Ayuda por favor .vbs

Hola @Nayriel

Pero tiene incluido una Toolbar con Adware, por eso es detectada y eliminada por Eset.

G:\Documentos\Programas Válidos Buenos\WavePad-Sound-Editor—5.33-±Key.rar una variante de Win32/Toolbar.Conduit.H aplicación potencialmente no deseada eliminado

Una de ellas al menos fue detectada cargada con un Troyano por ello te la elimina:

C:\Users\Plácido\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiimdkdngfcipjohbjenkahhlhccpdbc\31.2.9_0\js\contentScripts\contentScript.js JS/Chromex.Agent.AP troyano desinfectado por eliminació

Atube, si es un Falso Positivo, en cuanto terminemos puedes volver a descargarlo, y luego ponerlo en las excepciones de tu Antivirus o Malwarebytes.

No es lo mismo, sabemos que suele ser detectado de esa manera, lo conocemos y usamos a diario, y por ello indicamos su uso desactivando el AV.


Ejecutaste FRST desde un lugar incorrecto:

  • Running from C:\Users\Plácido\ Downloads

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.


Luego sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3329500403-3007259016-2968960673-1001\...\MountPoints2: {691cb571-c34e-11e8-b972-0015830cbfeb} - "E:\AutoInst.exe" 
GroupPolicyScripts: Restriction <==== ATTENTION
Task: {12F9C877Task: {445BA5C8-AAA9-4D57-A6F3-07D6375ED1CE} - no filepath
Task: {445BA5C8-AAA9-4D57-A6F3-07D6375ED1CE} - no filepath
Task: {52872355-9499-47DE-87A8-69E17B030D88} - no filepath
Task: {666306BF-0B08-422C-B5FD-8608658949A6} - no filepath
Task: {9D2E8FF6-491F-4D31-BD31-6D1123783C0D} - no filepath
Task: {BB688CF7-566A-49B6-92F3-8BF1E3C1AC9E} - no filepath
Task: {FCFE95B9-F36D-434D-A27D-8C8785CDA6FC} - no filepath
SearchScopes: HKU\S-1-5-21-3329500403-3007259016-2968960673-1001 -> DefaultScope {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = 
Toolbar: HKLM - Panda Safe Web - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -  No File
Toolbar: HKLM-x32 - Panda Safe Web - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -  No File
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [No File]
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
hxxps://pandasecurity.mystart.com/results.php?pr=vmn&id=pandasafeweb&v=1_0_chromeextension_unknown__&searchfeed=web&hsimp=yhs-panda1&ent=ch_ss&q={searchTerms}
CHR HKLM\...\Chrome\Extension: [fagakgcelolinfnkfgekcnedpaklfcok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fagakgcelolinfnkfgekcnedpaklfcok] - hxxps://clients2.google.com/service/update2/crx
HKU\S-1-5-21-3329500403-3007259016-2968960673-1001\...\ChromeHTML: ->  <==== ATTENTION
C:\ProgramData\Intel\Wireless\196e1d4
ShellIconOverlayIdentifiers: [OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers: [OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers: [OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers: [OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers: [OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers: [OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers: [OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
ShellIconOverlayIdentifiers-x32: [OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers-x32: [OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers-x32: [OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers-x32: [OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers-x32: [OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers-x32: [OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers-x32: [OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [File not signed]

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Nos comentas .

Salu2.

Hola @SanMar Ya he puesto FRST en el escritorio, ¿Vuelvo a escanear con él y a poner los reportes aquí? ¿O hago lo de DelFix y luego el FRST? (Ya que como lo ejecuté desde el sitio que no era, por eso al ponerlo en escritorio no sé si tengo que volver a scan, o ya hago delfix primero y luego frst) Gracias. Saludos

Hola @Nayriel

Solo tienes que leer y hacer los pasos que te deje:

  • 1.- Cambiar de lugar el FRST.
  • 2.- Descargar y ejecutar Delfix.
  • 3.- Crear el Fixlist y seguir los pasos.

Ni una coma de mas.

