Hola a todos. Soy Ricardo Mart´´in-Larrauri Camarillo y estoy enloqueciendo con la doble tilde he intentado eliminarlo yo pero ya me he rendido en W11 Education en este septiembre de 2025. Adjunto (eso creo) los ficheros generados por Farbar
FRST.txt (60,4 KB)
Addition.txt (174,4 KB)
¿Alguien puede ayudarme?
Hola y bienvenido al foro Ricardo @rmlarrauri
Farbar Recovery Scan Tool: FIX
Nota: tras ejecutar el script (posiblemente), se cerrarán todas las pestañas abiertas del navegador, se cerrará la sesión de sus cuentas y se borrarán los archivos temporales, la papelera de reciclaje, el historial del navegador, las cookies y la caché.
Desactive su antivirus antes de reiniciar. Seleccione el siguiente código:
Start::
CloseProcesses:
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
Task: {EB0E8FED-19DD-4E10-818D-233B91D1279B} - System32\Tasks\Updater => C:\Users\Public\Updater.vbs [370 2025-08-31] () [Archivo no firmado] <==== ATENCIÓN
HKLM\...\Run: [] => [X]
S2 HPSupportSolutionsFrameworkService; "C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe" [X]
S3 usbscan; \SystemRoot\System32\DriverStore\FileRepository\sti.inf_amd64_971c769b103df369\usbscan.sys [X]
File: C:\Users\Public\Updater.vbs
2025-08-29 08:28 - 2025-08-31 20:13 - 000000370 _____ () C:\Users\Public\Updater.vbs
2024-03-22 10:24 - 2024-10-13 21:10 - 000000128 _____ () C:\Users\Ricardo\AppData\Roaming\winscp.rnd
2024-05-31 12:37 - 2024-05-31 12:37 - 000000000 ____H () C:\Users\Ricardo\AppData\Local\dimp.sts
2024-03-21 17:57 - 2025-06-01 08:53 - 000000820 _____ () C:\Users\Ricardo\AppData\Local\oobelibMkey.log
2024-11-06 13:51 - 2024-11-06 13:52 - 000006459 _____ () C:\Users\Ricardo\AppData\Local\unins000.dat
2024-11-06 13:51 - 2024-11-06 13:51 - 003302461 _____ (Adobe Systems ) C:\Users\Ricardo\AppData\Local\unins000.exe
2025-03-30 08:59 - 2025-03-30 08:59 - 000006145 _____ () C:\Users\Ricardo\AppData\Local\unins001.dat
2025-03-30 08:59 - 2025-03-30 08:59 - 003308093 _____ (AOMEI Technology Co., Ltd ) C:\Users\Ricardo\AppData\Local\unins001.exe
HKU\S-1-5-21-231195856-3100956415-3167264710-1000\...\MountPoints2: {ae5d3027-e6e6-11ee-ace8-d43b04e7fe36} - "F:\setup.exe"
HKU\S-1-5-21-231195856-3100956415-3167264710-1000\...\MountPoints2: {dc124bd5-5d77-11f0-ada9-d43b04e7fe36} - "E:\AutoRun.exe"
HKLM\...\Run: [AdobeGCInvoker-1.0] => "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe" (Ningún archivo)
HKU\S-1-5-21-231195856-3100956415-3167264710-1000\...\Run: [Adobe Acrobat Synchronizer] => "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe" (Ningún archivo)
ShortcutTarget: taskmgr.lnk -> C:\Users\Ricardo\AppData\Local\Packages\wlogon.exe (Ningún archivo)
Task: {4DC36642-5468-4FC4-AD23-26B26C0F43C6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe /send (Ningún archivo)
Task: {58447756-6508-449D-B35C-52F5EDCF4A66} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Ningún archivo)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Ningún archivo)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Ningún archivo)
CustomCLSID: HKU\S-1-5-21-231195856-3100956415-3167264710-1000_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> "C:\Users\Ricardo\AppData\Local\Microsoft\Teams\current\Teams.exe" --toast => Ningún archivo
