Dudas con Trojan DAD¡MTB

Desde hace un par de días estoy teniendo algunos mensajes de Windows Defender de que se ha detectado una amenaza, cuando veo el informe me envía a la web de la nube de google y luego dice que ya no hay amenazas. Los informes dicen amenaza bloqueada Trojan DAD¡MTB o nombres similares. También cuando abro algunas paginas web comunes, como YouTube, me dice que tal elemento debe ser analizado. Si hago un escaneo del sistema, no encuentra nada.

Ejecuté el programa Rkill y no encontró nada, luego ejecute el Malewarebytes y detecto algunos malwares, Riskware hack tool, Trojan crip generic, casi todos en App/Data, en total 12. ¿Algo más que deba hacer?. Estoy algo preucupado.

Hola @Talenito

:one: Descarga DoesNotBelong a tu escritorio

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta DoesNotBelong.exe (Presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Aceptas los disclaimers que aparezcan.
  • Esperas que termine.
  • Al finalizar generara un reporte que deberás pegar en tu próxima respuesta.

Esta herramienta debería poder encontrar y eliminar la amenaza, pero prepararé una solución más completa utilizando FRST después de revisar el resto de sus registros.

:two: Por favor, descargue Farbar Recovery Scan Tool de acuerdo a su tipo de sistema y guárdelo en el Escritorio del sistema.

¿Cómo saber si mi Windows es de 32 o 64 bits?

  • Haga clic con el botón derecho sobre él y seleccionar “Ejecutar como Administrador”, para ejecutar la herramienta con permisos de administrador.
  • Cuando la herramienta se abra, haga clic en para aceptar el Disclaimer/ Descargo de responsabilidad.
  • Haga clic en el botón Scan (Analizar) y espere a que termine.
  • La herramienta creará dos informes FRST.txt y Addition.txt ubicados en el mismo directorio desde el que se ejecuta la herramienta.
  • Por favor, traiga el contenido de estos reportes en su próxima respuesta.

¿Como Pegar Reportes en el Foro?

Saludos

1 me gusta

No pude ejecutar ninguno de los dos programas. Tengo el antivirus que viene con Windows 10. Desactive todas las opciones de protección, tanto en tiempo real, como proteccion de cuentas, nube y web, pero cada vez que intento ejecutar cualquiera de los dos programas me aparece el mensaje"SmartScreen de Windows defender a evitado que este programa se ejecute para proteger al equipo" Y no da ninguna opcion de continuar, solo cerrar el programa.

´´´´Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 24-06-2025
Ejecutado por Hans (administrador) sobre DESKTOP-NCG3QR1 (24-06-2025 20:50:06)
Ejecutado desde C:\Users\Hans\Desktop\FRST64.exe
Perfiles cargados: Hans
Plataforma: Microsoft Windows 10 Pro Versión 22H2 19045.5965 (X64) Idioma: Español (España, internacional) -> Español (México)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MsMpEng.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.5911_none_7dd4fd687cb889e8\TiWorker.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [CmPCIaudio] => C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\cmicnfg3.cpl,CMICtrlWnd [6103040 2007-04-27] (C-Media Electronics Incorporation -> C-Media Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1178400 2015-07-10] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD) [Archivo no firmado]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [752208 2025-04-05] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-480211638-2082668324-2050762604-1003\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Luna\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" [90808104 2025-06-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-480211638-2082668324-2050762604-1003\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Luna\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Ningún archivo)
HKU\S-1-5-21-480211638-2082668324-2050762604-1003\...\RunOnce: [Uninstall 25.095.0518.0002] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Luna\AppData\Local\Microsoft\OneDrive\25.095.0518.0002" [0 2025-06-25] () <==== ATENCIÓN [cero bytes Archivo/Carpeta]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\137.0.7151.120\Installer\chrmstp.exe [2025-06-20] (Google LLC -> Google LLC)
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) =================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {F12EEEFB-024D-4E18-BA3F-3E7B4AD01664} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [5974424 2025-06-11] (Microsoft Windows -> Microsoft Corporation)
Task: {1C793422-D8A3-4040-BA4F-0D7A336116E8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpCmdRun.exe [1757568 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2F2F1BDB-4924-4612-8CEC-0ABA08BAAD14} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpCmdRun.exe [1757568 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {709F186A-A0C5-40A5-87BC-F7A8A0AECCB5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpCmdRun.exe [1757568 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B0820E52-8F85-48D3-A936-8E282D37137D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpCmdRun.exe [1757568 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

ProxyServer: [S-1-5-21-480211638-2082668324-2050762604-1001] => 103.168.44.167:9191
Tcpip\Parameters: [DhcpNameServer] 192.168.18.1
Tcpip\..\Interfaces\{5fac99dc-088d-45ca-9df3-69a1e5efd13a}: [DhcpNameServer] 192.168.18.1

Edge: 
=======
Edge Profile: C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default [2025-06-23]
Edge Extension: (Chameleon) - C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dmpojjilddefgnhiicjcmhbkjgbbclob [2024-10-10]
Edge Extension: (Video Downloader Professional) - C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2024-10-10]
Edge Extension: (Documentos de Google sin conexión) - C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-06-07]
Edge Extension: (Descargador de vídeo para Chrome) - C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ignghjdjmgleolgiaifohmdlnbjklkij [2024-10-10]
Edge Extension: (Edge relevant text changes) - C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.451.0 -> C:\Program Files\Java\jre1.8.0_451\bin\dtplugin\npDeployJava1.dll [2025-04-05] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.451.0 -> C:\Program Files\Java\jre1.8.0_451\bin\plugin2\npjp2.dll [2025-04-05] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default [2025-06-25]
CHR Extension: (Video Downloader Professional) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2024-06-19]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-06-24]
CHR Extension: (Descargador de vídeo para Chrome) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\ignghjdjmgleolgiaifohmdlnbjklkij [2024-09-24]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-07-27]
CHR HKU\S-1-5-21-480211638-2082668324-2050762604-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jmlgjpmnmoamefpgloiafheajackekeb]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Archivo no firmado]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Archivo no firmado]
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpDefenderCoreService.exe [2071592 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Archivo no firmado]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\Display.NvContainer\NVDisplay.Container.exe [1275000 2024-09-16] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [917440 2025-06-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\NisSrv.exe [4513624 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MsMpEng.exe [278328 2025-06-17] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 CH341_A64; C:\Windows\System32\Drivers\CH341W64.SYS [31232 2009-06-12] (Microsoft Windows Hardware Compatibility Publisher -> www.winchiphead.com)
R3 cmuda3; C:\Windows\system32\drivers\cmudax3.sys [828928 2007-05-18] (C-Media Electronics Incorporation -> C-Media Inc)
R3 KslD; C:\Windows\System32\drivers\wd\KslD.sys [330112 2025-06-17] (Microsoft Windows -> Microsoft Corporation)
S3 sysvad_EMP_UDAU2; C:\Windows\System32\DriverStore\FileRepository\emp_udau2.inf_amd64_2e3019f5f25bc770\EMP_UDAU2.sys [69024 2021-04-19] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [20032 2025-06-17] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [612768 2025-06-17] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [100744 2025-06-17] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2025-06-24 20:50 - 2025-06-24 20:50 - 000012107 _____ C:\Users\Hans\Desktop\FRST.txt
2025-06-24 20:49 - 2025-06-24 20:50 - 000000000 ____D C:\FRST
2025-06-24 20:49 - 2025-06-24 20:49 - 000011533 _____ C:\Users\Hans\Desktop\DoesNotBelong_2025_06_24__20_48_05.txt
2025-06-24 20:49 - 2025-06-24 20:49 - 000011533 _____ C:\DoesNotBelong_2025_06_24__20_48_05.txt
2025-06-24 20:48 - 2025-06-24 20:49 - 000000000 ____D C:\Users\Hans\AppData\Local\CrashDumps
2025-06-24 20:48 - 2025-06-24 20:48 - 000003654 _____ C:\Windows\system32\Tasks\CreateExplorerShellUnelevatedTask
2025-06-24 19:38 - 2025-06-24 19:38 - 002407424 _____ (Farbar) C:\Users\Hans\Desktop\FRST64.exe
2025-06-24 19:30 - 2025-06-24 19:30 - 003419391 _____ (Furtivex Computer Solutions) C:\Users\Hans\Desktop\DoesNotBelong.exe
2025-06-24 18:56 - 2025-06-24 18:56 - 000000000 ____D C:\Users\Hans\AppData\Roaming\Microsoft\InputMethod
2025-06-19 21:21 - 2025-06-19 21:21 - 000000895 _____ C:\Users\Hans\Desktop\µTorrent.lnk
2025-06-19 12:40 - 2025-06-19 21:25 - 000000000 ____D C:\Users\Hans\AppData\LocalLow\IGDump
2025-06-19 12:39 - 2025-06-19 21:26 - 000000000 ____D C:\Users\Hans\AppData\Local\Malwarebytes
2025-06-19 12:39 - 2025-06-19 12:39 - 000000000 ____D C:\Users\Hans\AppData\Local\mbam
2025-06-18 19:06 - 2025-06-18 19:06 - 000000534 __RSH C:\ProgramData\ntuser.pol
2025-06-18 19:06 - 2025-06-18 19:06 - 000000000 _RSHD C:\ProgramData\WindowsTask
2025-06-18 19:06 - 2025-06-18 19:06 - 000000000 _RSHD C:\ProgramData\Windows Tasks Service
2025-06-18 19:06 - 2025-06-18 19:06 - 000000000 _RSHD C:\ProgramData\Setup
2025-06-18 19:06 - 2025-06-18 19:06 - 000000000 _RSHD C:\ProgramData\RDP Wrapper
2025-06-18 19:06 - 2025-06-18 19:06 - 000000000 _RSHD C:\Program Files\RDP Wrapper
2025-06-18 19:06 - 2025-06-18 19:06 - 000000000 _RSHD C:\Program Files (x86)\360
2025-06-18 19:06 - 2025-06-18 19:06 - 000000000 ____D C:\Program Files (x86)\dog stage
2025-06-17 21:06 - 2025-06-17 21:06 - 000000000 ____D C:\Users\Hans\AppData\Roaming\Sun
2025-06-17 21:06 - 2025-06-17 21:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2025-06-17 21:06 - 2025-06-17 21:06 - 000000000 ____D C:\Program Files\Java
2025-06-17 21:06 - 2025-04-05 03:39 - 000213120 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2025-06-12 19:25 - 2025-06-19 21:23 - 000000000 ____D C:\Program Files (x86)\Cheat Engine 6.2
2025-06-12 19:25 - 2025-06-16 19:31 - 000000000 ____D C:\Users\Hans\Documents\My Cheat Tables
2025-06-12 19:25 - 2025-06-12 19:25 - 000001154 _____ C:\Users\Hans\Desktop\Cheat Engine.lnk
2025-06-12 19:25 - 2025-06-12 19:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.2
2025-06-11 19:06 - 2025-06-19 12:45 - 000000000 ____D C:\Users\Hans\AppData\Local\Auto Recycle Bin 0.10.5.463
2025-06-11 19:06 - 2025-06-13 19:12 - 000000000 ____D C:\ProgramData\AutoRecycleBin
2025-06-11 19:06 - 2025-06-11 19:06 - 000000000 ____D C:\Users\Hans\AppData\Local\Package Cache
2025-06-11 19:05 - 2025-06-11 19:06 - 000000000 ____D C:\Users\Hans\AppData\Local\Zip Theme Manager 1.3.0.86
2025-06-11 17:48 - 2025-06-11 17:48 - 000000000 ___HD C:\$WinREAgent
2025-06-10 17:49 - 2025-06-11 12:48 - 000000000 ____D C:\Users\Hans\Downloads\Mods haydee
2025-06-10 17:37 - 2025-06-10 17:37 - 000001129 _____ C:\Users\Hans\Desktop\SteamGame.exe - Acceso directo (2).lnk

