Doble tilde ayuda

Ya estoy aquí… @Calyx0

PREGUNTAS

¿Tú has instalado en tu ordenador los siguientes programas/extensiones de navegador o te suenan? Son estos:

AstronautFree version 1.3.0 (HKLM-x32\...\AstronautFree_is1) (Version: 1.3.0 - )
autochroma version 1.25.3 (HKLM\...\autochroma_is1) (Version: 1.25.3 - imagiro)
Blacksun version 1.1.0 (HKLM\...\Blacksun_is1) (Version: 1.1.0 - )
Clone version 1.0.0 (HKLM\...\Clone_is1) (Version: 1.0.0 - )
Devil version 1.0.0 (HKLM\...\Devil_is1) (Version: 1.0.0 - )
Fart Machine version 1.1.0 (HKLM\...\Fart Machine_is1) (Version: 1.1.0 - )
GreedSmasher version 1.2 (HKLM\...\JDYDIR_is1) (Version: 1.2 - )
Hamburger (HKLM\...\Hamburger_is1) (Version: 1.0 - )
Pocket Dimension version 1.02 (HKLM\...\{C2288D66-1B82-468A-95E6-06D400AF3FD2}}_is1) (Version: 1.02 - Freakshow Industries)
Phaser74 version 0.01 (HKLM\...\Phaser74_is1) (Version: 0.01 - )
Pump version 1.0.3 (HKLM\...\Pmpu_is1) (Version: 1.0.3 - )
Release (HKLM\...\Wursy_is1) (Version: 1.0.5 - )
Ring of Saturn version 1.0.0 (HKLM-x32\...\Ring of Saturn_is1) (Version: 1.0.0 - Morbid Electronics, Inc.)
RW_BC01 (HKLM-x32\...\{F73CA6C7-C29E-4675-81FF-80A1E6F8F5FE}}_is1) (Version: 1.0 - RAWOLTAGE Audio)
Spacer (HKLM\...\Spacer) (Version: 1.0.4 - Spectral Plugins s.c.)
Spoton version 1.0.0 (HKLM\...\Spoton_is1) (Version: 1.0.0 - )
Tantrum versión 1.2.1 (HKLM\...\{4B6F28DA-E068-4695-A9B9-9867659DB2A2}}_is1) (Version: 1.2.1 - Creative Intent)
Tape MELLO-FI 1.4.0 (HKLM-x32\...\Tape MELLO-FI_is1) (Version: 1.4.0 - Arturia)
TENSjr version 1.0.7.0 (HKLM\...\TENSjr_is1) (Version: 1.0.7.0 - )
TheKlone version 0.03 (HKLM\...\TheKlone_is1) (Version: 0.03 - )
theTape version 1.0.0 (HKLM\...\theTape_is1) (Version: 1.0.0 - )
T-RackS 5 version 5.10.4 (HKLM\...\{7609F15A-5EF0-49B8-A6B4-4BBB5FFB9021}_is1) (Version: 5.10.4 - IK Multimedia)
Transient+ 1.2 version 1.2.0 (HKLM\...\Transient+ 1.2_is1) (Version: 1.2.0 - )
TSC version 1.1.0 (HKLM\...\WPDKR_is1) (Version: 1.1.0 - )
Vidar-audio HAMMER 1.5.0 (HKLM-x32\...\Vidar-audio HAMMER_is1) (Version:  - )
Motion Dimension version 1.0.0-develop-308 (HKLM\...\Motion Dimension_is1) (Version: 1.0.0-develop-308 - )
Motion Harmonic version 1.2.2-develop-1073 (HKLM\...\Motion Harmonic_is1) (Version: 1.2.2-develop-1073 - )
Beatport Access version 0.10.3-master-1047 (HKLM\...\Beatport Access_is1) (Version: 0.10.3-master-1047 - )
GlobalProtect (HKLM\...\{62BC3D77-3D5D-4821-B162-5BF52C6B11AF}) (Version: 6.3.1 - Palo Alto Networks)

OpenVPN_UserSetup

2025-04-10 03:29 - 2024-04-01 18:29 - 000000000 ____D C:\WINDOWS\system32\OpenSSH

CHR Extension: (Cookie-Editor) - C:\Users\alex-\AppData\Local\Google\Chrome\User Data\Default\Extensions\hlkenndednhfkekhgcdicdfddnkalmdm [2025-04-10]hxxps://clients2.google.com/service/update2/crx

¿Los descargaste del sitio oficial? ¿Son piratas ? ¿O son legales? Dime el estado de cada uno… si es legal… pirata y si lo descargaste del sitio oficial o no.

He detectado en tu equipo los siguientes antivirus instalados:

AVG Antivirus
Malwarebytes
Windows Defender

Todo y que por el log me lo imagino… ¿Pero qué antivirus utilizas actualmente en tu equipo como protección residente? ¿Y qué Firewall?