FirewallRules: [{BE2AF493-48D2-438F-8681-3647C9B039F8}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Download Manager\hpjdwnld.exe => Ningún archivo
FirewallRules: [{D3860CD9-050A-44D1-8592-DE060274B6DE}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Download Manager\hpjdwnld.exe => Ningún archivo
FirewallRules: [TCP Query User{06EA84DF-01AB-4D15-9620-50D8B0900D9B}C:\program files (x86)\edonkey2000\edonkey2000.exe] => (Allow) C:\program files (x86)\edonkey2000\edonkey2000.exe => Ningún archivo
FirewallRules: [UDP Query User{779580DB-8405-4920-AA6F-A3BFB6652DBF}C:\program files (x86)\edonkey2000\edonkey2000.exe] => (Allow) C:\program files (x86)\edonkey2000\edonkey2000.exe => Ningún archivo
FirewallRules: [{CE559111-B210-484E-AE36-78ABB7813C1F}] => (Allow) C:\Program Files\LogiOptionsPlus\logivoice\logioptionsplus_logivoice => Ningún archivo
FirewallRules: [{575C7312-7914-4752-A592-B9892EAA0104}] => (Allow) C:\Users\Ricardo\Downloads\4winkey.exe => Ningún archivo
FirewallRules: [{E8632527-B202-4BB8-A57E-AF0CB18E45DE}] => (Allow) C:\Users\Ricardo\Downloads\4winkey.exe => Ningún archivo
FirewallRules: [{2D45F8C1-A4F3-4BF6-905E-F6449B5DF6DE}] => (Block) C:\Program Files\Common Files\Adobe\Acrobat\Setup Files\{AC76BA86-1033-FFFF-7760-BC15014EA700}\WindowsInstaller-KB893803-v2-x86.exe => Ningún archivo
FirewallRules: [{4E451CC2-A73F-4187-A61E-06BF208C09D0}] => (Block) C:\Program Files\Common Files\Adobe\Acrobat\Setup Files\{AC76BA86-1033-FFFF-7760-BC15014EA700}\WindowsInstaller-KB893803-v2-x86.exe => Ningún archivo
FirewallRules: [{0A0E6DBE-B8E0-441D-AD7E-9EAD3E9065E2}] => (Block) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AdobeGCClient.exe => Ningún archivo
FirewallRules: [{2625D4D0-59CD-4A3A-9E5B-FDC42BA2EF00}] => (Block) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AdobeGCClient.exe => Ningún archivo
FirewallRules: [{2F96EB49-84B3-4022-97D9-16515F207E36}] => (Block) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\Temp\715999026\AdobeARMHelper.exe => Ningún archivo
FirewallRules: [{F08C967D-67BB-4C78-A99E-D8404BF8A62C}] => (Block) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\Temp\715999026\AdobeARMHelper.exe => Ningún archivo
FirewallRules: [{5AE5BE7B-2148-4681-92DD-8325C133CC2F}] => (Block) C:\Program Files\Adobe\Adobe Audition 2025\Adobe Audition.exe => Ningún archivo
FirewallRules: [{BC0CB0FC-BF40-4DF8-ABD3-6158D0760D6D}] => (Block) C:\Program Files\Adobe\Adobe Audition 2025\Adobe Audition.exe => Ningún archivo
FirewallRules: [{94E18E19-21DE-4DD5-AAA4-774565F6438D}] => (Block) C:\Program Files\Adobe\Adobe Audition 2025\AdobeCrashReport.exe => Ningún archivo
FirewallRules: [{8E76461D-0A32-4986-8FBE-D1CA98C0303D}] => (Block) C:\Program Files\Adobe\Adobe Audition 2025\AdobeCrashReport.exe => Ningún archivo
FirewallRules: [{11DC4C1E-0E39-4230-8A1E-0FEAAB45CBB1}] => (Block) C:\Program Files\Adobe\Adobe Audition 2025\crashpad_handler.exe => Ningún archivo
FirewallRules: [{3FB457FD-E1E2-48E5-B287-39D62D026B49}] => (Block) C:\Program Files\Adobe\Adobe Audition 2025\crashpad_handler.exe => Ningún archivo
FirewallRules: [{D2BB5AAB-37AD-499D-ACCB-6A6F54AD90B2}] => (Block) C:\Program Files\Adobe\Adobe Audition 2025\CRLogTransport.exe => Ningún archivo
