Ayuda para desinfectar archivos

Eliminar Malwares
23

ola

perdon por el retraso

No puedo repara lo que me pide por que me dice lo siguiente

Ningun fixlist.txt

El fixlist.txt debe estar en la misma carpeta directorio donde se encuentra la herramienta

Al abrir FSRT se actualizo no se si es por eso.

Tengo que volver a ejecutar FSRT en modo analisis?

adjunto imagenes de los virus que creo que ejecutado

el pdf llamado 5f183f59022b2 con win32:vbcryp-Pr[tr] estoy seguro que lo he abierto

igual que el contenido de sex-sexuality que tiene un other:malware-gen Tr

el archivo voice control engine.exe no se que es si de la tarjeta de sonido integrada ..

No se si hay manera mas sencilla de poder copiar los virus que detecto el avast sin hacer capturas de pantalla

un saludo gracias

25

¿Te sirve esto? Adjunto el archivo fixlist.txt. @pilu

Fixlist.txt (18,1 KB)

Saludos

¿Puedes subir el archivo VoiceControlEngine.exe a VirusTotal y enviar el enlace?

No veo nada que sea claramente malware en estas capturas de pantalla. Sospecho que son falsos positivos de Avast, excepto los keygens/cracks de productos de Microsoft Office.

Saludos

26

Hola @furtivex

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 21-08-2025
Ejecutado por lucius2 (02-09-2025 11:51:48) Run:1
Ejecutado desde C:\Users\lucius2\Downloads
Perfiles cargados: lucius2
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricci�n <==== ATENCI�N
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\RunOnce: [Uninstall 25.122.0624.0004] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\lucius2\AppData\Local\Microsoft\OneDrive\25.122.0624.0004" [0 2025-08-11] () <==== ATENCI�N [cero bytes Archivo/Carpeta]
GroupPolicy: Restricci�n ? <==== ATENCI�N
Policies: C:\ProgramData\NTUSER.pol: Restricci�n <==== ATENCI�N
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <==== ATENCI�N
Task: {C34A753E-87A7-4AC1-9909-0E772F80B2AA} - \MiniToolPartitionWizard -> Ning�n archivo <==== ATENCI�N
S3 cpuz150; \??\C:\Windows\temp\cpuz150\cpuz150_x64.sys [X] <==== ATENCI�N
CustomCLSID: HKU\S-1-5-21-2733056459-4073295486-4068123865-1001_Classes\CLSID\{635EFA6F-08D6-4EC9-BD14-8A0FDE975159}\localserver32 -> C:\Users\lucius2\AppData\Local\Chromium\Application\98.0.4715.0\notification_helper.exe (The Chromium Authors) [Archivo no firmado] <==== ATENCI�N
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\Run: [AMDNoiseSuppression] => "C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe" (Ning�n archivo)
HKLM\...\Print\Monitors\UDC: udcpm.dll (Ning�n archivo)
Task: {C34A753E-87A7-4AC1-9909-0E772F80B2AA} - \MiniToolPartitionWizard -> Ning�n archivo <==== ATENCI�N
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Ning�n archivo]
FirewallRules: [TCP Query User{1B3AB4FA-C518-42C6-A19C-62368C86031D}C:\users\lucius2\appdata\local\programs\opera\74.0.3911.75\opera.exe] => (Allow) C:\users\lucius2\appdata\local\programs\opera\74.0.3911.75\opera.exe => Ning�n archivo
FirewallRules: [UDP Query User{9D335331-2D29-4475-B0DB-0E28FF5C5E3F}C:\users\lucius2\appdata\local\programs\opera\74.0.3911.75\opera.exe] => (Allow) C:\users\lucius2\appdata\local\programs\opera\74.0.3911.75\opera.exe => Ning�n archivo
FirewallRules: [TCP Query User{6E1D25A1-199C-4F5B-B112-F906AAC509EE}C:\users\lucius2\appdata\local\programs\opera\74.0.3911.218\opera.exe] => (Block) C:\users\lucius2\appdata\local\programs\opera\74.0.3911.218\opera.exe => Ning�n archivo
FirewallRules: [UDP Query User{5BA7431A-9686-4F95-A5FD-E4E0946506F9}C:\users\lucius2\appdata\local\programs\opera\74.0.3911.218\opera.exe] => (Block) C:\users\lucius2\appdata\local\programs\opera\74.0.3911.218\opera.exe => Ning�n archivo
FirewallRules: [TCP Query User{F8DCAF89-33FD-44F5-B827-D92C9D3C0550}C:\users\lucius2\appdata\local\programs\opera\75.0.3969.149\opera.exe] => (Allow) C:\users\lucius2\appdata\local\programs\opera\75.0.3969.149\opera.exe => Ning�n archivo
FirewallRules: [UDP Query User{3A69B155-F9CB-4750-8E31-698DEABA565B}C:\users\lucius2\appdata\local\programs\opera\75.0.3969.149\opera.exe] => (Allow) C:\users\lucius2\appdata\local\programs\opera\75.0.3969.149\opera.exe => Ning�n archivo
FirewallRules: [TCP Query User{8F2537B4-9E00-4AE1-AE95-B5943433BDCE}C:\users\lucius2\appdata\local\programs\opera\75.0.3969.243\opera.exe] => (Allow) C:\users\lucius2\appdata\local\programs\opera\75.0.3969.243\opera.exe => Ning�n archivo
FirewallRules: [UDP Query User{B0D52493-A398-4549-B5B3-A91DF5DDFA19}C:\users\lucius2\appdata\local\programs\opera\75.0.3969.243\opera.exe] => (Allow) C:\users\lucius2\appdata\local\programs\opera\75.0.3969.243\opera.exe => Ning�n archivo
FirewallRules: [TCP Query User{E35660DC-C305-40A5-9462-C2E338BC5788}C:\users\lucius2\appdata\local\programs\opera\76.0.4017.107\opera.exe] => (Allow) C:\users\lucius2\appdata\local\programs\opera\76.0.4017.107\opera.exe => Ning�n archivo
FirewallRules: [UDP Query User{015BCFBE-C17B-4DB4-883C-9E2D2E2F5B5C}C:\users\lucius2\appdata\local\programs\opera\76.0.4017.107\opera.exe] => (Allow) C:\users\lucius2\appdata\local\programs\opera\76.0.4017.107\opera.exe => Ning�n archivo
FirewallRules: [TCP Query User{BA314910-AEDA-4CE2-B929-1C9249EBA7E8}C:\users\lucius2\appdata\local\programs\opera\76.0.4017.123\opera.exe] => (Allow) C:\users\lucius2\appdata\local\programs\opera\76.0.4017.123\opera.exe => Ning�n archivo
FirewallRules: [UDP Query User{DF7C5BA5-F824-49DB-B9EA-239B6DE19D4D}C:\users\lucius2\appdata\local\programs\opera\76.0.4017.123\opera.exe] => (Allow) C:\users\lucius2\appdata\local\programs\opera\76.0.4017.123\opera.exe => Ning�n archivo
FirewallRules: [TCP Query User{F5C6AE69-29AF-4275-8F53-4DF8AB9BDA8D}C:\users\lucius2\appdata\local\programs\opera\76.0.4017.177\opera.exe] => (Block) C:\users\lucius2\appdata\local\programs\opera\76.0.4017.177\opera.exe => Ning�n archivo
FirewallRules: [UDP Query User{AAE184EF-2E9B-42BE-B185-4130CDBE5E62}C:\users\lucius2\appdata\local\programs\opera\76.0.4017.177\opera.exe] => (Block) C:\users\lucius2\appdata\local\programs\opera\76.0.4017.177\opera.exe => Ning�n archivo
FirewallRules: [TCP Query User{DBB8B93F-7723-4445-953F-F6784C22974D}C:\users\lucius2\downloads\quantower\tradingplatform\v1.118.17\starter.exe] => (Allow) C:\users\lucius2\downloads\quantower\tradingplatform\v1.118.17\starter.exe => Ning�n archivo
FirewallRules: [UDP Query User{ABD0545A-666D-4D5B-A931-C92B07071725}C:\users\lucius2\downloads\quantower\tradingplatform\v1.118.17\starter.exe] => (Allow) C:\users\lucius2\downloads\quantower\tradingplatform\v1.118.17\starter.exe => Ning�n archivo
FirewallRules: [TCP Query User{54164F6A-5B4D-4856-81E9-51D97E8F822F}C:\users\lucius2\downloads\quantower\tradingplatform\v1.119.11\starter.exe] => (Allow) C:\users\lucius2\downloads\quantower\tradingplatform\v1.119.11\starter.exe => Ning�n archivo
FirewallRules: [UDP Query User{4197EDAF-3CCB-4C60-AE13-05233768526D}C:\users\lucius2\downloads\quantower\tradingplatform\v1.119.11\starter.exe] => (Allow) C:\users\lucius2\downloads\quantower\tradingplatform\v1.119.11\starter.exe => Ning�n archivo
