Buenas tardes, he estado leyendo y hay problemas parecidos, pero no es como el mío…
Empiezo, el jueves 4 por la tarde estoy descargando una serie de una pagina que normalmente uso xo esta vez me sale una ventana nueva i me pone: “usa tecla de windows + R i pega lo que tengas en el portapapeles” mas o menos, no esta igual como lo ponia pero es la idea y gili*****s de mí lo hago sin pensar…
Esa noche no paso nada, pero a la siguiente, desde la 1 o las 3 de la mañana entran a los correos del pc (Gmail i Hotmail) i me cambian cuentas de Steam, Epic, Ea y Riot a otras cuentas de correo.
Me doy cuenta por la mañana viendo los correos, que aun podia verlos i cambio la contraseña de el de hotmail. A la hora o así otro correo eliminando esa cuanta de hotmail, con la de gmail si que he cambiado la contraseña i sigo usandola.
He realizado los pasos de eliminación de ramsonware 2026: tenia como 20 adware, de toyanos i arxivos infectados. Estoy poniendome en contacto con steam, epic i demas para recuperar cuentas, pero la de microsoft que es el correo no puedo, me pone que no existe esa cuenta y la he usado toda mi vida… También me estoy haciendo 2 correos nuevos i dejare de usar los otros robados, y por supuesto formatear i actualizar a windows 11, que aún sigo con el 10…
Estas dando por sentado que fuiste victima de algún ransomware pero no mencionas que se te hayan cifrado archivos o haya aparecido alguna especie de nota de rescate en tu equipo que son signos característicos de un ataque provocado por esa clase de malwares
Estas mencionando que sigues en Windows 10 y vas a formatear para migrar a Windows 11 ¿Estas seguro que tu equipo es totalmente compatible con dicho sistema? Microsoft ya advirtió que puede dejar sin actualizaciones de seguridad a equipos que no cumplan con los requisitos recomendados por ellos aunque ultimamente se estan poniendo mas “flexibles” al respecto con Microsoft existe cierta incertidumbre constante.
Esperamos tus respuestas y si puedes dejar los reportes de las herramientas que usaste para valorar mejor la situación te lo agradeceríamos
Vury, si todavía tienes el PC tal cual, yo no formatearía antes de hacer dos cosas: desde otro equipo limpio cambia las contraseñas importantes y cierra sesiones abiertas (correo, Steam/Epic/EA/Riot, bancos, etc.), y revisa en cada cuenta el correo/teléfono de recuperación, reglas de reenvío y métodos 2FA, porque a veces dejan algo añadido.
Para Microsoft, prueba el formulario oficial de recuperación desde un equipo limpio y guarda capturas/correos donde aparezca esa dirección. Si la cuenta ya “no existe”, puede estar renombrada o cerrada por el atacante, así que cuanto antes abras el caso con Microsoft mejor.
Sobre el PC, mejor espera a que los moderadores/ayudantes del foro te indiquen si necesitan logs antes del formateo. Si decides formatear ya, haz copia solo de documentos/fotos y evita copiar ejecutables o cracks/descargas raras; luego instala Windows desde un medio limpio y cambia las claves otra vez después.
Buenas @nubeovejita27 si lo tengo tal cual, cambiado contraseñas, cerrado sesiones, lo que no he entendido son las reglas de reenvío y los métodos 2FA.
Para microsoft entro en esta página de Contacto - Soporte técnico de Microsoft con un correo nuevo de hotmail i me pone una IA respondiendo lo que me pregunta sin poder ponerme en contacto con ellos i cuando llego a lo del correo pone lo mismo “el correo no existe”, no se por donde contactar…
y lo del pc voy a ver lo que me sugiere @JCTecn1cal
Si, pero la de 2026, aunque es la misma pero con el título cambiado
Estas dando por sentado que fuiste victima de algún ransomware pero no mencionas que se te hayan cifrado archivos o haya aparecido alguna especie de nota de rescate en tu equipo que son signos característicos de un ataque provocado por esa clase de malwares
Lo siento por eso pero creo que, al leer el titulo de la guía usa “Ramsonware” i yo lo utilice también, pero no, no tengo nada cifrado ni notas, perdón por la confusión. Suelo leer algo del tema pero aún se me escapan términos o los confundo.
