Virus doble acento

Hola Buenas, hace unos dias que tengo este virus, y al parecer robo informacion de mis redes, hackearon mi linkedin y facebook, ya cambie la clave en todas mis cuentas importantes, pero el virus sigue. intente con Malwarebytes y no lo soluciona. Les dejo el log de me dejo FARBAR

Muchas gracias FRST.txt (49,6 KB) Shortcut.txt (37,6 KB)

1 me gusta

Hola buenas @David_Carrasco_Garri bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

OK. FRST no ha estado ejecutado de la forma correcta y aparte faltan logs. Seguirás las instrucciones que te daré más abajo.

Pues el malware que tienes en tu máquina es difícil de eliminar o tiene, digamos que cierta persistencia en el sistema y por eso es más difícil de eliminarlo.

Así que voy a atender este tema. Pues debemos ahora de utilizar una herramienta “un poco especial” para eliminar esos malwares que persisten.

EN BUSCA / ELIMINACIÓN DE MALWARE

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

P.D.: Si ves que tardo 4 o 5 días en darte respuesta a partir de hoy es normal, pero seguiremos con tu caso. Hasta entonces, que vaya :+1:

Hola, muchas gracias aca van los archivos.

Addition.txt (54,6 KB) FRST.txt (42,1 KB)

Hola Buenas, por favor su ayuda :frowning:

1 me gusta

Hola buenas @David_Carrasco_Garri

Mis disculpas en haber tardado en responder.

Primero de todo te recuerdo especialmente este punto de las políticas:

5.2 Recuerden que: NO somos una empresa que le cobra por los servicios, NO somos un servicio técnico, NO atendemos las 24hrs, somos humanos, tenemos también nuestros trabajos, responsabilidades, problemas y familias que atender; somos voluntarios. En conclusión, sólo somos una COMUNIDAD (FORO) DE AYUDANTES VOLUNTARIOS que intentarán ayudarle sin fines de lucro, sin pedirle nada a cambio más que se respeten estas normas y políticas. Sobre todo respeto y camaradería a quienes voluntariamente dedican su tiempo en intentar ayudar a otros.

Así que dicho esto en un rato traigo respuesta.

Salu2.

Hola, buenas @David_Carrasco_Garri

:zero: PREGUNTAS

¿Tú has instalado en tu ordenador los siguientes programas o te suenan? Son estos:

DTKill
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 10.0.1266 - SUPERAntiSpyware.com)
ZHPCleaner
PC HelpSoft Driver Updater
Malwarebytes >> ¿Es pirata cierto?  >> C:\Users\usuario\Downloads\Malwarebytes.Premium.v4.6.8.311+Patch.Lifetime.[MaDTiA_]
Malwarebytes version 4.6.8.311 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.8.311 - Malwarebytes)

C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper64.exe (Skutta, Kristjan -> )

¿Los descargaste del sitio oficial? ¿Son piratas :pirate_flag: :pirate_flag:? ¿O son legales? Dime el estado de cada uno… si es legal… pirata y si lo descargaste del sitio oficial o no.

¿Descargaste el KMSPico? Todo y que lo imagino: ¿Que hiciste con este?

¿Es la versión portable o la instalable?

He detectado en tu equipo los siguientes antivirus instalados:

Malwarebytes
Windows Defender

Todo y que por el log me lo imagino… ¿Pero qué antivirus utilizas actualmente en tu equipo como protección residente? ¿Y qué Firewall?

:one: DESINSTALACIÓN PROGRAMAS

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con el nombre de SUPERAntiSpyware o SUPERAntiSpyware + Lo que sea.

Pues en tu caso tienes instalados los siguientes:

SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 10.0.1266 - SUPERAntiSpyware.com)

Estos deben de quedar completamente desinstalados.

