Hola @RiNiTo
Perfecto como lo has hecho.
Ejecutaste FRST desde un lugar incorrecto:
- Ejecutado desde C:\Users\Jose Manuel\ Downloads
Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.
Luego sigue estos pasos:
1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.
- Descarga DelFix en el escritorio de Windows.
- Clic Derecho, “Ejecutar como Administrador”.
- En la ventana principal, marca solamente la casilla “Create Registry Backup”.
- Clic en Run.
Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…
2.- Desactiva Temporalmente tu antivirus.
3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:
Start
CloseProcesses:
CreateRestorePoint:
Folder: C:\ProgramData\Intel
HKU\S-1-5-21-2576600735-719561415-4048846507-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-2576600735-719561415-4048846507-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
GroupPolicy\User: Restricción ? <==== ATENCIÓN
GroupPolicyUsers\S-1-5-21-2576600735-719561415-4048846507-1001\User: Restricción <==== ATENCIÓN
Task: {19556F62-19AE-4A8F-B89D-909E95049B5D} - \Microsoft\Windows\Setup\EOSNotify2 -> Ningún archivo <==== ATENCIÓN
Task: {A7495214-FD21-4D7A-9D6D-B9259F5CE6E7} - System32\Tasks\{EABDD3D5-6BE5-4786-A3D0-17D8B6D33E63} => C:\Windows\system32\pcalua.exe -a "C:\Users\Jose Manuel\Downloads\nox_setup_v6.0.9.0_full_intl.exe" -d "C:\Users\Jose Manuel\Downloads"
Task: {B4CF8752-8942-4B4E-9905-9D797DB4E5BC} - \Microsoft\Windows\Setup\EOSNotify -> Ningún archivo <==== ATENCIÓN
HKU\S-1-5-21-2576600735-719561415-4048846507-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.msn.com/?pc=U453&ocid=U453DHP&osmkt=es-xl
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2576600735-719561415-4048846507-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF HKU\S-1-5-21-2576600735-719561415-4048846507-1000\...\Firefox\Extensions: [[email protected]] - C:\Users\Jose Manuel\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => no encontrado
C:\Users\Jose Manuel\AppData\Roaming\ACEStream
FF Plugin HKU\S-1-5-21-2576600735-719561415-4048846507-1000: @acestream.net/acestreamplugin,version=3.1.32 -> C:\Users\Jose Manuel\AppData\Roaming\ACEStream\player\npace_plugin.dll [Ningún archivo]
CHR Extension: (Adaware Ad Block) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmllgdnjnkbapbchnebiedipojhmnjej [2018-06-21]
CHR Extension: (Adaware Web Protection) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnooggpliipegmffiolegeppbgkclbpi [2018-05-18]
CHR HKU\S-1-5-21-2576600735-719561415-4048846507-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKU\S-1-5-21-2576600735-719561415-4048846507-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
U3 idsvc; no ImagePath
2020-01-12 19:20 - 2017-12-07 03:00 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\PokerStars.ES
2020-01-12 16:13 - 2017-12-07 02:59 - 000000000 ____D C:\Program Files (x86)\PokerStars.ES
2020-01-04 20:17 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-01-04 20:17 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-01-04 20:17 - 2018-11-14 23:34 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2020-01-04 20:17 - 2017-12-07 03:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars.ES
2020-01-04 19:09 - 2017-12-06 01:45 - 000000000 ____D C:\ProgramData\Avira
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
AlternateDataStreams: C:\Windows:CM_36faabd924501fcd2f743302621d89eb425ec11f74fef19a5e0fe69c3f0b5201 [74]
AlternateDataStreams: C:\Windows:CM_e0501b65315a77c6cde279a3a8d62a1a6c48bf2c2e353a3654218165115f1673 [74]
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
C:\ProgramData\Intel
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
- Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.
- Ejecutas Frst.exe.
- Presionas el botón Fix y aguardas a que termine.
- La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
- Lo pegas en tu próxima respuesta.
Nos comentas .
Salu2.