¿Estas seguro que tu equipo es totalmente compatible con dicho sistema?
Pues no la verdad, si que se que se dejaba el soporte i actualizaciones para el 10, creo que diciembre de 2025, no hace mucho vamos, por eso me quería quitar todo del 10 porque lo tendré como 5 o 6 años sin formatear ( que no sean más…)
Y del CCleaner me guarde una copia de seguridad del registro como me pedia, pero no veo como sacar el informe, ni lo que encontro en antiguos escaneos.
Haces clic en la Mejor coincidencia para abrir tu carpeta de usuario y navegas hasta la ruta que te deje anteriormente. Ábrelo con el bloc de notas para asegurarte que es el reporte de Eset y lo pegas en el foro.
Ahora vamos a pasar dos herramientas para ver si queda algo en tu sistema y obtener mas información acerca de el
Sigue los pasos de este manual
Y nos pegas el reporte
Luego vamos a ejecutar SecurityCheck
El reporte de SecurityCheck tiene formato con letras a colores y la única manera de mantenerlo “legible” es adjuntarlo como un archivo
Cuando respondas trae los reportes de Malwarebyte, el de Eset (si lo encuentras) y los reportes de DoesNotBelong y SecurityCheck
Nos comentas como vas con el problema de tu cuenta de correo y como esta funcionando el equipo.
Buenas, @Vury. Con las reglas de reenvío me refiero a mirar dentro del correo si hay filtros/reglas que manden copias a otra dirección. En Outlook/Hotmail suele estar en Configuración → Correo → Reglas y también en Reenvío. Borra cualquier regla o dirección que no hayas puesto tú.
Lo de 2FA es la verificación en dos pasos: revisa en cada cuenta los métodos de seguridad (teléfono, correo alternativo, app Authenticator, llaves o códigos). Quita lo que no reconozcas y añade un método tuyo desde un dispositivo limpio. Si tienes Gmail aún accesible, revisa también sus filtros, reenvío y dispositivos conectados.
Para Microsoft, si te dice que la cuenta no existe, yo guardaría capturas de ese aviso y de correos antiguos donde aparezca la dirección. Intenta el formulario de recuperación de cuenta de Microsoft y, si no te deja avanzar, usa esas pruebas cuando abras el caso con soporte. Pero antes de tocar demasiado el PC, sigue lo que te pida JCTecn1cal con los reportes, para que puedan ver si queda algo activo.
Buenas soy @Chicloi, voy a intervenir brevemente, con permiso de mi compañero @JCTecn1cal y @nubeovejita27. Comentarte @Vury que para que pueda ser ayudado en este tema correctamente que se le está prestando ayuda con respecto a la reparación de su ordenador mándele a @JCTecn1cal y @nubeovejita27 lo que le ha indicado a este tema para que se le pueda seguir prestando ayuda y puedan revisarlo en este tema.