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2025-06-24 20:49 - 2022-09-07 23:14 - 000000000 ____D C:\Windows\SystemTemp
2025-06-24 20:48 - 2023-07-27 11:43 - 000000000 ____D C:\Users\Hans\AppData\Local\D3DSCache
2025-06-24 20:48 - 2023-07-27 11:35 - 000000000 ____D C:\ProgramData\NVIDIA
2025-06-24 20:48 - 2019-12-07 05:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2025-06-24 20:48 - 2019-12-07 05:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2025-06-24 20:36 - 2019-12-07 05:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-06-24 20:28 - 2019-12-07 05:14 - 000000000 ____D C:\Windows\AppReadiness
2025-06-24 20:21 - 2023-07-29 20:36 - 000002410 _____ C:\Users\Luna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-06-24 18:16 - 2019-12-07 05:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-06-23 21:47 - 2023-11-06 12:56 - 000000000 ____D C:\Users\Hans\AppData\Local\Skyrim Special Edition
2025-06-23 18:30 - 2023-07-27 11:11 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-06-22 21:59 - 2023-11-06 21:19 - 000000000 ____D C:\Users\Hans\AppData\Roaming\Vortex
2025-06-22 19:36 - 2023-07-27 11:15 - 000000000 ____D C:\Users\Hans\AppData\Local\Packages
2025-06-22 19:33 - 2023-10-29 21:26 - 000000000 ____D C:\Users\Hans\AppData\Roaming\vlc
2025-06-21 20:20 - 2023-07-29 20:36 - 000000000 ____D C:\Users\Luna\AppData\Local\Packages
2025-06-21 13:12 - 2023-07-27 11:11 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-06-20 21:56 - 2023-11-14 14:16 - 000000000 ____D C:\Users\Hans\Downloads\Saves skyrim
2025-06-20 17:24 - 2023-07-27 11:39 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-06-20 17:24 - 2023-07-27 11:39 - 000002204 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2025-06-19 21:26 - 2019-12-07 05:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2025-06-19 21:21 - 2023-11-06 11:44 - 000000000 ____D C:\Users\Hans\AppData\Roaming\uTorrent
2025-06-19 12:21 - 2023-07-27 11:19 - 000000000 ____D C:\ProgramData\Package Cache
2025-06-18 22:50 - 2023-07-29 20:38 - 000000000 ____D C:\Users\Luna\AppData\Local\PlaceholderTileLogoFolder
2025-06-18 20:53 - 2023-07-27 11:18 - 001767646 _____ C:\Windows\system32\PerfStringBackup.INI
2025-06-18 20:53 - 2019-12-07 05:13 - 000000000 ____D C:\Windows\INF
2025-06-18 20:49 - 2023-07-27 11:11 - 000008192 ___SH C:\DumpStack.log.tmp
2025-06-18 20:49 - 2023-07-27 11:11 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-06-18 20:49 - 2019-12-07 05:03 - 000786432 _____ C:\Windows\system32\config\BBI
2025-06-18 17:35 - 2024-10-26 17:58 - 000000532 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2025-06-17 13:04 - 2023-07-27 11:11 - 000000000 ____D C:\Windows\system32\Drivers\wd
2025-06-16 19:10 - 2023-07-27 11:15 - 000002376 _____ C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-06-14 19:53 - 2023-07-27 11:15 - 000000000 ____D C:\Users\Hans
2025-06-11 18:48 - 2024-07-13 19:56 - 000000000 ____D C:\Windows\system32\compatrel
2025-06-11 18:48 - 2023-07-27 11:11 - 000447856 _____ C:\Windows\system32\FNTCACHE.DAT
2025-06-11 18:48 - 2019-12-07 10:58 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2025-06-11 18:48 - 2019-12-07 05:14 - 000000000 ___RD C:\Windows\PrintDialog
2025-06-11 18:48 - 2019-12-07 05:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2025-06-11 18:48 - 2019-12-07 05:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2025-06-11 18:48 - 2019-12-07 05:14 - 000000000 ____D C:\Windows\SystemResources
2025-06-11 18:48 - 2019-12-07 05:14 - 000000000 ____D C:\Windows\system32\ShellExperiences
2025-06-11 18:48 - 2019-12-07 05:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2025-06-11 18:48 - 2019-12-07 05:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2025-06-11 18:48 - 2019-12-07 05:14 - 000000000 ____D C:\Windows\system32\oobe
2025-06-11 18:48 - 2019-12-07 05:14 - 000000000 ____D C:\Windows\system32\Dism
2025-06-11 18:48 - 2019-12-07 05:14 - 000000000 ____D C:\Windows\ShellExperiences
2025-06-11 18:48 - 2019-12-07 05:14 - 000000000 ____D C:\Windows\ShellComponents
2025-06-11 18:48 - 2019-12-07 05:14 - 000000000 ____D C:\Windows\bcastdvr
2025-06-11 18:48 - 2019-12-07 05:14 - 000000000 ____D C:\Program Files\Common Files\System
2025-06-11 18:02 - 2023-07-27 13:41 - 000000000 ____D C:\Windows\system32\MRT
2025-06-11 18:00 - 2023-07-27 13:41 - 216824056 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2025-06-11 18:00 - 2019-12-07 05:03 - 000000000 ____D C:\Windows\CbsTemp
2025-06-11 17:56 - 2023-07-27 11:15 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2025-06-10 17:36 - 2025-02-09 19:39 - 000000000 ____D C:\Games
2025-05-26 21:04 - 2023-07-27 13:40 - 000000000 ____D C:\Users\Hans\AppData\Roaming\Microsoft\Word

==================== FLock ==============================

2025-06-18 19:06 C:\Program Files\RDP Wrapper
2025-06-18 19:06 C:\Program Files (x86)\360
2025-06-18 19:06 C:\ProgramData\RDP Wrapper
2025-06-18 19:06 C:\ProgramData\Setup
2025-06-18 19:06 C:\ProgramData\Windows Tasks Service
2025-06-18 19:06 C:\ProgramData\WindowsTask

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================´´´´
´´´´# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #
# DoesNotBelong v8.3.6
# Furtivex Computer Solutions - https://furtivex.net
# OS: Microsoft Windows 10 Pro x64 22H2 Español (Spanish) - 0c0a - 1252 - 850
# Nombre de usuario: Hans (S-1-5-21-480211638-2082668324-2050762604-1001)
# Fecha: 2025_06_24__20_48_05
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #



# Procesos:

# Controladores:

# Servicios:

# Archivos:

C:\Users\Hans\AppData\Local\Resmon.ResmonCfg
C:\ProgramData\LP116it50.dat
C:\ProgramData\LP116rc50.dat
C:\ProgramData\LP116resa.dat
C:\Users\Hans\AppData\Local\BitTorrentHelper\ledger.bt.co.btdb
C:\Users\Hans\AppData\Local\BitTorrentHelper\ledger.bt.co.btdb.key
C:\Users\Hans\AppData\Local\BitTorrentHelper\ledger.bt.co.btdb.passwd
C:\Users\Hans\AppData\Local\BitTorrentHelper\ledger.bt.co.lock
C:\Users\Hans\AppData\Local\BitTorrentHelper\port
C:\Users\Hans\AppData\Local\BitTorrentHelper\wallet.log
C:\Users\Hans\AppData\Local\GDIPFONTCACHEV1.DAT
C:\Users\Hans\AppData\Local\Microsoft\BGAHelperLib\BGAUpsell\Assets\Banner-img.png
C:\Users\Hans\AppData\Local\Microsoft\BGAHelperLib\BGAUpsell\Assets\Dark-logo.png
C:\Users\Hans\AppData\Local\Microsoft\BGAHelperLib\BGAUpsell\Assets\Light-logo.png
C:\Users\Hans\AppData\Local\Microsoft\BGAHelperLib\BGAUpsell\BrowserSettings.dll
C:\Users\Hans\AppData\Local\Microsoft\BGAHelperLib\BingChatInstaller\BrowserSettings.dll
C:\Users\Hans\AppData\Local\Programs\697e4ae5cbea\1e53edc293.msi
C:\Windows\System32\config\systemprofile\AppData\Local\CM226FD.tmp
C:\Windows\System32\config\systemprofile\AppData\Local\CM2513C.tmp
C:\Windows\System32\config\systemprofile\AppData\Local\CM2DEBD.tmp
C:\Windows\System32\config\systemprofile\AppData\Local\tpm-d3c-24a4-cebdf.tmp
C:\Windows\System32\GroupPolicy\GPT.ini
C:\Windows\System32\GroupPolicy\Machine\Registry.pol
C:\Windows\System32\perfc009.dat
C:\Windows\System32\perfc00A.dat
C:\Windows\System32\perfh009.dat
C:\Windows\System32\perfh00A.dat
C:\Windows\SysWOW64\crisp083.dat
C:\Windows\SysWOW64\GroupPolicy\GPT.ini

# Carpetas:

C:\ProgramData\RDP Wrapper
C:\ProgramData\Setup
C:\ProgramData\Windows Tasks Service
C:\ProgramData\WindowsTask
C:\Users\Hans\AppData\Local\BitTorrentHelper
C:\Users\Hans\AppData\Local\Microsoft\BGAHelperLib
C:\Windows\Installer\MSI64EB.tmp-
C:\Windows\Installer\MSI676D.tmp-
C:\Windows\Installer\MSI7BD1.tmp-
C:\Windows\Installer\MSI7FAB.tmp-
C:\Windows\System32\Tasks\GoogleSystem

# Tareas:

GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem138.0.7194.0{24DAB315-80C5-41C2-A4FA-868B876FE227}
Microsoft\Windows\AppID\EDP Policy Manager
Microsoft\Windows\Application Experience\MareBackup
Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser
Microsoft\Windows\Application Experience\PcaPatchDbTask
Microsoft\Windows\Application Experience\PcaWallpaperAppDetect
Microsoft\Windows\Application Experience\ProgramDataUpdater
Microsoft\Windows\Application Experience\StartupAppTask
Microsoft\Windows\ApplicationData\appuriverifierdaily
Microsoft\Windows\ApplicationData\appuriverifierinstall
Microsoft\Windows\ApplicationData\DsSvcCleanup
Microsoft\Windows\Autochk\Proxy
Microsoft\Windows\Chkdsk\ProactiveScan
Microsoft\Windows\Clip\ClipESU
Microsoft\Windows\CloudExperienceHost\CreateObjectTask
Microsoft\Windows\ConsentUX\UnifiedConsent\UnifiedConsentSyncTask
Microsoft\Windows\Customer Experience Improvement Program\Consolidator
Microsoft\Windows\Customer Experience Improvement Program\UsbCeip
Microsoft\Windows\Defrag\ScheduledDefrag
Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner
Microsoft\Windows\Diagnosis\Scheduled
Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector
Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver
Microsoft\Windows\DiskFootprint\Diagnostics
Microsoft\Windows\DiskFootprint\StorageSense
Microsoft\Windows\Feedback\Siuf\DmClient
Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload
Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Microsoft\Windows\Flighting\FeatureConfig\UsageDataFlushing
Microsoft\Windows\Flighting\FeatureConfig\UsageDataReporting
Microsoft\Windows\Flighting\OneSettings\RefreshCache
Microsoft\Windows\HelloFace\FODCleanupTask
Microsoft\Windows\InstallService\ScanForUpdates
Microsoft\Windows\InstallService\ScanForUpdatesAsUser
Microsoft\Windows\InstallService\SmartRetry
Microsoft\Windows\InstallService\WakeUpAndContinueUpdates
Microsoft\Windows\InstallService\WakeUpAndScanForUpdates
Microsoft\Windows\Location\Notifications
Microsoft\Windows\Maintenance\WinSAT
Microsoft\Windows\Maps\MapsToastTask
Microsoft\Windows\Maps\MapsUpdateTask
Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents
Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic
Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser
Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem
Microsoft\Windows\PushToInstall\LoginCheck
Microsoft\Windows\PushToInstall\Registration
Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask
Microsoft\Windows\SettingSync\BackgroundUploadTask
Microsoft\Windows\SettingSync\NetworkStateChangeTask
Microsoft\Windows\Shell\CreateObjectTask
Microsoft\Windows\Shell\FamilySafetyMonitor
Microsoft\Windows\Shell\FamilySafetyRefreshTask
Microsoft\Windows\Shell\IndexerAutomaticMaintenance
Microsoft\Windows\Shell\ThemesSyncedImageDownload
Microsoft\Windows\Subscription\EnableLicenseAcquisition
Microsoft\Windows\Subscription\LicenseAcquisition
Microsoft\Windows\User Profile Service\HiveUploadTask
Microsoft\Windows\Windows Media Sharing\UpdateLibrary
Microsoft\Windows\WindowsUpdate\Refresh Group Policy Cache
Microsoft\Windows\WindowsUpdate\RUXIM\PLUGScheduler
Microsoft\Windows\WindowsUpdate\Scheduled Start
Microsoft\Windows\WlanSvc\CDSSync
Microsoft\Windows\WOF\WIM-Hash-Management
Microsoft\Windows\WOF\WIM-Hash-Validation
Microsoft\Windows\WwanSvc\NotificationTask
Microsoft\Windows\WwanSvc\OobeDiscovery
Microsoft\XblGameSave\XblGameSaveTask
MicrosoftEdgeUpdateTaskMachineCore
MicrosoftEdgeUpdateTaskMachineUA
miro-search-S-1-5-21-480211638-2082668324-2050762604-1001
OneDrive Reporting Task-S-1-5-21-480211638-2082668324-2050762604-1001
OneDrive Reporting Task-S-1-5-21-480211638-2082668324-2050762604-1003
OneDrive Standalone Update Task-S-1-5-21-480211638-2082668324-2050762604-1001
OneDrive Standalone Update Task-S-1-5-21-480211638-2082668324-2050762604-1003
OneDrive Startup Task-S-1-5-21-480211638-2082668324-2050762604-1001
OneDrive Startup Task-S-1-5-21-480211638-2082668324-2050762604-1003

# Registro:

HKLM\Software\Microsoft\Tracing\BGAUpsell_RASAPI32
HKLM\Software\Microsoft\Tracing\BGAUpsell_RASMANCS
HKLM\Software\Microsoft\Tracing\BingChatInstaller_RASAPI32
HKLM\Software\Microsoft\Tracing\BingChatInstaller_RASMANCS
HKLM\Software\Microsoft\Tracing\isa_RASAPI32
HKLM\Software\Microsoft\Tracing\isa_RASMANCS
HKLM\Software\Microsoft\Tracing\Winamp_RASAPI32
HKLM\Software\Microsoft\Tracing\Winamp_RASMANCS
HKLM\Software\Microsoft\Tracing\WINWORD_RASAPI32
HKLM\Software\Microsoft\BingSvc
HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager\\SubscribedContent-310093Enabled
HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager\\SubscribedContent-338387Enabled
HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager\\SubscribedContent-338388Enabled
HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager\\SubscribedContent-338389Enabled
HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager\\SystemPaneSuggestionsEnabled [1] => [0]
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\MicrosoftEdgeAutoLaunch_8395940F7C83BF32875E5BAE9046B2C2
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\OneDrive
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\CmPCIaudio
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\SecurityHealth
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\amd_dc_opt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\GrooveMonitor
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\IMSS
HKLM\System\CurrentControlSet\Control\CrashControl\\AutoReboot [1] => [0]
HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{20ED4F32-B439-49B9-92EA-31BECEC9684D}
HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{24B6C5C5-427A-424A-8AA3-E758695F86D9}
HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{74C2BE21-7FE9-482B-9021-2172C182700A}
HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8876BCBA-44AF-4416-A91C-B96130CF12BC}
HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{88ABB226-D95D-498E-B051-A045C70A8248}
HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A2EE7918-43DE-488C-954B-3936DAA57617}
HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C2AB5FC0-D4A4-4647-BE1A-2223A63C481E}