FirewallRules: [{0475C7D8-9E9E-432A-98F1-54D673466456}] => (Block) C:\Program Files\Adobe\Adobe Audition 2025\CRLogTransport.exe => Ningún archivo
FirewallRules: [{3C84F894-6A99-4C89-AFE0-D47329BE3EAF}] => (Block) C:\Program Files\Adobe\Adobe Audition 2025\CRWindowsClientService.exe => Ningún archivo
FirewallRules: [{C4C335CF-6693-4B7F-BE5C-BBB7B7485FA1}] => (Block) C:\Program Files\Adobe\Adobe Audition 2025\CRWindowsClientService.exe => Ningún archivo
FirewallRules: [{E7D87826-B82F-408F-82C0-E3EC767FBA52}] => (Block) C:\Program Files\Adobe\Adobe Audition 2025\dvaapprelauncher.exe => Ningún archivo
FirewallRules: [{4A92C9F2-9885-4986-994D-778A28203379}] => (Block) C:\Program Files\Adobe\Adobe Audition 2025\dvaapprelauncher.exe => Ningún archivo
FirewallRules: [{656AA7A9-B47F-4C56-B5B0-BF90DB86F53D}] => (Block) C:\Program Files\Adobe\Adobe Audition 2025\dvaaudiofilterscan.exe => Ningún archivo
FirewallRules: [{1C9248E0-0C9D-4622-B94B-B39B309429F1}] => (Block) C:\Program Files\Adobe\Adobe Audition 2025\dvaaudiofilterscan.exe => Ningún archivo
FirewallRules: [{449DF21D-42D6-42CE-A667-E128A2CA7501}] => (Block) C:\Program Files\Adobe\Adobe Audition 2025\dynamiclinkmanager.exe => Ningún archivo
FirewallRules: [{9B616EE5-3D9E-4F7A-9DD8-7CA7C55E41FE}] => (Block) C:\Program Files\Adobe\Adobe Audition 2025\dynamiclinkmanager.exe => Ningún archivo
FirewallRules: [{6A970F97-854B-4489-BCF0-C1C7D3984A81}] => (Block) C:\Program Files\Adobe\Adobe Audition 2025\ImporterREDServer.exe => Ningún archivo
FirewallRules: [{229D4140-162C-424E-8B06-0F0D154002FD}] => (Block) C:\Program Files\Adobe\Adobe Audition 2025\ImporterREDServer.exe => Ningún archivo
FirewallRules: [{F0D0ED6C-781C-4173-A829-D7BDEFABB523}] => (Block) C:\Program Files\Adobe\Adobe Audition 2025\CEPHtmlEngine\CEPHtmlEngine.exe => Ningún archivo
FirewallRules: [{46E44426-61DC-42BD-BBC7-DDA752EDF195}] => (Block) C:\Program Files\Adobe\Adobe Audition 2025\CEPHtmlEngine\CEPHtmlEngine.exe => Ningún archivo
FirewallRules: [{EFA7BC1A-9423-4756-8B1F-AB634357A062}] => (Block) C:\Program Files\Common Files\Adobe\Acrobat\Setup Files\{AC76BA86-1033-FFFF-7760-BC15014EA700}\WindowsInstaller-KB893803-v2-x86.exe => Ningún archivo
FirewallRules: [{DD123C0A-F307-4043-ACD8-EE523F1C6CC7}] => (Block) C:\Program Files\Common Files\Adobe\Acrobat\Setup Files\{AC76BA86-1033-FFFF-7760-BC15014EA700}\WindowsInstaller-KB893803-v2-x86.exe => Ningún archivo
FirewallRules: [{2ECB5617-73F3-4FDB-9527-A8439C4BB1A2}] => (Block) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AdobeGCClient.exe => Ningún archivo
FirewallRules: [{4EBEC965-4E50-45FC-A9B9-7D6BF31686F1}] => (Block) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AdobeGCClient.exe => Ningún archivo
FirewallRules: [{B8BF29E5-37B3-4654-BA4D-48F3B1F71FA9}] => (Block) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\Temp\715999026\AdobeARMHelper.exe => Ningún archivo
FirewallRules: [{06B6CA62-009C-4E13-9AB4-ECA1FEE1286A}] => (Block) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\Temp\715999026\AdobeARMHelper.exe => Ningún archivo
FirewallRules: [{9D1EDD23-918C-4C28-929A-E36879E72F93}] => (Allow) C:\Program Files\LogiOptionsPlus\logivoice\logioptionsplus_logivoice => Ningún archivo
