Desde hace un par de días estoy teniendo algunos mensajes de Windows Defender de que se ha detectado una amenaza, cuando veo el informe me envía a la web de la nube de google y luego dice que ya no hay amenazas. Los informes dicen amenaza bloqueada Trojan DAD¡MTB o nombres similares. También cuando abro algunas paginas web comunes, como YouTube, me dice que tal elemento debe ser analizado. Si hago un escaneo del sistema, no encuentra nada.
Ejecuté el programa Rkill y no encontró nada, luego ejecute el Malewarebytes y detecto algunos malwares, Riskware hack tool, Trojan crip generic, casi todos en App/Data, en total 12.
¿Algo más que deba hacer?. Estoy algo preucupado.
Ejecuta DoesNotBelong.exe(Presiona clic derecho y selecciona “Ejecutar como Administrador.”)
Aceptas los disclaimers que aparezcan.
Esperas que termine.
Al finalizar generara un reporte que deberás pegar en tu próxima respuesta.
Esta herramienta debería poder encontrar y eliminar la amenaza, pero prepararé una solución más completa utilizando FRST después de revisar el resto de sus registros.
Por favor, descargue Farbar Recovery Scan Tool de acuerdo a su tipo de sistema y guárdelo en el Escritorio del sistema.
No pude ejecutar ninguno de los dos programas. Tengo el antivirus que viene con Windows 10. Desactive todas las opciones de protección, tanto en tiempo real, como proteccion de cuentas, nube y web, pero cada vez que intento ejecutar cualquiera de los dos programas me aparece el mensaje"SmartScreen de Windows defender a evitado que este programa se ejecute para proteger al equipo" Y no da ninguna opcion de continuar, solo cerrar el programa.
Gracias por los registros. Sin embargo, ¿podrías ponerlos en formato de código? Aquí tienes una guía sobre cómo hacerlo: ¿Como Pegar Reportes en el Foro?
Nota: tras ejecutar el script (posiblemente), se cerrarán todas las pestañas abiertas del navegador, se cerrará la sesión de sus cuentas y se borrarán los archivos temporales, la papelera de reciclaje, el historial del navegador, las cookies y la caché.
Desactive su antivirus antes de reiniciar. Seleccione el siguiente código:
Copie el texto seleccionado (clic derecho - Copiar). Ejecute FRST (FRST64) como administrador. Haga clic en “Reparar” una vez (!) y espere. El programa creará un archivo de registro (Fixlog.txt). Adjúntelo a su próximo mensaje.
El ordenador se reiniciará automáticamente.
Por último, quería saber si está familiarizado con esta carpeta? C:\Program Files (x86)\dog stage
No tengo idea de que es esa carpeta, está vacía. Desconozco su origen.
Me dice que ejecute el FRST nuevamente?
El código lo copio del archivo de texto generado por el FRST? y donde lo pego?
Mis disculpas que soy bastante inutil en estos temas.
Al copiar el código de mi publicación anterior, FRST podrá detectarlo y gestionarlo cuando lo tengas abierto y pulses el botón Reparar. Sin embargo, primero copia el código
Ejecutado por Hans (25-06-2025 19:19:01) Run:1
Ejecutado desde C:\Users\Hans\Desktop
Perfiles cargados: Hans & Luna
Modo de Inicio: Normal
==============================================
fixlist contenido:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
Folder: C:\Users\Hans\AppData\Local\Programs\697e4ae5cbea
C:\Users\Hans\AppData\Local\Programs\697e4ae5cbea
Unlock: C:\Program Files (x86)\360
Unlock: C:\ProgramData\Setup
Unlock: C:\ProgramData\Windows Tasks Service
Unlock: C:\ProgramData\WindowsTask
C:\ProgramData\RDP Wrapper
