Hola @German_Castillo
Realice lo siguiente:
1.- En el equipo limpio:
Inicio >>> Ejecutar >>> Escribe notepad.exe.
Ahora copie y pege dentro del Notepad:
start
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
HKU\CESAR\...\Policies\Explorer: []
DisableService: Ms64B4101AAppB
DeleteKey: HKLM\SYSTEM\ControlSet001\Services\Ms64B4101AApp
S2 Ms64B4101AAppB; C:\Windows\System32\Ms64B4101AApp.dll [516608 2019-11-28] ()
C:\Windows\System32\Ms64B4101AApp.dll
NETSVC: Ms64B4101AApp -> no filepath.
NETSVC: Ms64B4101AAppA -> no filepath.
NETSVC: Ms64B4101AAppBak -> no filepath.
NETSVC: Ms64B4101AAppB -> C:\Windows\System32\Ms64B4101AApp.dll ()
2019-11-28 09:47 - 2019-11-28 09:47 - 000516608 ____N C:\Windows\System32\Ms64B4101AApp.dll
2019-11-28 09:45 - 2019-11-28 09:45 - 000000000 ____D C:\Program Files (x86)\FONDQXIMSYHLISNDBCFPGGQDFFXNKBARIRJH
2019-11-25 12:19 - 2019-11-25 12:19 - 001113271 _____ C:\Windows\SysWOW64\04B488D9F147B24006A0D80CDAE15ABD.CPB116
end
Lo guardas bajo el nombre de fixlist.txt en la misma USB donde se encuentra frst.exe o frst64.exe <<< Esto es muy importante.
2.- En el equipo infectado:
Inicia nuevamente las opciones de Recuperación del Sistema hasta seleccionar Símbolo del Sistema.
- Una vez dentro de la Ventana de Comandos escribe tal cual x:frst.exe o x:frst64.exe según el caso donde x debe ser reemplazada por la letra de Su unidad Usb.
- Presionas Enter. Se abrirá la ventana del programa.
- Presionas una sola vez el botón Fix y esperas a que termine.
- Se guardara un reporte en su unidad Usb llamado Fixlog.txt que pegará en su próxima respuesta.
- Cierre la ventana del programa si quedo abierta.
- Reinicias en Modo Normal
Luego de reiniciar realiza lo siguiente:
1.- Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.
Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso
- Este no da reporte cuando te encuentres, si es que lo hace con alguna infección, tomas una imagen y la subes.
Esperamos los reportes.
Salu2