Vale, retomamos el tema, que no he tenido una tarde libre desde la semana pasada…
En el Malwarebytes tengo la versión 4.6.17 Premium Trial, sigo las instrucciones al pie de la letra pero no me sale ningún informe en los últimos 30 días, en el historial de detecciones si que me salen "Elementos totales en cuarentena 15 "
En el ESET Online Scanner si que tengo el informe y es el siguiente que se le muestra a continuación:
07/06/2026 14:59:14
Archivos analizados: 1050088
Archivos detectados: 27
Archivos desinfectados: 52
Tiempo total de análisis 02:01:42
Estado del análisis: Finalizado
C:\ProgramData\com_ext_mon\datastate.dll Win32/TrojanDownloader.Rugmi.BLU.Gen trojan cleaned by deleting (after the next restart)
C:\ProgramData\com_ext_mon\guardhandler85.pdb Win32/TrojanDownloader.Rugmi.AEH trojan cleaned by deleting (after the next restart)
C:\ProgramData\com_ext_mon\sqlite3.dll Win32/TrojanDownloader.Rugmi.BEC trojan cleaned by deleting (after the next restart)
C:\Users\All Users\com_ext_mon\datastate.dll Win32/TrojanDownloader.Rugmi.BLU.Gen trojan cleaned by deleting (after the next restart)
C:\Users\All Users\com_ext_mon\guardhandler85.pdb Win32/TrojanDownloader.Rugmi.AEH trojan cleaned by deleting (after the next restart)
C:\Users\All Users\com_ext_mon\sqlite3.dll Win32/TrojanDownloader.Rugmi.BEC trojan cleaned by deleting (after the next restart)
C:\Users\vury_\Downloads\FormatFactory2024_09_14\FFSetup5.17.0.0.exe a variant of Win64/FormatFactory.A potentially unwanted application cleaned by deleting
D:\EMULADORES\cemu_1.21.4\cemuhook.dll a variant of Win64/Cemuhook.B potentially unsafe application cleaned by deleting
D:\EMULADORES\cemu_1.21.4\dbghelp.dll Win64/Cemuhook.A potentially unsafe application cleaned by deleting
E:\Descargas\Office 2016\Activadores\KMSAuto Lite Portable v1.2.1\KMSAuto.exe Win32/HackTool.KMSAuto.M potentially unsafe application cleaned by deleting
E:\Descargas\Office 2016\Activadores\KMSpico.v10.1.6.FINAL-heldigard\KMSpico Install\KMSpico_setup.exe a variant of MSIL/HackTool.IdleKMS.E potentially unsafe application,Win32/HackKMS.AZ potentially unsafe application cleaned by deleting
E:\Descargas\Office 2016\KMSAuto Lite Portable v1.2.1\KMSAuto.exe Win32/HackTool.KMSAuto.M potentially unsafe application cleaned by deleting
E:\Descargas\Office 2016\KMSpico.v10.1.6.FINAL-heldigard\KMSpico Install\KMSpico_setup.exe a variant of MSIL/HackTool.IdleKMS.E potentially unsafe application,Win32/HackKMS.AZ potentially unsafe application cleaned by deleting
E:\Programes\FormatFactory\lum_sdk64.dll a variant of Win64/LuminatiNetworks.G potentially unwanted application cleaned by deleting
E:\Programes\FormatFactory\net_updater64.exe a variant of Win64/LuminatiNetworks.B potentially unwanted application cleaned by deleting
E:\Programes\Activar office 2106.cmd BAT/RiskWare.HackTool.WinActivator.A application cleaned by deleting
E:\Programes\formatfactory-5-16-0-0.exe a variant of Win64/FormatFactory.A potentially unwanted application cleaned by deleting
E:\Programes\JDownloaderSetup.exe a variant of MSIL/Rainberry.B potentially unwanted application cleaned by deleting
F:\Programes\Office 2016\Activadores\KMSAuto Lite Portable v1.2.1\KMSAuto.exe Win32/HackTool.KMSAuto.M potentially unsafe application cleaned by deleting
F:\Programes\Office 2016\Activadores\KMSpico.v10.1.6.FINAL-heldigard\KMSpico Install\KMSpico_setup.exe a variant of MSIL/HackTool.IdleKMS.E potentially unsafe application,Win32/HackKMS.AZ potentially unsafe application cleaned by deleting
F:\Programes\Office 2016\KMSAuto Lite Portable v1.2.1\KMSAuto.exe Win32/HackTool.KMSAuto.M potentially unsafe application cleaned by deleting