C:\ProgramData\Setup
C:\ProgramData\Windows Tasks Service
C:\ProgramData\WindowsTask
cmd: dir /b/s/a:-d "C:\Program Files (x86)\360"
Removeproxy:
Hosts:
CMD: netsh winsock reset catalog
CMD: netsh int ip reset resetlog.txt
CMD: reg export HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\FirewallBackup.reg
C:\FirewallBackup.reg
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
EmptyEventLogs:
CMD: DISM /Online /Cleanup-image /Restorehealth
CMD: sfc /scannow
CMD: winmgmt /salvagerepository
CMD: winmgmt /verifyrepository
StartPowershell:
Remove-MpPreference -ExclusionPath "D:\Fenix"
Remove-MpPreference -ExclusionPath "E:\mods organizer"
Remove-MpPreference -ExclusionPath "C:\Users\Hans\AppData\Local\ModOrganizer"
Remove-MpPreference -ExclusionPath "C:\Modding\MO2"
Remove-MpPreference -ExclusionProcess "usvfs_proxy_x86.exe"
Remove-MpPreference -ExclusionProcess "ModOrganizer.exe"
Remove-MpPreference -ExclusionProcess "usvfs_proxy_x64.exe"
Remove-MpPreference -ExclusionProcess "nxmhandler.exe"
Set-MpPreference -DisableAutoExclusions $true -Force
Set-MpPreference -Mapsreporting basic -Force
Set-MpPreference -DisableRealtimeMonitoring $false -Force
Set-MpPreference -DisablePrivacyMode $true -Force
Set-MpPreference -DisableIOAVProtection $false -Force
Set-MpPreference -UILockdown 0
Set-MpPreference -ScanPurgeItemsAfterDelay 1
Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
Set-MpPreference -PUAProtection enabled -Force
Update-MpSignature
Get-MpComputerStatus
Get-MpPreference
EndPowerShell:
Emptytemp:
End::
*****************
SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
========================= Folder: C:\Users\Hans\AppData\Local\Programs\697e4ae5cbea ========================
====== Final de Folder: ======
"C:\Users\Hans\AppData\Local\Programs\697e4ae5cbea" Carpeta mover:
C:\Users\Hans\AppData\Local\Programs\697e4ae5cbea => movido correctamente
"C:\Program Files (x86)\360" => fue desbloqueado
"C:\ProgramData\Setup" => fue desbloqueado
"C:\ProgramData\Windows Tasks Service" => fue desbloqueado
"C:\ProgramData\WindowsTask" => fue desbloqueado
"C:\ProgramData\RDP Wrapper" Carpeta mover:
C:\ProgramData\RDP Wrapper => movido correctamente
"C:\ProgramData\Setup" Carpeta mover:
C:\ProgramData\Setup => movido correctamente
"C:\ProgramData\Windows Tasks Service" Carpeta mover:
C:\ProgramData\Windows Tasks Service => movido correctamente
"C:\ProgramData\WindowsTask" Carpeta mover:
C:\ProgramData\WindowsTask => movido correctamente
========= dir /b/s/a:-d "C:\Program Files (x86)\360" =========
No se encuentra el archivo
========= Final de CMD: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-480211638-2082668324-2050762604-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => eliminado correctamente
"HKU\S-1-5-21-480211638-2082668324-2050762604-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-480211638-2082668324-2050762604-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-480211638-2082668324-2050762604-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-480211638-2082668324-2050762604-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
========= netsh winsock reset catalog =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= netsh int ip reset resetlog.txt =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= reg export HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\FirewallBackup.reg =========
La operaci¢n se complet¢ correctamente.
