Virus ordenador

Hola ,esta mañana al encender el pc (Torre),al meter la clave me dice que error Solo me deja en modo de fallos Arranco con el segundo disco y al principio arranco bien ,pero empiezan abrirse indefinidamente internet explorer ,no puedo hacer nada ,pues esta todo el rato en la misma situación . Os agradecería me ayudarais W7 ,32 Gracias

Buenas @jesusmar bienvenido al Foro.

Para revisar tu máquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado. :+1:

Haz TODOS los pasos desde el :arrow_right: Modo Seguro – con funciones de Red, de Windows

:one: Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO(y NO en otro lugar :face_with_monocle:) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :


:two: Ejecutas las herramientas de una en una y en el orden indicado :



CCleaner.-

  • Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.

  • Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.

  • Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).

Malwarebytes.-

  • Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.

  • Realiza un Análisis Completo. :white_check_mark:

  • Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.

  • En el apartado del manual :arrow_forward:Historial :arrow_backward: encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.

AdwCleaner.-

  • Ejecuta Adwcleaner.exe.

  • Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.

  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.

  • El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.

  • El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Junkware Removal Tool.-

  • Ejecuta JRT.exe.

  • Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.

  • Si en algún momento te pide Reiniciar hazlo.

  • Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.

  • Copia y pega el contenido de JRT.txt en tu próxima respuesta.

Farbar Recovery Scan Tool.-

  • Ejecuta FRST.exe.

  • En el mensaje de la ventana del Disclaimer, pulsamos Yes

  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.

  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

:three: Poner los informes en tu próxima respuesta de :

  • Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden. :+1:

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Y nos cuentas como funciona tu equipo en relación al problema planteado. :face_with_monocle:

Saludos Javier.

Hola JavierHF. He hecho los pasos que me dijiste, en principio no me dejaba entrar en internet, con lo cual no podía descargar nada, los descargue en otro ordenador, estos son los resultados: AdwCleaner[C00].txt (2,6 KB) JRT.txt (554 Bytes) FRST.txt (43,5 KB) El problema es , que el disco secundario , al arrancar con este, el escritorio ha cambiado, parece como cuando instalas Windows por primera vez, y todos documentos y archivos están en blanco ,y son todos archivos NUSAR. Gracias de nuevo

Hola @jesusmar.

En principio faltan dos informes, el de Malwarebytes y el de Addition.txt, que necesito para poder seguir dándote más indicaciones. :face_with_monocle:

Los pasos que has realizado los hiciste desde el modo de fallos del windows que NO te dejaba entrar nada más que de esa manera…??

Hola JavierHF El informe de Malwarebytes ,no lo encuentro por ningún sitio, el Addition.txt es este :

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-07-2019
Ran by Jesus (11-07-2019 18:57:22)
Running from C:\Users\Jesus\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2014-10-10 12:28:04)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrador (S-1-5-21-1081597828-3468294824-614267853-500 - Administrator - Disabled)
Invitado (S-1-5-21-1081597828-3468294824-614267853-501 - Limited - Disabled)
Jesus (S-1-5-21-1081597828-3468294824-614267853-1000 - Administrator - Enabled) => C:\Users\Jesus

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Microsoft Security Essentials (Disabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Disabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Acrobat Reader DC - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated)
Adobe Flash Player 32 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 32.0.0.223 - Adobe)
ASUS USB-N13 Wireless LAN Driver (HKLM\...\{B20F9D1C-A0A5-4cd8-8306-DA03872311B1}) (Version: 1.0.1.3 - ASUS)
CCleaner (HKLM\...\CCleaner) (Version: 5.52 - Piriform)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.29.5 - Google Inc.) Hidden
Java 8 Update 201 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Malwarebytes versión 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Nero 8 (HKLM\...\{1CA7ACD6-B21B-4240-AA05-4FC55F6E1034}) (Version: 8.3.465 - Nero AG)
Revo Uninstaller Pro 3.1.8 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.8 - VS Revo Group, Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
VCRedistSetup (HKLM\...\{3921A67A-5AB1-4E48-9444-C71814CF3027}) (Version: 1.0.0 - Nero AG) Hidden
WinRAR 5.70 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Cover Designer] -> {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} => C:\Program Files\Nero\Nero8\Nero CoverDesigner\CoverEdExtension.dll [2008-06-08] (Nero AG -> Nero AG)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} => C:\Program Files\Microsoft Security Essentials\shellext.dll [2010-06-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers2: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} => C:\Program Files\Microsoft Security Essentials\shellext.dll [2010-06-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} => C:\Program Files\Microsoft Security Essentials\shellext.dll [2010-06-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2019-03-29] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


