Hola @Carlos_A_Aguilera_F
Perfecto…
Veamos como sigue ese equipo:
Hijackthis.
Lo ejecutas nuevamente y nos traes un reporte fresco.
Combofix.
Lo ejecutas de la siguiente manera:
Desactive temporalmente su Antivirus o programa de seguridad si tuvieras instalado:
Ejecute la herramienta: ComboFix
- Desde el escritorio. >>> Esto es Muy Importante
Nota Antes de ejecutar ComboFix asegurarse de :
Cerrar TODOS los programas y/o ventanas abiertas.
Si está utilizando Windows Vista o Windows 7/8. Haga click derecho sobre el archivo ComboFix.exe y seleccionar Ejecutar como Administrador.:
Paso 1:
- Ejecute el archivo ComboFix.exe
- Acepte los términos de licencia.
- Si ComboFix le avisa que hay una versión nueva del programa deberá descargarla.
- Si ComboFix le pide instalar la Consola de Recuperación (Recovery Console) hay que instalarla.
Paso 2:
- Copiar y pegar el reporte que ComboFix generó. Si no aparece lo encontrará en C:\ComboFix.txt
- Comentar cómo sigue su sistema, en relación al problema planteado.
Importante :
- Mientras esté trabajando ComboFix no ejecutar ningún software hasta que termine.
- No reiniciar su PC, ComboFix lo hará de ser necesario.
- Mientras ComboFix esté trabajando, no mover el mouse ya que pararía su proceso.
VirusTotal:
Siguiendo la ruta sube alguno de los siguientes archivos a VirusTotal:
- c:\windows\inf\unregmp2.exe
- c:\windows\system32\bootcfg.exe
- c:\windows\system32\dxdiag.exe
- c:\windows\system32\eudcedit.exe
- c:\windows\system32\eventcreate.exe
- c:\windows\system32\w32tm.exe
No olvides seleccionar la opción “Analizar de Nuevo la muestra”
Nos pegas el enlace a los resultados en tu próxima respuesta.
FRST Opción Search:
Ejecuta nuevamente desde tu escritorio FRST.exe.
- En el mensaje de la ventana del Disclaimer , pulsa en Yes
- En la ventana principal del programa (al lado de Search) en tu caso escribes:
unregmp2.exe
- Y presionas en Search Files.
Imagen de ejemplo:
- Al finalizar se abrirá un archivo llamado Search.txt que quedará grabado en tu escritorio
Cuando termines haces los mismos pasos para los siguientes archivos:
bootcfg.exe
dxdiag.exe
eudcedit.exe
eventcreate.exe
w32tm.exe
Después de cada ejecución deberás cambiarle el nombre al archivos Search.txt por ejemplo por Search_1.txt, Search_2.txt, etc, para que no se sobreescriban.
Como son varios reportes puedes utilizar mas de un mensaje.
Esperamos tus resultados.
Guía : ¿Como Pegar reportes en el Foro?
Salu2.