Virus de la doble tilde

Lo de que tarden. es normal, sobre todo si el pc no es muy potente.

Por otra parte, tienes todavía infecciones graves, a si que realizas lo que te indico y me comentas como va el pc, y si sigue lo de la banderita roja.

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

  • Para hacerlo descarga Delfix en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:


Start
CreateRestorePoint:
CloseProcesses:

HKLM\...\Run: [] => [X]
KLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Services\458335ADDF886BC4 <==== ATTENTION (Rootkit!)
"lethjtha" => service was unlocked. <==== ATTENTION
S2 lethjtha; C:\Windows\system32\lethjtha\cahdclja.exe [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2018-10-14 21:39 - 2018-10-14 21:39 - 000000000 ____D C:\ProgramData\RzwGPwNbGQ
2018-10-07 13:03 - 2018-10-16 18:09 - 000000000 ____D C:\Windows\system32\lethjtha
Task: {ADCD0C9F-5907-4ED8-977E-B1BA92B220C8} - \A-9-8-28-1379449870-1118738007-1377598065-4856\{F9AKHEV7-4EK-OAVD-HE28-IY8RDNGZGVCM} -> No File <==== ATTENTION
AlternateDataStreams: C:\Windows\system32\config\systemprofile:.repos [5779800]

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

  • Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecutas Frst.exe.

  • Presionas el botón Fix y aguardas a que termine.

  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el problema , y ademas estos otros logs: