Hola nuevamente,
Volvemos un poco al inicio. En una de mis respuestas anteriores te pedi no hacer procedimientos fuera de estre tema, y yo no recomende desinstalar los frameworks. Esos no son el problema, si no que tu sistema esta infectado 
El desinstalar los frameworks es algo desproporcionado, más porque varios programas lo usan.
De igual forma dejo los pasos que tendríamos que seguir si quieres proceder para desinfectar tu equipo:
Crea una copia de seguridad del registro con Registry Backup, no importa si es la versión portable o instalable:
- Después de instalar o descomprimir ejecuta el programa (de ser portable es el ejecutable TweakingRegistryBackup.exe).
- Asegurate que en la pestaña Registry Backup este todo moarcado.
- En Backup Name puedes dejarlo por defecto o asignar algún nombre
- Presiona el botón BackUp now
Deshabilita nuevamente tu antivirus: ¿Cómo deshabilitar temporalmente su Antivirus?
En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exe
Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:
Start
CreateRestorePoint:
CloseProcesses:
BootExecute: autocheck autochk * 겟瞗
AlternateShell:
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
Policies: C:\Users\RODA\NTUSER.pol: Restricción <==== ATENCIÓN
Task: {65EB8BDE-485E-4155-8591-E5E78DFDF71A} - System32\Tasks\explorer => "C:\Users\RODA\AppData\Roaming\explorer.exe" 0
C:\Users\RODA\AppData\Roaming\explorer.exe
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
AlternateDataStreams: C:\ProgramData\.rdata:X [128]
AlternateDataStreams: C:\Users\RODA\Configuración local:10-08-2020 [5539]
AlternateDataStreams: C:\Users\RODA\AppData\Local:10-08-2020 [5539]
AlternateDataStreams: C:\Users\RODA\AppData\Local\Datos de programa:10-08-2020 [5539]
MSCONFIG\startupfolder: C:^Users^RODA^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^caca.js => C:\Windows\pss\caca.js.Startup
MSCONFIG\startupreg: Audio => cmd.exe /c START /MIN Powershell.exe -ExecutionPolicy ByPass -windowstyle hidden -noexit -File "C:\ProgramData\CBLnQWRGfRTRryt.ps1"
MSCONFIG\startupreg: caca => wscript.exe //B "C:\Users\RODA\AppData\Roaming\caca.js"
MSCONFIG\startupreg: Cruelty => wscript.exe //B "C:\Users\RODA\AppData\Roaming\Cruelty.js"
MSCONFIG\startupreg: tmpDC4A => wscript.exe //B "C:\Users\RODA\AppData\Roaming\tmpDC4A.tmp.js"
C:\Users\RODA\AppData\Roaming\Cruelty.js
C:\Users\RODA\AppData\Roaming\tmpDC4A.tmp.js
C:\Users\RODA\AppData\Roaming\caca.js
CMD: sc config MpsSvc start= auto
CMD: net start MpsSvc
CMD: netsh advfirewall set allprofiles state off
CMD: netsh advfirewall set publicprofile state on
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
EmptyTemp:
Hosts:
End- Vaya a Archivo y selecciona Guardar Como.
- Guardelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.
El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo
- Ejecute Frst.exe. y presione el botón Fix / Corregir
- Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
- La Herramienta guardara el reporte en su escritorio (Fixlog.txt).
Nos traerías el reporte de Fixlog comentandonos como se encuentra el sistema.
Saludos