# Cachés:

C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex (636)
C:\Users\Hans\AppData\Local\D3DSCache (9)
C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data (342)
C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Code Cache\js (3731)
C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data (533)
C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\js (1326)
C:\Users\Hans\AppData\Local\Microsoft\TokenBroker\Cache (4)
C:\Users\Hans\AppData\Local\Microsoft\Windows\INetCache\IE (1)
C:\Users\Hans\AppData\Local\Steam\htmlcache\Code Cache\js (34)
C:\Users\Hans\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 (66)
C:\Users\Hans\AppData\LocalLow\uTorrent.WebView2\EBWebView\Default\Cache\Cache_Data (63)
C:\Users\Hans\AppData\LocalLow\uTorrent.WebView2\EBWebView\Default\Code Cache\js (350)
C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache\Fonts (1)
C:\Windows\System32\config\systemprofile\AppData\Local (1654)
C:\Windows\System32\config\systemprofile\AppData\Local\D3DSCache (4)

# Misceláneo:

[?] AntiVirus Software: Windows Defender
[?] Se borraron los registros del Visor de eventos
[?] Punto de restauración: Does Not Belong PRESCAN - Creado

HKLM\Software\Microsoft\Windows Defender\Exclusions\Extensions

HKLM\Software\Microsoft\Windows Defender\Exclusions\IpAddresses

HKLM\Software\Microsoft\Windows Defender\Exclusions\Paths
    D:\Fenix    REG_DWORD    0x0
    E:\mods organizer    REG_DWORD    0x0
    C:\Users\Hans\AppData\Local\ModOrganizer    REG_DWORD    0x0
    C:\Modding\MO2    REG_DWORD    0x0

HKLM\Software\Microsoft\Windows Defender\Exclusions\Processes
    ModOrganizer.exe    REG_DWORD    0x0
    usvfs_proxy_x86.exe    REG_DWORD    0x0
    usvfs_proxy_x64.exe    REG_DWORD    0x0
    nxmhandler.exe    REG_DWORD    0x0

HKLM\Software\Microsoft\Windows Defender\Exclusions\TemporaryPaths



# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #
´´´´

Hola @Talenito

Gracias por los registros. Sin embargo, ¿podrías ponerlos en formato de código? Aquí tienes una guía sobre cómo hacerlo: ¿Como Pegar Reportes en el Foro?

1 me gusta
´´´´Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 24-06-2025
Ejecutado por Hans (24-06-2025 20:51:16)
Ejecutado desde C:\Users\Hans\Desktop
Microsoft Windows 10 Pro Versión 22H2 19045.5965 (X64) (2023-07-27 15:13:40)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-480211638-2082668324-2050762604-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-480211638-2082668324-2050762604-503 - Limited - Disabled)
Hans (S-1-5-21-480211638-2082668324-2050762604-1001 - Administrator - Enabled) => C:\Users\Hans
Invitado (S-1-5-21-480211638-2082668324-2050762604-501 - Limited - Disabled)
Luna (S-1-5-21-480211638-2082668324-2050762604-1003 - Limited - Enabled) => C:\Users\Luna
WDAGUtilityAccount (S-1-5-21-480211638-2082668324-2050762604-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-480211638-2082668324-2050762604-1001\...\UTORRENT) (Version: 3.6.0.47196 - BitTorrent Limited)
4K Video Downloader+ (HKLM\...\{C4D1C2B3-E8E7-4222-9ABF-33120194BDAE}) (Version: 25.1.0.0196 - InterPromo GMBH) Hidden
4K Video Downloader+ (HKLM-x32\...\{e7affcdf-12b8-4b99-99fc-51b7778cebcd}) (Version: 25.0.2.185 - InterPromo GMBH)
Any Video Converter 8.0.0 (HKLM-x32\...\Any Video Converter) (Version: 8.0.0 - avc)
Auto Recycle Bin 0.10.5.463 (HKU\S-1-5-21-480211638-2082668324-2050762604-1001\...\Auto Recycle Bin_is1) (Version:  - )
Cheat Engine 6.2 (HKLM-x32\...\Cheat Engine 6.2_is1) (Version:  - Dark Byte)
C-Media PCI Audio Driver (HKLM\...\C-Media PCI Audio Driver) (Version:  - )
DarkSeaGreen bar 2.8.71.811 (HKLM-x32\...\{c1f3ed4a-01b1-4936-ab36-e33ea4dcab58}) (Version: 2.8.71.811 - Little PLC PLC) Hidden
dog stage 5.0.81.789 (HKLM-x32\...\{7074d5a7-0ad6-4b3b-a0ae-e3f33436fd5b}) (Version: 5.0.81.789 - Kessler-Gutkowski LLC) Hidden
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 137.0.7151.120 - Google LLC)
Intel(R) Chipset Device Software (HKLM\...\{B685D0AD-42A8-4A39-9BFE-8C063FA9AF29}) (Version: 10.1.1.8 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{3D6D679B-3ECE-48DD-85D6-8ECE8D497080}) (Version: 11.0.0.1158 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{BCD55758-61DB-426D-BC56-72C9ADB2092F}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{DD20EECC-5CAA-4658-B15D-2A5DCE686321}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{D2E7A6EE-AB1A-4D68-8E1C-FFE2B4B5429B}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{7D84E343-A23D-451C-B123-0195B2D903A6}) (Version: 1.42.17.0 - Intel Corporation) Hidden
Java 8 Update 451 (64-bit) (HKLM\...\{71024AE4-039E-4CA4-87B4-2F64180451F0}) (Version: 8.0.4510.10 - Oracle Corporation)
Microsoft .NET Host - 6.0.6 (x64) (HKLM\...\{F48FB46C-3334-47AA-98ED-D5A47DED33F1}) (Version: 48.27.42327 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.6 (x64) (HKLM\...\{089493D9-430B-4210-8A47-8F611288F461}) (Version: 48.27.42327 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.6 (x64) (HKLM\...\{00478901-CD97-4A20-8FF3-3276865A2B44}) (Version: 48.27.42327 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 137.0.3296.93 - Microsoft Corporation)
Microsoft Office Access MUI (Spanish) 2007 (HKLM-x32\...\{90120000-0015-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Excel MUI (Spanish) 2007 (HKLM-x32\...\{90120000-0016-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (Spanish) 2007 (HKLM-x32\...\{90120000-00BA-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (Spanish) 2007 (Beta) (HKLM-x32\...\{30120000-0044-0C0A-0000-0000000FF1CE}) (Version: 12.0.4017.1006 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (HKLM\...\{90120000-002A-0000-1000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (Spanish) 2007 (HKLM-x32\...\{90120000-00A1-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (Spanish) 2007 (HKLM-x32\...\{90120000-001A-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (Spanish) 2007 (HKLM-x32\...\{90120000-0018-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Basque) 2007 (HKLM-x32\...\{90120000-001F-042D-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Catalan) 2007 (HKLM-x32\...\{90120000-001F-0403-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Galician) 2007 (HKLM-x32\...\{90120000-001F-0456-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Portuguese (Brazil)) 2007 (HKLM-x32\...\{90120000-001F-0416-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (HKLM-x32\...\{90120000-001F-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (Spanish) 2007 (HKLM-x32\...\{90120000-002C-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (Spanish) 2007 (HKLM-x32\...\{90120000-0019-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (Spanish) 2007 (HKLM\...\{90120000-002A-0C0A-1000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (Spanish) 2007 (HKLM-x32\...\{90120000-006E-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (Spanish) 2007 (HKLM-x32\...\{90120000-001B-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-480211638-2082668324-2050762604-1001\...\OneDriveSetup.exe) (Version: 25.095.0518.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-480211638-2082668324-2050762604-1003\...\OneDriveSetup.exe) (Version: 25.105.0601.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 (HKLM-x32\...\{804e7d66-ccc2-4c12-84ba-476da31d103d}) (Version: 14.42.34433.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.25.28508 (HKLM-x32\...\{0FA68574-690B-4B00-89AA-B28946231449}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.25.28508 (HKLM-x32\...\{2BC3BD4D-FABA-4394-93C7-9AC82A263FE2}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34433 (HKLM\...\{E1902FC6-C423-4719-AB8A-AC7B2694B367}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34433 (HKLM\...\{382F1166-A409-4C5B-9B1E-85ED538B8291}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.6 (x64) (HKLM\...\{B9E46F95-AC34-4943-AFE2-B72EFD56C6C0}) (Version: 48.27.42342 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.6 (x64) (HKLM-x32\...\{aad3b888-fde2-48c0-95c2-2f7a729283fb}) (Version: 6.0.6.31318 - Microsoft Corporation)
Miro Search 1.0.0.0 (HKU\S-1-5-21-480211638-2082668324-2050762604-1001\...\{75557964-7817-4686-96a0-948b023fff27}) (Version: 1.0.0.0 - Miro Search) Hidden
NVIDIA Controlador de audio HD 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 472.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.12 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Paint.NET (HKLM\...\{CCAE4D37-401A-4D41-AFF3-36EBB90F2437}) (Version: 5.1.2 - dotPDN LLC)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Software para dispositivos de chipset Intel® (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN)
Vortex (HKLM\...\57979c68-f490-55b8-8fed-8b017a5af2fe) (Version: 1.14.3 - Black Tree Gaming Ltd.)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 137.0.3296.93 - Microsoft Corporation) Hidden
Winamp (remove only) (HKLM-x32\...\Winamp) (Version:  - )
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
Zip Theme Manager 1.3.0.86 (HKLM-x32\...\Zip Theme Manager_is1) (Version:  - )

Packages:
=========
Asistencia para juegos de Microsoft Edge -> C:\Program Files\WindowsApps\Microsoft.Edge.GameAssist_1.0.3336.0_x64__8wekyb3d8bbwe [2025-06-22] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.968.0_x64__56jybvy8sckqj [2025-06-14] (NVIDIA Corp.)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.150.3125.0_x64__kzf8qxf38zg5c [2025-05-06] (Skype)
Spotify: música y pódcasts -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.266.447.0_x64__zpdnekdrzrea0 [2025-06-18] (Spotify AB) [Startup Task]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2210608 2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\nvshext.dll [2024-09-16] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) =============

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_451\bin\ssv.dll [2025-04-05] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_451\bin\jp2ssv.dll [2025-04-05] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-26] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-12-07 05:14 - 2019-12-07 05:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

2024-10-26 17:58 - 2025-06-18 17:35 - 000000532 _____ C:\Windows\system32\drivers\etc\hosts.ics
172.25.9.170 64a7be80-8ed0-4ec5-9403-21e2ddba17af.mshome.net # 2025 6 3 25 21 35 30 724
172.25.0.1 DESKTOP-NCG3QR1.mshome.net # 2030 6 1 17 21 35 30 724

==================== Network ===========================

(Actualmente no existe una corrección automática para esta sección.)

DNS Servers: 192.168.18.1
Firewall de Windows está habilitado.

Network Binding:
=============
vEthernet (Ethernet): Hyper-V Virtual Ethernet Adapter -> VmsProxyHNic.sys
Ethernet: Realtek PCIe GBE Family Controller -> rt640x64.sys

vms_vsf: Filtro de extensión del conmutador virtual de Hyper-V
ms_vfpext: Microsoft Azure VFP Switch Extension
vms_vsp: Protocolo de extensión del conmutador virtual de Hyper-V

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\java8path;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\dotnet\
HKU\S-1-5-21-480211638-2082668324-2050762604-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
HKU\S-1-5-21-480211638-2082668324-2050762604-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Luna\Documents\hills-2836301_640.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 5) (TamperProtectionSource: 2)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|D:\Fenix
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|E:\mods organizer
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Hans\AppData\Local\ModOrganizer
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Modding\MO2


