Ayuda para desinfectar archivos

furtivex · 23 Agosto, 2025 19:09

Perdón por el retraso.

Pruebe la siguiente solución con FRST

Farbar Recovery Scan Tool: FIX

Nota: tras ejecutar el script (posiblemente), se cerrarán todas las pestañas abiertas del navegador, se cerrará la sesión de sus cuentas y se borrarán los archivos temporales, la papelera de reciclaje, el historial del navegador, las cookies y la caché.

Desactive su antivirus antes de reiniciar. Seleccione el siguiente código:

Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\RunOnce: [Uninstall 25.122.0624.0004] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\lucius2\AppData\Local\Microsoft\OneDrive\25.122.0624.0004" [0 2025-08-11] () <==== ATENCIÓN [cero bytes Archivo/Carpeta]
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {C34A753E-87A7-4AC1-9909-0E772F80B2AA} - \MiniToolPartitionWizard -> Ningún archivo <==== ATENCIÓN
S3 cpuz150; \??\C:\Windows\temp\cpuz150\cpuz150_x64.sys [X] <==== ATENCIÓN
CustomCLSID: HKU\S-1-5-21-2733056459-4073295486-4068123865-1001_Classes\CLSID\{635EFA6F-08D6-4EC9-BD14-8A0FDE975159}\localserver32 -> C:\Users\lucius2\AppData\Local\Chromium\Application\98.0.4715.0\notification_helper.exe (The Chromium Authors) [Archivo no firmado] <==== ATENCIÓN
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\Run: [AMDNoiseSuppression] => "C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe" (Ningún archivo)
HKLM\...\Print\Monitors\UDC: udcpm.dll (Ningún archivo)
Task: {C34A753E-87A7-4AC1-9909-0E772F80B2AA} - \MiniToolPartitionWizard -> Ningún archivo <==== ATENCIÓN
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Ningún archivo]
FirewallRules: [TCP Query User{1B3AB4FA-C518-42C6-A19C-62368C86031D}C:\users\lucius2\appdata\local\programs\opera\74.0.3911.75\opera.exe] => (Allow) C:\users\lucius2\appdata\local\programs\opera\74.0.3911.75\opera.exe => Ningún archivo
FirewallRules: [UDP Query User{9D335331-2D29-4475-B0DB-0E28FF5C5E3F}C:\users\lucius2\appdata\local\programs\opera\74.0.3911.75\opera.exe] => (Allow) C:\users\lucius2\appdata\local\programs\opera\74.0.3911.75\opera.exe => Ningún archivo
FirewallRules: [TCP Query User{6E1D25A1-199C-4F5B-B112-F906AAC509EE}C:\users\lucius2\appdata\local\programs\opera\74.0.3911.218\opera.exe] => (Block) C:\users\lucius2\appdata\local\programs\opera\74.0.3911.218\opera.exe => Ningún archivo
FirewallRules: [UDP Query User{5BA7431A-9686-4F95-A5FD-E4E0946506F9}C:\users\lucius2\appdata\local\programs\opera\74.0.3911.218\opera.exe] => (Block) C:\users\lucius2\appdata\local\programs\opera\74.0.3911.218\opera.exe => Ningún archivo
FirewallRules: [TCP Query User{F8DCAF89-33FD-44F5-B827-D92C9D3C0550}C:\users\lucius2\appdata\local\programs\opera\75.0.3969.149\opera.exe] => (Allow) C:\users\lucius2\appdata\local\programs\opera\75.0.3969.149\opera.exe => Ningún archivo
FirewallRules: [UDP Query User{3A69B155-F9CB-4750-8E31-698DEABA565B}C:\users\lucius2\appdata\local\programs\opera\75.0.3969.149\opera.exe] => (Allow) C:\users\lucius2\appdata\local\programs\opera\75.0.3969.149\opera.exe => Ningún archivo
FirewallRules: [TCP Query User{8F2537B4-9E00-4AE1-AE95-B5943433BDCE}C:\users\lucius2\appdata\local\programs\opera\75.0.3969.243\opera.exe] => (Allow) C:\users\lucius2\appdata\local\programs\opera\75.0.3969.243\opera.exe => Ningún archivo
FirewallRules: [UDP Query User{B0D52493-A398-4549-B5B3-A91DF5DDFA19}C:\users\lucius2\appdata\local\programs\opera\75.0.3969.243\opera.exe] => (Allow) C:\users\lucius2\appdata\local\programs\opera\75.0.3969.243\opera.exe => Ningún archivo
FirewallRules: [TCP Query User{E35660DC-C305-40A5-9462-C2E338BC5788}C:\users\lucius2\appdata\local\programs\opera\76.0.4017.107\opera.exe] => (Allow) C:\users\lucius2\appdata\local\programs\opera\76.0.4017.107\opera.exe => Ningún archivo
FirewallRules: [UDP Query User{015BCFBE-C17B-4DB4-883C-9E2D2E2F5B5C}C:\users\lucius2\appdata\local\programs\opera\76.0.4017.107\opera.exe] => (Allow) C:\users\lucius2\appdata\local\programs\opera\76.0.4017.107\opera.exe => Ningún archivo