==================== Loaded Modules (Whitelisted) ==============

2017-06-26 16:59 - 2014-05-06 11:19 - 000096768 ____N () [File not signed] C:\Program Files\ASUS USB-N13 Wireless LAN Driver\WPSService20.exe
2016-01-13 11:53 - 2016-01-13 11:53 - 001101824 _____ (Microsoft Corporation) [File not signed] C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL
2016-01-13 11:53 - 2016-01-13 11:53 - 001093120 _____ (Microsoft Corporation) [File not signed] C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL
2006-12-19 10:30 - 2006-12-19 10:30 - 000081920 _____ (Prolific Technology Inc.) [File not signed] C:\Windows\system32\IoctlSvc.exe
2017-06-26 16:59 - 2014-05-06 11:19 - 000524288 ____N (Realtek Semiconductor Corp.) [File not signed] C:\Program Files\ASUS USB-N13 Wireless LAN Driver\RtlLib.dll
2017-06-26 16:59 - 2014-05-06 11:19 - 000200704 ____N (Realtek) [File not signed] C:\Program Files\ASUS USB-N13 Wireless LAN Driver\IpLib.dll
2017-06-26 16:59 - 2014-05-06 11:19 - 000286720 ____N (Realtek) [File not signed] C:\Program Files\ASUS USB-N13 Wireless LAN Driver\RtlIhvOid.dll
2017-06-26 16:59 - 2014-05-06 11:19 - 001122304 ____N (The OpenSSL Project, hxxp://www.openssl.org/) [File not signed] C:\Program Files\ASUS USB-N13 Wireless LAN Driver\LIBEAY32.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)

AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1 [112]

==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" value will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)

HKLM\...\scrfile\shell\open\command: "%1" <==== ATTENTION

==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)

IE trusted site: HKU\.DEFAULT\...\amazon.es -> hxxps://amazon.es
IE trusted site: HKU\S-1-5-21-1081597828-3468294824-614267853-1000\...\amazon.es -> hxxps://amazon.es
IE trusted site: HKU\S-1-5-21-1081597828-3468294824-614267853-1000\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-1081597828-3468294824-614267853-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1081597828-3468294824-614267853-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1081597828-3468294824-614267853-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1081597828-3468294824-614267853-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1081597828-3468294824-614267853-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1081597828-3468294824-614267853-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1081597828-3468294824-614267853-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1081597828-3468294824-614267853-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1081597828-3468294824-614267853-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1081597828-3468294824-614267853-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-1081597828-3468294824-614267853-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-1081597828-3468294824-614267853-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1081597828-3468294824-614267853-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-1081597828-3468294824-614267853-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1081597828-3468294824-614267853-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1081597828-3468294824-614267853-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1081597828-3468294824-614267853-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1081597828-3468294824-614267853-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1081597828-3468294824-614267853-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1081597828-3468294824-614267853-1000\...\1-2005-search.com -> www.1-2005-search.com

There are 12716 more sites.


==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:04 - 2019-06-27 16:46 - 000000000 _____ C:\Windows\system32\drivers\etc\hosts


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0
HKU\S-1-5-21-1081597828-3468294824-614267853-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jesus\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Media is not connected to internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: ) (EnableLUA: 1)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.


==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{EF05A0DA-C9AA-4E96-A98F-A94AE2A087BC}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{BCF8DA3D-2F08-462F-A8B2-585038CBDCC4}] => (Allow) C:\Windows\system32\TCPSVCS.EXE (Microsoft Windows -> Microsoft Corporation)

==================== Restore Points =========================

27-06-2019 18:02:14 Revo Uninstaller Pro's restore point - CloudNet
27-06-2019 18:29:15 Revo Uninstaller Pro's restore point - CloudNet
11-07-2019 18:11:22 Revo Uninstaller Pro's restore point - Malwarebytes versión 3.7.1.2839
11-07-2019 18:14:56 Revo Uninstaller Pro's restore point - Panda Cloud Cleaner
11-07-2019 18:38:47 JRT Pre-Junkware Removal
11-07-2019 18:42:38 JRT Pre-Junkware Removal

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/11/2019 06:51:35 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Error al generar el contexto de activación para "G:\HitmanPro_x64.exe".
No se encontró el ensamblado dependiente Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (07/11/2019 06:36:42 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT AUTHORITY)
Description: Omitiendo: error de validación de Eap method DLL path name. Error: typeId=25, authorId=9, vendorId=0, vendorType=0

Error: (07/11/2019 06:31:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa mb3-setup-consumer-3.8.3.2965-1.0.613-1.0.11482.tmp, versión 51.1052.0.0, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades.

Identificador de proceso: dd0

Hora de inicio: 01d53805f1b05338

Hora de finalización: 0

Ruta de acceso de la aplicación: C:\Users\Jesus\AppData\Local\Temp\is-OS3RG.tmp\mb3-setup-consumer-3.8.3.2965-1.0.613-1.0.11482.tmp

Identificador de informe:

Error: (07/11/2019 06:29:07 PM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/11/2019 06:28:46 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT AUTHORITY)
Description: Omitiendo: error de validación de Eap method DLL path name. Error: typeId=25, authorId=9, vendorId=0, vendorType=0

Error: (07/11/2019 06:18:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa iexplore.exe, versión 11.0.9600.19267, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades.

