Hola, necesito ayuda con mi PC. He notado que nofunciona la opción “buscar” en la barra de herramientas y han aparecido algunos caracteres ilegibles en algunos menus del sistema. Ya ejecuté FRST y tengo los archivos FRST.txt y Addition.txt del resultado del análisis. Los adjunto para que puedan revisarlos. Muchas gracias por vuestro apoyo.
FRST.txt (55,2 KB)
Addition.txt (45,9 KB)
Hola @Italo_C21th y bienvenidos a los foros! Intentaré ayudarte, pero ten en cuenta que el español no es mi lengua materna.
¿Podría darnos más detalles sobre el problema con la función de búsqueda en la barra de herramientas? ¿Se refiere a la búsqueda desde la barra de tareas o a la búsqueda dentro de un navegador web? Agradeceríamos que nos enviara una o varias capturas de pantalla.
No estoy detectando ningún software malicioso, así que es posible que se trate simplemente de un conflicto con algún programa que tengas instalado.
¿Conoce todos estos programas? Si no es así, desinstálelos:
__
Farbar Recovery Scan Tool: FIX
Nota: tras ejecutar el script (posiblemente), se cerrarán todas las pestañas abiertas del navegador, se cerrará la sesión de sus cuentas y se borrarán los archivos temporales, la papelera de reciclaje, el historial del navegador, las cookies y la caché.
Desactive su antivirus antes de reiniciar. Seleccione el siguiente código:
start::
SystemRestore:
CreateRestorePoint:
CloseProcesses:
BHO: Sin Nombre -> {2C629815-FB5F-4002-AAD7-6891742757D3}' -> Ningún archivo
BHO-x32: Sin Nombre -> {2C629815-FB5F-4002-AAD7-6891742757D3}' -> Ningún archivo
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Ningún archivo
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Ningún archivo
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Ningún archivo
HKLM\...\Print\Monitors\Appmon: AppMon.dll (Ningún archivo)
HKLM\...\Print\Monitors\Local Port: localspl.dll (Ningún archivo)
HKLM\...\Print\Monitors\Standard TCP/IP Port: tcpmon.dll (Ningún archivo)
HKLM\...\Print\Monitors\USB Monitor: usbmon.dll (Ningún archivo)
HKLM\...\Print\Monitors\Virtual Port Monitor: VirtualMon.dll (Ningún archivo)
HKLM\...\Print\Monitors\WSD Port: APMon.dll (Ningún archivo)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\...\StartupApproved\Run: => "Box"
HKU\S-1-5-21-4229292493-581630532-1264243016-1001\...\StartupApproved\Run: => "Directory Opus Desktop Dblclk"
HKU\S-1-5-21-4229292493-581630532-1264243016-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4229292493-581630532-1264243016-1001\...\StartupApproved\Run: => "ZohoWorkDriveTSSync"
HKU\S-1-5-21-4229292493-581630532-1264243016-1001\...\StartupApproved\StartupFolder: => "DeepL auto-start.lnk"
HKU\S-1-5-21-4229292493-581630532-1264243016-1001\...\StartupApproved\StartupFolder: => "Directory Opus (Inicio).lnk"
ShellIconOverlayIdentifiers: [ BoxAvailableOffline] -> {8D0A4E1B-C25A-4AF8-8DA7-531929C02958} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ BoxLocked] -> {1B927815-D431-48B1-A746-6FF91FB35431} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ BoxLockedByOther] -> {73C8BC94-4A51-413B-B927-829449EAFA75} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ BoxProblem] -> {8BBBCFB6-60E2-4C0F-BB31-10434068E2BE} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ BoxSynced] -> {04B9BDFA-0C53-4F36-A77F-51F53E3EF3EC} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ BoxSyncing] -> {2FFF193C-5891-4B26-B363-40D3B5257FE9} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ BoxWCollabLock] -> {83FBE3B2-E43E-4A5A-BE16-4D03809CBEBF} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ KError] -> {96C89300-9B7A-4E68-B334-C199D2083BFD} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ KIgnored] -> {96C89303-9B7A-4E68-B334-C199D2083BFD} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ KOK] -> {96C89301-9B7A-4E68-B334-C199D2083BFD} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ KSyncing] -> {96C89302-9B7A-4E68-B334-C199D2083BFD} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ tdpico] -> {c88d4dbb-d890-40b6-bcc7-bca43c1eb5ee} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ BoxAvailableOffline] -> {8D0A4E1B-C25A-4AF8-8DA7-531929C02958} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ BoxLocked] -> {1B927815-D431-48B1-A746-6FF91FB35431} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ BoxLockedByOther] -> {73C8BC94-4A51-413B-B927-829449EAFA75} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ BoxProblem] -> {8BBBCFB6-60E2-4C0F-BB31-10434068E2BE} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ BoxSynced] -> {04B9BDFA-0C53-4F36-A77F-51F53E3EF3EC} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ BoxSyncing] -> {2FFF193C-5891-4B26-B363-40D3B5257FE9} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ BoxWCollabLock] -> {83FBE3B2-E43E-4A5A-BE16-4D03809CBEBF} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ KError] -> {96C89300-9B7A-4E68-B334-C199D2083BFD} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ KIgnored] -> {96C89303-9B7A-4E68-B334-C199D2083BFD} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ KOK] -> {96C89301-9B7A-4E68-B334-C199D2083BFD} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ KSyncing] -> {96C89302-9B7A-4E68-B334-C199D2083BFD} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Ningún archivo
SSODL: CallbackTechMountNotificator-cbfsconnect2017 - {2C629815-FB5F-4002-AAD7-6891742757D3} - Ningún archivo
SSODL-x32: CallbackTechMountNotificator-cbfsconnect2017 - {2C629815-FB5F-4002-AAD7-6891742757D3} - Ningún archivo
Task: {4CCD749F-CADF-4C31-94BF-82B1D0B38378} - no ruta de acceso de archivo. <==== ATENCIÓN
Task: {554669A2-4F09-43BF-A0E8-6866B3B6661A} - no ruta de acceso de archivo. <==== ATENCIÓN
Task: {7454AB9D-7B24-4C76-8677-CD2B0DB87E47} - no ruta de acceso de archivo. <==== ATENCIÓN
Task: {95421143-6EA5-4984-BF2D-AD44378C604C} - no ruta de acceso de archivo. <==== ATENCIÓN
Task: {BFB28A76-28F9-4558-A043-E51A43676EE7} - no ruta de acceso de archivo. <==== ATENCIÓN
Task: {F0F4A5B6-3FC5-4F9B-9AAF-4EBEC218B4C1} - no ruta de acceso de archivo. <==== ATENCIÓN
Task: {5DC88D74-DD53-4B7B-A31D-357AC5C3BE21} - System32\Tasks\IObit XM2025Sale (One-time) => C:\Program Files (x86)\IObit\IObit Uninstaller\Pub\Xm25.exe [2868440 2025-12-04] (IObit CO., LTD -> IObit) -> C:\Program Files (x86)\IObit\IObit Uninstaller\Pub\\/rpop
C:\Program Files (x86)\IObit\IObit Uninstaller\Pub\Xm25.exe
U4 WMPNetworkSvc; no ImagePath
File: C:\Program Files\Sider\sider.exe
Folder: C:\Program Files\Sider
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
File: C:\Program Files (x86)\A!K Research Labs\NotesHolder\NotesHolder.exe
HKLM\Software\...\Winlogon\GPExtensions: [{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}] -> C:\Windows\SysWOW64\wlgpclnt.dll [2025-12-17] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{169EBF44-942F-4C43-87CE-13C93996EBBE}] -> C:\Windows\SysWOW64\AppManagementConfiguration.dll [2025-12-17] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{16be69fa-4209-4250-88cb-716cf41954e0}] -> auditcse.dll
HKLM\Software\...\Winlogon\GPExtensions: [{25537BA6-77A8-11D2-9B6C-0000F8080861}] -> C:\Windows\SysWOW64\fdeploy.dll [2025-12-17] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{2BFCC077-22D2-48DE-BDE1-2F618D9B476D}] -> C:\Windows\SysWOW64\AppManagementConfiguration.dll [2025-12-17] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{426031c0-0b47-4852-b0ca-ac3d37bfcb39}] -> C:\Windows\SysWOW64\gptext.dll [2024-04-01] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{4d968b55-cac2-4ff5-983f-0a54603781a3}] -> WorkFoldersGPExt.dll