========= Final de CMD: =========
C:\FirewallBackup.reg => movido correctamente
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Final de CMD: =========
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
=========== EmptyEventLogs: ==========
1192 Event logs cleared.
================================
========= DISM /Online /Cleanup-image /Restorehealth =========
Deployment Image Servicing and Management tool
Version: 10.0.19041.3636
Image Version: 10.0.19045.5965
[== 3.8% ]
[== 4.1% ]
[== 5.0% ]
[=== 5.5% ]
[=== 6.5% ]
[==== 6.9% ]
[==== 7.9% ]
[==== 8.5% ]
[===== 9.4% ]
[===== 10.3% ]
[====== 11.3% ]
[======= 12.2% ]
[======= 13.1% ]
[======= 13.7% ]
[======== 14.7% ]
[======== 15.2% ]
[========= 16.2% ]
[========= 16.8% ]
[========== 17.8% ]
[========== 18.6% ]
[========== 18.6% ]
[========== 18.6% ]
[========== 18.7% ]
[========== 18.7% ]
[========== 18.8% ]
[========== 18.8% ]
[========== 18.8% ]
[========== 18.9% ]
[========== 18.9% ]
[========== 18.9% ]
[=========== 19.3% ]
[=========== 20.3% ]
[============ 21.3% ]
[============ 22.3% ]
[============= 23.2% ]
[============= 24.0% ]
[============== 25.0% ]
[============== 25.3% ]
[=============== 25.9% ]
[=============== 26.3% ]
[=============== 26.7% ]
[=============== 26.9% ]
[=============== 26.9% ]
[=============== 27.2% ]
[================ 28.2% ]
[================ 29.1% ]
[================= 30.1% ]
[================= 30.7% ]
[================= 30.9% ]
[================== 31.9% ]
[================== 32.4% ]
[=================== 33.4% ]
[=================== 34.2% ]
[==================== 34.7% ]
[==================== 35.6% ]
[==================== 36.2% ]
[===================== 37.1% ]
[===================== 37.4% ]
[===================== 37.7% ]
[===================== 37.8% ]
[====================== 38.1% ]
[====================== 38.3% ]
[====================== 39.2% ]
[====================== 39.4% ]
[======================= 39.7% ]
[======================= 40.0% ]
[======================= 40.2% ]
[======================= 40.5% ]
[======================= 40.7% ]
[======================= 40.8% ]
[======================= 40.8% ]
[======================= 40.9% ]
[======================= 41.1% ]
[======================== 41.4% ]
[======================== 41.7% ]
[======================== 42.0% ]
[======================== 42.2% ]
[======================== 42.8% ]
[========================= 43.2% ]
[========================= 43.8% ]
[========================= 44.2% ]
[========================= 44.4% ]
[========================= 44.6% ]
[========================== 44.8% ]
[========================== 45.1% ]
[========================== 45.7% ]
[========================== 46.3% ]
[===========================47.3% ]
[===========================48.3% ]
[===========================49.3% ]
[===========================50.3% ]
[===========================51.2% ]
[===========================52.2% ]
[===========================53.0% ]
[===========================53.3% ]
[===========================53.3% ]
[===========================53.4% ]
[===========================53.4% ]
[===========================53.5% ]
[===========================53.6% ]
[===========================53.6% ]
[===========================53.7% ]
[===========================53.7% ]
[===========================53.7% ]
[===========================53.7% ]
[===========================53.7% ]
[===========================53.7% ]
[===========================53.8% ]
[===========================53.8% ]
[===========================53.8% ]
[===========================53.9% ]
[===========================53.9% ]
[===========================53.9% ]
[===========================54.0% ]
[===========================54.0% ]
[===========================54.0% ]
[===========================54.0% ]
[===========================54.0% ]
[===========================54.1% ]
[===========================54.2% ]
[===========================54.2% ]
[===========================54.3% ]
[===========================54.3% ]
[===========================54.4% ]
[===========================54.6% ]
[===========================54.6% ]
[===========================54.6% ]
[===========================54.6% ]
[===========================54.6% ]
[===========================54.6% ]
[===========================54.7% ]
[===========================54.8% ]
[===========================54.9% ]
[===========================54.9% ]
[===========================54.9% ]
[===========================55.0% ]
[===========================55.0% ]
[===========================55.0% ]
[===========================55.1% ]
[===========================55.1% ]
[===========================55.1% ]
[===========================55.2% ]
[===========================55.2% ]
[===========================55.2% ]
[===========================55.2% ]
[===========================55.2% ]
[===========================55.2% ]
[===========================55.2% ]
[===========================55.3% ]
[===========================55.3% ]
[===========================55.3% ]
[===========================55.4% ]
[===========================55.5% ]
[===========================55.5% ]
[===========================55.5% ]
[===========================55.5% ]
[===========================55.6% ]
[===========================55.8% ]
[===========================56.0% ]
[===========================56.0% ]
[===========================56.1% ]
[===========================56.2% ]
[===========================56.2% ]
[===========================56.2% ]
[===========================56.3% ]
[===========================56.4% ]
[===========================56.5% ]
[===========================56.5% ]
[===========================56.5% ]
[===========================56.5% ]
[===========================56.6% ]
[===========================56.8% ]
[===========================57.1%= ]
[===========================57.3%= ]
[===========================58.0%= ]
[===========================59.0%== ]
[===========================60.0%== ]
[===========================62.3%==== ]
[===========================84.9%================= ]
[==========================100.0%==========================]
The restore operation completed successfully.
The operation completed successfully.