FirewallRules: [TCP Query User{BA314910-AEDA-4CE2-B929-1C9249EBA7E8}C:\users\lucius2\appdata\local\programs\opera\76.0.4017.123\opera.exe] => (Allow) C:\users\lucius2\appdata\local\programs\opera\76.0.4017.123\opera.exe => Ningún archivo
FirewallRules: [UDP Query User{DF7C5BA5-F824-49DB-B9EA-239B6DE19D4D}C:\users\lucius2\appdata\local\programs\opera\76.0.4017.123\opera.exe] => (Allow) C:\users\lucius2\appdata\local\programs\opera\76.0.4017.123\opera.exe => Ningún archivo
FirewallRules: [TCP Query User{F5C6AE69-29AF-4275-8F53-4DF8AB9BDA8D}C:\users\lucius2\appdata\local\programs\opera\76.0.4017.177\opera.exe] => (Block) C:\users\lucius2\appdata\local\programs\opera\76.0.4017.177\opera.exe => Ningún archivo
FirewallRules: [UDP Query User{AAE184EF-2E9B-42BE-B185-4130CDBE5E62}C:\users\lucius2\appdata\local\programs\opera\76.0.4017.177\opera.exe] => (Block) C:\users\lucius2\appdata\local\programs\opera\76.0.4017.177\opera.exe => Ningún archivo
FirewallRules: [TCP Query User{DBB8B93F-7723-4445-953F-F6784C22974D}C:\users\lucius2\downloads\quantower\tradingplatform\v1.118.17\starter.exe] => (Allow) C:\users\lucius2\downloads\quantower\tradingplatform\v1.118.17\starter.exe => Ningún archivo
FirewallRules: [UDP Query User{ABD0545A-666D-4D5B-A931-C92B07071725}C:\users\lucius2\downloads\quantower\tradingplatform\v1.118.17\starter.exe] => (Allow) C:\users\lucius2\downloads\quantower\tradingplatform\v1.118.17\starter.exe => Ningún archivo
FirewallRules: [TCP Query User{54164F6A-5B4D-4856-81E9-51D97E8F822F}C:\users\lucius2\downloads\quantower\tradingplatform\v1.119.11\starter.exe] => (Allow) C:\users\lucius2\downloads\quantower\tradingplatform\v1.119.11\starter.exe => Ningún archivo
FirewallRules: [UDP Query User{4197EDAF-3CCB-4C60-AE13-05233768526D}C:\users\lucius2\downloads\quantower\tradingplatform\v1.119.11\starter.exe] => (Allow) C:\users\lucius2\downloads\quantower\tradingplatform\v1.119.11\starter.exe => Ningún archivo
FirewallRules: [TCP Query User{1B892EB6-3D8F-434C-B232-DB95C6911DCA}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.118.5\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.118.5\starter.exe => Ningún archivo
FirewallRules: [UDP Query User{7E9EAEB2-1627-47A7-81D5-A88532EA87AB}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.118.5\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.118.5\starter.exe => Ningún archivo
FirewallRules: [TCP Query User{0E538540-35BA-462C-BD46-18A28FA2941B}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.119.2\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.119.2\starter.exe => Ningún archivo
FirewallRules: [UDP Query User{FF50EEDD-4800-4173-8CBE-B6C32909C8A3}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.119.2\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.119.2\starter.exe => Ningún archivo
FirewallRules: [TCP Query User{1DB67D8D-3423-4881-B633-E3AE38603FF7}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.124.4\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.124.4\starter.exe => Ningún archivo
FirewallRules: [UDP Query User{2B7F6757-EBE3-4996-918D-9684F08BA758}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.124.4\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.124.4\starter.exe => Ningún archivo
FirewallRules: [TCP Query User{BCC307C7-7095-4D75-8618-DB92C6C8009A}E:\transmision torrent\transmission-qt.exe] => (Allow) E:\transmision torrent\transmission-qt.exe => Ningún archivo
FirewallRules: [UDP Query User{7C05F14B-26A8-4D6B-B3FD-E6002993F85A}E:\transmision torrent\transmission-qt.exe] => (Allow) E:\transmision torrent\transmission-qt.exe => Ningún archivo
FirewallRules: [TCP Query User{87ACEF6D-5F64-450E-B8CE-0AFF35FAC5DE}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.126.5\starter.exe] => (Block) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.126.5\starter.exe => Ningún archivo
FirewallRules: [UDP Query User{105A5418-01F3-44EA-B60B-63816AB95DA4}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.126.5\starter.exe] => (Block) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.126.5\starter.exe => Ningún archivo
FirewallRules: [TCP Query User{EB268959-012B-4F7B-9967-4EA20201C5B4}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.130.5\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.130.5\starter.exe => Ningún archivo