También he detectado rastros de los siguientes Antivirus en tu máquina:

AVAST

¿Los utilizaste en el pasado? ¿Los desinstalaste? Cuéntame todo acerca de estos…

DESINSTALACIÓN PROGRAMAS

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con el nombre de IObit o IObit + Lo que sea. Aplicas lo mismo para Driver Booster o similares y lo mismo para SUPERAntiSpyware.

Pues en tu caso tienes instalados los siguientes:

Driver Booster 11 (HKLM-x32\...\Driver Booster_is1) (Version: 11.6.0 - IObit)
SUPERAntiSpyware

Estos deben de quedar completamente desinstalados.

DESINSTALACIÓN EXTENSIONES

Para las extensiones en que te diga: puedes quitarlas. Hazlo así:

Accedes a Chrome y quitas las extensiones llamadas:

CHR Extension: (Chollometro: Info de precios, alertas y más) - C:\Users\alex-\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhojjmbfcfaghghnpghheopdcapjpcak [2024-10-29]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (MEGA) - C:\Users\alex-\AppData\Local\Google\Chrome\User Data\Default\Extensions\bigefpfhnfcobdlfbedofhhaibnlghod [2025-03-31] [UpdateUrl:hxxps://mega.nz/firefox-web-extension-updates.json] <==== ATENCIÓN
CHR Extension: (Google Docs) - C:\Users\alex-\AppData\Local\-xela\llg [2025-04-05] [UpdateUrl:0] <==== ATENCIÓN

Lo mismo para esta de Edge:

Edge Extension: (Google Docs) - C:\Users\alex-\AppData\Local\-xela\llg [2025-04-05] [UpdateUrl:0] <==== ATENCIÓN

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

• Reinicias el ordenador en Modo Normal.

• Descargas DelFix en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8/10 o 11 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

• Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:

CMD: type "C:\Users\alex-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\metallographically.vbs" >> C:\Users\alex-\Desktop\Fixlog.txt

Folder: C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm
Folder: C:\Users\alex-\AppData\Local\-xela
Folder: C:\Program Files (x86)\InstallShield Installation Information
Folder: C:\Users\alex-\Desktop\Patterns
Folder: C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2

File: C:\Users\alex-\Downloads\piano-win-2.2.200.exe;C:\Users\alex-\Downloads\shearwater-lite-win-1.0.8-20250404_143224.exe;C:\Users\alex-\Downloads\PULSE Labshop.zip;C:\Users\alex-\Downloads\Zebralette3_001_public_beta_17567_Win.zip;C:\Users\alex-\Downloads\doctor_glitch.zip;C:\Users\alex-\Downloads\trash_wax.zip;C:\Users\alex-\Downloads\svep_1_1_2_win.zip;C:\Users\alex-\Downloads\Magic Carpet Free Win64.zip;C:\Users\alex-\Downloads\Diet Audio Free Win64.zip;C:\Users\alex-\Downloads\leather-chasqui-tote-bag-creative-awl.zip;C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json;C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json;C:\Users\alex-\AppData\Roaming\msregsvv.dll;C:\Users\alex-\AppData\Local\wle.log;C:\Program Files (x86)\ZOOM\UAC-2 MixEfx\UAC-2 MixEfx Startup.exe;C:\Users\alex-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\metallographically.vbs
VirusScan: C:\Users\alex-\Downloads\piano-win-2.2.200.exe;C:\Users\alex-\Downloads\shearwater-lite-win-1.0.8-20250404_143224.exe;C:\Users\alex-\Downloads\PULSE Labshop.zip;C:\Users\alex-\Downloads\Zebralette3_001_public_beta_17567_Win.zip;C:\Users\alex-\Downloads\doctor_glitch.zip;C:\Users\alex-\Downloads\trash_wax.zip;C:\Users\alex-\Downloads\svep_1_1_2_win.zip;C:\Users\alex-\Downloads\Magic Carpet Free Win64.zip;C:\Users\alex-\Downloads\Diet Audio Free Win64.zip;C:\Users\alex-\Downloads\leather-chasqui-tote-bag-creative-awl.zip;C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json;C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json;C:\Users\alex-\AppData\Roaming\msregsvv.dll;C:\Users\alex-\AppData\Local\wle.log;C:\Program Files (x86)\ZOOM\UAC-2 MixEfx\UAC-2 MixEfx Startup.exe;C:\Users\alex-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\metallographically.vbs

