Hola, buenas @ViBassman23
Primero de todo disculpa que haya tardado en responder @ViBassman23 . Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.
Ahora debes de hacer una [color=#ff00]COPIA DE SEGURIDAD DEL REGISTRO[/color], para ello:
-
Reinicias el ordenador en Modo Normal.
-
Descargas DelFix en tu escritorio.
-
Doble clic para ejecutarlo. [size=2](Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)[/size]
-
Marcas solamente la casilla de [color=#ff00]Create registry backup[/color], el resto te aseguras de que no estén seleccionadas.
-
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
File: C:\Windows\System32\wscript.exe;C:\Users\Pizarro\AppData\Roaming\optbhx.vbs;C:\ProgramData\mwxd\mwxd.vbs;C:\Users\Public\Remove.ps1;C:\Windows\system32\ricdb.ini
Folder: C:\ProgramData\mwxd
Folder: C:\Windows\system32\Tasks\mwxd
VirusTotal: C:\Windows\System32\wscript.exe;C:\Users\Pizarro\AppData\Roaming\optbhx.vbs;C:\ProgramData\mwxd\mwxd.vbs;C:\Users\Public\Remove.ps1;C:\Windows\system32\ricdb.ini
HKU\S-1-5-21-3660233493-4019177704-140263805-1001\...\Run: [optbhx] => wscript.exe //B "C:\Users\Pizarro\AppData\Roaming\optbhx.vbs" (Ningún archivo)
C:\Users\Pizarro\AppData\Roaming\optbhx.vbs
Task: {599C41CB-A736-4A8A-ADB8-61AAEBD556B9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe -IdleTask -TaskName WdCleanup (Ningún archivo)
Task: {A0F68DC9-B06A-4686-A535-DD7C5F6A5703} - System32\Tasks\mwxd => C:\ProgramData\mwxd\mwxd.vbs [123 2023-05-29] () [Archivo no firmado]
Task: {AF30A51E-184D-4868-B473-8164D018F7A1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe Scan -ScheduleJob -ScanTrigger 55 -IdleScheduledJob (Ningún archivo)
Task: {C764AAE3-22A5-4E72-A774-240B52C3E78D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe -IdleTask -TaskName WdCacheMaintenance (Ningún archivo)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Ningún archivo)
Task: {EE509A15-209A-4E36-95CB-833829A6042F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe -IdleTask -TaskName WdVerification (Ningún archivo)
S3 MicrosoftEdgeElevationService; "C:\Program Files (x86)\Microsoft\Edge\Application\114.0.1823.37\elevation_service.exe" [X]
S3 MpKsl5f9b2d96; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{32FBB7B8-9B48-4E65-B4B5-DB8A62815945}\MpKslDrv.sys [X]
2023-05-30 20:03 - 2023-05-30 20:03 - 000005967 _____ C:\Users\Pizarro\AppData\Roaming\optbhx.vbs
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> Ningún archivo
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> Ningún archivo
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> Ningún archivo
FirewallRules: [{54119B21-D608-4EF7-A778-5282EAF25507}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.37\msedgewebview2.exe => Ningún archivo
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
Lo guardas con el nombre de FIXLIST.TXT en tu escritorio [color=#ff00](MUY IMPORTANTE).[/color] Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
[color=#ff00]El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.[/color]
Finalmente (OJO, en MODO NORMAL):
-
Ejecutas nuevamente FRST.exe [size=2](Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)[/size].
-
Presionas sobre [color=#ff00]Fix/Corregir[/color] y esperas a que finalice el proceso. [color=#ff00]No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.[/color]
-
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
-
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.