FirewallRules: [TCP Query User{1B892EB6-3D8F-434C-B232-DB95C6911DCA}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.118.5\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.118.5\starter.exe => Ning�n archivo
FirewallRules: [UDP Query User{7E9EAEB2-1627-47A7-81D5-A88532EA87AB}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.118.5\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.118.5\starter.exe => Ning�n archivo
FirewallRules: [TCP Query User{0E538540-35BA-462C-BD46-18A28FA2941B}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.119.2\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.119.2\starter.exe => Ning�n archivo
FirewallRules: [UDP Query User{FF50EEDD-4800-4173-8CBE-B6C32909C8A3}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.119.2\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.119.2\starter.exe => Ning�n archivo
FirewallRules: [TCP Query User{1DB67D8D-3423-4881-B633-E3AE38603FF7}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.124.4\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.124.4\starter.exe => Ning�n archivo
FirewallRules: [UDP Query User{2B7F6757-EBE3-4996-918D-9684F08BA758}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.124.4\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.124.4\starter.exe => Ning�n archivo
FirewallRules: [TCP Query User{BCC307C7-7095-4D75-8618-DB92C6C8009A}E:\transmision torrent\transmission-qt.exe] => (Allow) E:\transmision torrent\transmission-qt.exe => Ning�n archivo
FirewallRules: [UDP Query User{7C05F14B-26A8-4D6B-B3FD-E6002993F85A}E:\transmision torrent\transmission-qt.exe] => (Allow) E:\transmision torrent\transmission-qt.exe => Ning�n archivo
FirewallRules: [TCP Query User{87ACEF6D-5F64-450E-B8CE-0AFF35FAC5DE}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.126.5\starter.exe] => (Block) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.126.5\starter.exe => Ning�n archivo
FirewallRules: [UDP Query User{105A5418-01F3-44EA-B60B-63816AB95DA4}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.126.5\starter.exe] => (Block) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.126.5\starter.exe => Ning�n archivo
FirewallRules: [TCP Query User{EB268959-012B-4F7B-9967-4EA20201C5B4}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.130.5\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.130.5\starter.exe => Ning�n archivo
FirewallRules: [UDP Query User{6D779CDB-AC4E-418C-8D9D-D82E2301E7A0}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.130.5\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.130.5\starter.exe => Ning�n archivo
FirewallRules: [TCP Query User{EA2C94C2-F6F1-4FD8-981B-B721C273C151}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.130.6\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.130.6\starter.exe => Ning�n archivo
FirewallRules: [UDP Query User{50704055-4D38-4FCE-948B-B6F74A0D3432}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.130.6\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.130.6\starter.exe => Ning�n archivo
FirewallRules: [{6AADE12A-91D3-4AE9-B02C-4C9D19BAF7A0}] => (Allow) C:\Users\lucius2\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe => Ning�n archivo
FirewallRules: [{42E69844-95B8-473A-8C1B-CCACE137ACF8}] => (Allow) C:\Users\lucius2\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe => Ning�n archivo
FirewallRules: [{83F260C0-A2F0-4E46-BA3A-3AEDEDA41679}] => (Allow) C:\Users\lucius2\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe => Ning�n archivo
FirewallRules: [TCP Query User{9490D3B1-ECBB-455B-B7A8-7B9F71212631}C:\users\lucius2\downloads\quantower\tradingplatform\v1.135.4\starter.exe] => (Allow) C:\users\lucius2\downloads\quantower\tradingplatform\v1.135.4\starter.exe => Ning�n archivo
FirewallRules: [UDP Query User{27E1CF8C-A763-4826-815D-9BE0F564EC77}C:\users\lucius2\downloads\quantower\tradingplatform\v1.135.4\starter.exe] => (Allow) C:\users\lucius2\downloads\quantower\tradingplatform\v1.135.4\starter.exe => Ning�n archivo
FirewallRules: [{8EB7279B-71DA-46D8-B234-5F7C85181D5A}] => (Allow) C:\Users\lucius2\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe => Ning�n archivo
FirewallRules: [{B88E995D-0FF1-44AD-BDB7-722FF8A314D0}] => (Allow) C:\Users\lucius2\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe => Ning�n archivo
FirewallRules: [TCP Query User{382F1971-55DB-410C-B7FB-9D50FE804A0F}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.135.6\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.135.6\starter.exe => Ning�n archivo
FirewallRules: [UDP Query User{85F723AC-D5A3-48F6-9678-B2FFD7CCCB73}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.135.6\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.135.6\starter.exe => Ning�n archivo
FirewallRules: [TCP Query User{449F4F9C-25BB-4729-972C-CC6C3891F0FF}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.136.8\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.136.8\starter.exe => Ning�n archivo
FirewallRules: [UDP Query User{8CB2A84A-BED7-43FC-A24A-08E5F48043B9}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.136.8\starter.exe] => (Allow) C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.136.8\starter.exe => Ning�n archivo
FirewallRules: [{DAD8C92C-9EFC-470C-9834-7274FAADD920}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe => Ning�n archivo
FirewallRules: [{4D8BEABF-8213-4AEA-9B6B-D0B310097B33}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe => Ning�n archivo
FirewallRules: [{5E47A448-7934-4A7D-815C-AE949EB2BF1A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe => Ning�n archivo
FirewallRules: [{64E0745A-1583-4EBC-B180-4659628D239A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe => Ning�n archivo
FirewallRules: [{22E13418-88F0-48DB-9663-DDC17A8061EA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe => Ning�n archivo
FirewallRules: [{35F0E01F-56E8-4034-B533-4E27128AA2E5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe => Ning�n archivo
FirewallRules: [{36B59D9F-F181-4A96-8B80-E4CA9AC1A67B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe => Ning�n archivo
FirewallRules: [{8C10C013-B93A-4B97-9EB6-2DEDC315CE64}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe => Ning�n archivo
FirewallRules: [{20A5704F-555F-4A17-B32E-3D5D26FDC9AC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe => Ning�n archivo
FirewallRules: [{E123E084-95D2-4CD1-8460-0E70C1618928}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe => Ning�n archivo
CustomCLSID: HKU\S-1-5-21-2733056459-4073295486-4068123865-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\lucius2\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Ning�n archivo
ContextMenuHandlers1: [BB FlashBack 2] -> {A8065B9E-193F-4797-B62D-8F6321E7FCCB} =>  -> Ning�n archivo
ContextMenuHandlers1: [QuickShare] -> {A8065B9E-193F-4797-B62D-8F6321E7FCCB} =>  -> Ning�n archivo