Salu2

A ver que lo he leído, y te aseguro que soy de los que lee y relee, y no suelo ser torpe, pero como me has dicho que el FRST lo he ejecutado de una ubicación incorrecta, pues la duda era si tenía que volver a ejecutarlo como anteriormente para que surtiera efecto o yo qué se, y luego el delfix. Creo que no soy de los muy torpes ni de los que molestan mucho. Bueno, voy a hacerlo. No pondré ni una coma de más…

Hola @Nayriel

Me refería a los pasos ya que esta es una parte sensible.

No era necesario volver a ejecutarlo, solo cortarlo y pegarlo en el escritorio ya que el reporte sirve igual.

Esperamos el ultimo reporte.

Salu2

Fix result of Farbar Recovery Scan Tool (x64) Version: 12-10-2019 02
Ran by Plácido (15-10-2019 05:41:32) Run:1
Running from C:\Users\Plácido\Desktop
Loaded Profiles: Plácido (Available Profiles: Plácido)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3329500403-3007259016-2968960673-1001\...\MountPoints2: {691cb571-c34e-11e8-b972-0015830cbfeb} - "E:\AutoInst.exe" 
GroupPolicyScripts: Restriction <==== ATTENTION
Task: {12F9C877Task: {445BA5C8-AAA9-4D57-A6F3-07D6375ED1CE} - no filepath
Task: {445BA5C8-AAA9-4D57-A6F3-07D6375ED1CE} - no filepath
Task: {52872355-9499-47DE-87A8-69E17B030D88} - no filepath
Task: {666306BF-0B08-422C-B5FD-8608658949A6} - no filepath
Task: {9D2E8FF6-491F-4D31-BD31-6D1123783C0D} - no filepath
Task: {BB688CF7-566A-49B6-92F3-8BF1E3C1AC9E} - no filepath
Task: {FCFE95B9-F36D-434D-A27D-8C8785CDA6FC} - no filepath
SearchScopes: HKU\S-1-5-21-3329500403-3007259016-2968960673-1001 -> DefaultScope {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = 
Toolbar: HKLM - Panda Safe Web - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -  No File
Toolbar: HKLM-x32 - Panda Safe Web - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -  No File
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [No File]
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
hxxps://pandasecurity.mystart.com/results.php?pr=vmn&id=pandasafeweb&v=1_0_chromeextension_unknown__&searchfeed=web&hsimp=yhs-panda1&ent=ch_ss&q={searchTerms}
CHR HKLM\...\Chrome\Extension: [fagakgcelolinfnkfgekcnedpaklfcok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fagakgcelolinfnkfgekcnedpaklfcok] - hxxps://clients2.google.com/service/update2/crx
HKU\S-1-5-21-3329500403-3007259016-2968960673-1001\...\ChromeHTML: ->  <==== ATTENTION
C:\ProgramData\Intel\Wireless\196e1d4
ShellIconOverlayIdentifiers: [OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers: [OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers: [OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers: [OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers: [OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers: [OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers: [OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
ShellIconOverlayIdentifiers-x32: [OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers-x32: [OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers-x32: [OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers-x32: [OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers-x32: [OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers-x32: [OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers-x32: [OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [File not signed]

