Primero ejecuta la herramienta de limpieza de Mcafee, pues hay restos
Comentar que Spyhunter, del cual hay restos, es un falso antivirus, por lo que no lo vuelvas a usar
Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :
-
Para hacerlo descarga Delfix en tu escritorio.
-
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")
-
Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO
-
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
En el equipo con los demas programas cerrados:
Inicio >>> Ejecutar >>>Escribes notepad.exe.
Ahora copia y pega estos archivos dentro del Notepad:
Start
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicyScripts: Restriction <==== ATTENTION
GroupPolicyScripts-x32: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-4124524400-2168589064-4251907036-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-4124524400-2168589064-4251907036-1001 -> DefaultScope {9E5FE3C3-6B64-4C63-9C9F-F2F31E988800} URL =
Toolbar: HKU\S-1-5-21-4124524400-2168589064-4251907036-1001 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
Handler: WSAMVCUchrome - No CLSID Value
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [401736 2015-02-17] (McAfee, Inc. -> McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [337888 2015-02-17] (McAfee, Inc. -> McAfee, Inc.)
R0 mfedisk; C:\Windows\System32\DRIVERS\mfedisk.sys [101872 2015-02-17] (McAfee, Inc. -> McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [864072 2015-02-17] (McAfee, Inc. -> McAfee, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
C:\Program Files (x86)\Enigma Software Group
Task: {15FBFAA5-DFF4-4E59-9D14-C6AA96E9C899} - \{93E30113-6C0F-45FA-844D-C90EE05D1038} -> No File <==== ATTENTION
Task: {3B02C961-213C-48DB-8BD3-6FDCBDC8D5A3} - \{7CAA9987-B25B-4543-9481-034760B048D7} -> No File <==== ATTENTION
Task: {6936C6F5-576E-4D23-931B-8D96166304EF} - \{157F64FD-D1D3-4FFC-B7DF-96E1194C72C5} -> No File <==== ATTENTION
Task: {694FCD52-3D55-4E8A-9E92-E9F750E784F3} - \{CC03BC11-1B49-4EEE-88C2-16FB34614442} -> No File <==== ATTENTION
Task: {756F3253-B083-4C41-A8A2-F70917870F3A} - \{C26F3111-C188-4A53-A67B-6453D7BE0F96} -> No File <==== ATTENTION
Task: {A24D421D-536C-47D2-A7B3-66FDBD9D0ADA} - \VAIO Care -> No File <==== ATTENTION
Task: {A2D5ADE7-5675-47C1-8BDA-02F3108E8242} - \{EB7C85B7-71F4-42F7-A626-CD67EC78849E} -> No File <==== ATTENTION
Task: {B18E3255-B1A9-4441-A607-3E5A495DEB07} - \{726D0428-DB0E-4546-8A4E-C4C4799E9273} -> No File <==== ATTENTION
Task: {B47FC636-EC9E-4DF2-9B6A-C9BECB55259B} - \User_Feed_Synchronization-{6F9A8033-5389-4466-9384-F01B81356949} -> No File <==== ATTENTION
Task: {B63281A3-D60D-45C4-943D-54150CF211BB} - \PC Cleaner Pro Update Job -> No File <==== ATTENTION
Task: {C2720C18-780A-481E-9B38-E2C427912E52} - System32\Tasks\McAfee Remediation (Prepare) => C:\Program Files\Common Files\AV\McAfee VirusScan\upgrade.exe (McAfee, Inc. -> McAfee, Inc.)
C:\Program Files\Common Files\AV\McAfee VirusScan
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\Users\Owner\Desktop\Google Chrome.lnk -> C:\Users\Owner\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\Owner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Funky Karts.lnk -> C:\Users\Owner\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=jbgibbcljlbkkeaogjofolcbakcokmie
ShortcutWithArgument: C:\Users\Owner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Link All.lnk -> C:\Users\Owner\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=bbplhdcnpcenkdciibplnkgmiffjfnni
ShortcutWithArgument: C:\Users\Owner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Solitaire.lnk -> C:\Users\Owner\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=lkbhppfbabandkdmgjmifahoabeodiep
ShortcutWithArgument: C:\Users\Owner\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Users\Owner\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
AlternateDataStreams: C:\ProgramData\TEMP:30FD0CBD [140]
AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [126]
AlternateDataStreams: C:\ProgramData\TEMP:8E3D07DE [278]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<
Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.
-
Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro?, para trabajar desde ese modo de windows. (Usa el Metodo 1 y si no puedes, usa el Metodo 2)
-
Ejecutas Frst.exe.
-
Presionas el botón Fix y aguardas a que termine.
-
La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
Lo pegas en tu próxima respuesta, comentado como va el pc