2024-02-24 17:08 - 2024-02-24 17:08 - 000000471 _____ () C:\Users\lucius2\AppData\Roaming\.gr_fftw_wisdom
2024-02-24 17:08 - 2024-02-24 17:08 - 000000000 _____ () C:\Users\lucius2\AppData\Roaming\.gr_fftw_wisdom.lock
2024-06-18 10:10 - 2024-06-27 10:03 - 000535040 _____ (Direcci�n General de la Polic�a) C:\Users\lucius2\AppData\Local\DNIeService.exe
2021-10-12 12:56 - 2023-12-03 16:38 - 000007607 _____ () C:\Users\lucius2\AppData\Local\Resmon.ResmonCfg


HKLM\...\Run: [MTPW] => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> )
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Sound Blaster Tactic3D Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\Tactic3D.exe [2091008 2014-07-03] (Creative Technology Ltd) [Archivo no firmado]
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2023-10-31] (Adobe Inc. -> )

HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [123172896 2024-07-24] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\Run: [EpicGamesLauncher] => E:\epic games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [36981208 2024-12-04] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\Run: [MicrosoftEdgeAutoLaunch_2E378602720D44159276CE8645339F8D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4113472 2025-07-10] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\Run: [AMDNoiseSuppression] => "C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe" (Ning�n archivo)
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\Run: [Opera Browser Assistant] => C:\Users\lucius2\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3996064 2024-03-04] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\Run: [AvastBrowserAutoLaunch_A4176226833796E7A57D48BFC0505010] => C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe [3497312 2025-07-02] (Avast Software s.r.o. -> Gen Digital Inc.)
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\RunOnce: [Application Restart #3] => C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe [3168848 2025-07-16] (Brave Software, Inc. -> Brave Software, Inc.)
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\lucius2\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" [92313984 2025-08-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\lucius2\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" [91703144 2025-08-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\RunOnce: [Uninstall 25.122.0624.0004] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\lucius2\AppData\Local\Microsoft\OneDrive\25.122.0624.0004" [0 2025-08-11] () <==== ATENCI�N [cero bytes Archivo/Carpeta]
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\MountPoints2: {6666f022-23c0-11ee-8ca0-2cf05d9f1ea2} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\MountPoints2: {b6688ed6-a9e1-11ee-8cb8-2cf05d9f1ea2} - "G:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\MountPoints2: {b6688eed-a9e1-11ee-8cb8-2cf05d9f1ea2} - "G:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\...\MountPoints2: {eb6daf4c-e86d-11ef-8cd7-c8e265fed147} - "G:\HiSuiteDownLoader.exe"

