Hola
Es importante que realices los pasos que te indico en el mismo orden y todos de seguido, terminar uno y continuar con el siguiente.
1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.
Descarga, instala y/o actualiza a UsbFix
- Conecte todos sus dispositivos extraibles, USB/Pendrive\Micro SD, etc.
- Ejecute USBFix.exe
- Una vez conectados todos sus dispositivos presione en “Ejecutar análisis.”
- Posteriormente seleccione “Full Análisis” y espere a que termine.
- En caso de detectar amenazas, seleccione todo los elementos detectados y presione “Limpiar todo”
- Si le pidiera reiniciar el sistema, Acepte .
- Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado.
- Copie y pegue entero dicho reporte en su próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio)
Una vez terminado el análisis, con todas las unidades conectadas, vuelva a ejecutar USBFix como Administrador, y vacune los mismos, siguiendo los pasos del Manual.
2.- MUY Importante Realiza una copia de seguridad del registro :
-
Para hacerlo descarga DelFix.exe( en tu escritorio).
-
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
-
Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.
-
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
A continuación con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
(Microsoft) [Archivo no firmado] C:\Windows\system\explorer.exe
(Microsoft) [Archivo no firmado] C:\Windows\system\svchost.exe
HKLM\...\Run: [Explorer] => c:\windows\system\explorer.exe RU <==== ATENCIÓN
HKLM\...\Run: [Svchost] => c:\windows\system\svchost.exe [211993 2020-02-25] (Microsoft) [Archivo no firmado] <==== ATENCIÓN
HKLM\...\RunOnce: [Explorer] => c:\windows\system\explorer.exe RO <==== ATENCIÓN
HKLM\...\RunOnce: [Svchost] => c:\windows\system\svchost.exe [211993 2020-02-25] (Microsoft) [Archivo no firmado] <==== ATENCIÓN
HKLM\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe,,c:\program files\microsoft\desktoplayer.exe <==== ATENCIÓN
HKLM\Software\Microsoft\Active Setup\Installed Components: [{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}] -> C:\Users\Jeremmyaraujo\AppData\Roaming\mrsys.exe [2020-03-01] (Microsoft) [Archivo no firmado]
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
CHR Extension: (Chrome Cleaner Pro) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccjleegmemocfpghkhpjmiccjcacackp [2017-10-06]
CHR Extension: (Chrome Media Router) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-10]
CHR Extension: (Chrome Media Router) - C:\Users\Jeremmyaraujo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-31]
S3 osppsvc; "C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE" [X]
2020-03-01 14:25 - 2020-03-01 14:25 - 000211940 __RSH (Microsoft) C:\Users\Jeremmyaraujo\AppData\Roaming\mrsys.exe
c:\windows\system\explorer.exe
c:\windows\system\svchost.exe
c:\program files\microsoft\desktoplayer.exe
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.
Nota Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.
Inicia tu equipo en modo seguro para trabajar desde ese modo de windows.
- Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
- Presionar el botón FIX y aguardar a que termine.
- La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).
Pega el contenido de este fichero en tu próxima respuesta.
Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.
Un saludo