FirewallRules: [TCP Query User{28030D15-165C-49CE-B86B-BC2200613F3C}C:\users\ricardo\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\ricardo\appdata\local\microsoft\teams\current\teams.exe => Ningún archivo
FirewallRules: [UDP Query User{6E0DE3D2-1698-4961-969C-FF11CB167E7B}C:\users\ricardo\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\ricardo\appdata\local\microsoft\teams\current\teams.exe => Ningún archivo
FirewallRules: [{704E33C4-347B-48DA-B26E-C3F7060BE9B9}] => (Block) C:\Program Files\Adobe\Acrobat DC\Acrobat\Adobe Crash Processor.exe => Ningún archivo
FirewallRules: [{26F42B80-7681-497A-B5B2-783EBAE81706}] => (Block) C:\Program Files\Adobe\Acrobat DC\Acrobat\Adobe Crash Processor.exe => Ningún archivo
FirewallRules: [{2F2F4F74-960C-4251-BC10-57147A2A82C2}] => (Block) C:\Program Files\Adobe\Acrobat DC\Acrobat\CRLogTransport.exe => Ningún archivo
FirewallRules: [{E4996367-625E-4E8B-8007-50AA4095A3C9}] => (Block) C:\Program Files\Adobe\Acrobat DC\Acrobat\CRLogTransport.exe => Ningún archivo
FirewallRules: [{4EA0736C-308C-4850-BA22-2EAAC1EDA3FA}] => (Block) C:\Program Files\Adobe\Acrobat DC\Acrobat\LogTransport2.exe => Ningún archivo
FirewallRules: [{3918C84B-203F-46E0-AA9B-C02C038C3DC5}] => (Block) C:\Program Files\Adobe\Acrobat DC\Acrobat\LogTransport2.exe => Ningún archivo
R2 Microsoft; C:\Program Files (x86)\Windows MV\ScreenConnect.ClientService.exe [95512 2024-12-18] (Connectwise, LLC -> )
C:\Program Files (x86)\Windows MV
HKLM\Software\...\Authentication\Credential Providers: [{6FF59A85-BC37-4CD4-BD8E-5AE965B838AB}] -> C:\Program Files (x86)\Windows MV\ScreenConnect.WindowsCredentialProvider.dll [2024-12-18] (Connectwise, LLC -> )
StartPowershell:
Remove-MpPreference -ExclusionPath "I:\OInstall.exe"
Remove-MpPreference -ExclusionPath "C:\Users\Ricardo\AppData\Local\Temp\files
Remove-MpPreference -ExclusionPath "C:\"
Remove-MpPreference -ExclusionPath "C:\Users\Public"
Remove-MpPreference -ExclusionPath "C:\ProgramData\Player800"
Remove-MpPreference -ExclusionPath "C:\ProgramData"
Remove-MpPreference -ExclusionPath "C:\Users\Public\IObitUnlocker\BR"
Remove-MpPreference -ExclusionPath "C:\WINDOWS\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\AudioService
Remove-MpPreference -ExclusionPath "C:\WINDOWS\system32\config\systemprofile\AppData\Local\Temp"
Remove-MpPreference -ExclusionPath "C:\WINDOWS\system32\config\systemprofile\AppData\Roaming"
Remove-MpPreference -ExclusionPath "C:\WINDOWS\system32\config\systemprofile\AppData\Local"
Remove-MpPreference -ExclusionPath "C:\ProgramData"
Remove-MpPreference -ExclusionProcess "powershell.exe"
Remove-MpPreference -ExclusionProcess "Wscript.exe"
Remove-MpPreference -ExclusionProcess "cmd.exe"
Remove-MpPreference -ExclusionProcess "C:\Windows\explorer.exe"
Remove-MpPreference -ExclusionProcess "conhost.exe"
Remove-MpPreference -ExclusionProcess "jsc.exe"
Remove-MpPreference -ExclusionProcess "C:\Users\Public\IObitUnlocker\RAR.exe"
Remove-MpPreference -ExclusionProcess "AudioService.exe"
Remove-MpPreference -ExclusionProcess "C:\WINDOWS\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\AudioService\AudioService.exe"
Remove-MpPreference -ExclusionProcess "schtasks.exe"
Remove-MpPreference -ExclusionProcess "vbc.exe"