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restricción <==== ATENCIÓN
Startup: C:\Users\alex-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\metallographically.vbs [2025-04-05] () [Archivo no firmado]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {8A2E29DD-79DA-4BF4-AF87-1A0D0D35EA10} - System32\Tasks\Driver Booster SkipUAC (alex-) => C:\Program Files (x86)\IObit\Driver Booster\11.6.0\DriverBooster.exe [9051504 2024-07-17] (IObit CO., LTD -> IObit)
Task: {BD4F2172-A506-4CEC-92F3-B1458F372603} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\11.6.0\AutoUpdate.exe [2533232 2024-07-15] (IObit CO., LTD -> IObit)
Task: {D7A41DC4-A10A-4DEF-859D-37889DFE97E6} - System32\Tasks\HighPrivilegeTask_ALEJANDRO\alex- => C:\Program Files\SUPERAntiSpyware\RunToolLibScan.exe  -> C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\ToolLib\C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\ToolLib\ToolLibData.txt
Task: {36A30DA1-EE15-4357-B812-F6773ED5DA39} - System32\Tasks\IObit B5Sale (One-time) => "C:\Program Files (x86)\IObit\Driver Booster\Pub\b5saleml.exe"  -> C:\Program Files (x86)\IObit\Driver Booster\Pub\\/rpop
Task: {4A8A6442-BB62-4811-8B3E-DA947454EEAE} - System32\Tasks\IObit DB2024B5 (One-Time) => "C:\Program Files (x86)\IObit\Driver Booster\Pub\dbrpop.exe"  -> C:\Program Files (x86)\IObit\Driver Booster\Pub\\/rpop
Task: {7EFB4A39-D235-46B4-9408-BED895207C0D} - System32\Tasks\IObit ET2025Sale (One-time) => C:\Program Files (x86)\IObit\Driver Booster\Pub\etml.exe [2769760 2025-04-10] (IObit CO., LTD -> IObit) -> C:\Program Files (x86)\IObit\Driver Booster\Pub\\/rpop
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Ningún archivo)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Ningún archivo)
Tcpip\..\Interfaces\{7ab7d3ae-e602-4ab8-831f-2d05ce06c410}: [NameServer] 163.117.131.60,163.117.18.60
Edge Extension: (Google Docs) - C:\Users\alex-\AppData\Local\-xela\llg [2025-04-05] [UpdateUrl:0] <==== ATENCIÓN
CHR Profile: C:\Users\alex-\AppData\Local\Google\Chrome\User Data\Default [2025-04-13]
CHR Extension: (Chollometro: Info de precios, alertas y más) - C:\Users\alex-\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhojjmbfcfaghghnpghheopdcapjpcak [2024-10-29]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (MEGA) - C:\Users\alex-\AppData\Local\Google\Chrome\User Data\Default\Extensions\bigefpfhnfcobdlfbedofhhaibnlghod [2025-03-31] [UpdateUrl:hxxps://mega.nz/firefox-web-extension-updates.json] <==== ATENCIÓN
CHR Extension: (Google Docs) - C:\Users\alex-\AppData\Local\-xela\llg [2025-04-05] [UpdateUrl:0] <==== ATENCIÓN
2025-04-11 14:56 - 2025-04-13 18:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2025-04-10 21:06 - 2025-04-10 21:08 - 000000000 ____D C:\Users\alex-\Desktop\HiJackThis
2025-04-10 21:05 - 2025-04-10 21:05 - 002346738 _____ C:\Users\alex-\Downloads\HiJackThis_stable.zip
2025-04-10 17:00 - 2025-04-10 17:00 - 000000000 ____D C:\SUPERDelete
2025-04-10 15:54 - 2025-04-10 15:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\HighPrivilegeTask_ALEJANDRO
2025-04-10 15:54 - 2025-04-10 15:54 - 000000000 ____D C:\Users\alex-\AppData\Local\ToolLib
2025-04-10 15:54 - 2025-04-10 15:54 - 000000000 ____D C:\ProgramData\ToolLib
2025-04-10 15:49 - 2025-04-10 18:02 - 000000000 ____D C:\Program Files\SUPERAntiSpyware
2025-04-10 15:49 - 2025-04-10 15:49 - 000000000 ____D C:\ProgramData\!SASCORE
2025-04-10 13:21 - 2025-04-13 18:27 - 000002742 _____ C:\WINDOWS\system32\Tasks\IObit ET2025Sale (One-time)
2025-04-13 18:27 - 2025-01-22 20:37 - 000002752 _____ C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (alex-)