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Processes closed successfully.
Restore point was successfully created.
HKU\S-1-5-21-3329500403-3007259016-2968960673-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{691cb571-c34e-11e8-b972-0015830cbfeb} => removed successfully
HKLM\Software\Classes\CLSID\{691cb571-c34e-11e8-b972-0015830cbfeb} => not found
C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully
C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\Task: {12F9C877{445BA5C8-AAA9-4D57-A6F3-07D6375ED1CE}" => not found
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{445BA5C8-AAA9-4D57-A6F3-07D6375ED1CE}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{445BA5C8-AAA9-4D57-A6F3-07D6375ED1CE}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{52872355-9499-47DE-87A8-69E17B030D88}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{52872355-9499-47DE-87A8-69E17B030D88}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{666306BF-0B08-422C-B5FD-8608658949A6}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{666306BF-0B08-422C-B5FD-8608658949A6}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9D2E8FF6-491F-4D31-BD31-6D1123783C0D}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D2E8FF6-491F-4D31-BD31-6D1123783C0D}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BB688CF7-566A-49B6-92F3-8BF1E3C1AC9E}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB688CF7-566A-49B6-92F3-8BF1E3C1AC9E}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FCFE95B9-F36D-434D-A27D-8C8785CDA6FC}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FCFE95B9-F36D-434D-A27D-8C8785CDA6FC}" => removed successfully
"HKU\S-1-5-21-3329500403-3007259016-2968960673-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => removed successfully
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}" => removed successfully
HKLM\Software\Classes\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} => removed successfully
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}" => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@Nero.com/KM => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.6 => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=3.0.3 => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=3.0.4 => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=3.0.6 => removed successfully
hxxps://pandasecurity.mystart.com/results.php?pr=vmn&id=pandasafeweb&v=1_0_chromeextension_unknown__&searchfeed=web&hsimp=yhs-panda1&ent=ch_ss&q={searchTerms} => Error: No automatic fix found for this entry.
HKLM\SOFTWARE\Google\Chrome\Extensions\fagakgcelolinfnkfgekcnedpaklfcok => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fagakgcelolinfnkfgekcnedpaklfcok => removed successfully
HKU\S-1-5-21-3329500403-3007259016-2968960673-1001_Classes\ChromeHTML => removed successfully
C:\ProgramData\Intel\Wireless\196e1d4 => moved successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\OneDrive1 => not found
HKLM\Software\Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\OneDrive2 => not found
HKLM\Software\Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\OneDrive3 => not found
HKLM\Software\Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\OneDrive4 => not found
HKLM\Software\Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\OneDrive5 => not found
HKLM\Software\Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\OneDrive6 => not found
HKLM\Software\Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3} => not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\OneDrive7 => not found
HKLM\Software\Classes\CLSID\{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => not found
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\OneDrive1 => not found
HKLM\Software\Wow6432Node\Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => not found
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\OneDrive2 => not found
HKLM\Software\Wow6432Node\Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => not found
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\OneDrive3 => not found
HKLM\Software\Wow6432Node\Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => not found
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\OneDrive4 => not found
HKLM\Software\Wow6432Node\Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => not found
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\OneDrive5 => not found
HKLM\Software\Wow6432Node\Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => not found
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\OneDrive6 => not found
HKLM\Software\Wow6432Node\Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3} => not found
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\OneDrive7 => not found
HKLM\Software\Wow6432Node\Classes\CLSID\{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => not found
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx => removed successfully
HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => not found
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => removed successfully
HKLM\Software\Classes\CLSID\{B298D29A-A6ED-11DE-BA8C-A68E55D89593} => not found
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => removed successfully
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => removed successfully
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => removed successfully
HKLM\Software\Classes\CLSID\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => not found
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => removed successfully
HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => not found
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => removed successfully
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => not found
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => removed successfully
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => not found
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => removed successfully
HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => not found
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32\\VIDC.FMVC" => not found

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 11 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 15 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Ethernet 2 mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 1:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 11:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 15:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de Ethernet Ethernet 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Wi-Fi 2:

   Sufijo DNS espec¡fico para la conexi¢n. . : home
   V¡nculo: direcci¢n IPv6 local. . . : fe80::990d:4387:d470:d1d0%10
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.138
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{0D43D277-FB6A-4B80-9093-20931E9686FC} canceled.
1 out of 1 jobs canceled.

========= End of CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= End of CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-3329500403-3007259016-2968960673-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-3329500403-3007259016-2968960673-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12716660 B
Java, Flash, Steam htmlcache => 80384663 B
Windows/system/drivers => 96010 B
Edge => 37622381 B
Chrome => 410423933 B
Firefox => 80710201 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 47294 B
NetworkService => 66930 B
Plácido => 38732824 B

RecycleBin => 0 B
EmptyTemp: => 640.5 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 05:43:23 ====

Hola @Nayriel

Perfecto, Kaspersky online elimino el archivo principal del Malware y con FRST eliminamos la carpeta y varios archivos basura y entradas no validas.

Ahora toca que pruebes el equipo, reinicias el menos tres veces y nos comentas como va todo.

Salu2

Hola @SanMar ¿Hago los reinicios ahora seguidos?¿O entre hoy y mañana? El pc iba mejor ya hoy, pero sé que había hacerlo todo hasta el final. Ha recuperado mucho espacio incluso, sólo que hace unas horas, estaba en bluestacks, estaba escribiendo en una app y de repente sonó un sonido de Windows, y el teclado se apagó y se encendió, las letras se ponía en mayúsculas, y si ponía yo mismo para mayúsculas, escribía en minúscula, e iba a abrir una página web en el chrome y me la abría como ventana aparte, supongo que con esto está ya todo limpio ¿Borro todos los programas descargados de aquí? Y gracias

Hola @Nayriel

No borres nada, ya lo haremos.

