Hola @Codex_Oscura
Vamos por mas , tan bien que íbamos.
Antes de continuar que paso con la calculadora?
Hiciste los pasos que te deje en el post 29?? Por que no veo el fixlog.
Re-activaste Windows Defender?
1.- Desinstala con Revo Uninstaller en su Modo Avanzado:
- Cheat Engine 6.8.3
Luego sigue estos pasos:
2.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.
- Descarga/Ejecuta DelFix en el escritorio de Windows.
- Clic Derecho, “Ejecutar como Administrador”.
- En la ventana principal, marca solamente la casilla “Create Registry Backup”.
- Clic en Run.
Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…
3.- Desactiva Temporalmente tu antivirus.
4.- Abre un nuevo archivo Notepad y copia y pega este contenido:
Start
CloseProcesses:
CreateRestorePoint:
2019-07-04 20:04 - 2019-07-04 20:04 - 000000000 ____D C:\Users\Absent\AppData\Local\Backup {E1A2D7FE-C50A-BB46-A892-9EAE8CFA6236} - copia
2019-06-21 18:54 - 2019-06-21 18:54 - 000000012 ___SH C:\WINDOWS\65612460883F
2019-06-21 18:56 - 2019-06-21 18:56 - 000126464 _____ C:\Users\Absent\AppData\Local\lobby.dat
2019-06-21 18:55 - 2019-06-21 18:55 - 000825856 _____ C:\Default.xml
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\i420vfw.dll [70656 2004-01-25] (www.helixcommunity.org) [File not signed]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [File not signed]
HKLM\...\Drivers32: [vidc.yv12] => C:\Windows\SysWOW64\yv12vfw.dll [70656 2004-01-25] (www.helixcommunity.org) [File not signed]
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
Task: {A1404501-4D56-4533-97C7-D335686F3B46} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Absent\Downloads\esetonlinescanner_esn.exe
Task: {AE956413-7C92-47B3-9109-441FB4B21A03} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Absent\Downloads\esetonlinescanner_esn.exe
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL
S3 xhunter1; C:\WINDOWS\xhunter1.sys [74552 2019-07-15] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
C:\WINDOWS\xhunter1.sys
2019-06-28 10:46 - 2019-06-28 11:00 - 000002522 _____ C:\Users\Absent\BAM.bat
2019-06-21 20:27 - 2004-01-25 00:00 - 000070656 ___SH (www.helixcommunity.org) C:\WINDOWS\SysWOW64\yv12vfw.dll
2019-06-21 20:27 - 2004-01-25 00:00 - 000070656 ___SH (www.helixcommunity.org) C:\WINDOWS\SysWOW64\i420vfw.dll
2019-06-21 18:54 - 2019-06-21 19:05 - 000000000 ____D C:\Program Files (x86)\gujhd
2019-07-15 15:04 - 2019-02-01 18:13 - 000074552 _____ (Wellbia.com Co., Ltd.) C:\WINDOWS\xhunter1.sys
2019-07-11 15:47 - 2019-03-14 14:20 - 000000000 ____D C:\Program Files (x86)\Cheat Engine 6.8.3
C:\Program Files (x86)\Cheat Engine 6.8.3
2019-07-08 13:58 - 2019-06-05 18:07 - 000000000 ____D C:\Users\Absent\AppData\Local\UnrealEngine
2019-07-06 16:11 - 2019-03-14 14:21 - 000001166 _____ C:\Users\Absent\Cheat Engine.lnk
2019-07-01 12:54 - 2019-01-04 15:13 - 000000000 ____D C:\WINDOWS\System32\Tasks\momag
2019-06-21 19:47 - 2019-05-07 13:49 - 000000000 ____D C:\Users\Absent\AppData\Local\ESET
2019-06-21 20:44 - 2019-05-02 08:11 - 000003691 ___RX C:\Users\Absent\Downloads\Organizador.bat
2019-06-28 10:46 - 2019-06-28 11:00 - 000002522 _____ () C:\Users\Absent\BAM.bat
2018-11-16 19:30 - 2019-02-13 20:29 - 000000245 _____ () C:\Users\Absent\mdatac.dat
2018-11-16 17:17 - 2018-11-18 16:30 - 001999539 _____ () C:\Users\Absent\Test.exe
2019-06-21 18:56 - 2019-06-21 18:56 - 000126464 _____ () C:\Users\Absent\AppData\Local\lobby.dat
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> No File
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
AlternateDataStreams: C:\Users\Absent\Datos de programa:7dd1e1189f9fcf05a559dccee48d89c6 [362]
AlternateDataStreams: C:\Users\Absent\Datos de programa:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Absent\AppData\Roaming:7dd1e1189f9fcf05a559dccee48d89c6 [362]
AlternateDataStreams: C:\Users\Absent\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [440]
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (No File)
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
- Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.
- Ejecutas Frst.exe.
- Presionas el botón Fix y aguardas a que termine.
- La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
- Lo pegas en tu próxima respuesta.
5.- Inmediatamente luego de reiniciar:
Desactiva nuevamente tu antivirus y cualquier programa de seguridad.
6.- Descarga UsbFix a tu escritorio :
- Conecte todos sus dispositivos extraibles, USB/Pendrive\Micro SD, etc.
- Ejecute USBFix.exe
- Una vez conectados todos sus dispositivos presione en “Ejecutar análisis.”
- Posteriormente seleccione “Full Análisis” y espere a que termine.
- En caso de detectar amenazas, seleccione todo los elementos detectados y presione “Limpiar todo”
- Si le pidiera reiniciar el sistema, Acepte .
- Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado.
- Copie y pegue entero dicho reporte en su próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio)
Una vez terminado el análisis, con todas las unidades conectadas, vuelva a ejecutar USBFix como Administrador, y vacune los mismos, siguiendo los pasos del Manual.
Nos comentas .
Salu2.