==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [TCP Query User{D6CC2329-09F9-4846-9239-1280AEDA6F36}C:\games\wwz\en_us\client\bin\pc\wwzretail.exe] => (Block) C:\games\wwz\en_us\client\bin\pc\wwzretail.exe => Ningún archivo
FirewallRules: [UDP Query User{656833C5-CB33-41BE-B227-D71A1949D7C3}C:\games\wwz\en_us\client\bin\pc\wwzretail.exe] => (Block) C:\games\wwz\en_us\client\bin\pc\wwzretail.exe => Ningún archivo
FirewallRules: [{64093621-E73A-42D0-8E09-E8A050054342}] => (Allow) C:\Users\Hans\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Limited)
FirewallRules: [{EB7C804E-AF43-40D8-BBE6-EC110E108F36}] => (Allow) C:\Users\Hans\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Limited)
FirewallRules: [{28619F0F-431A-4EF2-BB12-7D604A9A46E4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Ningún archivo
FirewallRules: [{37DDD812-4BCB-475C-AC2A-5B50FDC12198}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Ningún archivo
FirewallRules: [TCP Query User{8440D0BE-E634-42E0-A736-D7382588D030}C:\users\hans\downloads\creation kit\the.elder.scrolls.v.skyrim.creation.kit.v1.9.32.0-dmn32\creationkit.exe] => (Block) C:\users\hans\downloads\creation kit\the.elder.scrolls.v.skyrim.creation.kit.v1.9.32.0-dmn32\creationkit.exe => Ningún archivo
FirewallRules: [UDP Query User{9862B46C-89FB-49C6-AFC4-1175ED661EFE}C:\users\hans\downloads\creation kit\the.elder.scrolls.v.skyrim.creation.kit.v1.9.32.0-dmn32\creationkit.exe] => (Block) C:\users\hans\downloads\creation kit\the.elder.scrolls.v.skyrim.creation.kit.v1.9.32.0-dmn32\creationkit.exe => Ningún archivo
FirewallRules: [TCP Query User{08602176-68D2-472E-AEF3-17132FF81379}C:\games\xcom 2\binaries\win64\xcomgame.exe] => (Allow) C:\games\xcom 2\binaries\win64\xcomgame.exe => Ningún archivo
FirewallRules: [UDP Query User{08B300F5-12D8-49A2-A77A-7F30A4B1195B}C:\games\xcom 2\binaries\win64\xcomgame.exe] => (Allow) C:\games\xcom 2\binaries\win64\xcomgame.exe => Ningún archivo
FirewallRules: [TCP Query User{E599FDA6-3469-4F38-8737-5C8C3D604DB7}C:\games\xcom 2\binaries\win64\xcom2.exe] => (Allow) C:\games\xcom 2\binaries\win64\xcom2.exe => Ningún archivo
FirewallRules: [UDP Query User{607CBCDF-8718-4386-A198-595EE68203F5}C:\games\xcom 2\binaries\win64\xcom2.exe] => (Allow) C:\games\xcom 2\binaries\win64\xcom2.exe => Ningún archivo
FirewallRules: [TCP Query User{CE3B6BD2-06B5-4583-9B35-FA9A5C1B4658}C:\users\hans\downloads\the killing\the.killing.antidote.v0.5.0.2\the.killing.antidote.v0.5.0.2\thekillingantidote\binaries\win64\thekillingantidote-win64-shipping.exe] => (Block) C:\users\hans\downloads\the killing\the.killing.antidote.v0.5.0.2\the.killing.antidote.v0.5.0.2\thekillingantidote\binaries\win64\thekillingantidote-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{D04D4E59-5081-4795-B9DB-004BC133A225}C:\users\hans\downloads\the killing\the.killing.antidote.v0.5.0.2\the.killing.antidote.v0.5.0.2\thekillingantidote\binaries\win64\thekillingantidote-win64-shipping.exe] => (Block) C:\users\hans\downloads\the killing\the.killing.antidote.v0.5.0.2\the.killing.antidote.v0.5.0.2\thekillingantidote\binaries\win64\thekillingantidote-win64-shipping.exe => Ningún archivo
FirewallRules: [TCP Query User{086F07DC-3292-4289-AB28-F9D6B449FCC4}C:\users\hans\downloads\antidote\the.killing.antidote.v0.5.0.4\thekillingantidote\binaries\win64\thekillingantidote-win64-shipping.exe] => (Block) C:\users\hans\downloads\antidote\the.killing.antidote.v0.5.0.4\thekillingantidote\binaries\win64\thekillingantidote-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{DEE5225E-5ECA-4168-BB1E-0A15A8227EB8}C:\users\hans\downloads\antidote\the.killing.antidote.v0.5.0.4\thekillingantidote\binaries\win64\thekillingantidote-win64-shipping.exe] => (Block) C:\users\hans\downloads\antidote\the.killing.antidote.v0.5.0.4\thekillingantidote\binaries\win64\thekillingantidote-win64-shipping.exe => Ningún archivo
FirewallRules: [TCP Query User{4F2A6F06-0C48-4BA0-B740-056B5938512F}C:\users\hans\downloads\antidote 5.1\the.killing.antidote.v0.5.1.0\thekillingantidote\binaries\win64\thekillingantidote-win64-shipping.exe] => (Block) C:\users\hans\downloads\antidote 5.1\the.killing.antidote.v0.5.1.0\thekillingantidote\binaries\win64\thekillingantidote-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{D0EB45DE-37EE-4522-A390-2B5E6ABE15C6}C:\users\hans\downloads\antidote 5.1\the.killing.antidote.v0.5.1.0\thekillingantidote\binaries\win64\thekillingantidote-win64-shipping.exe] => (Block) C:\users\hans\downloads\antidote 5.1\the.killing.antidote.v0.5.1.0\thekillingantidote\binaries\win64\thekillingantidote-win64-shipping.exe => Ningún archivo
FirewallRules: [TCP Query User{83E9151E-03C8-4630-A780-5A5624B331C0}C:\users\hans\downloads\antidote 5.1\the.killing.antidote.v0.5.1.1\thekillingantidote\binaries\win64\thekillingantidote-win64-shipping.exe] => (Block) C:\users\hans\downloads\antidote 5.1\the.killing.antidote.v0.5.1.1\thekillingantidote\binaries\win64\thekillingantidote-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{F2BDA278-BECF-4F3A-91B7-CE625A8C685C}C:\users\hans\downloads\antidote 5.1\the.killing.antidote.v0.5.1.1\thekillingantidote\binaries\win64\thekillingantidote-win64-shipping.exe] => (Block) C:\users\hans\downloads\antidote 5.1\the.killing.antidote.v0.5.1.1\thekillingantidote\binaries\win64\thekillingantidote-win64-shipping.exe => Ningún archivo
FirewallRules: [TCP Query User{442603DD-16E2-4C18-8D96-338EC027CFAB}C:\games\antidote 5.1\the.killing.antidote.v0.5.1.1\thekillingantidote\binaries\win64\thekillingantidote-win64-shipping.exe] => (Block) C:\games\antidote 5.1\the.killing.antidote.v0.5.1.1\thekillingantidote\binaries\win64\thekillingantidote-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{215FB273-1790-4E56-B3F8-BF458FAD44DD}C:\games\antidote 5.1\the.killing.antidote.v0.5.1.1\thekillingantidote\binaries\win64\thekillingantidote-win64-shipping.exe] => (Block) C:\games\antidote 5.1\the.killing.antidote.v0.5.1.1\thekillingantidote\binaries\win64\thekillingantidote-win64-shipping.exe => Ningún archivo
FirewallRules: [TCP Query User{124FAE0C-DCC6-4B4E-BFAB-8554CE96246A}C:\users\hans\downloads\anime vs\anime.vs.evil.apocalypse.build.13099927\hve_2_apocalypse\binaries\win64\hve_2_apocalypse-win64-shipping.exe] => (Block) C:\users\hans\downloads\anime vs\anime.vs.evil.apocalypse.build.13099927\hve_2_apocalypse\binaries\win64\hve_2_apocalypse-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{097A4289-C20E-4A03-9C39-C8D680F35DA1}C:\users\hans\downloads\anime vs\anime.vs.evil.apocalypse.build.13099927\hve_2_apocalypse\binaries\win64\hve_2_apocalypse-win64-shipping.exe] => (Block) C:\users\hans\downloads\anime vs\anime.vs.evil.apocalypse.build.13099927\hve_2_apocalypse\binaries\win64\hve_2_apocalypse-win64-shipping.exe => Ningún archivo
FirewallRules: [TCP Query User{03DD7538-590D-41EC-A22B-FC2EED02816B}C:\users\hans\downloads\nueva carpeta\haydee.2.build.10603271\steamgame.exe] => (Block) C:\users\hans\downloads\nueva carpeta\haydee.2.build.10603271\steamgame.exe => Ningún archivo
FirewallRules: [UDP Query User{B0BCC6C9-CC33-4725-A4BD-A3B07FDC5166}C:\users\hans\downloads\nueva carpeta\haydee.2.build.10603271\steamgame.exe] => (Block) C:\users\hans\downloads\nueva carpeta\haydee.2.build.10603271\steamgame.exe => Ningún archivo
FirewallRules: [{C4C35D34-2B44-4980-8E60-A72B2B0D087E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.266.447.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5C2BBA92-8F77-4F3D-ADAD-C30ADBA71A17}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.266.447.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{35015318-705B-4336-A6BA-E07CC27C11AF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.266.447.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{02B177C7-4D0F-4E01-BA6F-050B511EB9F8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.266.447.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{535154D1-4F00-4BBA-91E0-06F43063A023}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.266.447.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5CF3D941-C1BD-44DE-B1ED-45DE35350470}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.266.447.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)

==================== Puntos de Restauración =========================

18-06-2025 18:25:30 Punto de control programado
24-06-2025 20:48:06 DoesNotBelong PRESCAN

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (06/24/2025 08:49:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: pevFind.exe, versión: 0.0.0.0, marca de tiempo: 0x4eaf2931
Nombre del módulo con errores: pevFind.exe, versión: 0.0.0.0, marca de tiempo: 0x4eaf2931
Código de excepción: 0xc0000417
Desplazamiento de errores: 0x0007b87a
Identificador del proceso con errores: 0x16e0
Hora de inicio de la aplicación con errores: 0x01dbe56af75a5e9d
Ruta de acceso de la aplicación con errores: C:\Users\Hans\AppData\Local\Temp\APPX.sqsea8jx7jvjxqrpbw2ybde1h\dependencies\pevFind.exe
Ruta de acceso del módulo con errores: C:\Users\Hans\AppData\Local\Temp\APPX.sqsea8jx7jvjxqrpbw2ybde1h\dependencies\pevFind.exe
Identificador del informe: 4c81a773-b0f8-4d18-97d4-c8925eb95c02
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (06/24/2025 08:48:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: pevFind.exe, versión: 0.0.0.0, marca de tiempo: 0x4eaf2931
Nombre del módulo con errores: pevFind.exe, versión: 0.0.0.0, marca de tiempo: 0x4eaf2931
Código de excepción: 0xc0000417
Desplazamiento de errores: 0x0007b87a
Identificador del proceso con errores: 0x123c
Hora de inicio de la aplicación con errores: 0x01dbe56aebb15476
Ruta de acceso de la aplicación con errores: C:\Users\Hans\AppData\Local\Temp\APPX.sqsea8jx7jvjxqrpbw2ybde1h\dependencies\pevFind.exe
Ruta de acceso del módulo con errores: C:\Users\Hans\AppData\Local\Temp\APPX.sqsea8jx7jvjxqrpbw2ybde1h\dependencies\pevFind.exe
Identificador del informe: 253f0c56-8f73-44b6-a95e-956093d77fb1
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:


Errores del sistema:
=============

Windows Defender:
================
Date: 2025-06-24 19:30:13
Description: 
Antivirus de Microsoft Defender śčăŋ нάş вёēή ѕťσрφеď ъëƒóŗё ςσmρĺєτĩòň.%ⁿ %ťŞçăŋ ΊÐ:%ъ{71D11DC6-CE86-4B9E-818A-9D665F7BE0EA}%л %ţЅςãñ Ţўρë:%ьAntimalware%ñ %ţŞсаŋ Рáŗдmêŧěяѕ:%ъExamen personalizado%η  %τЏşєŗ:%вDESKTOP-NCG3QR1\Hans%ņ %ťЅтōφ Ŕëàѕоⁿ:%ъĄвσŕŧєð ъу тћ℮ ¢łΐ℮ńτ

Date: 2025-06-23 21:37:10
Description: 
Antivirus de Microsoft Defender śčăŋ нάş вёēή ѕťσрφеď ъëƒóŗё ςσmρĺєτĩòň.%ⁿ %ťŞçăŋ ΊÐ:%ъ{693C6759-5998-471D-B12E-ADB83DB64516}%л %ţЅςãñ Ţўρë:%ьAntimalware%ñ %ţŞсаŋ Рáŗдmêŧěяѕ:%ъExamen rápido%η  %τЏşєŗ:%вNT AUTHORITY\SYSTEM%ņ %ťЅтōφ Ŕëàѕоⁿ:%ъŚсћêδцľэð ѕçàʼn ωāś şκïφрēđ ъêсåüѕĕ ţнэ ŀāѕт ŝųĉçĕśşƒųļ şćàи ẁªѕ щїťђìй ŧĥĕ ℓąѕţ 7 ðάỳŝ

Date: 2025-06-22 21:36:11
Description: 
Antivirus de Microsoft Defender śčăŋ нάş вёēή ѕťσрφеď ъëƒóŗё ςσmρĺєτĩòň.%ⁿ %ťŞçăŋ ΊÐ:%ъ{881548EC-B9CA-4616-B0FF-7B44F10FD57F}%л %ţЅςãñ Ţўρë:%ьAntimalware%ñ %ţŞсаŋ Рáŗдmêŧěяѕ:%ъExamen rápido%η  %τЏşєŗ:%вNT AUTHORITY\SYSTEM%ņ %ťЅтōφ Ŕëàѕоⁿ:%ъŚсћêδцľэð ѕçàʼn ωāś şκïφрēđ ъêсåüѕĕ ţнэ ŀāѕт ŝųĉçĕśşƒųļ şćàи ẁªѕ щїťђìй ŧĥĕ ℓąѕţ 7 ðάỳŝ

Date: 2025-06-21 21:51:52
Description: 
Antivirus de Microsoft Defender śčăŋ нάş вёēή ѕťσрφеď ъëƒóŗё ςσmρĺєτĩòň.%ⁿ %ťŞçăŋ ΊÐ:%ъ{AEADF313-2D51-4373-A462-9AE3B8263F9E}%л %ţЅςãñ Ţўρë:%ьAntimalware%ñ %ţŞсаŋ Рáŗдmêŧěяѕ:%ъExamen rápido%η  %τЏşєŗ:%вNT AUTHORITY\SYSTEM%ņ %ťЅтōφ Ŕëàѕоⁿ:%ъŚсћêδцľэð ѕçàʼn ωāś şκïφрēđ ъêсåüѕĕ ţнэ ŀāѕт ŝųĉçĕśşƒųļ şćàи ẁªѕ щїťђìй ŧĥĕ ℓąѕţ 7 ðάỳŝ

Date: 2025-06-20 22:00:48
Description: 
Antivirus de Microsoft Defender śčăŋ нάş вёēή ѕťσрφеď ъëƒóŗё ςσmρĺєτĩòň.%ⁿ %ťŞçăŋ ΊÐ:%ъ{771E545B-D0CF-4A01-B480-22757239353D}%л %ţЅςãñ Ţўρë:%ьAntimalware%ñ %ţŞсаŋ Рáŗдmêŧěяѕ:%ъExamen rápido%η  %τЏşєŗ:%вNT AUTHORITY\SYSTEM%ņ %ťЅтōφ Ŕëàѕоⁿ:%ъŚсћêδцľэð ѕçàʼn ωāś şκïφрēđ ъêсåüѕĕ ţнэ ŀāѕт ŝųĉçĕśşƒųļ şćàи ẁªѕ щїťђìй ŧĥĕ ℓąѕţ 7 ðάỳŝ
Event[0]:

Date: 2025-06-19 12:21:31
Description: 
Antivirus de Microsoft Defender encontró un error al intentar cargar un archivo sospechoso para analizarlo.
Nombre de archivo: C:\Windows\Temp\{E2AEA16F-721A-405C-B928-34000C6D2787}\Setup
Sha256: a46f859cd814f532ad4890d559ffb555b4765853f1a5857fdd780f94e02570eb
Versión actual de inteligencia de seguridad: AV: 1.431.116.0, AS: 1.431.116.0
Versión actual del motor: 1.1.25050.6
Código de error: 0x80508016

Date: 2025-06-18 19:06:26
Description: 
Antivirus de Microsoft Defender encontró un error al intentar cargar un archivo sospechoso para analizarlo.
Nombre de archivo: C:\Windows\Temp\{6161DDDA-2341-459D-B0BF-39FE22A8AC58}\Setup
Sha256: 00470e76c7df5e6bf60d95c7afe2ef0eb567af9eef46cbd522159a49753bfd23
Versión actual de inteligencia de seguridad: AV: 1.431.94.0, AS: 1.431.94.0
Versión actual del motor: 1.1.25050.6
Código de error: 0x80508016

CodeIntegrity:
===============
Date: 2025-06-19 21:25:49
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.