Solo prueba el equipo 24 hs, reinicia un par de veces, vuelves mañana y comentas como va todo.

Salu2

Hola @SanMar

No pensaba escribir hasta mañana pero ha ocurrido algo que a lo mejor es normal o no, pero tú podrás aclararme.

Acaba de ocurrir algo raro, usé el pc tan normal, y ya he reiniciado unas dos veces entre ayer y hoy.

Me fui a merendar, y al volver aparecía en pantalla “Windows no ha podido cargar este protector de pantalla” (o algo similar no me acuerdo) yo tengo configurado para que cuando no lo use, en unos minutos automáticamente salten unas burbujas (opción del propio Windows). Pues digo vaya será de todo lo que se ha limpiado pero no pasa nada, pero al mover el ratón, se ha escuchado un sonido de Windows como si hubiera enchufado algo, y han salido varias ventanas, que muy rápidamente se ha quitado (no sé qué ponía porque sólo he visto aparecer y desaparecer) y se había cerrado el bluestacks.

Me he preocupado, no sé si ha podido ser un fallo puntual, o qué puede ocurrir. Lo de pantalla que no salieran burbujas lo puedo comprender, pero que solo automáticamente me haya cerrado el bluestacks no me ha gustado. Disculpas y gracias. Saludos.

Ahora se perdía la conexión a internet y no había modo de que funcionase. Desenchufé el wifi y no encendía, entonces apagué el ordenador y ya va internet, aunque lento. Además se ha vuelto a borrar el punto de restauración y pérdida de muchos gigas de nuevo.

No lo entiendo. Con 1’40gb de punto de restauración tenía 174gb, pero ahora sin punto de restauración tengo 172gb. Ha fallado, pero lo que me preocupa que ha hecho cuando al principio del virus, que borró el punto de restauración.

Estoy pasando el MSRT de microsoft por si acaso.

Acabo de ver que en la carpeta “LiveKernelReports” se ha creado un NDIS con extensión .dmp (con casi 3gb), que tengo entendido que son archivos que se crean cuando windows tiene algún fallo, pero luego hay que borrarlos manualmente por que ocupa mucho, automáticamente no se borran. ¿Se pueden borrar verdad? Es que sino es mucho espacio ocupado

Ya hace meses me ocurrió ver ese archivo y desde microsoft me dijeron que podía borrarlo, que lo guardara en un pendrive durante una semana por si acaso. Ains qué será, quiero que se solucione todo, y de verdad que disculpas de corazón.

Disculpas de verdad.

Ahora ha desaparecido la barra de inicio dónde buscar, le clickeé y nada, volví a clickear y se ha puesto la pantalla en negro y ha salido una ventana diciendo “no tiene recursos suficientes” y he podido capturar la otra ventana de error

Además me ha vuelto a cerrar el bluestacks, ains es desesperante, parecía que se había solucionado, y yo no he enchufado nada, no he hecho nada especial.

Espero que haya solución por favor. Hace cosas raras, y sigue perdiendo espacio en el disco duro, va aumentando de 100 megas o 200 megas.

Y lo que más me preocupa es que me cierre el bluestacks, es lo que más uso, yo estoy en desempleo por depresión, y es lo que me entretiene el pc, y eso que suelo tener muchos miramientos para tener el pc correctamente, y bluestacks no es un virus, es un programa gratuito, lo tengo oficial.

Es que está haciendo cosas raras, bloqueos, fallos, encima cerrarme el programa que llevo años y años usando, y que repito es un programa gratuito y oficial. Por favor ayuda Gracias.

Disculpas pero confío en ti. Saludos.