EmptyEventLogs:

Removeproxy:
Hosts:

CMD: DISM /Online /Cleanup-image /Restorehealth
CMD: sfc /scannow
CMD: winmgmt /salvagerepository
CMD: winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: reg query "HKLM\System\CurrentControlSet\Control\Session Manager\Environment" /S
CMD: reg query "HKCU\Environment" /S
CMD: reg query "HKCU\Software"

Emptytemp:
End:
*****************

SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => no pudo ser eliminado, clave podría estar protegida
"HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall 25.122.0624.0004" => no encontrado

"C:\Windows\system32\GroupPolicy\Machine" Carpeta mover:

C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\ProgramData\NTUSER.pol => movido correctamente
HKLM\SOFTWARE\Policies\Mozilla => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C34A753E-87A7-4AC1-9909-0E772F80B2AA}" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MiniToolPartitionWizard" => no encontrado
HKLM\System\CurrentControlSet\Services\cpuz150 => eliminado correctamente
cpuz150 => servicio eliminado correctamente
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001_Classes\CLSID\{635EFA6F-08D6-4EC9-BD14-8A0FDE975159} => eliminado correctamente
"HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AMDNoiseSuppression" => eliminado correctamente
HKLM\System\CurrentControlSet\Control\Print\Monitors\UDC => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C34A753E-87A7-4AC1-9909-0E772F80B2AA}" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MiniToolPartitionWizard" => no encontrado
HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{1B3AB4FA-C518-42C6-A19C-62368C86031D}C:\users\lucius2\appdata\local\programs\opera\74.0.3911.75\opera.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{9D335331-2D29-4475-B0DB-0E28FF5C5E3F}C:\users\lucius2\appdata\local\programs\opera\74.0.3911.75\opera.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{6E1D25A1-199C-4F5B-B112-F906AAC509EE}C:\users\lucius2\appdata\local\programs\opera\74.0.3911.218\opera.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{5BA7431A-9686-4F95-A5FD-E4E0946506F9}C:\users\lucius2\appdata\local\programs\opera\74.0.3911.218\opera.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{F8DCAF89-33FD-44F5-B827-D92C9D3C0550}C:\users\lucius2\appdata\local\programs\opera\75.0.3969.149\opera.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{3A69B155-F9CB-4750-8E31-698DEABA565B}C:\users\lucius2\appdata\local\programs\opera\75.0.3969.149\opera.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{8F2537B4-9E00-4AE1-AE95-B5943433BDCE}C:\users\lucius2\appdata\local\programs\opera\75.0.3969.243\opera.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{B0D52493-A398-4549-B5B3-A91DF5DDFA19}C:\users\lucius2\appdata\local\programs\opera\75.0.3969.243\opera.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{E35660DC-C305-40A5-9462-C2E338BC5788}C:\users\lucius2\appdata\local\programs\opera\76.0.4017.107\opera.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{015BCFBE-C17B-4DB4-883C-9E2D2E2F5B5C}C:\users\lucius2\appdata\local\programs\opera\76.0.4017.107\opera.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{BA314910-AEDA-4CE2-B929-1C9249EBA7E8}C:\users\lucius2\appdata\local\programs\opera\76.0.4017.123\opera.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{DF7C5BA5-F824-49DB-B9EA-239B6DE19D4D}C:\users\lucius2\appdata\local\programs\opera\76.0.4017.123\opera.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{F5C6AE69-29AF-4275-8F53-4DF8AB9BDA8D}C:\users\lucius2\appdata\local\programs\opera\76.0.4017.177\opera.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{AAE184EF-2E9B-42BE-B185-4130CDBE5E62}C:\users\lucius2\appdata\local\programs\opera\76.0.4017.177\opera.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{DBB8B93F-7723-4445-953F-F6784C22974D}C:\users\lucius2\downloads\quantower\tradingplatform\v1.118.17\starter.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{ABD0545A-666D-4D5B-A931-C92B07071725}C:\users\lucius2\downloads\quantower\tradingplatform\v1.118.17\starter.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{54164F6A-5B4D-4856-81E9-51D97E8F822F}C:\users\lucius2\downloads\quantower\tradingplatform\v1.119.11\starter.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{4197EDAF-3CCB-4C60-AE13-05233768526D}C:\users\lucius2\downloads\quantower\tradingplatform\v1.119.11\starter.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{1B892EB6-3D8F-434C-B232-DB95C6911DCA}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.118.5\starter.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{7E9EAEB2-1627-47A7-81D5-A88532EA87AB}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.118.5\starter.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{0E538540-35BA-462C-BD46-18A28FA2941B}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.119.2\starter.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{FF50EEDD-4800-4173-8CBE-B6C32909C8A3}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.119.2\starter.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{1DB67D8D-3423-4881-B633-E3AE38603FF7}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.124.4\starter.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{2B7F6757-EBE3-4996-918D-9684F08BA758}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.124.4\starter.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{BCC307C7-7095-4D75-8618-DB92C6C8009A}E:\transmision torrent\transmission-qt.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{7C05F14B-26A8-4D6B-B3FD-E6002993F85A}E:\transmision torrent\transmission-qt.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{87ACEF6D-5F64-450E-B8CE-0AFF35FAC5DE}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.126.5\starter.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{105A5418-01F3-44EA-B60B-63816AB95DA4}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.126.5\starter.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{EB268959-012B-4F7B-9967-4EA20201C5B4}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.130.5\starter.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{6D779CDB-AC4E-418C-8D9D-D82E2301E7A0}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.130.5\starter.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{EA2C94C2-F6F1-4FD8-981B-B721C273C151}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.130.6\starter.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{50704055-4D38-4FCE-948B-B6F74A0D3432}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.130.6\starter.