Date: 2025-06-19 21:25:41
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Microsoft signing level requirements.

Date: 2025-06-19 21:24:36
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. FD 04/17/2014
Placa base: Gigabyte Technology Co., Ltd. B75M-D3V
Procesador: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
Porcentaje de memoria en uso: 36%
RAM física total: 8137.73 MB
RAM física disponible: 5139.12 MB
Virtual total: 10803.75 MB
Virtual disponible: 7320.09 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:222.92 GB) (Free:107.77 GB) (Model: CT240BX500SSD1 ATA Device) NTFS
Drive d: (Datos) (Fixed) (Total:540.89 GB) (Free:110.14 GB) (Model: WDC WD10EZEX-00ER1A0 ATA Device) NTFS
Drive e: (Datos 2) (Fixed) (Total:390.62 GB) (Free:319.01 GB) (Model: WDC WD10EZEX-00ER1A0 ATA Device) NTFS

\\?\Volume{0f9c9fc3-c31f-4369-84e3-296cb73752dc}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.49 GB) NTFS
\\?\Volume{c5c3cd67-d3ad-4fe3-8b8e-527e30993f55}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: FE5A06DF)
Partition 1: (Not Active) - (Size=390.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=540.9 GB) - (Type=0F Extended)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================´´´´
1 me gusta

¿Puedes iniciar en Modo Seguro con Funciones de Red y reintentar el programa DoesNotBelong?

Parece que eliminó la mayoría de los componentes de la infección, pero no todos.

Aquí tienes una guía sobre cómo entrar en Modo Seguro con Funciones de Red. Aquí

Saludos

1 me gusta
# DoesNotBelong v8.3.6
# Furtivex Computer Solutions - https://furtivex.net
# OS: Microsoft Windows 10 Pro x64 22H2 Español (Spanish) - 0c0a - 1252 - 850
# Nombre de usuario: Hans (S-1-5-21-480211638-2082668324-2050762604-1001)
# Fecha: 2025_06_24__22_56_43
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #



# Procesos:

# Controladores:

# Servicios:

# Archivos:

C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job

# Carpetas:

C:\ProgramData\RDP Wrapper
C:\ProgramData\Setup
C:\ProgramData\Windows Tasks Service
C:\ProgramData\WindowsTask

# Tareas:

# Registro:

HKLM\Software\Microsoft\Tracing\isa_RASAPI32
HKLM\Software\Microsoft\Tracing\isa_RASMANCS
HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager\\SubscribedContent-338388Enabled
HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager\\SubscribedContent-338389Enabled
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_8395940F7C83BF32875E5BAE9046B2C2

# Cachés:

C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex (2)
C:\Users\Hans\AppData\Local\D3DSCache (1)
C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data (673)
C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Code Cache\js (689)
C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data (22)
C:\Users\Hans\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\js (25)
C:\Users\Hans\AppData\Local\Microsoft\TokenBroker\Cache (5)
C:\Users\Hans\AppData\Local\Microsoft\Windows\INetCache\IE (4)
C:\Users\Hans\AppData\Local\Steam\htmlcache\Code Cache\js (0)
C:\Users\Hans\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 (0)
C:\Users\Hans\AppData\LocalLow\uTorrent.WebView2\EBWebView\Default\Cache\Cache_Data (0)
C:\Users\Hans\AppData\LocalLow\uTorrent.WebView2\EBWebView\Default\Code Cache\js (0)
C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache\Fonts (1)
C:\Windows\System32\config\systemprofile\AppData\Local (0)
C:\Windows\System32\config\systemprofile\AppData\Local\D3DSCache (0)

# Misceláneo:

[?] AntiVirus Software: Windows Defender
[?] Se borraron los registros del Visor de eventos
[?] Punto de restauración: Does Not Belong PRESCAN - Creado

HKLM\Software\Microsoft\Windows Defender\Exclusions\Extensions

HKLM\Software\Microsoft\Windows Defender\Exclusions\IpAddresses

HKLM\Software\Microsoft\Windows Defender\Exclusions\Paths
    D:\Fenix    REG_DWORD    0x0
    E:\mods organizer    REG_DWORD    0x0
    C:\Users\Hans\AppData\Local\ModOrganizer    REG_DWORD    0x0
    C:\Modding\MO2    REG_DWORD    0x0

HKLM\Software\Microsoft\Windows Defender\Exclusions\Processes
    ModOrganizer.exe    REG_DWORD    0x0
    usvfs_proxy_x86.exe    REG_DWORD    0x0
    usvfs_proxy_x64.exe    REG_DWORD    0x0
    nxmhandler.exe    REG_DWORD    0x0

HKLM\Software\Microsoft\Windows Defender\Exclusions\TemporaryPaths

Event[0]:
  Log Name: Microsoft-Windows-Windows Defender/Operational
  Source: Microsoft-Windows-Windows Defender
  Date: 2025-06-24T22:47:55.5500000Z
  Event ID: 3002
  Task: N/A
  Level: Error
  Opcode: Información
  Keyword: N/A
  User: S-1-5-18
  User Name: NT AUTHORITY\SYSTEM
  Computer: DESKTOP-NCG3QR1
  Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
 	Característica: Durante el acceso
 	Código de error: 0x8007043c
 	Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
 	Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Event[1]:
  Log Name: Microsoft-Windows-Windows Defender/Operational
  Source: Microsoft-Windows-Windows Defender
  Date: 2025-06-24T22:55:23.0720000Z
  Event ID: 3002
  Task: N/A
  Level: Error
  Opcode: Información
  Keyword: N/A
  User: S-1-5-18
  User Name: NT AUTHORITY\SYSTEM
  Computer: DESKTOP-NCG3QR1
  Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
 	Característica: Durante el acceso
 	Código de error: 0x8007043c
 	Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
 	Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

C:\Users\Hans\AppData\Local\CrashDumps\pevFind.exe.4668.dmp		<291746>		<2025-06-25 00:48:52>
C:\Users\Hans\AppData\Local\CrashDumps\pevFind.exe.5856.dmp		<291482>		<2025-06-25 00:49:12>


# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #

Bueno, ahora prueba esto:

:one: Farbar Recovery Scan Tool: FIX

Nota: tras ejecutar el script (posiblemente), se cerrarán todas las pestañas abiertas del navegador, se cerrará la sesión de sus cuentas y se borrarán los archivos temporales, la papelera de reciclaje, el historial del navegador, las cookies y la caché.

Desactive su antivirus antes de reiniciar. Seleccione el siguiente código:

Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

Folder: C:\Users\Hans\AppData\Local\Programs\697e4ae5cbea
C:\Users\Hans\AppData\Local\Programs\697e4ae5cbea

Unlock: C:\Program Files (x86)\360
Unlock: C:\ProgramData\Setup
Unlock: C:\ProgramData\Windows Tasks Service
Unlock: C:\ProgramData\WindowsTask

C:\ProgramData\RDP Wrapper
C:\ProgramData\Setup
C:\ProgramData\Windows Tasks Service
C:\ProgramData\WindowsTask

cmd: dir /b/s/a:-d "C:\Program Files (x86)\360"

Removeproxy:
Hosts:

CMD: netsh winsock reset catalog
CMD: netsh int ip reset resetlog.txt
CMD: reg export HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\FirewallBackup.reg
C:\FirewallBackup.reg
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns

EmptyEventLogs:
CMD: DISM /Online /Cleanup-image /Restorehealth
CMD: sfc /scannow
CMD: winmgmt /salvagerepository
CMD: winmgmt /verifyrepository

StartPowershell:
Remove-MpPreference -ExclusionPath "D:\Fenix"
Remove-MpPreference -ExclusionPath "E:\mods organizer"
Remove-MpPreference -ExclusionPath "C:\Users\Hans\AppData\Local\ModOrganizer"
Remove-MpPreference -ExclusionPath "C:\Modding\MO2"
Remove-MpPreference -ExclusionProcess "usvfs_proxy_x86.exe"
Remove-MpPreference -ExclusionProcess "ModOrganizer.exe"
Remove-MpPreference -ExclusionProcess "usvfs_proxy_x64.exe"
Remove-MpPreference -ExclusionProcess "nxmhandler.exe"
Set-MpPreference -DisableAutoExclusions $true -Force
Set-MpPreference -Mapsreporting basic -Force
Set-MpPreference -DisableRealtimeMonitoring $false -Force
Set-MpPreference -DisablePrivacyMode $true -Force
Set-MpPreference -DisableIOAVProtection $false -Force
Set-MpPreference -UILockdown 0
Set-MpPreference -ScanPurgeItemsAfterDelay 1
Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
Set-MpPreference -PUAProtection enabled -Force
Update-MpSignature
Get-MpComputerStatus
Get-MpPreference
EndPowerShell:

Emptytemp:
End::

Copie el texto seleccionado (clic derecho - Copiar). Ejecute FRST (FRST64) como administrador. Haga clic en “Reparar” una vez (!) y espere. El programa creará un archivo de registro (Fixlog.txt). Adjúntelo a su próximo mensaje.

El ordenador se reiniciará automáticamente.

Por último, quería saber si está familiarizado con esta carpeta? C:\Program Files (x86)\dog stage

Saludos

1 me gusta

No tengo idea de que es esa carpeta, está vacía. Desconozco su origen. Me dice que ejecute el FRST nuevamente? El código lo copio del archivo de texto generado por el FRST? y donde lo pego? Mis disculpas que soy bastante inutil en estos temas.

Hola,

Al copiar el código de mi publicación anterior, FRST podrá detectarlo y gestionarlo cuando lo tengas abierto y pulses el botón Reparar. Sin embargo, primero copia el código

1 me gusta
Ejecutado por Hans (25-06-2025 19:19:01) Run:1
Ejecutado desde C:\Users\Hans\Desktop
Perfiles cargados: Hans & Luna
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

Folder: C:\Users\Hans\AppData\Local\Programs\697e4ae5cbea
C:\Users\Hans\AppData\Local\Programs\697e4ae5cbea

Unlock: C:\Program Files (x86)\360
Unlock: C:\ProgramData\Setup
Unlock: C:\ProgramData\Windows Tasks Service
Unlock: C:\ProgramData\WindowsTask

C:\ProgramData\RDP Wrapper
C:\ProgramData\Setup
C:\ProgramData\Windows Tasks Service
C:\ProgramData\WindowsTask

cmd: dir /b/s/a:-d "C:\Program Files (x86)\360"

Removeproxy:
Hosts:

CMD: netsh winsock reset catalog
CMD: netsh int ip reset resetlog.txt
CMD: reg export HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\FirewallBackup.reg
C:\FirewallBackup.reg
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns

EmptyEventLogs:
CMD: DISM /Online /Cleanup-image /Restorehealth
CMD: sfc /scannow
CMD: winmgmt /salvagerepository
CMD: winmgmt /verifyrepository

StartPowershell:
Remove-MpPreference -ExclusionPath "D:\Fenix"
Remove-MpPreference -ExclusionPath "E:\mods organizer"
Remove-MpPreference -ExclusionPath "C:\Users\Hans\AppData\Local\ModOrganizer"
Remove-MpPreference -ExclusionPath "C:\Modding\MO2"
Remove-MpPreference -ExclusionProcess "usvfs_proxy_x86.exe"
Remove-MpPreference -ExclusionProcess "ModOrganizer.exe"
Remove-MpPreference -ExclusionProcess "usvfs_proxy_x64.exe"
Remove-MpPreference -ExclusionProcess "nxmhandler.exe"
Set-MpPreference -DisableAutoExclusions $true -Force
Set-MpPreference -Mapsreporting basic -Force
Set-MpPreference -DisableRealtimeMonitoring $false -Force
Set-MpPreference -DisablePrivacyMode $true -Force
Set-MpPreference -DisableIOAVProtection $false -Force
Set-MpPreference -UILockdown 0
Set-MpPreference -ScanPurgeItemsAfterDelay 1
Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
Set-MpPreference -PUAProtection enabled -Force
Update-MpSignature
Get-MpComputerStatus
Get-MpPreference
EndPowerShell:

Emptytemp:
End::
*****************

SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.