========= Final de CMD: =========
========= sfc /scannow =========
Iniciando examen en el sistema. Este proceso tardará algún tiempo.
Iniciando la fase de comprobación del examen del sistema.
Se completó la comprobación de 0%.
Se completó la comprobación de 1%.
Se completó la comprobación de 1%.
Se completó la comprobación de 2%.
Se completó la comprobación de 2%.
Se completó la comprobación de 3%.
Se completó la comprobación de 3%.
Se completó la comprobación de 4%.
Se completó la comprobación de 4%.
Se completó la comprobación de 5%.
Se completó la comprobación de 5%.
Se completó la comprobación de 6%.
Se completó la comprobación de 6%.
Se completó la comprobación de 7%.
Se completó la comprobación de 7%.
Se completó la comprobación de 8%.
Se completó la comprobación de 9%.
Se completó la comprobación de 9%.
Se completó la comprobación de 10%.
Se completó la comprobación de 10%.
Se completó la comprobación de 11%.
Se completó la comprobación de 11%.
Se completó la comprobación de 12%.
Se completó la comprobación de 12%.
Se completó la comprobación de 13%.
Se completó la comprobación de 13%.
Se completó la comprobación de 14%.
Se completó la comprobación de 14%.
Se completó la comprobación de 15%.
Se completó la comprobación de 15%.
Se completó la comprobación de 16%.
Se completó la comprobación de 16%.
Se completó la comprobación de 17%.
Se completó la comprobación de 18%.
Se completó la comprobación de 18%.
Se completó la comprobación de 19%.
Se completó la comprobación de 19%.
Se completó la comprobación de 20%.
Se completó la comprobación de 20%.
Se completó la comprobación de 21%.
Se completó la comprobación de 21%.
Se completó la comprobación de 22%.
Se completó la comprobación de 22%.
Se completó la comprobación de 23%.
Se completó la comprobación de 23%.
Se completó la comprobación de 24%.
Se completó la comprobación de 24%.
Se completó la comprobación de 25%.
Se completó la comprobación de 26%.
Se completó la comprobación de 26%.
Se completó la comprobación de 27%.
Se completó la comprobación de 27%.
Se completó la comprobación de 28%.
Se completó la comprobación de 28%.
Se completó la comprobación de 29%.
Se completó la comprobación de 29%.
Se completó la comprobación de 30%.
Se completó la comprobación de 30%.
Se completó la comprobación de 31%.
Se completó la comprobación de 31%.
Se completó la comprobación de 32%.
Se completó la comprobación de 32%.
Se completó la comprobación de 33%.
Se completó la comprobación de 33%.
Se completó la comprobación de 34%.
Se completó la comprobación de 35%.
Se completó la comprobación de 35%.
Se completó la comprobación de 36%.
Se completó la comprobación de 36%.
Se completó la comprobación de 37%.
Se completó la comprobación de 37%.
Se completó la comprobación de 38%.
Se completó la comprobación de 38%.
Se completó la comprobación de 39%.
Se completó la comprobación de 39%.
Se completó la comprobación de 40%.
Se completó la comprobación de 40%.
Se completó la comprobación de 41%.
Se completó la comprobación de 41%.
Se completó la comprobación de 42%.
Se completó la comprobación de 42%.
Se completó la comprobación de 43%.
Se completó la comprobación de 44%.
Se completó la comprobación de 44%.
Se completó la comprobación de 45%.
Se completó la comprobación de 45%.
Se completó la comprobación de 46%.
Se completó la comprobación de 46%.
Se completó la comprobación de 47%.
Se completó la comprobación de 47%.
Se completó la comprobación de 48%.
Se completó la comprobación de 48%.
Se completó la comprobación de 49%.
Se completó la comprobación de 49%.
Se completó la comprobación de 50%.
Se completó la comprobación de 50%.
Se completó la comprobación de 51%.
Se completó la comprobación de 52%.
Se completó la comprobación de 52%.
Se completó la comprobación de 53%.
Se completó la comprobación de 53%.
Se completó la comprobación de 54%.
Se completó la comprobación de 54%.
Se completó la comprobación de 55%.
Se completó la comprobación de 55%.
Se completó la comprobación de 56%.
Se completó la comprobación de 56%.
Se completó la comprobación de 57%.
Se completó la comprobación de 57%.
