Hola @v5tge
Hay cosas bastantes curiosas… 
y otras bastante raras 
Realiza lo siguiente
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
-
Reinicias el ordenador en Modo Normal.
-
Descargas DelFix en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
-
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
Start::
SystemRestore: On
CreateRestorePoint:
File: C:\Users\v5tge\zgfthnlbp\gfthnlbp.csproj
File: C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs
File: C:\Users\v5tge\AppData\Roaming\huy_NATO (1).db
VirusScan: C:\Users\v5tge\zgfthnlbp\gfthnlbp.csproj; C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs; C:\Program Files\Sunshine\tools\sunshinesvc.exe; C:\Users\v5tge\AppData\Roaming\huy_NATO (1).db; C:\Program Files\pCloud Drive\GalaSoft.MvvmLight.dll; C:\Program Files\pCloud Drive\Gma.System.MouseKeyHook.dll
Folder: C:\Users\v5tge\zgfthnlbp
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\90.0.3.0\GoogleDriveFS.exe [60567840 2024-04-25] (Google LLC -> Google, Inc.)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\90.0.3.0\GoogleDriveFS.exe [60567840 2024-04-25] (Google LLC -> Google, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [>OpenVPN_UserSetup] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
HKLM\Software\Microsoft\Active Setup\Installed Components: [{C57B257B-3D92-4AC0-8FE8-7D6FF81AEF73}] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
ShortcutTarget: Bitwarden.lnk -> (Ningún archivo)
ShortcutTarget: Thunderbird.lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Ningún archivo)
Task: {766CD0A3-777E-4381-8478-FD5B13D41570} - System32\Tasks\Chrome-Reporting Task-gfthnlbp => C:\Windows\system32\cmd.exe [289792 2024-04-24] (Microsoft Windows -> Microsoft Corporation) -> /c start /min powershell.exe -NoProfile -WindowStyle Hidden -Command "Start-Process -FilePath 'C:\Windows\Microsoft.NET\Framework\v4.0.30319\Msbuild.exe' -ArgumentList 'C:\Users\v5tge\zgfthnlbp\gfthnlbp.csproj', '/t:gfthnlbp' -WindowStyle Hidden" <==== ATENCIÓN
C:\Users\v5tge\zgfthnlbp\gfthnlbp.csproj
C:\Users\v5tge\zgfthnlbp
Task: {C42E02F8-D641-4C6C-94BC-2099DF95B39A} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Ningún archivo)
Task: {307C282C-586E-4519-A5D7-F1B9EDB4BF13} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [255056 2024-04-21] (Microsoft Corporation -> Microsoft)
CustomCLSID: HKU\S-1-5-21-523523215-444415443-3223925525-1001_Classes\CLSID\{72ae5cfc-1484-4159-9734-fd8ca955e6c2}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-523523215-444415443-3223925525-1001_Classes\CLSID\{a04f95c0-6183-7419-2316-954e331d0cbc}\localserver32 -> "C:\Program Files\Proton\VPN\v3.2.2\ProtonVPN.exe" -ToastActivated => Ningún archivo
AlternateDataStreams: C:\Users\v5tge\Documents\Cyberpunk H Game 1st Person:files [36]
HKU\S-1-5-21-523523215-444415443-3223925525-1001\Software\Classes\regfile: <==== ATENCIÓN
HKU\S-1-5-21-523523215-444415443-3223925525-1001\Software\Classes\.reg: => <==== ATENCIÓN
HKU\S-1-5-21-523523215-444415443-3223925525-1001\Software\Classes\.bat: => <==== ATENCIÓN
HKU\S-1-5-21-523523215-444415443-3223925525-1001\Software\Classes\.cmd: => <==== ATENCIÓN
BHO: Sin Nombre -> {7759BB5A-5D8B-4D4E-8835-7247B20EBC93}' -> Ningún archivo
BHO-x32: Sin Nombre -> {7759BB5A-5D8B-4D4E-8835-7247B20EBC93}' -> Ningún archivo
CMD: DISM /Online /Cleanup-image /Restorehealth
CMD: sfc /scannow
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
Finalmente (OJO, en MODO NORMAL):
-
Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
-
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
-
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
-
Reinicias el ordenador en Modo Normal
Descarga ZHPCleaner y lo ejecutas siguiendo su manual
- Una ves que termine elimina todo lo que encuentre.
- Se abrira un reporte pégamelo en tu próxima respuesta
Compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca los reportes que te he pedido como se muestra en la siguiente imagen:
Saludos