========================= Folder: C:\Users\Hans\AppData\Local\Programs\697e4ae5cbea ========================


====== Final de Folder: ======


"C:\Users\Hans\AppData\Local\Programs\697e4ae5cbea" Carpeta mover:

C:\Users\Hans\AppData\Local\Programs\697e4ae5cbea => movido correctamente
"C:\Program Files (x86)\360" => fue desbloqueado
"C:\ProgramData\Setup" => fue desbloqueado
"C:\ProgramData\Windows Tasks Service" => fue desbloqueado
"C:\ProgramData\WindowsTask" => fue desbloqueado

"C:\ProgramData\RDP Wrapper" Carpeta mover:

C:\ProgramData\RDP Wrapper => movido correctamente

"C:\ProgramData\Setup" Carpeta mover:

C:\ProgramData\Setup => movido correctamente

"C:\ProgramData\Windows Tasks Service" Carpeta mover:

C:\ProgramData\Windows Tasks Service => movido correctamente

"C:\ProgramData\WindowsTask" Carpeta mover:

C:\ProgramData\WindowsTask => movido correctamente

========= dir /b/s/a:-d "C:\Program Files (x86)\360" =========

No se encuentra el archivo


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-480211638-2082668324-2050762604-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => eliminado correctamente
"HKU\S-1-5-21-480211638-2082668324-2050762604-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-480211638-2082668324-2050762604-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-480211638-2082668324-2050762604-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-480211638-2082668324-2050762604-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= netsh winsock reset catalog =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.



========= Final de CMD: =========


========= netsh int ip reset resetlog.txt =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= reg export HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\FirewallBackup.reg =========

La operaci¢n se complet¢ correctamente.



========= Final de CMD: =========

C:\FirewallBackup.reg => movido correctamente

========= netsh advfirewall reset =========

Aceptar



========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar



========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.


========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.


========= Final de CMD: =========


=========== EmptyEventLogs: ==========

1192 Event logs cleared. 


================================

========= DISM /Online /Cleanup-image /Restorehealth =========


Deployment Image Servicing and Management tool
Version: 10.0.19041.3636

Image Version: 10.0.19045.5965


[==                         3.8%                           ] 

[==                         4.1%                           ] 

[==                         5.0%                           ] 

[===                        5.5%                           ] 

[===                        6.5%                           ] 

[====                       6.9%                           ] 

[====                       7.9%                           ] 

[====                       8.5%                           ] 

[=====                      9.4%                           ] 

[=====                      10.3%                          ] 

[======                     11.3%                          ] 

[=======                    12.2%                          ] 

[=======                    13.1%                          ] 

[=======                    13.7%                          ] 

[========                   14.7%                          ] 

[========                   15.2%                          ] 

[=========                  16.2%                          ] 

[=========                  16.8%                          ] 

[==========                 17.8%                          ] 

[==========                 18.6%                          ] 

[==========                 18.6%                          ] 

[==========                 18.6%                          ] 

[==========                 18.7%                          ] 

[==========                 18.7%                          ] 

[==========                 18.8%                          ] 

[==========                 18.8%                          ] 

[==========                 18.8%                          ] 

[==========                 18.9%                          ] 

[==========                 18.9%                          ] 

[==========                 18.9%                          ] 

[===========                19.3%                          ] 

[===========                20.3%                          ] 

[============               21.3%                          ] 

[============               22.3%                          ] 

[=============              23.2%                          ] 

[=============              24.0%                          ] 

[==============             25.0%                          ] 

[==============             25.3%                          ] 

[===============            25.9%                          ] 

[===============            26.3%                          ] 

[===============            26.7%                          ] 

[===============            26.9%                          ] 

[===============            26.9%                          ] 

[===============            27.2%                          ] 

[================           28.2%                          ] 

[================           29.1%                          ] 

[=================          30.1%                          ] 

[=================          30.7%                          ] 

[=================          30.9%                          ] 

[==================         31.9%                          ] 

[==================         32.4%                          ] 

[===================        33.4%                          ] 

[===================        34.2%                          ] 

[====================       34.7%                          ] 

[====================       35.6%                          ] 

[====================       36.2%                          ] 

[=====================      37.1%                          ] 

[=====================      37.4%                          ] 

[=====================      37.7%                          ] 

[=====================      37.8%                          ] 

[======================     38.1%                          ] 

[======================     38.3%                          ] 

[======================     39.2%                          ] 

[======================     39.4%                          ] 

[=======================    39.7%                          ] 

[=======================    40.0%                          ] 

[=======================    40.2%                          ] 

[=======================    40.5%                          ] 

[=======================    40.7%                          ] 

[=======================    40.8%                          ] 

[=======================    40.8%                          ] 

[=======================    40.9%                          ] 

[=======================    41.1%                          ] 

[========================   41.4%                          ] 

[========================   41.7%                          ] 

[========================   42.0%                          ] 

[========================   42.2%                          ] 

[========================   42.8%                          ] 

[=========================  43.2%                          ] 

[=========================  43.8%                          ] 

[=========================  44.2%                          ] 

[=========================  44.4%                          ] 

[=========================  44.6%                          ] 

[========================== 44.8%                          ] 

[========================== 45.1%                          ] 

[========================== 45.7%                          ] 

[========================== 46.3%                          ] 

[===========================47.3%                          ] 

[===========================48.3%                          ] 

[===========================49.3%                          ] 

[===========================50.3%                          ] 

[===========================51.2%                          ] 

[===========================52.2%                          ] 

[===========================53.0%                          ] 

[===========================53.3%                          ] 

[===========================53.3%                          ] 

[===========================53.4%                          ] 

[===========================53.4%                          ] 

[===========================53.5%                          ] 

[===========================53.6%                          ] 

[===========================53.6%                          ] 

[===========================53.7%                          ] 

[===========================53.7%                          ] 

[===========================53.7%                          ] 

[===========================53.7%                          ] 

[===========================53.7%                          ] 

[===========================53.7%                          ] 

[===========================53.8%                          ] 

[===========================53.8%                          ] 

[===========================53.8%                          ] 

[===========================53.9%                          ] 

[===========================53.9%                          ] 

[===========================53.9%                          ] 

[===========================54.0%                          ] 

[===========================54.0%                          ] 

[===========================54.0%                          ] 

[===========================54.0%                          ] 

[===========================54.0%                          ] 

[===========================54.1%                          ] 

[===========================54.2%                          ] 

[===========================54.2%                          ] 

[===========================54.3%                          ] 

[===========================54.3%                          ] 

[===========================54.4%                          ] 

[===========================54.6%                          ] 

[===========================54.6%                          ] 

[===========================54.6%                          ] 

[===========================54.6%                          ] 

[===========================54.6%                          ] 

[===========================54.6%                          ] 

[===========================54.7%                          ] 

[===========================54.8%                          ] 

[===========================54.9%                          ] 

[===========================54.9%                          ] 

[===========================54.9%                          ] 

[===========================55.0%                          ] 

[===========================55.0%                          ] 

[===========================55.0%                          ] 

[===========================55.1%                          ] 

[===========================55.1%                          ] 

[===========================55.1%                          ] 

[===========================55.2%                          ] 

[===========================55.2%                          ] 

[===========================55.2%                          ] 

[===========================55.2%                          ] 

[===========================55.2%                          ] 

[===========================55.2%                          ] 

[===========================55.2%                          ] 

[===========================55.3%                          ] 

[===========================55.3%                          ] 

[===========================55.3%                          ] 

[===========================55.4%                          ] 

[===========================55.5%                          ] 

[===========================55.5%                          ] 

[===========================55.5%                          ] 

[===========================55.5%                          ] 

[===========================55.6%                          ] 

[===========================55.8%                          ] 

[===========================56.0%                          ] 

[===========================56.0%                          ] 

[===========================56.1%                          ] 

[===========================56.2%                          ] 

[===========================56.2%                          ] 

[===========================56.2%                          ] 

[===========================56.3%                          ] 

[===========================56.4%                          ] 

[===========================56.5%                          ] 

[===========================56.5%                          ] 

[===========================56.5%                          ] 

[===========================56.5%                          ] 

[===========================56.6%                          ] 

[===========================56.8%                          ] 

[===========================57.1%=                         ] 

[===========================57.3%=                         ] 

[===========================58.0%=                         ] 

[===========================59.0%==                        ] 

[===========================60.0%==                        ] 

[===========================62.3%====                      ] 

[===========================84.9%=================         ] 

[==========================100.0%==========================] 
The restore operation completed successfully.
The operation completed successfully.


========= Final de CMD: =========


========= sfc /scannow =========



Iniciando examen en el sistema. Este proceso tardará algún tiempo.



Iniciando la fase de comprobación del examen del sistema.


Se completó la comprobación de 0%.
Se completó la comprobación de 1%.
Se completó la comprobación de 1%.
Se completó la comprobación de 2%.
Se completó la comprobación de 2%.
Se completó la comprobación de 3%.
Se completó la comprobación de 3%.
Se completó la comprobación de 4%.
Se completó la comprobación de 4%.
Se completó la comprobación de 5%.
Se completó la comprobación de 5%.
Se completó la comprobación de 6%.
Se completó la comprobación de 6%.
Se completó la comprobación de 7%.
Se completó la comprobación de 7%.
Se completó la comprobación de 8%.
Se completó la comprobación de 9%.
Se completó la comprobación de 9%.
Se completó la comprobación de 10%.
Se completó la comprobación de 10%.
Se completó la comprobación de 11%.
Se completó la comprobación de 11%.
Se completó la comprobación de 12%.
Se completó la comprobación de 12%.
Se completó la comprobación de 13%.
Se completó la comprobación de 13%.
Se completó la comprobación de 14%.
Se completó la comprobación de 14%.
Se completó la comprobación de 15%.
Se completó la comprobación de 15%.
Se completó la comprobación de 16%.
Se completó la comprobación de 16%.
Se completó la comprobación de 17%.
Se completó la comprobación de 18%.
Se completó la comprobación de 18%.
Se completó la comprobación de 19%.
Se completó la comprobación de 19%.
Se completó la comprobación de 20%.
Se completó la comprobación de 20%.
Se completó la comprobación de 21%.
Se completó la comprobación de 21%.
Se completó la comprobación de 22%.
Se completó la comprobación de 22%.
Se completó la comprobación de 23%.
Se completó la comprobación de 23%.
Se completó la comprobación de 24%.
Se completó la comprobación de 24%.
Se completó la comprobación de 25%.
Se completó la comprobación de 26%.
Se completó la comprobación de 26%.
Se completó la comprobación de 27%.
Se completó la comprobación de 27%.
Se completó la comprobación de 28%.
Se completó la comprobación de 28%.
Se completó la comprobación de 29%.
Se completó la comprobación de 29%.
Se completó la comprobación de 30%.
Se completó la comprobación de 30%.
Se completó la comprobación de 31%.
Se completó la comprobación de 31%.
Se completó la comprobación de 32%.
Se completó la comprobación de 32%.
Se completó la comprobación de 33%.
Se completó la comprobación de 33%.
Se completó la comprobación de 34%.
Se completó la comprobación de 35%.
Se completó la comprobación de 35%.
Se completó la comprobación de 36%.
Se completó la comprobación de 36%.
Se completó la comprobación de 37%.
Se completó la comprobación de 37%.
Se completó la comprobación de 38%.
Se completó la comprobación de 38%.
Se completó la comprobación de 39%.
Se completó la comprobación de 39%.
Se completó la comprobación de 40%.
Se completó la comprobación de 40%.
Se completó la comprobación de 41%.
Se completó la comprobación de 41%.
Se completó la comprobación de 42%.
Se completó la comprobación de 42%.
Se completó la comprobación de 43%.
Se completó la comprobación de 44%.
Se completó la comprobación de 44%.
Se completó la comprobación de 45%.
Se completó la comprobación de 45%.
Se completó la comprobación de 46%.
Se completó la comprobación de 46%.
Se completó la comprobación de 47%.
Se completó la comprobación de 47%.
Se completó la comprobación de 48%.
Se completó la comprobación de 48%.
Se completó la comprobación de 49%.
Se completó la comprobación de 49%.
Se completó la comprobación de 50%.
Se completó la comprobación de 50%.
Se completó la comprobación de 51%.
Se completó la comprobación de 52%.
Se completó la comprobación de 52%.
Se completó la comprobación de 53%.
Se completó la comprobación de 53%.
Se completó la comprobación de 54%.
Se completó la comprobación de 54%.
Se completó la comprobación de 55%.
Se completó la comprobación de 55%.
Se completó la comprobación de 56%.
Se completó la comprobación de 56%.
Se completó la comprobación de 57%.
Se completó la comprobación de 57%.
Se completó la comprobación de 58%.
Se completó la comprobación de 58%.
Se completó la comprobación de 59%.
Se completó la comprobación de 59%.
Se completó la comprobación de 60%.
Se completó la comprobación de 61%.
Se completó la comprobación de 61%.
Se completó la comprobación de 62%.
Se completó la comprobación de 62%.
Se completó la comprobación de 63%.
Se completó la comprobación de 63%.
Se completó la comprobación de 64%.
Se completó la comprobación de 64%.
Se completó la comprobación de 65%.
Se completó la comprobación de 65%.
Se completó la comprobación de 66%.
Se completó la comprobación de 66%.
Se completó la comprobación de 67%.
Se completó la comprobación de 67%.
Se completó la comprobación de 68%.
Se completó la comprobación de 68%.
Se completó la comprobación de 69%.
Se completó la comprobación de 70%.
Se completó la comprobación de 70%.
Se completó la comprobación de 71%.
Se completó la comprobación de 71%.
Se completó la comprobación de 72%.
Se completó la comprobación de 72%.
Se completó la comprobación de 73%.
Se completó la comprobación de 73%.
Se completó la comprobación de 74%.
Se completó la comprobación de 74%.
Se completó la comprobación de 75%.
Se completó la comprobación de 75%.
Se completó la comprobación de 76%.
Se completó la comprobación de 76%.
Se completó la comprobación de 77%.
Se completó la comprobación de 78%.
Se completó la comprobación de 78%.
Se completó la comprobación de 79%.
Se completó la comprobación de 79%.
Se completó la comprobación de 80%.
Se completó la comprobación de 80%.
Se completó la comprobación de 81%.
Se completó la comprobación de 81%.
Se completó la comprobación de 82%.
Se completó la comprobación de 82%.
Se completó la comprobación de 83%.
Se completó la comprobación de 83%.
Se completó la comprobación de 84%.
Se completó la comprobación de 84%.
Se completó la comprobación de 85%.
Se completó la comprobación de 85%.
Se completó la comprobación de 86%.
Se completó la comprobación de 87%.
Se completó la comprobación de 87%.
Se completó la comprobación de 88%.
Se completó la comprobación de 88%.
Se completó la comprobación de 89%.
Se completó la comprobación de 89%.
Se completó la comprobación de 90%.
Se completó la comprobación de 90%.
Se completó la comprobación de 91%.
Se completó la comprobación de 91%.
Se completó la comprobación de 92%.
Se completó la comprobación de 92%.
Se completó la comprobación de 93%.
Se completó la comprobación de 93%.
Se completó la comprobación de 94%.
Se completó la comprobación de 94%.
Se completó la comprobación de 95%.
Se completó la comprobación de 96%.
Se completó la comprobación de 96%.
Se completó la comprobación de 97%.
Se completó la comprobación de 97%.
Se completó la comprobación de 98%.
Se completó la comprobación de 98%.
Se completó la comprobación de 99%.
Se completó la comprobación de 99%.
Se completó la comprobación de 100%.