Se completó la comprobación de 58%.
Se completó la comprobación de 58%.
Se completó la comprobación de 59%.
Se completó la comprobación de 59%.
Se completó la comprobación de 60%.
Se completó la comprobación de 61%.
Se completó la comprobación de 61%.
Se completó la comprobación de 62%.
Se completó la comprobación de 62%.
Se completó la comprobación de 63%.
Se completó la comprobación de 63%.
Se completó la comprobación de 64%.
Se completó la comprobación de 64%.
Se completó la comprobación de 65%.
Se completó la comprobación de 65%.
Se completó la comprobación de 66%.
Se completó la comprobación de 66%.
Se completó la comprobación de 67%.
Se completó la comprobación de 67%.
Se completó la comprobación de 68%.
Se completó la comprobación de 68%.
Se completó la comprobación de 69%.
Se completó la comprobación de 70%.
Se completó la comprobación de 70%.
Se completó la comprobación de 71%.
Se completó la comprobación de 71%.
Se completó la comprobación de 72%.
Se completó la comprobación de 72%.
Se completó la comprobación de 73%.
Se completó la comprobación de 73%.
Se completó la comprobación de 74%.
Se completó la comprobación de 74%.
Se completó la comprobación de 75%.
Se completó la comprobación de 75%.
Se completó la comprobación de 76%.
Se completó la comprobación de 76%.
Se completó la comprobación de 77%.
Se completó la comprobación de 78%.
Se completó la comprobación de 78%.
Se completó la comprobación de 79%.
Se completó la comprobación de 79%.
Se completó la comprobación de 80%.
Se completó la comprobación de 80%.
Se completó la comprobación de 81%.
Se completó la comprobación de 81%.
Se completó la comprobación de 82%.
Se completó la comprobación de 82%.
Se completó la comprobación de 83%.
Se completó la comprobación de 83%.
Se completó la comprobación de 84%.
Se completó la comprobación de 84%.
Se completó la comprobación de 85%.
Se completó la comprobación de 85%.
Se completó la comprobación de 86%.
Se completó la comprobación de 87%.
Se completó la comprobación de 87%.
Se completó la comprobación de 88%.
Se completó la comprobación de 88%.
Se completó la comprobación de 89%.
Se completó la comprobación de 89%.
Se completó la comprobación de 90%.
Se completó la comprobación de 90%.
Se completó la comprobación de 91%.
Se completó la comprobación de 91%.
Se completó la comprobación de 92%.
Se completó la comprobación de 92%.
Se completó la comprobación de 93%.
Se completó la comprobación de 93%.
Se completó la comprobación de 94%.
Se completó la comprobación de 94%.
Se completó la comprobación de 95%.
Se completó la comprobación de 96%.
Se completó la comprobación de 96%.
Se completó la comprobación de 97%.
Se completó la comprobación de 97%.
Se completó la comprobación de 98%.
Se completó la comprobación de 98%.
Se completó la comprobación de 99%.
Se completó la comprobación de 99%.
Se completó la comprobación de 100%.
Protección de recursos de Windows encontró archivos dañados y los reparó correctamente.
Para las reparaciones en línea, los detalles se encuentran en el archivo de registro de CBS ubicado en
windir\Logs\CBS\CBS.log. Por ejemplo, C:\Windows\Logs\CBS\CBS.log. Para las reparaciones
sin conexión, los detalles se encuentran en el archivo de registro que proporciona la marca /OFFLOGFILE.
========= Final de CMD: =========
========= winmgmt /salvagerepository =========
El repositorio de WMI es coherente.
========= Final de CMD: =========
========= winmgmt /verifyrepository =========
El repositorio de WMI es coherente.