:two: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:

Folder: C:\Users\usuario\AppData\Local\Jemaduvafili
Folder: C:\ProgramData\Microsoft\Windows\Start Menu\AKKEHI
Folder: C:\ProgramData\JECGIIIDAKJD
Folder: C:\ProgramData\tl
Folder: C:\Program Files (x86)\Common Files\DriveAlarm\BptbsizationScan
Folder: C:\Program Files (x86)\Common Files\DriveAlarm
Folder: C:\Program Files (x86)\PC HelpSoft Driver Updater
Folder: C:\Users\usuario\AppData\Roaming\ServiceData
Folder: C:\Users\usuario\Downloads\Malwarebytes.Premium.v4.6.8.311+Patch.Lifetime.[MaDTiA_]
File: C:\Users\usuario\Downloads\Activat0r_2024.zip;C:\Users\usuario\Downloads\PWD_2024.txt;C:\Windows\vgkbootstatus.dat;C:\Program Files (x86)\Common Files\DriveAlarm\BptbsizationScan\CNHwsaMedCWOA.dll;C:\Program Files (x86)\PC HelpSoft Driver Updater\HDMTray.exe;C:\Users\usuario\AppData\Roaming\ServiceData\Davonevur.exe;C:\Users\usuario\AppData\Roaming\ServiceData\Davonevur.jpg;C:\Windows\System32\drivers\vjoy.sys
File: C:\Users\usuario\Downloads\Malwarebytes.Premium.v4.6.8.311+Patch.Lifetime.[MaDTiA_]
VirusScan: C:\Users\usuario\Downloads\Activat0r_2024.zip;C:\Users\usuario\Downloads\PWD_2024.txt;C:\Windows\vgkbootstatus.dat;C:\Program Files (x86)\Common Files\DriveAlarm\BptbsizationScan\CNHwsaMedCWOA.dll;C:\Program Files (x86)\PC HelpSoft Driver Updater\HDMTray.exe;C:\Users\usuario\AppData\Roaming\ServiceData\Davonevur.exe;C:\Users\usuario\AppData\Roaming\ServiceData\Davonevur.jpg;C:\Windows\System32\drivers\vjoy.sys
VirusScan: C:\Users\usuario\Downloads\Malwarebytes.Premium.v4.6.8.311+Patch.Lifetime.[MaDTiA_]

Unlock: C:\Program Files (x86)\Common Files\DriveAlarm\BptbsizationScan\CNHwsaMedCWOA.dll

