Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :
-
Para hacerlo descarga Delfix en tu escritorio.
-
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")
-
Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO
-
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
En el equipo con los demas programas cerrados:
Inicio >>> Ejecutar >>>Escribes notepad.exe.
Ahora copia y pega estos archivos dentro del Notepad:
Start
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
IFEO\dismHost.exe: [Debugger] nul
IFEO\EOSNOTIFY.EXE: [Debugger] nul
IFEO\InstallAgent.exe: [Debugger] nul
IFEO\MusNotification.exe: [Debugger] nul
IFEO\remsh.exe: [Debugger] nul
IFEO\SIHClient.exe: [Debugger] nul
IFEO\UpdateAssistant.exe: [Debugger] nul
IFEO\UsoClient.exe: [Debugger] nul
IFEO\WaaSMedic.exe: [Debugger] nul
IFEO\Windows10Upgrade.exe: [Debugger] nul
IFEO\WINDOWS10UPGRADERAPP.EXE: [Debugger] nul
GroupPolicy: Restriction ? <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page
Toolbar: HKLM-x32 - No Name - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - No File
CHR HKU\S-1-5-21-1839582078-2959218616-3469933489-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
HKLM\SYSTEM\CurrentControlSet\Services\45838EC3390E5114 <==== ATTENTION (Rootkit!)
2019-02-24 23:23 - 2019-02-24 23:23 - 000003526 _____ C:\Windows\System32\Tasks\{382206AF-3B40-4179-A5AB-6282A401826A}
2018-08-24 13:24 - 2018-08-24 13:24 - 000000000 _____ () C:\Users\Moya\AppData\Local\{5B91C30A-FE62-4732-B467-F2D3FCB0249D}
2019-03-20 07:26 - 2019-03-20 07:26 - 000000000 _____ () C:\Users\Moya\AppData\Local\Temp\KeyScrambler_Update4d9be28eb30ba74.exe
CustomCLSID: HKU\S-1-5-21-1839582078-2959218616-3469933489-1001_Classes\CLSID\{2D7E1637-7BD7-0F38-ED4B-0E6D142D0F0A}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1839582078-2959218616-3469933489-1001_Classes\CLSID\{467990BB-AB94-0A28-E1E7-83FDDD49075B}\InprocServer32 -> no filepath
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
Task: {024268C1-CD57-4AFE-9A51-10E03E4513B4} - System32\Tasks\{3A1B2112-3617-4D99-BF54-7AB8F9D18F97} => C:\Users\Moya\AppData\Local\Temp\is-J5DS7.tmp\XRD Manager.exe <==== ATTENTION
Task: {09BD1AEA-FDD7-4A15-AAFF-739B4D0C5D07} - System32\Tasks\hwinfo64 => C:\Program Files\HWiNFO64\HWiNFO64.EXE (Martin Malik - REALiX -> REALiX) <==== ATTENTION
Task: {0A055CC9-3A4E-461D-933F-5FF3930F1FB2} - System32\Tasks\{279FBE9F-5D86-4257-A776-25C69491039B} => C:\Users\Moya\AppData\Local\Temp\is-GTVAT.tmp\XRD Manager.exe <==== ATTENTION
Task: {EF74B7C6-2296-4097-9C26-074DEF414EBF} - System32\Tasks\{382206AF-3B40-4179-A5AB-6282A401826A} => C:\Users\Moya\AppData\Local\Temp\F6676A67-3867-4FDE-AB2E-4E4867F2F5E2\ga_service.exe <==== ATTENTION
Task: C:\Windows\Tasks\{279FBE9F-5D86-4257-A776-25C69491039B}.job => C:\Users\Moya\AppData\Local\Temp\is-GTVAT.tmp\XRD Manager.exeȎ/exenoupdates /exelang 3082 /noprereqs /qr AI_RESUME=1 ADDLOCAL=MainFeature,XRDdrivers64 ACTION=INSTALL EXECUTEACTION=INSTALL ROOTDRIVE E:\ TRANSFORMS=:3082 AI_PREREQFILES=C:\Users\Moya\AppData\Local\Temp\{279FBE9F-5D86-4257-A776-25C69491039B}\drivers64.msi AI_PREREQDIRS=C:\Users\Moya\AppData\Local\Temp AI_SETUPEXEPATH=C:\Users\Moya\AppData\Local\Temp\is-GTVAT.tmp\XRD Manager.exe SETUPEXEDIR=C:\Users\Moya\AppData\Local\Temp\is-GTVAT.tmp <==== ATTENTION
Task: C:\Windows\Tasks\{3A1B2112-3617-4D99-BF54-7AB8F9D18F97}.job => C:\Users\Moya\AppData\Local\Temp\is-J5DS7.tmp\XRD Manager.exeȢ/exenoupdates /noprereqs /qr AI_RESUME=1 ADDLOCAL=MainFeature,XRDdrivers64 ACTION=INSTALL EXECUTEACTION=INSTALL ROOTDRIVE E:\ AI_PREREQFILES=C:\Users\Moya\AppData\Local\Temp\{3A1B2112-3617-4D99-BF54-7AB8F9D18F97}\drivers64.msi AI_PREREQDIRS=C:\Users\Moya\AppData\Local\Temp OLDPRODUCTS={AB15D468-EFFC-43A8-883B-4B31BC7E3D07} AI_SETUPEXEPATH=C:\Users\Moya\AppData\Local\Temp\is-J5DS7.tmp\XRD Manager.exe SETUPEXEDIR=C:\Users\Moya\AppData\Local\Temp\is-J5DS7.tmp <==== ATTENTION
ShortcutWithArgument: C:\Users\Moya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Photo Transfer App.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=fjfbkbdcdmafppmmeajldfnkjllemkej
AlternateDataStreams: C:\Windows:nlsPreferences [386]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<
Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.
-
Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro (Aplicable a Windows 10)?, para trabajar desde ese modo de windows. (Usa el Metodo 1 y si no puedes, usa el Metodo 2)
-
Ejecutas Frst.exe.
-
Presionas el botón Fix y aguardas a que termine.
-
La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
Lo pegas en tu próxima respuesta, comentado como va el problema