Remove-MpPreference -ExclusionProcess "aspnet_compiler.exe"
Remove-MpPreference -ExclusionProcess "Font.exe"
Remove-MpPreference -ExclusionProcess "proquota.exe"
Remove-MpPreference -ExclusionProcess "RegAsm.exe"
Set-MpPreference -DisableAutoExclusions $true -Force
Set-MpPreference -Mapsreporting basic -Force
Set-MpPreference -DisableRealtimeMonitoring $false -Force
Set-MpPreference -DisablePrivacyMode $true -Force
Set-MpPreference -DisableIOAVProtection $false -Force
Set-MpPreference -UILockdown 0
Set-MpPreference -ScanPurgeItemsAfterDelay 1
Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
Set-MpPreference -PUAProtection enabled -Force
Update-MpSignature
Get-MpComputerStatus
Get-MpPreference
EndPowerShell:
C:\ProgramData\Player800
C:\WINDOWS\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\AudioService
C:\Users\Public\IObitUnlocker
Hosts:
Removeproxy:
Emptytemp:
End::
Copie el texto seleccionado (clic derecho - Copiar). Ejecute FRST (FRST64) como administrador. Haga clic en “Reparar” una vez (!) y espere. El programa creará un archivo de registro (Fixlog.txt). Adjúntelo a su próximo mensaje.
El ordenador se reiniciará automáticamente.
Descarga DoesNotBelong a tu escritorio
Desactiva tu antivirus 
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
Ejecuta DoesNotBelong.exe (Presiona clic derecho y selecciona “Ejecutar como Administrador.”)
Aceptas los disclaimers que aparezcan.
Esperas que termine.
Al finalizar generara un reporte que deberás pegar en tu próxima respuesta.
Hola futivex.
He realizado las tareas que me recomendaste.
El archivo generado por FRST64:
Fixlog.txt (40,4 KB)
El otro archivo generado por DoesNotBelong:
DoesNotBelong_2025_09_01__06_17_00.txt (33,0 KB)
Muchas gracias por tu generosidad y rapidez.
Un cordial saludo.
Start::
CloseProcesses:
Startup: C:\Users\Ricardo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\taskmgr.lnk [2024-11-06]
ShortcutTarget: taskmgr.lnk -> C:\Users\Ricardo\AppData\Local\Packages\wlogon.exe (Ningún archivo)
2025-08-29 08:28 - 2025-08-31 20:12 - 000003702 _____ C:\WINDOWS\system32\Tasks\Updater
EmptyEventLogs:
CMD: DISM /Online /Cleanup-image /Restorehealth
CMD: sfc /scannow
CMD: winmgmt /salvagerepository
CMD: winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Reboot:
End::
Hola @rmlarrauri
Hagamos una solución más usando FRST64.exe y luego hágame saber qué problemas quedan después de adjuntar el Fixlog.txt
Copie el código anterior y luego presione el botón Corregir dentro de FRST como lo hizo antes
Saludos
También hay algunas exclusiones de Windows Defender que deberías intentar eliminar tú mismo. Lo intenté antes, pero algunas son persistentes.
Las que quedan son:
Aquí tienes una guía sobre cómo acceder a las áreas correctas de tu sistema para hacer esto.
Hola furtivex.
Muchas gracias por tu rápida respuesta. Te comunico que con sólo la primera intervención ya desapareció el virus de la doble tilde.
Te agradezco muchísimo tu ayuda. Me estaba volviendo paranoico pues no encontraba la solución.
Un cordial saludo y muchísimas gracias.
De nada. @rmlarrauri
Para desinstalar FRST, renómbrelo como Uninstall.exe y ejecútelo. Será necesario reiniciar para eliminarlo por completo.
¡Que tenga un buen día!