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6AADE12A-91D3-4AE9-B02C-4C9D19BAF7A0}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{42E69844-95B8-473A-8C1B-CCACE137ACF8}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{83F260C0-A2F0-4E46-BA3A-3AEDEDA41679}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{9490D3B1-ECBB-455B-B7A8-7B9F71212631}C:\users\lucius2\downloads\quantower\tradingplatform\v1.135.4\starter.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{27E1CF8C-A763-4826-815D-9BE0F564EC77}C:\users\lucius2\downloads\quantower\tradingplatform\v1.135.4\starter.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8EB7279B-71DA-46D8-B234-5F7C85181D5A}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B88E995D-0FF1-44AD-BDB7-722FF8A314D0}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{382F1971-55DB-410C-B7FB-9D50FE804A0F}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.135.6\starter.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{85F723AC-D5A3-48F6-9678-B2FFD7CCCB73}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.135.6\starter.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{449F4F9C-25BB-4729-972C-CC6C3891F0FF}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.136.8\starter.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{8CB2A84A-BED7-43FC-A24A-08E5F48043B9}C:\users\lucius2\downloads\amp quantower\tradingplatform\v1.136.8\starter.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DAD8C92C-9EFC-470C-9834-7274FAADD920}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4D8BEABF-8213-4AEA-9B6B-D0B310097B33}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5E47A448-7934-4A7D-815C-AE949EB2BF1A}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{64E0745A-1583-4EBC-B180-4659628D239A}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{22E13418-88F0-48DB-9663-DDC17A8061EA}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{35F0E01F-56E8-4034-B533-4E27128AA2E5}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{36B59D9F-F181-4A96-8B80-E4CA9AC1A67B}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8C10C013-B93A-4B97-9EB6-2DEDC315CE64}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{20A5704F-555F-4A17-B32E-3D5D26FDC9AC}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E123E084-95D2-4CD1-8460-0E70C1618928}" => eliminado correctamente
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000} => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BB FlashBack 2 => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\QuickShare => eliminado correctamente
C:\Users\lucius2\AppData\Roaming\.gr_fftw_wisdom => movido correctamente
C:\Users\lucius2\AppData\Roaming\.gr_fftw_wisdom.lock => movido correctamente
C:\Users\lucius2\AppData\Local\DNIeService.exe => movido correctamente
C:\Users\lucius2\AppData\Local\Resmon.ResmonCfg => movido correctamente
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MTPW" => no encontrado
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => eliminado correctamente
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Sound Blaster Tactic3D Control Panel" => eliminado correctamente
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Adobe CCXProcess" => eliminado correctamente
"HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Skype for Desktop" => eliminado correctamente
"HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\Software\Microsoft\Windows\CurrentVersion\Run\\EpicGamesLauncher" => no encontrado
"HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_2E378602720D44159276CE8645339F8D" => no encontrado
"HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AMDNoiseSuppression" => no encontrado
"HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Opera Browser Assistant" => no encontrado
"HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AvastBrowserAutoLaunch_A4176226833796E7A57D48BFC0505010" => no encontrado
"HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #3" => no encontrado
"HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Update Binary" => no encontrado
"HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Standalone Update Binary" => no encontrado
"HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall 25.122.0624.0004" => no encontrado
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6666f022-23c0-11ee-8ca0-2cf05d9f1ea2} => eliminado correctamente
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b6688ed6-a9e1-11ee-8cb8-2cf05d9f1ea2} => eliminado correctamente
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b6688eed-a9e1-11ee-8cb8-2cf05d9f1ea2} => eliminado correctamente
HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb6daf4c-e86d-11ef-8cd7-c8e265fed147} => eliminado correctamente

=========== EmptyEventLogs: ==========

1173 Event logs cleared. 


================================

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2733056459-4073295486-4068123865-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

No pudo ser movido "C:\Windows\System32\Drivers\etc\hosts" => Programado para moverse al reiniciar.

========= DISM /Online /Cleanup-image /Restorehealth =========


Herramienta Administraci¢n y mantenimiento de im genes de implementaci¢n
Versi¢n: 10.0.19041.3636

Versi¢n de imagen: 10.0.19045.6093


[==                         3.8%                           ] 

[==                         4.8%                           ] 

[===                        5.7%                           ] 

[===                        6.7%                           ] 

[====                       7.7%                           ] 

[=====                      8.7%                           ] 

[=====                      9.7%                           ] 

[======                     10.6%                          ] 

[======                     11.6%                          ] 

[=======                    12.6%                          ] 

[=======                    13.6%                          ] 

[========                   14.6%                          ] 

[=========                  15.5%                          ] 

[=========                  16.5%                          ] 

[==========                 17.5%                          ] 

[==========                 18.5%                          ] 

[===========                19.5%                          ] 

[===========                20.5%                          ] 

[============               21.4%                          ] 

[=============              22.4%                          ] 

[=============              23.4%                          ] 

[==============             24.4%                          ] 

[==============             25.4%                          ] 

[==============             25.4%                          ] 

[==============             25.5%                          ] 

[==============             25.6%                          ] 