Protección de recursos de Windows encontró archivos dañados y los reparó correctamente.

Para las reparaciones en línea, los detalles se encuentran en el archivo de registro de CBS ubicado en

windir\Logs\CBS\CBS.log. Por ejemplo, C:\Windows\Logs\CBS\CBS.log. Para las reparaciones

sin conexión, los detalles se encuentran en el archivo de registro que proporciona la marca /OFFLOGFILE.



========= Final de CMD: =========


========= winmgmt /salvagerepository =========

El repositorio de WMI es coherente.


========= Final de CMD: =========


========= winmgmt /verifyrepository =========

El repositorio de WMI es coherente.


========= Final de CMD: =========


========= Powershell: =========



AMEngineVersion                  : 1.1.25050.6
AMProductVersion                 : 4.18.25050.5
AMRunningMode                    : Normal
AMServiceEnabled                 : True
AMServiceVersion                 : 4.18.25050.5
AntispywareEnabled               : True
AntispywareSignatureAge          : 0
AntispywareSignatureLastUpdated  : 6/25/2025 7:27:39 PM
AntispywareSignatureVersion      : 1.431.223.0
AntivirusEnabled                 : True
AntivirusSignatureAge            : 0
AntivirusSignatureLastUpdated    : 6/25/2025 7:27:39 PM
AntivirusSignatureVersion        : 1.431.223.0
BehaviorMonitorEnabled           : False
ComputerID                       : 92B4EBF7-D000-49DE-8AD8-18429903E65F
ComputerState                    : 0
DefenderSignaturesOutOfDate      : False
DeviceControlDefaultEnforcement  : 
DeviceControlPoliciesLastUpdated : 12/31/1600 9:00:00 PM
DeviceControlState               : Disabled
FullScanAge                      : 4294967295
FullScanEndTime                  : 
FullScanOverdue                  : False
FullScanRequired                 : False
FullScanSignatureVersion         : 
FullScanStartTime                : 
InitializationProgress           : ServiceStartedSuccessfully
IoavProtectionEnabled            : False
IsTamperProtected                : True
IsVirtualMachine                 : False
LastFullScanSource               : 0
LastQuickScanSource              : 2
NISEnabled                       : False
NISEngineVersion                 : 1.1.25050.6
NISSignatureAge                  : 65535
NISSignatureLastUpdated          : 
NISSignatureVersion              : 
OnAccessProtectionEnabled        : False
ProductStatus                    : 524288
QuickScanAge                     : 0
QuickScanEndTime                 : 6/24/2025 11:10:04 PM
QuickScanOverdue                 : False
QuickScanSignatureVersion        : 1.431.199.0
QuickScanStartTime               : 6/24/2025 11:08:29 PM
RealTimeProtectionEnabled        : False
RealTimeScanDirection            : 0
RebootRequired                   : False
SmartAppControlExpiration        : 
SmartAppControlState             : Off
TamperProtectionSource           : UI
TDTCapable                       : N/A
TDTMode                          : N/A
TDTSiloType                      : N/A
TDTStatus                        : N/A
TDTTelemetry                     : N/A
TroubleShootingDailyMaxQuota     : 
TroubleShootingDailyQuotaLeft    : 
TroubleShootingEndTime           : 
TroubleShootingExpirationLeft    : 
TroubleShootingMode              : 
TroubleShootingModeSource        : 
TroubleShootingQuotaResetTime    : 
TroubleShootingStartTime         : 
PSComputerName                   : 

AllowDatagramProcessingOnWinServer                    : False
AllowNetworkProtectionDownLevel                       : False
AllowNetworkProtectionOnWinServer                     : False
AllowSwitchToAsyncInspection                          : True
ApplyDisableNetworkScanningToIOAV                     : False
AttackSurfaceReductionOnlyExclusions                  : 
AttackSurfaceReductionRules_Actions                   : 
AttackSurfaceReductionRules_Ids                       : 
AttackSurfaceReductionRules_RuleSpecificExclusions    : 
AttackSurfaceReductionRules_RuleSpecificExclusions_Id : 
BruteForceProtectionAggressiveness                    : 0
BruteForceProtectionConfiguredState                   : 0
BruteForceProtectionExclusions                        : 
BruteForceProtectionLocalNetworkBlocking              : False
BruteForceProtectionMaxBlockTime                      : 0
BruteForceProtectionSkipLearningPeriod                : False
CheckForSignaturesBeforeRunningScan                   : True
CloudBlockLevel                                       : 0
CloudExtendedTimeout                                  : 0
ComputerID                                            : 92B4EBF7-D000-49DE-8AD8-18429903E65F
ControlledFolderAccessAllowedApplications             : 
ControlledFolderAccessDefaultProtectedFolders         : {N/A: Controlled Folder Access is disabled}
ControlledFolderAccessProtectedFolders                : 
DefinitionUpdatesChannel                              : 0
DisableArchiveScanning                                : False
DisableAutoExclusions                                 : True
DisableBehaviorMonitoring                             : False
DisableBlockAtFirstSeen                               : False
DisableCacheMaintenance                               : False
DisableCatchupFullScan                                : True
DisableCatchupQuickScan                               : True
DisableCoreServiceECSIntegration                      : False
DisableCoreServiceTelemetry                           : False
DisableCpuThrottleOnIdleScans                         : True
DisableDatagramProcessing                             : False
DisableDnsOverTcpParsing                              : False
DisableDnsParsing                                     : False
DisableEmailScanning                                  : True
DisableFtpParsing                                     : False
DisableGradualRelease                                 : False
DisableHttpParsing                                    : False
DisableInboundConnectionFiltering                     : False
DisableIOAVProtection                                 : False
DisableNetworkProtectionPerfTelemetry                 : False
DisablePrivacyMode                                    : False
DisableQuicParsing                                    : True
DisableRdpParsing                                     : False
DisableRealtimeMonitoring                             : False
DisableRemovableDriveScanning                         : True
DisableRestorePoint                                   : True
DisableScanningMappedNetworkDrivesForFullScan         : True
DisableScanningNetworkFiles                           : False
DisableScriptScanning                                 : False
DisableSmtpParsing                                    : False
DisableSshParsing                                     : False
DisableTamperProtection                               : False
DisableTlsParsing                                     : False
EnableControlledFolderAccess                          : 0
EnableConvertWarnToBlock                              : False
EnableDnsSinkhole                                     : True
EnableFileHashComputation                             : False
EnableFullScanOnBatteryPower                          : False
EnableLowCpuPriority                                  : False
EnableNetworkProtection                               : 0
EnableUdpReceiveOffload                               : False
EnableUdpSegmentationOffload                          : False
EngineUpdatesChannel                                  : 0
ExclusionExtension                                    : 
ExclusionIpAddress                                    : 
ExclusionPath                                         : 
ExclusionProcess                                      : 
ForceUseProxyOnly                                     : False
HideExclusionsFromLocalUsers                          : True
HighThreatDefaultAction                               : 0
IntelTDTEnabled                                       : 
LowThreatDefaultAction                                : 0
MAPSReporting                                         : 1
MeteredConnectionUpdates                              : False
ModerateThreatDefaultAction                           : 0
NetworkProtectionReputationMode                       : 0
OobeEnableRtpAndSigUpdate                             : False
PerformanceModeStatus                                 : 1
PlatformUpdatesChannel                                : 0
ProxyBypass                                           : 
ProxyPacUrl                                           : 
ProxyServer                                           : 
PUAProtection                                         : 1
QuarantinePurgeItemsAfterDelay                        : 90
QuickScanIncludeExclusions                            : 0
RandomizeScheduleTaskTimes                            : True
RealTimeScanDirection                                 : 0
RemediationScheduleDay                                : 0
RemediationScheduleTime                               : 02:00:00
RemoteEncryptionProtectionAggressiveness              : 0
RemoteEncryptionProtectionConfiguredState             : 0
RemoteEncryptionProtectionExclusions                  : 
RemoteEncryptionProtectionMaxBlockTime                : 0
RemoveScanningThreadPoolCap                           : False
ReportDynamicSignatureDroppedEvent                    : False
ReportingAdditionalActionTimeOut                      : 10080
ReportingCriticalFailureTimeOut                       : 10080
ReportingNonCriticalTimeOut                           : 1440
ScanAvgCPULoadFactor                                  : 50
ScanOnlyIfIdleEnabled                                 : True
ScanParameters                                        : 1
ScanPurgeItemsAfterDelay                              : 1
ScanScheduleDay                                       : 0
ScanScheduleOffset                                    : 120
ScanScheduleQuickScanTime                             : 00:00:00
ScanScheduleTime                                      : 02:00:00
SchedulerRandomizationTime                            : 4
ServiceHealthReportInterval                           : 60
SevereThreatDefaultAction                             : 0
SharedSignaturesPath                                  : 
SharedSignaturesPathUpdateAtScheduledTimeOnly         : False
SignatureAuGracePeriod                                : 0
SignatureBlobFileSharesSources                        : 
SignatureBlobUpdateInterval                           : 60
SignatureDefinitionUpdateFileSharesSources            : 
SignatureDisableUpdateOnStartupWithoutEngine          : False
SignatureFallbackOrder                                : MicrosoftUpdateServer|MMPC
SignatureFirstAuGracePeriod                           : 120
SignatureScheduleDay                                  : 8
SignatureScheduleTime                                 : 01:45:00
SignatureUpdateCatchupInterval                        : 1
SignatureUpdateInterval                               : 0
SubmitSamplesConsent                                  : 1
ThreatIDDefaultAction_Actions                         : 
ThreatIDDefaultAction_Ids                             : 
ThrottleForScheduledScanOnly                          : True
TrustLabelProtectionStatus                            : 0
UILockdown                                            : False
UnknownThreatDefaultAction                            : 0
PSComputerName                                        : 




========= Final de Powershell: =========


=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 26409369 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 11348030 B
Windows/system/drivers => 35499371 B
Edge => 0 B
Chrome => 965751806 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3534 B
Hans => 2652412 B
Luna => 6329610321 B

RecycleBin => 75178 B
EmptyTemp: => 6.9 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 19:28:20 ====````
1 me gusta

Muy bien. El problema debería estar prácticamente resuelto. Podemos ejecutar un par de herramientas más para el mantenimiento de los programas y comprobar si se encuentran amenazas adicionales.

:one: SecurityCheck

  • Descargar SecurityCheck by glax24 & Severnyj aquí y guarde la utilidad en su Escritorio
  • Haga doble clic en él (para usuarios de Windows XP) o haga clic derecho y seleccione Ejecutar como administrador (para usuarios de Windows Vista/7).
  • No bloquee la utilidad mediante las advertencias de su Firewall (si las hay).
  • Espere a que finalice el análisis. El registro SecurityCheck.txt se abrirá en el Bloc de notas.;
  • En caso de cerrar el Bloc de notas, podrá encontrar un registro en la carpeta raíz del sistema denominada SecurityCheck, Por ejemplo C:\SecurityCheck\SecurityCheck.txt
  • Copia su contenido en tu próxima publicación.
  • Comience a seguir las sugerencias de SecurityCheck para actualizar o desinstalar software. Si tiene alguna duda, avíseme.

:two: Sophos Scan & Clean

Descargue SophosScanAndClean_x64.exe y guárdelo en su escritorio.