Acaba de volver a fallar. Estaba la pantalla en el protector (burbujas), me puse a comer algo, y delante mía se ha escuchado sonido de Windows y ha saltado a la pantalla de bloqueo, con una ventana de error, no me ha dado tiempo capturarla, no sé si ponía algo de “view” o no sé, es que ha sido rápido, y me ha vuelto a cerrar el bluestacks. No sé si habrá que configurar el inicio que antes estaba en 30 segundos y ahora está en 10, o las opciones de rendimiento no sé, ains por favor, y perdona Y esta que te pongo es la otra que me salió. Sin%20t%C3%ADtulo

hola @SanMar he visto que me aparecía que me estabas respondiendo hace un buen rato, pero no me llega nada, ahora no sé si es por los fallos o algo Internet me funciona, lo que no aparece lo que estabas escribiendo. Y mirando por internet, entré en servicios de Windows y a las horas que me ha ocurrido sale “error” y poco antes del “error” sale “advertencia” en varias ocasiones. Saludos

Hola @Nayriel

Vuelve a configurar el protector de pantalla que desees, en tu caso seleccionando Burbujas

Como configurar el protector de Pantalla en Windows10

Si no logras tomar la imagen no podemos identificar el error, al final de dejare pasos para Bluestacks

Desactiva Restaurar Sistema y no lo vuelvas a activar hasta que te lo diga.

Por el momento No lo actives.

No hagas pasos de mas que no estan indicados, puedes crear mas problemas de los que tienes, ademas nunca identifico el virus que tenias, no sirve de mucho para el malware actual.

Si tienes espacio en el disco, por que te preocupa tanto?, es mejor no eliminar nada manualmente de lo cual puedas arrepentirte, hay pasos para eliminar archivos de reporte de Sistema, tu equipo esta presentando muchos errores que nada tienen que ver con la infección que tenias.

Reitero: No toques ni borres nada de mas.

Y la imagen?

Usas algún software para crear backups de tus archivos o de sistema?

Es muy poco 10 segundos para Windows 10, no deberías toquetear tanto tu sistema, déjalo como venia por defecto, al menos por el momento.

No puedo ver la ruta completa lamentablemente, pero apunta a algún error de Internet Explorer y un archivo que has querido ejecutar y no tiene la asociación.

Recuerdas que quisiste abrir cuando te apareció esa ventana.


Ve a lo siguiente:

Paso 1:

Desinstala con Revo Uninstaller en su Modo Avanzado:

  • BlueStacks

Manual de Revo Uninstaller.

No lo reinstales aun.

Paso 2:

Descarga en tu escritorio :arrow_right: Windows Repair all in one, hazlo con la versión portable suele estar la última de todas donde veas que pone Captura

  • Es un fichero ZIP con este nombre :white_check_mark: tweaking.com_windows_repair_aio.zip, lo descomprimes y ejecutas desde la carpeta que se habrá generado en tu escritorio.

  • Haces doble clic sobre el archivo Repair_Windows.exe.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona Ejecutar como Administrador.- )

  • Aceptas en la primera pantalla la licencia de uso pulsando en I Agree y a continuación veras la pantalla inicial del programa, donde debes seguir estos pasos :

:one: Repairs - Main.

:two: Open Repairs.



  1. Inmediatamente aparecerá una nueva ventana, marcas "All Repair"

  2. Presiona en "Start Repair"


El proceso ira realizando todos los pasos establecidos y cuando termine Reinicias el equipo.

Salu2

Hola @SanMar, me voy a acostar ya, ando cansado. (No te contesto por partes a lo que tú hayas escrito, como haces tú, por que no sé hacerlo)

Te he leído por encima, y los fallos han salido sin hacer yo nada en el ordenador, han sido estando el protector de pantalla (que ya sí sale el de burbujas) no he podido capturar imagen de las otras ventanas con error, no dejaba tiempo, salían las vi y se fueron.

Además las 2 últimas fallas con ventanitas, han sido de repente, estando la pantalla con burbujas e iba corriendo a pulsar el botón de captura de pantalla y se fue sin tocar nada, que por otra parte creo que si yo presionaba el botón “impr” lo que haría sería entrar en la pantalla habitual en el escritorio

No abrí el internet explorer, ya llevaba horas abierto el microsoft edge.

No uso ningún softwarw para crear backups, no sé si será cosa de los servicios de Windows

La imagen no las puedo tener, como te he dicho, no me dió tiempo, aparecieron y desaparecieron la única que me dió tiempo a capturar es la que te he mandado.