F:\Programes\Office 2016\KMSpico.v10.1.6.FINAL-heldigard\KMSpico Install\KMSpico_setup.exe a variant of MSIL/HackTool.IdleKMS.E potentially unsafe application,Win32/HackKMS.AZ potentially unsafe application cleaned by deleting
F:\Torrents\2019__12__The-Mandalorian-1x08-(torrent87)\2019__12__The-Mandalorian-1x08-(torrent87).vbs VBS/TrojanDownloader.Agent.SKA trojan cleaned by deleting
G:\Jocs (ISO)\Roller coaster world\Medicina\steam_api64.dll a variant of Win64/HackTool.Crack.H potentially unsafe application cleaned by deleting
L:\Jocs\Jocs (ISO's)\RollerCoaster Tycoon World\steam_api64.dll a variant of Win64/HackTool.Crack.H potentially unsafe application cleaned by deleting
L:\Torrents\2019__12__The-Mandalorian-1x08-(torrent87)\2019__12__The-Mandalorian-1x08-(torrent87).vbs VBS/TrojanDownloader.Agent.SKA trojan cleaned by deleting
Memoria operativa multiple detections,Win32/TrojanDownloader.Rugmi.BEC trojan,Win32/TrojanDownloader.Rugmi.BLU.Gen trojan cleaned by deleting (after the next restart)
En el DoesNotBelong puse a analizar por la noche y a la mañana siguiente el pc estava como recién iniciado sesión, sin informes ni nada.
Y por último, el SecurityCheck aquí lo teneis, (menos mal que es mas rapido que el DoesNotBelong)
SecurityCheck by glax24 & Severnyj v.1.4.0.58 [15.08.24]
WebSite: www.safezone.cc
DateLog: 16.06.2026 16:33:16
Path starting: C:\Users\vury_\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: vury_
VersionXML: 16.23is-15.06.2026
___________________________________________________________________________
Windows 10 Professional (x64) Release: 22H2 (10.0.19045.7417) Lang: Spanish(0C0A)
Installation date OS: 22.03.2021 15:59:18
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
LicenseStatus: Office 15, OfficeProPlusVL_KMS_Client edition Volume activation will expire : 216000 minutes
LicenseStatus: Office 16, Office16ProPlusVL_KMS_Client edition Volume activation will expire : 216000 minutes
Boot Mode: Normal
Default Browser: C:\Users\vury_\AppData\Local\Google\Chrome\Application\chrome.exe
SystemDrive: C: FS: [NTFS] Capacity: [110.7 Gb] Used: [101.1 Gb] Free: [9.6 Gb]
------------------------------- [ Windows ] -------------------------------
Extended support has ended [color=red][b]Warning! [url=https://go.microsoft.com/fwlink/?linkid=2171764]Download Update[/url][/b][/color]
User Account Control [b]enabled[/b]
The elevation prompt for administrators [color=red][b]disabled[/b][/color]
[color=blue][b]^It is recommended to enable (default): Win+R typing UserAccountControlSettings and Enter^[/b][/color]
Centro de seguridad (wscsvc) - The service is running
Registro remoto (RemoteRegistry) - The service has stopped
Detección SSDP (SSDPSRV) - The service is running
Servicios de Escritorio remoto (TermService) - The service has stopped
Administración remota de Windows (WS-Management) (WinRM) - The service has stopped
Servicio de transferencia inteligente en segundo plano (BITS) (BITS) - The service has stopped
Optimización de distribución (DoSvc) - The service has stopped
Servicio Seguridad de Windows (SecurityHealthService) - The service is running
Servicio orquestador de actualizaciones (UsoSvc) - The service is running
Servicio de Windows Update Medic (WaaSMedicSvc) - The service has stopped
Windows Update (wuauserv) - The service has stopped
System Restore Disable
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (enabled and up to date)
Windows Defender (disabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Firewall de Windows Defender (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.6.17.334 v.4.6.17.334 [color=red][b]Warning! [url=https://www.malwarebytes.com/mwb-download/thankyou]Download Update[/url][/b][/color]
--------------------------- [ OtherUtilities ] ----------------------------