(services.exe ->) (RealDefense, LLC -> SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN
HKU\S-1-5-21-719772006-221768922-2880327383-1001\...\Run: [Synapse3] => [X]
HKU\S-1-5-21-719772006-221768922-2880327383-1001\...\Run: [AMDNoiseSuppression] => "C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe" (Ningún archivo)
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
Task: {47812639-F480-4900-8B22-E8487E583772} - System32\Tasks\AMDAutoUpdate => "C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe"  (Ningún archivo)
Task: {213333D5-843A-44C7-B3B8-7C112F4874D1} - System32\Tasks\Microsoft\Office\mselReg => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe [58864 2022-06-24] (Microsoft Corporation -> Microsoft Corporation) -> C:\Program Files (x86)\Common Files\DriveAlarm\BptbsizationScan\/silent /nologo "C:\Program Files (x86)\Common Files\DriveAlarm\BptbsizationScan\CNHwsaMedCWOA.dll" /unregister
Task: {B03CD4DA-15E2-4DF8-BCE2-D3AAFC79163D} - System32\Tasks\PC HelpSoft Driver Updater automatic scan and new device notifications => "C:\Program Files (x86)\PC HelpSoft Driver Updater\HDMTray.exe"  (Ningún archivo) <==== ATENCIÓN
Task: {012C0A4E-DA4B-42BE-9482-44342544FC72} - System32\Tasks\Service\Data => "C:\Users\usuario\AppData\Roaming\ServiceData\Davonevur.exe"  -> "C:\Users\usuario\AppData\Roaming\ServiceData\Davonevur.jpg"
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [177392 2023-09-13] (RealDefense, LLC -> SUPERAntiSpyware.com)
S1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [18160 2023-08-25] (RealDefense, LLC -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
S1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [15600 2023-08-25] (RealDefense, LLC -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\AKKEHI:A37A39457C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\AKKEHI:D85789CE48 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk:7661CCE9BF [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2023.lnk:C1A7220736 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro CC 2017.lnk:B37E45B570 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk:09A0A90EF3 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk:C8B6D970BF [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk:C5D586BE93 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk:86E8B79B48 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk:5465085A2F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk:104946E0EA [3442]
FirewallRules: [TCP Query User{437AAC6B-4001-4064-B8DA-90D1A9BA7C90}C:\users\usuario\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\usuario\appdata\roaming\bittorrent\bittorrent.exe => Ningún archivo
FirewallRules: [UDP Query User{4E81DECC-779D-4768-AF6B-61F5ABB38E90}C:\users\usuario\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\usuario\appdata\roaming\bittorrent\bittorrent.exe => Ningún archivo
FirewallRules: [TCP Query User{C79AC99A-4BF1-4100-B8BE-9F1032D02184}C:\users\usuario\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\usuario\appdata\roaming\bittorrent\bittorrent.exe => Ningún archivo
FirewallRules: [UDP Query User{387EE5A1-9D21-4328-B7D8-27AF9AC83BD2}C:\users\usuario\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\usuario\appdata\roaming\bittorrent\bittorrent.exe => Ningún archivo
FirewallRules: [{D49B1FC7-EF48-4883-8C3F-065C69C01EC4}] => (Allow) C:\Users\usuario\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{F6025657-4C22-4F09-B02E-BA9B24E8BD09}] => (Allow) C:\Users\usuario\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{C4C09273-85B5-4D03-B654-B0CF2DA9B224}] => (Allow) LPort=35474
FirewallRules: [{C580A955-82BA-48BD-8301-11E57F0838A4}] => (Allow) LPort=35475
FirewallRules: [{256CC001-2CBF-41F1-B4AE-89965302B609}] => (Allow) LPort=35476
FirewallRules: [TCP Query User{245AB79B-172D-4FB8-8B67-A12CE718E9B1}C:4\game\aoe2de.exe] => (Allow) C:4\game\aoe2de.exe => Ningún archivo
FirewallRules: [UDP Query User{4C4B344B-7290-420F-96AD-C5E9BC85E79C}C:4\game\aoe2de.exe] => (Allow) C:4\game\aoe2de.exe => Ningún archivo
FirewallRules: [TCP Query User{9B94B16E-34C0-4DF7-A1BB-67A772C55491}C:4\game\battleserver\battleserver.exe] => (Allow) C:4\game\battleserver\battleserver.exe => Ningún archivo