[==============             25.7%                          ] 

[==============             25.7%                          ] 

[===============            26.7%                          ] 

[================           27.7%                          ] 

[================           28.7%                          ] 

[=================          29.7%                          ] 

[=================          30.6%                          ] 

[==================         31.6%                          ] 

[==================         32.5%                          ] 

[===================        32.8%                          ] 

[===================        33.4%                          ] 

[===================        33.5%                          ] 

[====================       34.5%                          ] 

[====================       35.5%                          ] 

[=====================      36.5%                          ] 

[=====================      37.4%                          ] 

[======================     38.4%                          ] 

[======================     39.4%                          ] 

[=======================    40.4%                          ] 

[=======================    41.4%                          ] 

[========================   42.3%                          ] 

[========================   42.8%                          ] 

[=========================  43.8%                          ] 

[=========================  44.8%                          ] 

[========================== 44.8%                          ] 

[========================== 45.4%                          ] 

[========================== 46.1%                          ] 

[===========================46.8%                          ] 

[===========================47.0%                          ] 

[===========================47.4%                          ] 

[===========================48.4%                          ] 

[===========================49.4%                          ] 

[===========================50.3%                          ] 

[===========================51.3%                          ] 

[===========================51.6%                          ] 

[===========================51.6%                          ] 

[===========================51.7%                          ] 

[===========================51.8%                          ] 

[===========================51.8%                          ] 

[===========================51.8%                          ] 

[===========================51.8%                          ] 

[===========================51.9%                          ] 

[===========================51.9%                          ] 

[===========================52.0%                          ] 

[===========================52.0%                          ] 

[===========================52.1%                          ] 

[===========================52.2%                          ] 

[===========================52.2%                          ] 

[===========================52.2%                          ] 

[===========================52.2%                          ] 

[===========================52.3%                          ] 

[===========================52.3%                          ] 

[===========================52.4%                          ] 

[===========================52.5%                          ] 

[===========================52.5%                          ] 

[===========================52.6%                          ] 

[===========================52.7%                          ] 

[===========================52.8%                          ] 

[===========================52.8%                          ] 

[===========================53.7%                          ] 

[===========================54.7%                          ] 

[===========================60.4%===                       ] 

[===========================62.3%====                      ] 

[===========================84.9%=================         ] 

[===========================92.5%=====================     ] 

[==========================100.0%==========================] 
La operaci¢n de restauraci¢n finaliz¢ correctamente.
La operaci¢n se complet¢ correctamente.


========= Final de CMD: =========


========= sfc /scannow =========



Iniciando examen en el sistema. Este proceso tardará algún tiempo.



Iniciando la fase de comprobación del examen del sistema.


Se completó la comprobación de 0%.
Se completó la comprobación de 1%.
Se completó la comprobación de 1%.
Se completó la comprobación de 2%.
Se completó la comprobación de 3%.
Se completó la comprobación de 3%.
Se completó la comprobación de 4%.
Se completó la comprobación de 4%.
Se completó la comprobación de 5%.
Se completó la comprobación de 6%.
Se completó la comprobación de 6%.
Se completó la comprobación de 7%.
Se completó la comprobación de 7%.
Se completó la comprobación de 8%.
Se completó la comprobación de 9%.
Se completó la comprobación de 9%.
Se completó la comprobación de 10%.
Se completó la comprobación de 10%.
Se completó la comprobación de 11%.
Se completó la comprobación de 12%.
Se completó la comprobación de 12%.
Se completó la comprobación de 13%.
Se completó la comprobación de 13%.
Se completó la comprobación de 14%.
Se completó la comprobación de 15%.
Se completó la comprobación de 15%.
Se completó la comprobación de 16%.
Se completó la comprobación de 17%.
Se completó la comprobación de 17%.
Se completó la comprobación de 18%.
Se completó la comprobación de 18%.
Se completó la comprobación de 19%.
Se completó la comprobación de 20%.
Se completó la comprobación de 20%.
Se completó la comprobación de 21%.
Se completó la comprobación de 21%.
Se completó la comprobación de 22%.
Se completó la comprobación de 23%.
Se completó la comprobación de 23%.
Se completó la comprobación de 24%.
Se completó la comprobación de 24%.
Se completó la comprobación de 25%.
Se completó la comprobación de 26%.
Se completó la comprobación de 26%.
Se completó la comprobación de 27%.
Se completó la comprobación de 27%.
Se completó la comprobación de 28%.
Se completó la comprobación de 29%.
Se completó la comprobación de 29%.
Se completó la comprobación de 30%.
Se completó la comprobación de 30%.
Se completó la comprobación de 31%.
Se completó la comprobación de 32%.
Se completó la comprobación de 32%.
Se completó la comprobación de 33%.
Se completó la comprobación de 34%.
Se completó la comprobación de 34%.
Se completó la comprobación de 35%.
Se completó la comprobación de 35%.
Se completó la comprobación de 36%.
Se completó la comprobación de 37%.
Se completó la comprobación de 37%.
Se completó la comprobación de 38%.
Se completó la comprobación de 38%.
Se completó la comprobación de 39%.
Se completó la comprobación de 40%.
Se completó la comprobación de 40%.
Se completó la comprobación de 41%.
Se completó la comprobación de 41%.
Se completó la comprobación de 42%.
Se completó la comprobación de 43%.
Se completó la comprobación de 43%.
Se completó la comprobación de 44%.
Se completó la comprobación de 44%.
Se completó la comprobación de 45%.
Se completó la comprobación de 46%.
Se completó la comprobación de 46%.
Se completó la comprobación de 47%.
Se completó la comprobación de 47%.
Se completó la comprobación de 48%.
Se completó la comprobación de 49%.
Se completó la comprobación de 49%.
Se completó la comprobación de 50%.
Se completó la comprobación de 51%.
Se completó la comprobación de 51%.
Se completó la comprobación de 52%.
Se completó la comprobación de 52%.
Se completó la comprobación de 53%.
Se completó la comprobación de 54%.
Se completó la comprobación de 54%.
Se completó la comprobación de 55%.
Se completó la comprobación de 55%.
Se completó la comprobación de 56%.
Se completó la comprobación de 57%.
Se completó la comprobación de 57%.
Se completó la comprobación de 58%.
Se completó la comprobación de 58%.
Se completó la comprobación de 59%.
Se completó la comprobación de 60%.
Se completó la comprobación de 60%.
Se completó la comprobación de 61%.
Se completó la comprobación de 61%.
Se completó la comprobación de 62%.
Se completó la comprobación de 63%.
Se completó la comprobación de 63%.
Se completó la comprobación de 64%.
Se completó la comprobación de 64%.
Se completó la comprobación de 65%.
Se completó la comprobación de 66%.
Se completó la comprobación de 66%.
Se completó la comprobación de 67%.
Se completó la comprobación de 68%.
Se completó la comprobación de 68%.
Se completó la comprobación de 69%.
Se completó la comprobación de 69%.
Se completó la comprobación de 70%.
Se completó la comprobación de 71%.
Se completó la comprobación de 71%.
Se completó la comprobación de 72%.
Se completó la comprobación de 72%.
Se completó la comprobación de 73%.
Se completó la comprobación de 74%.
Se completó la comprobación de 74%.
Se completó la comprobación de 75%.
Se completó la comprobación de 75%.
Se completó la comprobación de 76%.
Se completó la comprobación de 77%.
Se completó la comprobación de 77%.
Se completó la comprobación de 78%.
Se completó la comprobación de 78%.
Se completó la comprobación de 79%.
Se completó la comprobación de 80%.
Se completó la comprobación de 80%.
Se completó la comprobación de 81%.
Se completó la comprobación de 82%.
Se completó la comprobación de 82%.
Se completó la comprobación de 83%.
Se completó la comprobación de 83%.
Se completó la comprobación de 84%.
Se completó la comprobación de 85%.
Se completó la comprobación de 85%.
Se completó la comprobación de 86%.
Se completó la comprobación de 86%.
Se completó la comprobación de 87%.
Se completó la comprobación de 88%.
Se completó la comprobación de 88%.
Se completó la comprobación de 89%.
Se completó la comprobación de 89%.
Se completó la comprobación de 90%.
Se completó la comprobación de 91%.
Se completó la comprobación de 91%.
Se completó la comprobación de 92%.
Se completó la comprobación de 92%.
Se completó la comprobación de 93%.
Se completó la comprobación de 94%.
Se completó la comprobación de 94%.
Se completó la comprobación de 95%.
Se completó la comprobación de 95%.
Se completó la comprobación de 96%.
Se completó la comprobación de 97%.
Se completó la comprobación de 97%.
Se completó la comprobación de 98%.
Se completó la comprobación de 99%.
Se completó la comprobación de 99%.
Se completó la comprobación de 100%.


