Hola @Bryan19504
Así debe ser, no te preocupes.
Recuerda hacer solo lo que te pedimos, elimine el ultimo reporte de RKill porque no te lo había solicitado.
Con mucha atención realizas lo siguiente:
Paso 1:
Desinstala con Revo Uninstaller en su Modo Avanzado:
- RogueKiller
Paso 2:
1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.
- Descarga/Ejecuta DelFix desde el escritorio de Windows.
- Clic Derecho, “Ejecutar como Administrador”.
- En la ventana principal, marca solamente la casilla “Create Registry Backup”.
- Clic en Run.
Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…
Luego ve a::
2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:
Start::
CloseProcesses:
HKU\S-1-5-21-1957872011-655742801-1908934272-1001\...\MountPoints2: {5f0a505f-6540-11ea-b364-7440bb05f569} - "F:\HiSuiteDownLoader.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.116\Installer\chrmstp.exe [2020-06-22] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {44A57851-3CDD-4BCD-B21B-F165522F4CB7} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\windows\explorer.exe /NOUACCHECK
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-1957872011-655742801-1908934272-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
FF NewTab: Mozilla\Firefox\Profiles\4hdtuusr.default -> hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10440__190806
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
S4 HP Comm Recover; "C:\Program Files\HPCommRecovery\HPCommRecovery.exe" [X]
S4 HPJumpStartBridge; "c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe" [X]
S4 WildTangentHelper; "C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe" [X]
S3 tesrsdt; C:\WINDOWS\system32\drivers\tesrsdt.sys [442128 2020-02-05] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 TesSafe; C:\WINDOWS\system32\TesSafe.sys [555064 2020-03-01] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 MBAMFarflt; system32\DRIVERS\farflt.sys [X]
S3 MBAMProtection; \??\C:\WINDOWS\system32\DRIVERS\mbam.sys [X]
S3 MBAMWebProtection; \SystemRoot\system32\DRIVERS\mwac.sys [X]
S1 SaferVPNNetfilter2; system32\drivers\SaferVPNNetfilter2.sys [X]
2020-06-02 20:31 - 2020-06-02 20:31 - 000000000 ____D C:\Users\Equipo\AppData\Local\bifrost
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]
FirewallRules: [TCP Query User{6A630D0E-633F-43D8-A260-182C1F291F7A}C:\program files\txgameassistant\appmarket\gamedownload.exe] => (Allow) C:\program files\txgameassistant\appmarket\gamedownload.exe => Ningún archivo
FirewallRules: [UDP Query User{FDBFE8E4-ABB1-4451-BE2D-463F01675157}C:\program files\txgameassistant\appmarket\gamedownload.exe] => (Allow) C:\program files\txgameassistant\appmarket\gamedownload.exe => Ningún archivo
FirewallRules: [TCP Query User{840BFFF2-DBB8-4514-81B5-8C9945524B3B}C:\program files\txgameassistant\appmarket\gf186\tupdate.exe] => (Block) C:\program files\txgameassistant\appmarket\gf186\tupdate.exe => Ningún archivo
FirewallRules: [UDP Query User{CC4EAB68-F7B5-4A0D-9370-03506A10ABFF}C:\program files\txgameassistant\appmarket\gf186\tupdate.exe] => (Block) C:\program files\txgameassistant\appmarket\gf186\tupdate.exe => Ningún archivo
FirewallRules: [TCP Query User{62C99490-18B4-41EE-96B3-FFD8BCAA9A72}C:\windows\files\bin\kmss.exe] => (Block) C:\windows\files\bin\kmss.exe => Ningún archivo
FirewallRules: [UDP Query User{6FF1672C-2906-429B-8E37-C750D991DEFE}C:\windows\files\bin\kmss.exe] => (Block) C:\windows\files\bin\kmss.exe => Ningún archivo
C:\program files\txgameassistant
FirewallRules: [{1965DCB9-CA53-440F-8191-2F9BD7B45B7F}] => (Allow) C:\Users\Equipo\AppData\Local\Temp\7zS52B3\HPDiagnosticCoreUI.exe => Ningún archivo
FirewallRules: [{30172DA4-82F1-4D94-B2DA-9EE0D4B10479}] => (Allow) C:\Users\Equipo\AppData\Local\Temp\7zS52B3\HPDiagnosticCoreUI.exe => Ningún archivo
FirewallRules: [TCP Query User{F9732DCF-1039-4ED9-8890-3E7C789D6467}C:\users\equipo\3d objects\office 2013-2019\files\bin\kmss.exe] => (Allow) C:\users\equipo\3d objects\office 2013-2019\files\bin\kmss.exe => Ningún archivo
FirewallRules: [UDP Query User{2E1D28F3-C0F3-461E-AB27-E08CD99EEE1F}C:\users\equipo\3d objects\office 2013-2019\files\bin\kmss.exe] => (Allow) C:\users\equipo\3d objects\office 2013-2019\files\bin\kmss.exe => Ningún archivo
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::- Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.
3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.
- Ejecute Frst.exe o Frst64.exe. según el caso.
- Presione el botón Fix/Corregir y aguarde a que termine.
- La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
- Reinicia y lo pega en su próxima respuesta.
Nos comentas…
Salu2