Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :
-
Para hacerlo descarga Delfix en tu escritorio.
-
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")
-
Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO
-
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
En el equipo con los demas programas cerrados:
Inicio >>> Ejecutar >>>Escribes notepad.exe.
Ahora copia y pega estos archivos dentro del Notepad:
Start
CreateRestorePoint:
CloseProcesses:
(EnigmaSoft Limited) C:\Archivos de programa\EnigmaSoft\SpyHunter\ShKernel.exe
C:\Archivos de programa\EnigmaSoft
HKU\S-1-5-21-329068152-1326574676-1177238915-1003\...\Run: [5ff9e5d3] => C:\ProgramData\5ff9e5d3\5ff9e5d3.exe [937776 2018-08-10] (AutoIt Team)
C:\ProgramData\5ff9e5d3
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
S4 IntelIde; no ImagePath
S1 mbamchameleon; \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
2018-09-28 14:25 - 2018-10-06 12:27 - 000054456 _____ (EnigmaSoft Limited) C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys
2014-03-04 19:34 - 2014-03-04 19:34 - 000212992 _____ (Realtek Semiconductor Corp.) C:\Documents and Settings\Administrador.EQUIPO-A70B2DD8\Configuración local\temp\RtkBtMnt.exe
2018-10-05 20:50 - 2018-10-05 20:50 - 000001536 _____ () C:\Documents and Settings\Usuario\Configuración local\temp\NEventMessages.dll
2018-03-25 11:34 - 2018-03-25 11:34 - 000001536 ____N () C:\Documents and Settings\Usuario\Configuración local\temp\NOSEventMessages.dll
ContextMenuHandlers6: [_Movavivc11] -> {1C604495-4D32-476e-8D7E-FBF50F6C80BF} => -> No File
Task: C:\WINDOWS\Tasks\Sepasclonuly System.job => C:\Archivos de programa\Andsepherjosh\xliluck.exe
C:\Archivos de programa\Andsepherjosh
Shortcut: C:\Documents and Settings\Usuario\Favoritos\Sitio para descargas de NCH Software.lnk
Shortcut: C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Bayer HealthCare\GLUCOFACTS Deluxe\GLUCOFACTS Deluxe v3.05.lnk -> C:\Archivos de programa\Bayer HealthCare\GLUCOFACTS Deluxe\run.bat ()
ShortcutWithArgument: C:\Documents and Settings\Usuario\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Archivos de programa\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-infobars
AlternateDataStreams: C:\WINDOWS\system32:{4B9A1497-0817-47C4-9612-D6A1C53ACF57} [26]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:1CE11B51 [98]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:373E1720 [118]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:5C321E34 [119]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:DBC416F8 [144]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:1CE11B51 [98]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:373E1720 [118]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:5C321E34 [119]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Temp:DBC416F8 [144]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
END
Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<
Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.
-
Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro?, para trabajar desde ese modo de windows.
-
Ejecutas Frst.exe.
-
Presionas el botón Fix y aguardas a que termine.
-
La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
Lo pegas en tu próxima respuesta, comentado como va el problema