CrystalDiskInfo 9.1.1 v.9.1.1 [color=red][b]Warning! [url=https://sourceforge.net/projects/crystaldiskinfo/files/9.9.1/CrystalDiskInfo9_9_1.exe/download]Download Update[/url][/b][/color]
Microsoft Office Profesional Plus 2016 - es-es v.16.0.19127.20302 [b][color=red]Warning! This software is no longer supported. Please use [url=https://products.office.com/en-us/]latest Microsoft Office[/url], [url=https://products.office.com/en-us/office-online/]Office Online[/url] or [url=https://www.libreoffice.org/download/download/]LibreOffice[/url][/color][/b]
NVIDIA App 11.0.5.420 v.11.0.5.420 [color=red][b]Warning! [url=https://www.nvidia.com/en-us/software/nvidia-app/]Download Update[/url][/b][/color]
WebView2 Runtime de Microsoft Edge v.149.0.4022.69
Steam v.2.10.91.91
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 [color=red][b]Warning! [url=https://download.visualstudio.microsoft.com/download/pr/57eef8ae-a341-46c3-b0bc-c041027b54cd/F0BAB33A302B3CDB2E11113760D016F54FD3D2632C65BA7834FAC4F0ABD7F1A3/VC_redist.x86.exe]Download Update[/url][/b][/color]
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 [color=red][b]Warning! [url=https://download.visualstudio.microsoft.com/download/pr/ebdab8e5-1d7b-4d9f-a11b-cbb1720c3b12/843068991DAAA1F73AD9F6239BCE4D0F6A07A51F18C37EA2A867E9BECA71295C/VC_redist.x64.exe]Download Update[/url][/b][/color]
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.26.095.0519.0003
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.23 (64-bit) v.6.23.0 [color=red][b]Warning! [url=https://www.rarlab.com/download.htm]Download Update[/url][/b][/color]
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.6.1 (617) [color=red][b]Warning! [url=https://zoom.us/client/7.0.5.38856/ZoomInstallerFull.msi?archType=x64]Download Update[/url][/b][/color]
--------------------------------- [ P2P ] ---------------------------------
Vuze v.5.7.7.0 [b][color=red]Warning! Ad-supported P2P-client[/color][/b].
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 491 v.8.0.4910.10
-------------------------------- [ Media ] --------------------------------
Mp3tag v3.27a v.3.27a [color=red][b]Warning! [url=https://www.mp3tag.de/en/download.html]Download Update[/url][/b][/color]
VLC media player v.3.0.20 [color=red][b]Warning! [url=https://download.videolan.org/pub/videolan/vlc/3.0.23/]Download Update[/url][/b][/color]
Audacity 3.0.0 v.3.0.0 [color=red][b]Warning! [url=https://github.com/audacity/audacity/releases]Download Update[/url][/b][/color]
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.26.001.21662
------------------------------- [ Browser ] -------------------------------
Google Chrome v.149.0.7827.104 [color=red][b]Warning! [url=https://www.google.com/chrome/update/]Download Update[/url][/b][/color]
Microsoft Edge v.149.0.4022.69
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe v.4.0.0.1750
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1750
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1314
Servicio principal de Microsoft Defender (MDCoreSvc) - The service has stopped
Servicio Antivirus de Microsoft Defender (WinDefend) - The service has stopped
Servicio de inspección de red de Antivirus de Microsoft Defender (WdNisSvc) - The service has stopped
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner 7 v.7.8.1355.1753 [b]Warning![/b] Suspected demo version of anti-spyware, driver updater or [url=https://support.microsoft.com/en-us/help/2563254/microsoft-support-policy-for-the-use-of-registry-cleaning-utilities]optimizer[/url]. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using [url=https://www.malwarebytes.com/mwb-download/thankyou]Malwarebytes Anti-Malware[/url]. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program.