FirewallRules: [UDP Query User{6D779CDB-AC4E-418C-8D9D-D82E2301E7A0}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.130.5\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.130.5\starter.exe => Ningún archivo
FirewallRules: [TCP Query User{EA2C94C2-F6F1-4FD8-981B-B721C273C151}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.130.6\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.130.6\starter.exe => Ningún archivo
FirewallRules: [UDP Query User{50704055-4D38-4FCE-948B-B6F74A0D3432}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.130.6\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.130.6\starter.exe => Ningún archivo
FirewallRules: [{6AADE12A-91D3-4AE9-B02C-4C9D19BAF7A0}] => (Allow) C:\Users\lucius2\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe => Ningún archivo
FirewallRules: [{42E69844-95B8-473A-8C1B-CCACE137ACF8}] => (Allow) C:\Users\lucius2\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe => Ningún archivo
FirewallRules: [{83F260C0-A2F0-4E46-BA3A-3AEDEDA41679}] => (Allow) C:\Users\lucius2\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe => Ningún archivo
FirewallRules: [TCP Query User{9490D3B1-ECBB-455B-B7A8-7B9F71212631}C:\users\lucius2\downloads\quantower\tradingplatform\v1.135.4\starter.exe] => (Allow) C:\users\lucius2\downloads\quantower\tradingplatform\v1.135.4\starter.exe => Ningún archivo
FirewallRules: [UDP Query User{27E1CF8C-A763-4826-815D-9BE0F564EC77}C:\users\lucius2\downloads\quantower\tradingplatform\v1.135.4\starter.exe] => (Allow) C:\users\lucius2\downloads\quantower\tradingplatform\v1.135.4\starter.exe => Ningún archivo
FirewallRules: [{8EB7279B-71DA-46D8-B234-5F7C85181D5A}] => (Allow) C:\Users\lucius2\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe => Ningún archivo
FirewallRules: [{B88E995D-0FF1-44AD-BDB7-722FF8A314D0}] => (Allow) C:\Users\lucius2\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe => Ningún archivo
FirewallRules: [TCP Query User{382F1971-55DB-410C-B7FB-9D50FE804A0F}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.135.6\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.135.6\starter.exe => Ningún archivo
FirewallRules: [UDP Query User{85F723AC-D5A3-48F6-9678-B2FFD7CCCB73}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.135.6\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.135.6\starter.exe => Ningún archivo
FirewallRules: [TCP Query User{449F4F9C-25BB-4729-972C-CC6C3891F0FF}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.136.8\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.136.8\starter.exe => Ningún archivo
FirewallRules: [UDP Query User{8CB2A84A-BED7-43FC-A24A-08E5F48043B9}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.136.8\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.136.8\starter.exe => Ningún archivo
FirewallRules: [{DAD8C92C-9EFC-470C-9834-7274FAADD920}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{4D8BEABF-8213-4AEA-9B6B-D0B310097B33}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{5E47A448-7934-4A7D-815C-AE949EB2BF1A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{64E0745A-1583-4EBC-B180-4659628D239A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{22E13418-88F0-48DB-9663-DDC17A8061EA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{35F0E01F-56E8-4034-B533-4E27128AA2E5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{36B59D9F-F181-4A96-8B80-E4CA9AC1A67B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{8C10C013-B93A-4B97-9EB6-2DEDC315CE64}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{20A5704F-555F-4A17-B32E-3D5D26FDC9AC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{E123E084-95D2-4CD1-8460-0E70C1618928}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2733056459-4073295486-4068123865-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\lucius2\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Ningún archivo
ContextMenuHandlers1: [BB FlashBack 2] -> {A8065B9E-193F-4797-B62D-8F6321E7FCCB} =>  -> Ningún archivo
ContextMenuHandlers1: [QuickShare] -> {A8065B9E-193F-4797-B62D-8F6321E7FCCB} =>  -> Ningún archivo

