Tool.-
Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer/Responsabilidad, pulsamos Sí/Yes
En la ventana principal pulsamos en el botón Analizar/Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.
Poner los informes en tu próxima respuesta de :
AdwCleaner, JRT, FRST + Addition.txt, y en ese orden.
Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(más de 64.000 caracteres aprox.).
Y nos cuentas como funciona tu equipo en relación al problema planteado.
Jajaja ahora si que me he vuelto loco, pasé el ccleaner sin problemas, después me fui al Adwcleaner.exe, me pidió reiniciar la pc y le di aceptar, encendió pero me cambio la manera en que iniciaba Windows, sale un logotipo de Windows que antes ni salía y bueno, siguió y se quedó unos 15 a 20 min en “preparando windows” y cuando logro entrar que crees? Me cambio todo! Jaja me borro los programas que me pediste que bajara, me borro videos, imagenes y demás carpetas que tenía (cosa que ya había hecho un respaldo en un disco duro que tengo gracias a ti me habías dicho desde el principio) Quiero pensar que esto es todo normal, pareciera un Windows “nuevo” y me dispongo a descargar nuevamente los programas que me dijiste para seguir con el analizis, revise que estuviera el archivo del analizis de dicho programa y si, ahí esta así que me pondré a bajar todo de nuevo y te aviso que pasa.
Pues no… Ya no quiso iniciar, se mantiene en preparando windows y cuando logra entrar simplemente se queda la pantalla en negro, incluso se ven algunos carteles del antivirus anunciando que está desactivado pero nadamas, ya no pasa de ahí y para que llegue a ese punto tarda unos 20 minutos
Intente hacer una restauración desde el punto que hice antes de empezar todo esto pero me pide elegir un usuario y solo sale uno que se llama USER y me pide una contraseña… Mi equipo no tenia contraseña ya que es el de mi trabajo y pues no necesitaba una contraseña… No se que hacer ya
Incluso puedo hacer un análisis con la ventana que me sale del antivirus xD pero se queda todo de negro
Por lo que comentas lo que parece es que al REINICIO windows se ha iniciado con un usuario “temporal”(nuevo usuario) y por eso te ha desaparecido todo lo que tenias en el escritorio.
Cuando inicias Windows y te aparece ese nuevo usuario(User) te has fijado si en la parte inferior izquierda tienes acceso a seleccionar TU anterior usuario…??
El equipo que indicas que es de TU trabajo te lo entregaron en él y pertenece a una Empresa con un departamento de informática…??
Intenta NO hacer pasos por TU cuenta que puedan estropear o añadir problemas complementarios.
No bro, solo me sale el usuario user, hoy por la mañana tuve que llevarla con un técnico acabo de comprarle unas piezas y la necesito al cien para el lunes:sleepy: te agradezco mucho tu tiempo amigo y tu apoyo.
Desactiva temporalmente el Antivirus 
) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :
Como saber si Mi Windows es de 32 o 64 Bits ?.
Ejecutas las herramientas de una en una y en el orden indicado :
Poner los informes en tu próxima respuesta de :
