Hola @Antioisco
Disculpa la demora en responder, se me paso tu notificación.
Solo los Miembros del Staff podemos analizar esos reportes.
Sigue estos pasos:
1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.
- Descarga DelFix en el escritorio de Windows.
- Clic Derecho, “Ejecutar como Administrador”.
- En la ventana principal, marca solamente la casilla “Create Registry Backup”.
- Clic en Run.
Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…
Ejecutaste FRST desde un lugar incorrecto:
Corta el ejecutable y pegalo en el escritorio.
Running from C:\Users\Gabmer\Downloads
2.- Desactiva Temporalmente tu antivirus.
3.- Abre un nuevo archivo Notepad y copia y pega este contenido:
Start
CloseProcesses:
CreateRestorePoint:
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ATTENTION
HKU\S-1-5-21-988120049-823985332-2827762242-1000\...\MountPoints2: {c98c15da-1545-11e8-8a3d-d050996057c9} - L:\setup.exe
HKU\S-1-5-21-988120049-823985332-2827762242-1000\...\MountPoints2: {e1da1e80-4e8f-11e9-84ec-d050996057c9} - F:\HiSuiteDownLoader.exe
GroupPolicy: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-988120049-823985332-2827762242-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S2 HuaweiHiSuiteService.exe; "C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe" -/service [X]
S2 rcdll; C:\Users\Gabmer\AppData\Local\Temp\rcdll.exe [X] <==== ATTENTION
U0 Partizan; system32\drivers\Partizan.sys [X]
2019-06-20 00:03 - 2019-02-09 23:22 - 000000000 __SHD C:\found.005
2019-06-20 00:03 - 2019-02-09 19:46 - 000000000 __SHD C:\found.006
2019-06-20 00:03 - 2019-02-08 21:24 - 000000000 __SHD C:\found.004
2019-06-20 00:03 - 2019-01-26 00:06 - 000000000 __SHD C:\found.003
2019-06-20 00:03 - 2018-12-10 00:47 - 000000000 ____D C:\Temp
2019-06-20 00:03 - 2018-11-26 00:18 - 000000000 __SHD C:\found.002
2019-06-20 00:03 - 2018-11-25 23:46 - 000000000 __SHD C:\found.001
2019-06-20 00:03 - 2018-07-08 18:03 - 000000000 __SHD C:\found.000
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> No File
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> No File
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> No File
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
- Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.
- Ejecutas Frst.exe.
- Presionas el botón Fix y aguardas a que termine.
- La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
- Lo pegas en tu próxima respuesta.
Al margen de tu infección tu disco duro podría estar en problemas.
Has ejecutado Scandisk o Checkdisk últimamente?
Salu2.