2024-02-24 17:08 - 2024-02-24 17:08 - 000000471 _____ () C:\Users\lucius2\AppData\Roaming\.gr_fftw_wisdom
2024-02-24 17:08 - 2024-02-24 17:08 - 000000000 _____ () C:\Users\lucius2\AppData\Roaming\.gr_fftw_wisdom.lock
2024-06-18 10:10 - 2024-06-27 10:03 - 000535040 _____ (Dirección General de la Policía) C:\Users\lucius2\AppData\Local\DNIeService.exe
2021-10-12 12:56 - 2023-12-03 16:38 - 000007607 _____ () C:\Users\lucius2\AppData\Local\Resmon.ResmonCfg


HKLM\...\Run: [MTPW] => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> )
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Sound Blaster Tactic3D Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\Tactic3D.exe [2091008 2014-07-03] (Creative Technology Ltd) [Archivo no firmado]
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2023-10-31] (Adobe Inc. -> )

HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [123172896 2024-07-24] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\Run: [EpicGamesLauncher] => E:\epic games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [36981208 2024-12-04] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\Run: [MicrosoftEdgeAutoLaunch_2E378602720D44159276CE8645339F8D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4113472 2025-07-10] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\Run: [AMDNoiseSuppression] => "C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe" (Ningún archivo)
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\Run: [Opera Browser Assistant] => C:\Users\lucius2\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3996064 2024-03-04] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\Run: [AvastBrowserAutoLaunch_A4176226833796E7A57D48BFC0505010] => C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe [3497312 2025-07-02] (Avast Software s.r.o. -> Gen Digital Inc.)
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\RunOnce: [Application Restart #3] => C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe [3168848 2025-07-16] (Brave Software, Inc. -> Brave Software, Inc.)
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\lucius2\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" [92313984 2025-08-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\lucius2\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" [91703144 2025-08-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\RunOnce: [Uninstall 25.122.0624.0004] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\lucius2\AppData\Local\Microsoft\OneDrive\25.122.0624.0004" [0 2025-08-11] () <==== ATENCIÓN [cero bytes Archivo/Carpeta]
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\MountPoints2: {6666f022-23c0-11ee-8ca0-2cf05d9f1ea2} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\MountPoints2: {b6688ed6-a9e1-11ee-8cb8-2cf05d9f1ea2} - "G:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\MountPoints2: {b6688eed-a9e1-11ee-8cb8-2cf05d9f1ea2} - "G:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\MountPoints2: {eb6daf4c-e86d-11ef-8cd7-c8e265fed147} - "G:\HiSuiteDownLoader.exe"

EmptyEventLogs:

Removeproxy:
Hosts:

CMD: DISM /Online /Cleanup-image /Restorehealth
CMD: sfc /scannow
CMD: winmgmt /salvagerepository
CMD: winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: reg query "HKLM\System\CurrentControlSet\Control\Session Manager\Environment" /S
CMD: reg query "HKCU\Environment" /S
CMD: reg query "HKCU\Software"

Emptytemp:
End:

Copie el texto seleccionado (clic derecho - Copiar). Ejecute FRST (FRST64) como administrador. Haga clic en “Reparar” una vez (!) y espere. El programa creará un archivo de registro (Fixlog.txt). Adjúntelo a su próximo mensaje.

El ordenador se reiniciará automáticamente.

Salu2

voice control engine.exe infected with idg. generic

¿Tiene más detalles sobre la ruta de archivo afectada? ¿O el registro de Avast?