Identificador de proceso: d10

Hora de inicio: 01d538040647f433

Hora de finalización: 28

Ruta de acceso de la aplicación: C:\Program Files\Internet Explorer\iexplore.exe

Identificador de informe:

Error: (07/11/2019 06:11:21 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado.
.
A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud.


Operación:
   Recopilando datos del escritor

Contexto:
   Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
   Nombre del escritor: System Writer
   Id. de instancia del escritor: {4037ecef-37a6-4cd0-a890-d47a204c30cc}

Error: (07/11/2019 06:07:36 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT AUTHORITY)
Description: Omitiendo: error de validación de Eap method DLL path name. Error: typeId=25, authorId=9, vendorId=0, vendorType=0


System errors:
=============
Error: (07/11/2019 06:36:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio wifi support no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (07/11/2019 06:35:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Protección de software terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 120000 milisegundos: Reiniciar el servicio.

Error: (07/11/2019 06:35:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio WPS2.0 HW PBC Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (07/11/2019 06:35:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio NMIndexingService se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (07/11/2019 06:35:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio PLFlash DeviceIoControl Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (07/11/2019 06:35:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Nero BackItUp Scheduler 3 se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (07/11/2019 06:35:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Leawo common service. se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (07/11/2019 06:35:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Adobe Acrobat Update Service se terminó de manera inesperada. Esto ha sucedido 1 veces.


CodeIntegrity:
===================================

Date: 2018-11-14 19:34:33.938
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\System32\drivers\appid.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2018-11-14 19:34:33.755
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\System32\drivers\appid.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2018-11-14 19:34:33.556
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\System32\drivers\appid.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2018-11-14 19:34:33.316
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\System32\drivers\appid.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2018-11-14 19:29:13.899
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\SoftwareDistribution\Download\9e86d2061add70a5ffb0eccd7befde3c\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.23313_none_59dbe37629882751\appid.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2018-11-14 19:29:13.717
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\SoftwareDistribution\Download\9e86d2061add70a5ffb0eccd7befde3c\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.23313_none_59dbe37629882751\appid.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2018-11-14 19:29:13.538
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\SoftwareDistribution\Download\9e86d2061add70a5ffb0eccd7befde3c\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.23313_none_59dbe37629882751\appid.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2018-11-14 19:29:13.355
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\SoftwareDistribution\Download\9e86d2061add70a5ffb0eccd7befde3c\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.23313_none_59dbe37629882751\appid.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

==================== Memory info =========================== 

BIOS: Hewlett-Packard LENOVO - 20030710 07/10/2003
Motherboard: Hewlett-Packard 085Ch
Processor: Intel(R) Pentium(R) 4 CPU 2.80GHz
Percentage of memory in use: 93%
Total physical RAM: 1015.55 MB
Available physical RAM: 63.7 MB
Total Virtual: 2439.55 MB
Available Virtual: 198.36 MB

==================== Drives ================================

Drive c: (Nuevo vol) (Fixed) (Total:76.33 GB) (Free:8.26 GB) NTFS ==>[drive with boot components (obtained from BCD)]
Drive g: () (Removable) (Total:1.85 GB) (Free:0.43 GB) FAT32


==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 76.3 GB) (Disk ID: 177B1683)
Partition 1: (Active) - (Size=76.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 1.9 GB) (Disk ID: 011F6CCF)
Partition 1: (Active) - (Size=1.9 GB) - (Type=0B)

==================== End of Addition.txt ========

Hola.

Deberias poder localizarlo siguiendo estos pasos que ya estaban descritos en el manual que tuviste que haber consultado :arrow_right: Informe de análisis.

Hola Javier HF: Pues lo siento ,no poder encontrar el archivo, como te dije ,debido al virus, muchos programas que había en el escritorio, habían desaparecido al reiniciar el pc, con lo cual no he podido recuperarlo, También hice los pasos, según dice el manual, como dije muchos documentos y archivos ,no se pueden abrir están en blanco y pone en todos ,archivos NUSAR

A esto NO me respondiste…??

Correcto hice los pasos en modo a prueba de fallos ,pero los programas de limpieza ,así como los resultados del Malwarebytes ,desaparecían en modo a prueba De fallos

Enviado desde mi iPhone Enviado desde mi iPhone

Bien… es raro lo que comentas :thinking: pero de momento lo que necesito saber es SI ya puedes iniciar desde modo normal de windows y NO tienes problemas con la clave que pones. :face_with_monocle:

Hola Javier , Si ,poder ya puedo entrar en modo fallos y con la clave ,todo normal Excepto el segundo disco esclavo ,wue los archivos y documentos están en blanco y no los puedo abrir ,me dice que son archivos Nusar ,y por lo que he averiguado ,comentan puede ser un virus ,wue me s cambiado todos los aechivos