Lo que he hecho ahora desactivar restaurar sistema que eso sí sé hacerlo sin manual. Lo que me da miedo es que me pides que desinstale bluestacks, tendré que hacer copia de seguridad ¿No? porque sino pierdo todo lo de whatsapp y las otras apps.

Tanto espacio no tengo, es un SSD cortito, aparte como te dije lo de depresión, soy algo supersticioso y cuando se crea un .dmp y me deja el disco duro en unos números que me dan superstición (lo sé algo irracional, pero algo que no puedo remediar)

Sí la herramienta de MRST no sirve de nada, y eso que es del foro de microsoft, sois más eficientes vosotros.

Repito lo de las imágenes de las ventanas con error: No me ha sido posible, y eso que intenté hacerlo rápido, una me pilló de pie y cuando fui a darle desapareció, la otra comiendo y solté para capturar y nada, y la otra corriendo y y antes de la que te he mandado había otra, pero no he podido, ya que no es que yo toque algo y se quiten las ventanas, es que aparecen y desaparecen.

Lo raro es también que mi equipo es potente, y sólo tiene un año y medio de uso, además yo soy super detallista y super cuidadoso, no entiendo tantos errores.

Ya haré tus indicaciones de Revo y de repair mañana, estoy cansado Y viendo el manual de revo, aparece modo avanzado para un análisis pero no veo como poner modo avanzado para desinstalar.

Espero que me entiendas y espero haber respondido todo. Por favor mañana lo haré, pero perdona que me repita ¿Seguro que tengo que desinstalar bluestacks? jajajaja Si lo desinstalo ¿Se podrá luego al instalar tener los chats de whatsapps, fotos, y las apps que tengo?

GRACIAS.

Saludos

Hola @Nayriel

La verdad desconozco ese software jamas lo he usado, solo te dije que lo desinstales por que tu mencionas que da errores y se cierra de repente.

Si no sabes hacer el backups, realiza los demás pasos y salteate ese por el momento.

Mañana esperamos tus comentarios sobre el resto.

Salu2

Hola @SanMar ya me iba pero me sonó Entonces si me salto lo de desinstalar bluestacks (es saltarme usar el Revo entonces) es que la cosa es que vaya que lo pierda todo, pero vaya que ese programa tiene una opción que se llama “backup y restaurar” supongo que si creo una copia o un backup luego podría restaurar. Entonces ¿Puedo saltarme lo de desinstalar? y hacer sólo el paso de Windows Repair ¿Correcto? Si sólo hago lo de Windows Repair, saltando el paso de desinstalar bluestacks, podría informarme más sobre si desinstalo si luego puedo restaurar, y entonces si los fallos persisten haríamos desinstalar y volver a instalar o como tú veas. Y ya sí que me acuesto, disculpas y gracias. Saludos

Si, por el momento suspende la desinstalación.

salu2

Hola @sanmar, estoy desde el movil. El ordenador lo encendi, me fui a hacer cosas y cuando fui a usarlo, el teclado las luces apagadas, el simbolo de Windows con el circulo de puntos cargando, desde que lo encendi pasaro 2 horas y media hasta que fui a usarlo. Le di al boton de reset y hacia lo mismo, lo apague y salia pantalla azul diciendo que si reiniciaba podia solucionarse, lo hice y salio diciendo “diagnosticando pc” luego sale otra vez pantalla azul y elegi opciones avanzadas, y reparar, se reinicio, dijo reparando, pero luego dijo que no se pudo, apague otra vez y me meti en modo seguro y si entraba, pero yo no supe que hacer, reinicie y nada, apague y horas “cargando” nada, al final lo lleve a la tienda, y ahora con miedo a que formatee, o si reinstala tambien se pierde configuracion, y posible que me cobre algo, oh puufffffffff. A ver que ocurre, jo no quiero perder nada, espero que sea solucionable. Gracias. Saludos.

Hola @Nayriel

Lamentablemente el equipo ya mostraba errores extraños, que no eran comunes a la infección.

Una lastima ya que desde comandos se podría haber hecho algo como por ejemplo Restaurar sistema

Obviamente te va a cobrar, y si no sabe como repararlo es probable que te Formatee.

Espero lo mismo. :+1:

Como llevaste el equipo a la tienda, ya desde aquí nada mas podemos hacer, por lo cual damos el tema por Terminado

Salu2