Protección de recursos de Windows no encontró ninguna infracción

de integridad.



========= Final de CMD: =========


========= winmgmt /salvagerepository =========

El repositorio de WMI es coherente.


========= Final de CMD: =========


========= winmgmt /verifyrepository =========

El repositorio de WMI es coherente.


========= Final de CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Informaci¢n: La configuraci¢n del contador de rendimiento se reconstruy¢ correctamente desde el almac‚n de copia de seguridad del sistema.

========= Final de CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Informaci¢n: La configuraci¢n del contador de rendimiento se reconstruy¢ correctamente desde el almac‚n de copia de seguridad del sistema.

========= Final de CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Informaci¢n: La configuraci¢n del contador de rendimiento se reconstruy¢ correctamente desde el almac‚n de copia de seguridad del sistema.

========= Final de CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Informaci¢n: La configuraci¢n del contador de rendimiento se reconstruy¢ correctamente desde el almac‚n de copia de seguridad del sistema.

========= Final de CMD: =========


========= reg query "HKLM\System\CurrentControlSet\Control\Session Manager\Environment" /S =========


HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Environment
    ComSpec    REG_EXPAND_SZ    %SystemRoot%\system32\cmd.exe
    DriverData    REG_SZ    C:\Windows\System32\Drivers\DriverData
    OS    REG_SZ    Windows_NT
    Path    REG_EXPAND_SZ    %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;D:\Archivos de programa\calibre\;C:\Program Files\dotnet\;C:\Program Files (x86)\dotnet\;C:\Program Files\Git\cmd;C:\Program Files\AutoFirma\AutoFirma
    PATHEXT    REG_SZ    .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    PROCESSOR_ARCHITECTURE    REG_SZ    AMD64
    PSModulePath    REG_EXPAND_SZ    %ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
    TEMP    REG_EXPAND_SZ    %SystemRoot%\TEMP
    TMP    REG_EXPAND_SZ    %SystemRoot%\TEMP
    USERNAME    REG_SZ    SYSTEM
    windir    REG_EXPAND_SZ    %SystemRoot%
    NUMBER_OF_PROCESSORS    REG_SZ    24
    PROCESSOR_LEVEL    REG_SZ    23
    PROCESSOR_IDENTIFIER    REG_SZ    AMD64 Family 23 Model 113 Stepping 0, AuthenticAMD
    PROCESSOR_REVISION    REG_SZ    7100
    AMDRMSDKPATH    REG_SZ    C:\Program Files\AMD\RyzenMasterSDK\
    AMDRMPATH    REG_SZ    C:\Program Files\AMD\RyzenMaster\
    VBOX_MSI_INSTALL_PATH    REG_SZ    C:\Program Files\Oracle\VirtualBox\