FirewallRules: [UDP Query User{2687301D-3E1F-46E5-9F98-28CA72D60C64}C:4\game\battleserver\battleserver.exe] => (Allow) C:4\game\battleserver\battleserver.exe => Ningún archivo
FirewallRules: [TCP Query User{63A8ACA7-75C7-4F84-9C26-F0790BE208D5}C:5\game\aoe2de.exe] => (Allow) C:5\game\aoe2de.exe => Ningún archivo
FirewallRules: [UDP Query User{2BE9D718-417F-4082-A92F-D3F8DA48FE2E}C:5\game\aoe2de.exe] => (Allow) C:5\game\aoe2de.exe => Ningún archivo
FirewallRules: [TCP Query User{2BBDD30C-0391-4B5A-B163-0078205847C8}C:5\game\battleserver\battleserver.exe] => (Allow) C:5\game\battleserver\battleserver.exe => Ningún archivo
FirewallRules: [UDP Query User{D70B8781-B611-420A-9B29-53DD8D977BC7}C:5\game\battleserver\battleserver.exe] => (Allow) C:5\game\battleserver\battleserver.exe => Ningún archivo
FirewallRules: [TCP Query User{3AFC137E-277E-4401-9E6B-6716047D3C98}C:\program files\modifiablewindowsapps\taiko no tatsujin\taiko no tatsujin.exe] => (Allow) C:\program files\modifiablewindowsapps\taiko no tatsujin\taiko no tatsujin.exe => Ningún archivo
FirewallRules: [UDP Query User{5597BFA6-A46B-4F98-BD92-603AEF967BB6}C:\program files\modifiablewindowsapps\taiko no tatsujin\taiko no tatsujin.exe] => (Allow) C:\program files\modifiablewindowsapps\taiko no tatsujin\taiko no tatsujin.exe => Ningún archivo
FirewallRules: [TCP Query User{3AB5F1A9-D6D5-40C3-BE61-88A131CDD0D6}C:\users\usuario\appdata\roaming\bittorrent\updates\bittorrent.exe] => (Allow) C:\users\usuario\appdata\roaming\bittorrent\updates\bittorrent.exe => Ningún archivo
FirewallRules: [UDP Query User{36B30B62-F2DC-47BA-8257-E23682DD624C}C:\users\usuario\appdata\roaming\bittorrent\updates\bittorrent.exe] => (Allow) C:\users\usuario\appdata\roaming\bittorrent\updates\bittorrent.exe => Ningún archivo
FirewallRules: [{DCC9FD42-BB1E-4F53-8369-C66831E24A25}] => (Allow) C:\Users\usuario\Downloads\Nueva carpeta (7)\KMSPico\AutoPico.exe => Ningún archivo
FirewallRules: [{C463701F-8A2F-4EBB-94F8-58631EC6B4EB}] => (Allow) C:\Users\usuario\Downloads\Nueva carpeta (7)\KMSPico\AutoPico.exe => Ningún archivo
C:\Program Files (x86)\Common Files\DriveAlarm\BptbsizationScan\CNHwsaMedCWOA.dll
C:\Program Files (x86)\PC HelpSoft Driver Updater\HDMTray.exe
C:\Program Files (x86)\PC HelpSoft Driver Updater
C:\Users\usuario\AppData\Roaming\ServiceData\Davonevur.exe
C:\Users\usuario\AppData\Roaming\ServiceData\Davonevur.jpg
C:\Users\usuario\AppData\Roaming\ServiceData
2024-05-25 13:57 - 2024-05-25 13:57 - 000038473 _____ C:\Users\usuario\Downloads\Shortcut.txt
2024-05-25 13:39 - 2024-05-25 13:41 - 000000000 ___HD C:\$WinREAgent
2024-05-25 13:33 - 2024-05-25 13:33 - 000425747 _____ C:\Users\usuario\Downloads\DTKill.zip
2024-05-25 12:45 - 2024-05-25 12:45 - 000000000 ____D C:\Users\usuario\AppData\Roaming\SUPERAntiSpyware.com
2024-05-25 12:44 - 2024-05-25 12:45 - 000000000 ____D C:\Program Files\SUPERAntiSpyware
2024-05-25 12:44 - 2024-05-25 12:44 - 213935584 _____ (SUPERAntiSpyware) C:\Users\usuario\Downloads\SUPERAntiSpyware.exe
2024-05-25 12:44 - 2024-05-25 12:44 - 000001849 _____ C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
2024-05-25 12:44 - 2024-05-25 12:44 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2024-05-25 12:44 - 2024-05-25 12:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2024-05-25 12:23 - 2024-05-25 12:23 - 000000000 __SHD C:\ProgramData\tl
2024-05-25 12:14 - 2024-05-25 12:14 - 000000000 ____D C:\Users\usuario\Downloads\Malwarebytes.Premium.v4.6.8.311+Patch.Lifetime.[MaDTiA_]
2024-05-21 11:55 - 2024-05-21 11:55 - 000000000 ____D C:\Users\usuario\AppData\Local\Jemaduvafili
2024-05-21 11:53 - 2024-05-25 01:10 - 000000000 _____ C:\ProgramData\Microsoft\Windows\Start Menu\AKKEHI
2024-05-21 11:49 - 2024-05-21 11:51 - 000000000 ____D C:\ProgramData\JECGIIIDAKJD
2024-05-21 11:47 - 2024-05-21 11:47 - 072539634 _____ C:\Users\usuario\Downloads\Activat0r_2024.zip
2024-05-25 12:37 - 2021-11-04 12:26 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
C:\Windows\system32\drivers\etc\hosts

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

P.D.: @David_Carrasco_Garri quiero ver también igualmente los siguientes logs o informes:

ZHPCleaner.

DTKill.

Los traes.

Salu2.