Glary Utilities 6.42 v.6.42.0.46 [b]Warning![/b] Suspected demo version of anti-spyware, driver updater or [url=https://support.microsoft.com/en-us/help/2563254/microsoft-support-policy-for-the-use-of-registry-cleaning-utilities]optimizer[/url]. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using [url=https://www.malwarebytes.com/mwb-download/thankyou]Malwarebytes Anti-Malware[/url]. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program.
JDownloader 2 v.2.0.1 [b][color=red]Warning! Suspected Adware![/color][/b] If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using [url=https://www.malwarebytes.com/mwb-download/thankyou]Malwarebytes Anti-Malware[/url]. Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you!!!
CCleaner 7 (CCleaner7) - The service is running
C:\Program Files\Piriform\CCleaner 7\CCleaner_service.exe v.7.8.1307.0
C:\Program Files\Piriform\CCleaner 7\CCleaner.exe v.7.8.2426.0
----------------------------- [ End of Log ] ------------------------------
Ahora las instricciones de nubeovejita27:
Lo he revisado y no tenia ni idea de que eso existia… Gracias por la info y lo he revisado, Nada que destacar, estaba todo sin instrucciones.
Y por último, lo de 2FA, lo e revisado toodo, las cuentas con ese correo cambiadas todas las contraseñas i añadidas otras formas de seguridad
A por cierto, sobre la cuenta de Hotmail, me conseguí poner en contacto con Microsoft, y…
Para evitar un uso indebido adicional, hemos suspendido la cuenta de forma permanente. Esta acción es irreversible y garantiza que tus datos permanezcan protegidos.
Y dejo una captura para lo de Malwarebytes, que no sale ningún informe…
Hola @Chicloi Como puedes ver, no hay reporte de Malwarebytes y se supone que este los guarda automáticamente, encontramos el reporte que pensé que no hallaríamos que es el de Eset que elimino varios activadores para office
En cuanto a DoesNotBelong he estado leyendo el manual de esta herramienta y a @furtivex se le olvido decirnos donde se guarda su log o una copia de este.
Así que toca investigar y de acuerdo a la información encontrada por la IA del navegador
El archivo de registro (log) de la herramienta DoesNotBelong (anteriormente conocido como Furtivex Malware Removal Script) se genera automáticamente al finalizar el análisis
Por lo general, puedes encontrar el log siguiendo estos pasos:
Ruta predeterminada: El archivo de texto se guarda en el directorio raíz del disco principal (normalmente C:\).
Escritorio: También se guarda una copia del archivo directamente en tu Escritorio para que sea fácil de encontrar.
Formato del nombre: El archivo se genera con el formato DoesNotBelong_[fecha]_[time].txt (por ejemplo: DoesNotBelong_2026-06-16_1530.txt)
Información clave sobre el log:
El reporte no aparecerá hasta que la herramienta termine de escanear por completo y se cierre la ventana de escaneo. Para abrirlo y revisarlo, simplemente haz doble clic sobre él y ábrelo con el Bloc de notas (Notepad) de Windows
Así que @Vury Te toca revisar las rutas mencionadas para ver si lo encuentras y si no aparece por ningún lado probablemente el escaneo fue interrumpido
Lo de la cuenta de correo ya fue “solucionado” por Microsoft
Ellos cortaron el problema de raíz e imagino que la cuenta suspendida no la usabas para hacer login o iniciar sesión en tu equipo lo cual hubiera sido un autentico desastre
@Chicloi¿Hay alguna manera de recuperar el reporte de Malwarebytes usando los elementos en cuarentena? o ¿seria mejor realizar otro análisis para un reporte mas “fresco” ?
Buenas @JCTecn1cal, acabo de revisar lo que me has comentado en este tema y efectivamente no aparece el Reporte del dicho programa: MalwareBytes que me comenta en este tema.
@JCTecn1cal, con respecto a lo que me comenta en este tema generalmente el Informe y/o Reporte se suele generar en el: Escritorio del ordenador del usuario ó en la siguiente ubicación del usuario:
C:\
ó en la siguiente ubicación:
C:\Program Files
ó en la siguiente ubicación:
C:\Program Files (x86)
ó en el Escritorio del ordenador del dicho usuario.
@JCTecn1cal, de todas formas le acabo de mandar un mensaje privado a @furtives para que me confirme donde se aloja exactamente el dicho Informe y/o Reporte del dicho programa: DoesNotBelong para que me lo pueda confirmar en este tema.
@JCTecn1cal, con respecto a lo que comentas en este tema, si, correcto, para asegurarnos de que se genera de nuevo el Informe y/o Reporte en este tema del dicho usuario al que estás prestando ayuda que repita dicho usuario: @Vury de nuevo dicho proceso de análisis con el dicho programa: MalwareBytes de la siguiente manera que se le indica a continuación al dicho usuario: @Vury que se le indica en este tema que son los siguientes procedimientos a seguir:
Ahora @Vuryrealice usted los siguientes pasos que le indico a continuación en este tema que son los siguientes:
IMPORTANTE:
SIGA LAS INDICACIONES DADAS Y SUMANUALQUE LE DEJO EN ESTE TEMA.
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NOELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE TEMA LE PIDE REINICIAR! PROCEDES! PERO SÓLOSI SE LO SOLICITA DICHO PROGRAMA.
Una vez aclarado todo esto @Vury ahora realice usted nuevamente lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)
Ahora ejecutará una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
@Vury como usted ya tiene instalado el siguiente programa en su ordenador: “Malwarebytes”, NO hace falta que lo instale de nuevo y seguidamente siga los siguientes pasos que le indico a continuación:
@Vury seguidamente, nuevamente, siga el siguiente Manual que le dejo a continuación:
Manual: MalwareByte: y siga usted los siguientes pasos que le indico a continuación:
Abra el programa: MalwareBytes que tiene instalado en su ordenador.
Se abrirá el programa, Clic sobre donde pone:
Clic donde pone:
Clic en donde sale:
Donde pone:
-. "Tildar" “(Habilitar)” las siguientes pestañas:
-. Analizar objetos de memoria.
-. Analizar registro y elementos de inicio.
-. Analizar dentro de los archivos.
IMPORTANTE:
NOactivar la opción que pone:
(Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis:PERSONALIZADO del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)
-. Donde pone:
-. "Marcar opción": "Considerar las detecciones como malware".
-. Donde pone:
-. "Marcar opción": "Considerar las detecciones como malware".
En la PARTE DERECHA marcar todas las opciones que te salgan:
-. C:
-. D… y “Marcar” “(Tildar)”todas las opciones que te salgan a ti.
Clic en la pestaña que pone: “Analizar” ó
Empezará el Análisis en busca de infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice.
Una vez finalizado el Análisis, si encuentra amenazas, “HABILITAR” “(TILDAR)”“TODAS” las pestañas que salen y Clic en la pestaña que pone: “Cuarentena”.
Si te pide “Reiniciar el ordenador para poder eliminar las amenazas (Infecciones) encontradas”, “Reinicias”.
-. Una vez reiniciado abrir de nuevo el programa y hacer Clic en el botón
, se muestra el informe de escaneado que acaba de completar, “Copiar” y “Pegar”dicho informe y “mándame dicho informe a este tema”.
P.D: Para poder enviarme usted el Informe que genera el programa: MalwareBytes, a este tema realice el siguiente procedimiento que le indico a continuación:
Para poder enviarme el Informe y/o Reporte correctamente que le solicito a este TEMA realice usted los siguientes pasos que le indico a continuación:
@Vury, mándeme lo que le he solicitado a este tema para que mi compañero @JCTecn1cal pueda revisarlo y pueda seguir con la reparación de su ordenador en este tema.
y…
IMPORTANTE: 
SIGA LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO EN ESTE TEMA.
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE TEMA LE PIDE REINICIAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.
, se muestra el informe de escaneado que acaba de completar, 
