Hola @dansoho
Antes del Fix:
Ejecutaste FRST desde un lugar incorrecto:
- C:\Users\danys\descargas Opera
Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.
Pero ademas lo hiciste desde una cuenta sin derechos de Administrador:
danys (S-1-5-21-2758037267-3932966379-2764919300-1001 - Limited - Enabled) => C:\Users\danys
O sea corta el ejecutable pero pegalo en el escritorio de tu cuenta con derechos de Administrador.
Sigue estos pasos:
1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.
- Descarga DelFix en el escritorio de Windows.
- Clic Derecho, “Ejecutar como Administrador”.
- En la ventana principal, marca solamente la casilla “Create Registry Backup”.
- Clic en Run.
Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…
2.- Desactiva Temporalmente tu antivirus.
3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:
Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2758037267-3932966379-2764919300-1000\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2972672 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION
Task: {F5ADDC82-1EF4-45BD-A9C4-AB2C67058584} - System32\Tasks\DivXUpdate => C:\Program Files\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [68568 2017-08-02] (DivX, LLC -> DivX, LLC)
Task: {C05519EE-1123-44C6-B3C8-9FBC6EA4C36B} - System32\Tasks\{47EB7374-266E-4F3C-871D-D1D87E14F96B} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe" -d "C:\Program Files\VS Revo Group\Revo Uninstaller
Task: C:\Windows\Tasks\{537C7AE7-D823-4C35-4FF3-649BA5EDB819}.job => C:\Users\danys\AppData\Local\UPDATE~1\LASILE~1.EXE <==== ATTENTION
C:\Users\danys\AppData\Local\UPDATE~1\LASILE~1.EXE
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [No File]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2019-08-28 14:21 - 2019-08-28 14:21 - 000000000 ____D C:\d55b0a5917fb36cb4c2825cb12a0
2019-08-28 14:01 - 2019-08-28 14:03 - 000000000 ____D C:\969f54a689408716ba4dbfced35400
2019-08-28 13:58 - 2019-08-28 14:01 - 000000000 ____D C:\72c87985d347b05af71dac
2019-08-28 13:50 - 2019-08-28 13:52 - 000000000 ____D C:\8deb83110aa8dfef27f5e43548c8
2019-08-28 13:48 - 2019-08-28 13:49 - 000000000 ____D C:\2353a417d2376ffacb727932
2019-08-28 13:46 - 2019-08-28 13:47 - 000000000 ____D C:\590e0566bd5b582c79b8
2019-08-28 13:44 - 2019-08-28 13:46 - 000000000 ____D C:\5eab2071a8fea799dc000155e1f774
2019-08-28 13:42 - 2019-08-28 13:43 - 000000000 ____D C:\a5b7dd43e3f985f001e14029b307
2019-08-28 13:39 - 2019-08-28 13:42 - 000000000 ____D C:\7357a364016bad71913bf6ed
2019-08-28 13:37 - 2019-08-28 13:39 - 000000000 ____D C:\05e2b9984352412e05ae6db9cee4
2019-08-28 13:34 - 2019-08-28 13:37 - 000000000 ____D C:\6207d2d1fab3ca8a406b20
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
HKLM\...\scrfile\shell\open\command: "%1" <==== ATTENTION
FirewallRules: [TCP Query User{CABBCE0D-DB22-4F5A-911B-78FC74A7CA3E}C:\users\danys\appdata\local\programs\opera\62.0.3331.116\opera.exe] => (Allow) C:\users\danys\appdata\local\programs\opera\62.0.3331.116\opera.exe No File
FirewallRules: [UDP Query User{2BC9FD5C-AED7-4E0E-B504-31E2A8FFD18A}C:\users\danys\appdata\local\programs\opera\62.0.3331.116\opera.exe] => (Allow) C:\users\danys\appdata\local\programs\opera\62.0.3331.116\opera.exe No File
FirewallRules: [TCP Query User{FDA71082-A3D4-4448-87B4-4C85869EE91E}C:\users\danys\appdata\local\programs\opera\62.0.3331.116\opera.exe] => (Allow) C:\users\danys\appdata\local\programs\opera\62.0.3331.116\opera.exe No File
FirewallRules: [UDP Query User{B2D47297-55CA-4389-AF29-37A26B5168DE}C:\users\danys\appdata\local\programs\opera\62.0.3331.116\opera.exe] => (Allow) C:\users\danys\appdata\local\programs\opera\62.0.3331.116\opera.exe No File
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
- Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.
- Ejecutas Frst.exe.
- Presionas el botón Fix y aguardas a que termine.
- La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
- Lo pegas en tu próxima respuesta.
Nos comentas .
Salu2.