2025-04-13 18:27 - 2025-01-22 20:37 - 000002742 _____ C:\WINDOWS\system32\Tasks\IObit DB2024B5 (One-Time)
2025-04-13 18:27 - 2025-01-22 20:37 - 000002742 _____ C:\WINDOWS\system32\Tasks\IObit B5Sale (One-time)
2025-04-13 18:27 - 2025-01-22 20:37 - 000002560 _____ C:\WINDOWS\system32\Tasks\Driver Booster Update
2025-04-06 01:23 - 2024-08-19 12:31 - 000000000 ____D C:\AdwCleaner
2025-04-06 01:23 - 2024-08-19 11:36 - 000000000 ____D C:\Users\alex-\AppData\Roaming\IObit
2025-04-06 01:23 - 2024-08-19 11:36 - 000000000 ____D C:\ProgramData\IObit
2024-12-26 17:52 - 2024-12-26 17:52 - 000000008 _____ () C:\Users\alex-\AppData\Roaming\00540b0e0e5bae71fc72fa0de73dac68
2024-08-21 17:27 - 2024-08-21 17:27 - 000000008 _____ () C:\Users\alex-\AppData\Roaming\16f1929937b5acabed6b693658ccb667
2024-08-24 14:10 - 2024-08-24 14:10 - 000000008 _____ () C:\Users\alex-\AppData\Roaming\23fe2uji98942jj39fji221spa940178
2024-08-21 17:24 - 2024-08-21 17:24 - 000000008 _____ () C:\Users\alex-\AppData\Roaming\26f1529937b5a4abed6b6936585cb667
2024-08-21 17:27 - 2024-09-22 17:42 - 000000036 _____ () C:\Users\alex-\AppData\Roaming\2fcb6bd93d09ccfe4e08b66393170543
2024-08-21 17:24 - 2024-08-21 17:25 - 000000036 _____ () C:\Users\alex-\AppData\Roaming\3fcb6bd93d09ccfg4e08b66393170543
2024-09-14 12:14 - 2024-11-10 21:01 - 000000036 _____ () C:\Users\alex-\AppData\Roaming\3mzimJhZA1mHgQEFf4JyMf6hCJFZwZdj
2024-12-26 17:52 - 2024-12-26 17:52 - 000000008 _____ () C:\Users\alex-\AppData\Roaming\45bafbbbca211a32ce218cb42dd441fd
2024-12-26 17:52 - 2024-12-26 17:52 - 000000008 _____ () C:\Users\alex-\AppData\Roaming\5f0ab0eb516459c064f028ea8d3052b8
2024-12-26 17:52 - 2024-12-26 17:52 - 000000036 _____ () C:\Users\alex-\AppData\Roaming\7d688a2c00a847e1a5f6b42c20419349
2024-12-26 17:52 - 2024-12-26 17:52 - 000000008 _____ () C:\Users\alex-\AppData\Roaming\bc8b7fe1beb354becc441b4e6443f5e5
2024-08-21 17:14 - 2024-08-21 17:14 - 000000036 _____ () C:\Users\alex-\AppData\Roaming\f70a21f9b8b1438104d98751652de554
2024-08-24 14:10 - 2024-08-24 14:11 - 000000036 _____ () C:\Users\alex-\AppData\Roaming\jif338fzjo33pc03479ji003i2jfei22
2024-09-14 12:14 - 2024-09-14 12:14 - 000000008 _____ () C:\Users\alex-\AppData\Roaming\q5QaqzbhrFLu8Xpd9qy1J0jvzB1YecK0
2024-09-14 12:14 - 2024-09-14 12:14 - 000000008 _____ () C:\Users\alex-\AppData\Roaming\Tco8qL7Sd3YvGA0UHdPO4ujP5pjQ5lI1
2024-09-14 12:14 - 2024-09-14 12:14 - 000000008 _____ () C:\Users\alex-\AppData\Roaming\wSxSpxJSz6asAd4V3mTyIHEsaDm8oeiv
AlternateDataStreams: C:\ProgramData:EEF49EE5D3688B03 [217]
AlternateDataStreams: C:\Users\All Users:EEF49EE5D3688B03 [217]
AlternateDataStreams: C:\ProgramData\Datos de programa:EEF49EE5D3688B03 [217]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5824]
MSCONFIG\Services: !SASCORE => 2
FirewallRules: [UDP Query User{9B06B61B-DCC0-4E74-92D4-0660D3CE3AA6}C:\users\alex-\appdata\local\discord\app-1.0.9158\discord.exe] => (Allow) C:\users\alex-\appdata\local\discord\app-1.0.9158\discord.exe => Ningún archivo
FirewallRules: [TCP Query User{2D3773E4-7A8D-495E-82E7-76CB9BABD17C}C:\users\alex-\appdata\local\discord\app-1.0.9158\discord.exe] => (Allow) C:\users\alex-\appdata\local\discord\app-1.0.9158\discord.exe => Ningún archivo
C:\Program Files (x86)\IObit
C:\Program Files\SUPERAntiSpyware
C:\Users\alex-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\metallographically.vbs
C:\Program Files (x86)\IObit
C:\Program Files\SUPERAntiSpyware

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8/10 o 11 presiona clic derecho y selecciona - Ejecutar como Administrador).

2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.