Hola
Me estaba dando un error el script y para que no te de error a ti lo oculte.
Ahora estoy yo desde el móvil en un rato lo arreglo y te aviso.
Salu2
Hola @victor_TeReparoLaPC
No es un falso positivo el Sistema tiene un Rootkits.
Sigue estos pasos:
1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.
- Descarga DelFix en el escritorio de Windows.
- Clic Derecho, “Ejecutar como Administrador”.
- En la ventana principal, marca solamente la casilla “Create Registry Backup”.
- Clic en Run.
Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…
2.- Desactiva Temporalmente tu antivirus.
3.- Abre un nuevo archivo Notepad y copia y pega este contenido:
Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-470037617-1738153215-1971209628-1001\...\MountPoints2: {0a80e7ee-d436-11e4-9e15-001d928483bf} - L:\setup.exe
roupPolicy: Restriction ? <==== ATTENTION
Task: {2B5404FC-E330-4390-945D-649BC660D11A} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {2B5404FC-E330-4390-945D-649BC660D11A} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [343040 [343040 2015-07-04]] (Microsoft Windows -> Microsoft Corporation)
Task: {9CE504EB-FAC5-4355-9DC4-FB692664A68A} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {9CE504EB-FAC5-4355-9DC4-FB692664A68A} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [343040 [343040 2015-07-04]] (Microsoft Windows -> Microsoft Corporation)
Task: {A44702B2-0CCD-4924-9BA4-1B2F50BC06F7} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {A44702B2-0CCD-4924-9BA4-1B2F50BC06F7} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {A44702B2-0CCD-4924-9BA4-1B2F50BC06F7} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [343040 [343040 2015-07-04]] (Microsoft Windows -> Microsoft Corporation)
Task: {D9498885-006B-4C1A-92CB-A391226D2E88} - System32\Tasks\{E2711D8C-B367-4A6F-A88C-1490E92BD75E} => C:\Windows\system32\pcalua.exe -a C:\Users\Mati\Downloads\WinSetupFromUSB_0-2-3.exe -d C:\Users\Mati\Downloads
Tcpip\Parameters: [DhcpNameServer] 186.130.128.250 186.130.129.250
Tcpip\..\Interfaces\{31B4C276-2391-4127-B9EB-023319F16CC8}: [DhcpNameServer] 186.130.128.250 186.130.129.250
Tcpip\..\Interfaces\{B09639EE-19D8-4AFD-B48F-9EBBB6D642FD}: [DhcpNameServer] 186.130.128.250 186.130.129.250
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-470037617-1738153215-1971209628-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-470037617-1738153215-1971209628-1001 -> ${searchCLSID} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
StartMenuInternet: FIREFOX.EXE - firefox.exe
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oggekmchebjhcebioohbjaogddbmijcc] - C:\Users\Mati\AppData\Roaming\Chrome Extensions\Pick-your-Color_v1.0.2.crx [2017-09-15]
HKLM\SYSTEM\CurrentControlSet\Services\458276B498F951AA <==== ATTENTION (Rootkit!)
S2 MBAMService; "C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe" [X]
S3 andnetadb; System32\Drivers\lgandnetadb.sys [X]
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
U3 aswbdisk; no ImagePath
S3 cpuz138; \??\C:\Users\Mati\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ATTENTION
S3 MBAMSwissArmy; \SystemRoot\System32\Drivers\mbamswissarmy.sys [X]
S3 usbbus; system32\DRIVERS\lgx64bus.sys [X]
S3 UsbDiag; system32\DRIVERS\lgx64diag.sys [X]
S3 USBModem; system32\DRIVERS\lgx64modem.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2019-06-19 11:47 - 2019-06-19 11:47 - 000000000 ____D C:\Users\Mati\AppData\Local\mbamtray
2019-06-19 11:47 - 2019-06-19 11:47 - 000000000 ____D C:\Users\Mati\AppData\Local\mbam
2016-10-26 21:05 - 2018-11-02 17:00 - 000461837 _____ () C:\Users\Mati\AppData\Roaming\downloads.json
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> No File
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> No File
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> No File
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\Users\Mati\AppData\Local\Google\Chrome\User Data\Menú de aplicaciones de Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Mati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Menú de aplicaciones de Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68 [127]
FirewallRules: [TCP Query User{A3FF1B8C-506F-4E11-BC01-DE7C6408F18D}C:1\google\chrome\application\chrome.exe] => (Allow) C:1\google\chrome\application\chrome.exe No File
FirewallRules: [UDP Query User{EC186D4D-CF14-400B-A36B-015C56243180}C:1\google\chrome\application\chrome.exe] => (Allow) C:1\google\chrome\application\chrome.exe No File
FirewallRules: [TCP Query User{3101A9A7-F2D7-4D45-91D2-41FA2DB437A6}C:\program files (x86)\ares\ares.exe] => (Allow) C:\program files (x86)\ares\ares.exe No File
FirewallRules: [UDP Query User{D826AA80-8CFB-4A53-8848-7A6B1A06BF11}C:\program files (x86)\ares\ares.exe] => (Allow) C:\program files (x86)\ares\ares.exe No File
FirewallRules: [TCP Query User{C83D3E32-0452-4F76-8CA0-BDE974177B46}C:\program files (x86)\ares\ares.exe] => (Allow) C:\program files (x86)\ares\ares.exe No File
FirewallRules: [UDP Query User{9E59507C-E4D4-47EA-ADA9-C73F3FA2137D}C:\program files (x86)\ares\ares.exe] => (Allow) C:\program files (x86)\ares\ares.exe No File
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
- Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.
- Ejecutas Frst.exe.
- Presionas el botón Fix y aguardas a que termine.
- La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
- Lo pegas en tu próxima respuesta.
Cualquier error o cuelgue o problema que tengas no insistas, vienes y lo comentas.
El equipo ademas tiene el siguiente error:
Error: (06/19/2019 05:49:39 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: No se pudo crear el punto de restauración (proceso = C:\Users\Mati\Desktop\WIN7-7.125.307.2019\setup.exe ; descripción = Eliminado Realtek Ethernet Controller Driver; error = 0x80042308).
Revisa en el Administrador de Dispositivos si encuentras ese driver que te marque en negrita.
Nos comentas.
Salu2