========= Final de CMD: =========


========= reg query "HKCU\Environment" /S =========


HKEY_CURRENT_USER\Environment
    Path    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;;C:\Users\lucius2\AppData\Local\Programs\Microsoft VS Code\bin;%USERPROFILE%\.dotnet\tools
    TEMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    TMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    OneDrive    REG_EXPAND_SZ    C:\Users\lucius2\OneDrive
    K2PDFOPT_CUSTOM1    REG_SZ    2-column paper;-mode 2col;
    K2PDFOPT_CUSTOM2    REG_SZ    Trim Margins;-mode fw;
    K2PDFOPT_CUSTOM0    REG_SZ    Last Settings;-dev k2 -o C:\Users\lucius2\Downloads\%b_k2opt -col 1 -odpi 237;
    K2PDFOPT_WINPOS    REG_SZ    539 232 1380 928
    MOZ_PLUGIN_PATH    REG_SZ    C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\
    JD2_HOME    REG_SZ    C:\Users\lucius2\AppData\Local\JDownloader 2.0



========= Final de CMD: =========


========= reg query "HKCU\Software" =========


HKEY_CURRENT_USER\Software\Adobe
HKEY_CURRENT_USER\Software\AIDeX
HKEY_CURRENT_USER\Software\Akeo Consulting
HKEY_CURRENT_USER\Software\AMD
HKEY_CURRENT_USER\Software\Apowersoft
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\AppWork
HKEY_CURRENT_USER\Software\ATI
HKEY_CURRENT_USER\Software\AVAST Software
HKEY_CURRENT_USER\Software\Balabolka
HKEY_CURRENT_USER\Software\Blizzard Entertainment
HKEY_CURRENT_USER\Software\Blueberry Software
HKEY_CURRENT_USER\Software\Borland
HKEY_CURRENT_USER\Software\BranchIO
HKEY_CURRENT_USER\Software\BraveSoftware
HKEY_CURRENT_USER\Software\BugSplat
HKEY_CURRENT_USER\Software\calibre
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\Corsair
HKEY_CURRENT_USER\Software\Creative Tech
HKEY_CURRENT_USER\Software\DBF Repair Toolbox
HKEY_CURRENT_USER\Software\DDBFR
HKEY_CURRENT_USER\Software\DDBR
HKEY_CURRENT_USER\Software\ej-technologies
HKEY_CURRENT_USER\Software\ENE_RGB_HAL_A0
HKEY_CURRENT_USER\Software\ENE_RGB_HAL_DRAM_AIO
HKEY_CURRENT_USER\Software\ENE_RGB_HAL_EHD
HKEY_CURRENT_USER\Software\ENE_RGB_HAL_QSI_Loki
HKEY_CURRENT_USER\Software\ENE_RGB_HAL_SSS
HKEY_CURRENT_USER\Software\ENE_RGB_HAL_X-JMI
HKEY_CURRENT_USER\Software\Epic Games
HKEY_CURRENT_USER\Software\fCoder
HKEY_CURRENT_USER\Software\Foxit Software
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\HDSDR
HKEY_CURRENT_USER\Software\HK Software
HKEY_CURRENT_USER\Software\IBSurgeon
HKEY_CURRENT_USER\Software\JavaSoft
HKEY_CURRENT_USER\Software\Khronos
HKEY_CURRENT_USER\Software\LogSys
HKEY_CURRENT_USER\Software\Malwarebytes
HKEY_CURRENT_USER\Software\McAfee
HKEY_CURRENT_USER\Software\MetaQuotes Software
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\MiniTool Software Limited
HKEY_CURRENT_USER\Software\Mozilla
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\Nitro
HKEY_CURRENT_USER\Software\ODBC
HKEY_CURRENT_USER\Software\OpenOffice
HKEY_CURRENT_USER\Software\Opera Software
HKEY_CURRENT_USER\Software\Oracle
HKEY_CURRENT_USER\Software\Piriform
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\Python
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\SDR-RADIO.com (V3)
HKEY_CURRENT_USER\Software\SDRSharp
HKEY_CURRENT_USER\Software\TeamViewer
HKEY_CURRENT_USER\Software\TelegramDesktop
HKEY_CURRENT_USER\Software\Tor Project
HKEY_CURRENT_USER\Software\Valve
HKEY_CURRENT_USER\Software\VB and VBA Program Settings
HKEY_CURRENT_USER\Software\Win32DiskImager
HKEY_CURRENT_USER\Software\WinRAR
HKEY_CURRENT_USER\Software\WinRAR SFX
HKEY_CURRENT_USER\Software\Wintertree
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\ZoomUMX
HKEY_CURRENT_USER\Software\Classes


========= Final de CMD: =========


=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2459277193 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 258151403 B
Edge => 0 B
Chrome => 103868312 B
Brave => 556605665 B
Firefox => 2487979441 B
Opera => 65722233 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 682898473 B
systemprofile32 => 682900085 B
LocalService => 682962451 B
NetworkService => 691241703 B
lucius2 => 6748629935 B

RecycleBin => 0 B
EmptyTemp: => 14.4 GB datos temporales eliminados.

================================

Resultado de los archivos programados para mover (Modo de Inicio: Normal) (Fecha y Hora: 02-09-2025 17:49:30)

C:\Windows\System32\Drivers\etc\hosts => Se ha movido correctamente
Hosts restaurado correctamente.

Resultado de las claves programadas para eliminar después de reiniciar:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => no pudo ser eliminado, clave podría estar protegida

==== Final  Fixlog 17:49:30 ====

No puedo subir el archivo VoiceControlEngine.exe a VirusTotal por que esta en cuarentena y no me deja restaurarlo.No se si hay otra manera sin restaurar el archivo

saludos gracias

27

ola

alguien me podria decir si vio algo grabe en los logs o puedo usar el pc con normalidad?

saludos