  • Haga clic con el botón derecho en SophosScanAndClean_x64.exe y, a continuación, haga clic con el botón izquierdo del ratón en Ejecutar como administrador.
  • Haga clic en el botón Siguiente (Análisis predeterminado).
  • Al finalizar, pulse el botón Guardar registro en la parte inferior izquierda de la herramienta.
  • Guarde el registro de SophosScanAndClean_[fecha]_[hora] en su escritorio y cárguelo en su próxima respuesta.
  • Haga clic en el botón Cerrar. No ponga nada en cuarentena en este momento.
1 me gusta
Sophos Scan & Clean
www.sophos.com

   Computer name . . . . : DESKTOP-NCG3QR1
   Windows . . . . . . . : 10.0.0.19045.X64/4
   User name . . . . . . : DESKTOP-NCG3QR1\Hans
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2025-06-26 11:30:19
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 2m 8s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 3
   Traces  . . . . . . . : 72

   Objects scanned . . . : 2,764,117
   Files scanned . . . . : 85,850
   Remnants scanned  . . : 1,075,676 files / 1,602,591 keys

Malware _____________________________________________________________________

   C:\Users\Hans\AppData\Roaming\uTorrent\updates\3.6.0_46672.exe
      Size . . . . . . . : 16,808,136 bytes
      Age  . . . . . . . : 6.6 days (2025-06-19 21:21:16)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 94D24CAD6B8E158DF73247376A420291E2D954CE387E4A6665670A4E8E586EE3
      Product  . . . . . : utorrent
      Publisher  . . . . : Rainberry, Inc.
      Description  . . . : utorrent
      Version  . . . . . : 3.6.0.46672
      Copyright  . . . . : (c) 2022 Rainberry, Inc. All Rights Reserved.
      RSA Key Size . . . : 2048
      LanguageID . . . . : 1033
      Authenticode . . . : Valid
    > Sophos . . . . . . : Generic Reputation PUA (PUA)
      Fuzzy  . . . . . . : 98.0
      Forensic Cluster
         -8.7s C:\Users\Hans\AppData\Local\Microsoft\OneDrive\logs\Common\StandaloneUpdater-2025-06-20.0121.12296.1.odl
         -8.7s C:\Users\Hans\AppData\Local\Microsoft\OneDrive\setup\logs\StandaloneUpdate_2025-06-20_012107_12296-8844.log
         -3.1s C:\Users\Hans\AppData\Roaming\uTorrent\updates\3.6.0_47196.exe
         -2.7s C:\Users\Hans\AppData\Local\Microsoft\OneDrive\logs\ListSync\Business1\Nucleus-2025-06-20.0121.13268.1.odl
         -2.7s C:\Users\Hans\AppData\Local\Microsoft\OneDrive\logs\ListSync\Business1\Nucleus-2025-06-20.0121.13268.2.odl
         -2.4s C:\Users\Hans\AppData\Roaming\uTorrent\uTorrent.exe
         -1.8s C:\Users\Hans\Desktop\µTorrent.lnk
         -1.2s C:\Users\Hans\AppData\Roaming\uTorrent\updates\3.6.0_46944.exe
         -0.6s C:\Users\Hans\AppData\Local\Microsoft\OneDrive\setup\logs\Install_2025-06-20_012115_13268-6612.log
         -0.6s C:\Users\Hans\AppData\Roaming\uTorrent\updates\3.6.0_47062.exe
          0.0s C:\Users\Hans\AppData\Roaming\uTorrent\updates\3.6.0_46672.exe
          0.6s C:\Users\Hans\AppData\Roaming\uTorrent\updates\3.6.0_47116.exe
          1.3s C:\Users\Hans\AppData\Roaming\uTorrent\updates\utorrent.exe

   C:\Users\Hans\AppData\Roaming\uTorrent\updates\utorrent.exe
      Size . . . . . . . : 3,678,728 bytes
      Age  . . . . . . . : 6.6 days (2025-06-19 21:21:17)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : E03AE3C4F36D846728792117524292B12A6B50E6313217785B0D41CF7D29C2C4
      Product  . . . . . : µTorrent
      Publisher  . . . . : BitTorrent Limited
      Description  . . . : µTorrent
      Version  . . . . . : 3.6.0.47196
      Copyright  . . . . : ©2023 BitTorrent Limited All Rights Reserved.
      RSA Key Size . . . : 3072
      LanguageID . . . . : 1033
      Authenticode . . . : Valid
    > Sophos . . . . . . : Generic ML PUA (PUA)
      Fuzzy  . . . . . . : 103.0
      Forensic Cluster
         -10.0s C:\Users\Hans\AppData\Local\Microsoft\OneDrive\logs\Common\StandaloneUpdater-2025-06-20.0121.12296.1.odl
         -10.0s C:\Users\Hans\AppData\Local\Microsoft\OneDrive\setup\logs\StandaloneUpdate_2025-06-20_012107_12296-8844.log
         -4.3s C:\Users\Hans\AppData\Roaming\uTorrent\updates\3.6.0_47196.exe
         -4.0s C:\Users\Hans\AppData\Local\Microsoft\OneDrive\logs\ListSync\Business1\Nucleus-2025-06-20.0121.13268.1.odl
         -3.9s C:\Users\Hans\AppData\Local\Microsoft\OneDrive\logs\ListSync\Business1\Nucleus-2025-06-20.0121.13268.2.odl
         -3.7s C:\Users\Hans\AppData\Roaming\uTorrent\uTorrent.exe
         -3.1s C:\Users\Hans\Desktop\µTorrent.lnk
         -2.5s C:\Users\Hans\AppData\Roaming\uTorrent\updates\3.6.0_46944.exe
         -1.9s C:\Users\Hans\AppData\Local\Microsoft\OneDrive\setup\logs\Install_2025-06-20_012115_13268-6612.log
         -1.9s C:\Users\Hans\AppData\Roaming\uTorrent\updates\3.6.0_47062.exe
         -1.3s C:\Users\Hans\AppData\Roaming\uTorrent\updates\3.6.0_46672.exe
         -0.6s C:\Users\Hans\AppData\Roaming\uTorrent\updates\3.6.0_47116.exe
          0.0s C:\Users\Hans\AppData\Roaming\uTorrent\updates\utorrent.exe

   C:\Users\Hans\AppData\Roaming\uTorrent\uTorrent.exe
      Size . . . . . . . : 3,678,728 bytes
      Age  . . . . . . . : 6.6 days (2025-06-19 21:21:13)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : E03AE3C4F36D846728792117524292B12A6B50E6313217785B0D41CF7D29C2C4
      Product  . . . . . : µTorrent
      Publisher  . . . . : BitTorrent Limited
      Description  . . . : µTorrent
      Version  . . . . . : 3.6.0.47196
      Copyright  . . . . : ©2023 BitTorrent Limited All Rights Reserved.
      RSA Key Size . . . : 3072
      LanguageID . . . . : 1033
      Authenticode . . . : Valid
    > Sophos . . . . . . : Generic ML PUA (PUA)
      Fuzzy  . . . . . . : 103.0
      References
         C:\Users\Hans\Desktop\µTorrent.lnk
      Forensic Cluster
         -6.3s C:\Users\Hans\AppData\Local\Microsoft\OneDrive\logs\Common\StandaloneUpdater-2025-06-20.0121.12296.1.odl
         -6.3s C:\Users\Hans\AppData\Local\Microsoft\OneDrive\setup\logs\StandaloneUpdate_2025-06-20_012107_12296-8844.log
         -0.6s C:\Users\Hans\AppData\Roaming\uTorrent\updates\3.6.0_47196.exe
         -0.3s C:\Users\Hans\AppData\Local\Microsoft\OneDrive\logs\ListSync\Business1\Nucleus-2025-06-20.0121.13268.1.odl
         -0.3s C:\Users\Hans\AppData\Local\Microsoft\OneDrive\logs\ListSync\Business1\Nucleus-2025-06-20.0121.13268.2.odl
          0.0s C:\Users\Hans\AppData\Roaming\uTorrent\uTorrent.exe
          0.6s C:\Users\Hans\Desktop\µTorrent.lnk
          1.2s C:\Users\Hans\AppData\Roaming\uTorrent\updates\3.6.0_46944.exe
          1.8s C:\Users\Hans\AppData\Local\Microsoft\OneDrive\setup\logs\Install_2025-06-20_012115_13268-6612.log
          1.8s C:\Users\Hans\AppData\Roaming\uTorrent\updates\3.6.0_47062.exe
          2.4s C:\Users\Hans\AppData\Roaming\uTorrent\updates\3.6.0_46672.exe
          3.0s C:\Users\Hans\AppData\Roaming\uTorrent\updates\3.6.0_47116.exe
          3.7s C:\Users\Hans\AppData\Roaming\uTorrent\updates\utorrent.exe


Cookies _____________________________________________________________________

   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:360yield.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:acuityplatform.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:adfarm1.adition.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:adform.net
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:adnxs.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:ads.avads.net
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:ads.avct.cloud
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:ads.playground.xyz
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:ads.pubmatic.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:ads.stickyadstv.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:ads.travelaudience.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:ads.yieldmo.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:adsby.bidtheatre.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:adscale.de
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:adsrvr.org
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:advertising.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:agkn.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:betweendigital.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:bidr.io
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:bidswitch.net
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:bluekai.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:c.appier.net
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:casalemedia.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:connexity.net
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:contextweb.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:creative-serving.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:crwdcntrl.net
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:ctnsnet.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:demdex.net
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:dotomi.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:doubleclick.net
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:dpm.demdex.net
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:everesttech.net
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:go.sonobi.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:imrworldwide.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:ipredictive.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:lijit.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:linksynergy.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:mathtag.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:ml314.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:mookie1.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:mxptint.net
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:openx.net
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:outbrain.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:owneriq.net
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:pool.admedo.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:postrelease.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:pswec.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:pubmatic.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:rfihub.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:rlcdn.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:rubiconproject.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:scorecardresearch.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:server.cpmstar.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:simpli.fi
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:sitescout.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:smartadserver.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:taboola.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:tapad.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:tremorhub.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:tribalfusion.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:turn.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:undertone.com
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:w55c.net
   C:\Users\Luna\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies:widgets.outbrain.com
   C:\Users\Luna\AppData\Local\Microsoft\Edge\User Data\Default\Network\Cookies:adnxs.com
   C:\Users\Luna\AppData\Local\Microsoft\Edge\User Data\Default\Network\Cookies:scorecardresearch.com
   C:\Users\Luna\AppData\Local\Microsoft\Edge\User Data\Default\Network\Cookies:taboola.com


[/code]
1 me gusta
WebSite: www.safezone.cc
DateLog: 26.06.2025 11:26:26
Path starting: C:\Users\Hans\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Hans
VersionXML: 14.09is-25.06.2025
___________________________________________________________________________

Windows 10 Professional (x64) Release: 22H2 (10.0.19045.5965) Lang: Spanish(0C0A)
Installation date OS: 27.07.2023 15:13:40
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files\Google\Chrome\Application\chrome.exe
SystemDrive: C: FS: [NTFS] Capacity: [222.9 Gb] Used: [111.5 Gb] Free: [111.4 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control [b]enabled[/b] (Level 3)
Security Center (wscsvc) - The service is running
Registro remoto (RemoteRegistry) - The service has stopped
Detección SSDP (SSDPSRV) - The service is running
Servicios de Escritorio remoto (TermService) - The service has stopped
Administración remota de Windows (WS-Management) (WinRM) - The service has stopped
Servicio de transferencia inteligente en segundo plano (BITS) (BITS) - The service is running
Optimización de distribución (DoSvc) - The service is running
Servicio de seguridad de Windows (SecurityHealthService) - The service is running
Servicio orquestador de actualizaciones (UsoSvc) - The service is running
Servicio de Windows Update Medic (WaaSMedicSvc) - The service is running
Windows Update (wuauserv) - The service is running
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.4518.1014
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Firewall de Windows Defender (mpssvc) - The service is running
--------------------------- [ OtherUtilities ] ----------------------------
SumatraPDF v.3.1.2 [color=red][b]Warning! [url=https://www.sumatrapdfreader.org/download-free-pdf-viewer]Download Update[/url][/b][/color]
Microsoft Office Enterprise 2007 v.12.0.4518.1014 [b][color=red]Warning! This software is no longer supported. Please use [url=https://products.office.com/en-us/]latest Microsift Office[/url], [url=https://products.office.com/en-us/office-online/]Office Online[/url] or [url=https://www.libreoffice.org/download/download/]LibreOffice[/url][/color][/b]
WebView2 Runtime de Microsoft Edge v.137.0.3296.93
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0 [color=red][b]Warning! [url=https://download.visualstudio.microsoft.com/download/pr/73aabf2e-9532-4f68-99f7-3247081a619c/CC0FF0EB1DC3F5188AE6300FAEF32BF5BEEBA4BDD6E8E445A9184072096B713B/VC_redist.x64.exe]Download Update[/url][/b][/color]
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.25.105.0601.0002 [b][+][/b]
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.50 (64-bit) v.5.50.0 [color=red][b]Warning! [url=https://www.rarlab.com/download.htm]Download Update[/url][/b][/color]
------------------------------- [ Imaging ] -------------------------------
Paint.NET v.5.1.2 [color=red][b]Warning! [url=https://github.com/paintdotnet/release/releases/latest]Download Update[/url][/b][/color]
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.47196 [b][color=red]Warning! Ad-supported P2P-client[/color][/b].
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 451 (64-bit) v.8.0.4510.10
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.14 [color=red][b]Warning! [url=https://download.videolan.org/pub/videolan/vlc/3.0.21/]Download Update[/url][/b][/color]
Winamp (remove only)
------------------------------- [ Browser ] -------------------------------
Google Chrome v.137.0.7151.122 [color=red][b]Warning! [url=https://www.google.com/chrome/update/]Download Update[/url][/b][/color]
Microsoft Edge v.137.0.3296.93
------------------ [ AntivirusFirewallProcessServices ] -------------------
Servicio principal de Microsoft Defender (MDCoreSvc) - The service is running
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpDefenderCoreService.exe v.4.18.25050.5
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MsMpEng.exe v.4.18.25050.5
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\NisSrv.exe v.4.18.25050.5
Servicio de antivirus de Microsoft Defender (WinDefend) - The service is running
Servicio de inspección de red de Antivirus de Microsoft Defender (WdNisSvc) - The service is running
----------------------------- [ End of Log ] ------------------------------
1 me gusta

Parece correcto. ¿Cómo funciona el PC? No tienes que modificar el resultado de Sophos Scan & Clean.

1 me gusta

El PC funciona muy bien, ya no veo ningún problema. Muchas gracias por su ayuda. Esto me tenia muy preocupado porque es mi computador principal. Creo que desde ahora usare otro pc para abrir archivos sospechosos. Gracias de nuevo.

2 Me gusta

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.