HKLM\Software\...\Winlogon\GPExtensions: [{7909AD9E-09EE-4247-BAB9-7029D5F0A278}] -> C:\Windows\SysWOW64\dmenrollengine.dll [2025-12-17] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{827D319E-6EAC-11D2-A4EA-00C04F79F83A}] -> C:\Windows\SysWOW64\scecli.dll [2025-12-17] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}] -> C:\Windows\SysWOW64\dot3gpclnt.dll [2025-12-17] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{BA649533-0AAC-4E04-B9BC-4DBAE0325B12}] -> pwlauncher.dll
HKLM\Software\...\Winlogon\GPExtensions: [{C34B2751-1CF4-44F5-9262-C3FC39666591}] -> pwlauncher.dll
HKLM\Software\...\Winlogon\GPExtensions: [{c6dc5466-785a-11d2-84d0-00c04fb169f7}] -> C:\Windows\SysWOW64\appmgmts.dll [2025-12-17] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{cdeafc3d-948d-49dd-ab12-e578ba4af7aa}] -> C:\Windows\SysWOW64\gptext.dll [2024-04-01] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{F312195E-3D9D-447A-A3F5-08DFFA24735E}] -> dggpext.dll
HKLM\Software\...\Winlogon\GPExtensions: [{f3ccc681-b74c-4060-9f26-cd84525dca2a}] -> auditcse.dll
HKLM\Software\...\Winlogon\GPExtensions: [{FB2CA36D-0B40-4307-821B-A13B252DE56C}] -> C:\Windows\SysWOW64\gptext.dll [2024-04-01] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{fbf687e6-f063-4d9f-9f4f-fd9a26acdd5f}] -> C:\Windows\SysWOW64\gptext.dll [2024-04-01] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{FC491EF1-C4AA-4CE1-B329-414B101DB823}] -> dggpext.dll
Task: {3D153D36-2F68-4B05-B6A5-A38CA882E1AB} - System32\Tasks\memreductTask => C:\Program Files\Mem Reduct\memreduct.exe [396288 2025-11-07] (Henry++) [Archivo no firmado] -> C:\Program Files\Mem Reduct\$(Arg0)
Folder: C:\Program Files\GPSoftware
Removeproxy:
Hosts:
CMD: netsh winsock reset catalog
CMD: netsh int ip reset resetlog.txt
CMD: reg export HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\FirewallBackup.reg
C:\FirewallBackup.reg
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
Emptytemp:
End::
Copie el texto seleccionado (clic derecho - Copiar). Ejecute FRST (FRST64) como administrador. Haga clic en “Reparar” una vez (!) y espere. El programa creará un archivo de registro (Fixlog.txt). Adjúntelo a su próximo mensaje.
El ordenador se reiniciará automáticamente.
Descarga DoesNotBelong a tu escritorio
Desactiva tu antivirus 
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
Ejecuta DoesNotBelong.exe (Presiona clic derecho y selecciona “Ejecutar como Administrador.”)
Aceptas los disclaimers que aparezcan.
Esperas que termine.
Al finalizar generara un reporte que deberás pegar en tu próxima respuesta.
Lo siento por mi error, realmente se trtata de la función de búsqueda en la “Barra de Tareas” y no en la “Barra de Herramientas” como dije antes. Luego adjunto las capturas que me pides y el resultado del script que me pides. Ahora son las 3:00 AM y necesito descansar un poco. See you later, I’ll try to write in English the next time. Thanks,
Oigan. Mucha atención a esto
El idioma “nativo” del compañero @furtivex efectivamente es el ingles y nosotros estamos sumamente agradecidos por el apoyo y la experiencia que nos brinda, además de su buena voluntad al unirse a ForoSpyware que es un Foro de habla hispana o donde se habla en español otros idiomas como el ingles solo debería estar presente en los reportes generados por las herramientas
Todo lo que se publica en este foro es de carácter público y debe de servir como material de consulta para los lectores que tengan el mismo problema. Procuren no crear “barreras de idioma” en el foro
Saludos a ambos