========= Final de CMD: =========
========= Powershell: =========
AMEngineVersion : 1.1.25050.6
AMProductVersion : 4.18.25050.5
AMRunningMode : Normal
AMServiceEnabled : True
AMServiceVersion : 4.18.25050.5
AntispywareEnabled : True
AntispywareSignatureAge : 0
AntispywareSignatureLastUpdated : 6/25/2025 7:27:39 PM
AntispywareSignatureVersion : 1.431.223.0
AntivirusEnabled : True
AntivirusSignatureAge : 0
AntivirusSignatureLastUpdated : 6/25/2025 7:27:39 PM
AntivirusSignatureVersion : 1.431.223.0
BehaviorMonitorEnabled : False
ComputerID : 92B4EBF7-D000-49DE-8AD8-18429903E65F
ComputerState : 0
DefenderSignaturesOutOfDate : False
DeviceControlDefaultEnforcement :
DeviceControlPoliciesLastUpdated : 12/31/1600 9:00:00 PM
DeviceControlState : Disabled
FullScanAge : 4294967295
FullScanEndTime :
FullScanOverdue : False
FullScanRequired : False
FullScanSignatureVersion :
FullScanStartTime :
InitializationProgress : ServiceStartedSuccessfully
IoavProtectionEnabled : False
IsTamperProtected : True
IsVirtualMachine : False
LastFullScanSource : 0
LastQuickScanSource : 2
NISEnabled : False
NISEngineVersion : 1.1.25050.6
NISSignatureAge : 65535
NISSignatureLastUpdated :
NISSignatureVersion :
OnAccessProtectionEnabled : False
ProductStatus : 524288
QuickScanAge : 0
QuickScanEndTime : 6/24/2025 11:10:04 PM
QuickScanOverdue : False
QuickScanSignatureVersion : 1.431.199.0
QuickScanStartTime : 6/24/2025 11:08:29 PM
RealTimeProtectionEnabled : False
RealTimeScanDirection : 0
RebootRequired : False
SmartAppControlExpiration :
SmartAppControlState : Off
TamperProtectionSource : UI
TDTCapable : N/A
TDTMode : N/A
TDTSiloType : N/A
TDTStatus : N/A
TDTTelemetry : N/A
TroubleShootingDailyMaxQuota :
TroubleShootingDailyQuotaLeft :
TroubleShootingEndTime :
TroubleShootingExpirationLeft :
TroubleShootingMode :
TroubleShootingModeSource :
TroubleShootingQuotaResetTime :
TroubleShootingStartTime :
PSComputerName :
AllowDatagramProcessingOnWinServer : False
AllowNetworkProtectionDownLevel : False
AllowNetworkProtectionOnWinServer : False
AllowSwitchToAsyncInspection : True
ApplyDisableNetworkScanningToIOAV : False
AttackSurfaceReductionOnlyExclusions :
AttackSurfaceReductionRules_Actions :
AttackSurfaceReductionRules_Ids :
AttackSurfaceReductionRules_RuleSpecificExclusions :
AttackSurfaceReductionRules_RuleSpecificExclusions_Id :
BruteForceProtectionAggressiveness : 0
BruteForceProtectionConfiguredState : 0
BruteForceProtectionExclusions :
BruteForceProtectionLocalNetworkBlocking : False
BruteForceProtectionMaxBlockTime : 0
BruteForceProtectionSkipLearningPeriod : False
CheckForSignaturesBeforeRunningScan : True
CloudBlockLevel : 0
CloudExtendedTimeout : 0
ComputerID : 92B4EBF7-D000-49DE-8AD8-18429903E65F
ControlledFolderAccessAllowedApplications :
ControlledFolderAccessDefaultProtectedFolders : {N/A: Controlled Folder Access is disabled}
ControlledFolderAccessProtectedFolders :
DefinitionUpdatesChannel : 0
DisableArchiveScanning : False
DisableAutoExclusions : True
DisableBehaviorMonitoring : False
DisableBlockAtFirstSeen : False
DisableCacheMaintenance : False
DisableCatchupFullScan : True
DisableCatchupQuickScan : True
DisableCoreServiceECSIntegration : False
DisableCoreServiceTelemetry : False
DisableCpuThrottleOnIdleScans : True
DisableDatagramProcessing : False
DisableDnsOverTcpParsing : False
DisableDnsParsing : False
DisableEmailScanning : True
DisableFtpParsing : False
DisableGradualRelease : False
DisableHttpParsing : False
DisableInboundConnectionFiltering : False
DisableIOAVProtection : False
DisableNetworkProtectionPerfTelemetry : False
DisablePrivacyMode : False
DisableQuicParsing : True
DisableRdpParsing : False
DisableRealtimeMonitoring : False
DisableRemovableDriveScanning : True
DisableRestorePoint : True
DisableScanningMappedNetworkDrivesForFullScan : True
DisableScanningNetworkFiles : False
DisableScriptScanning : False
DisableSmtpParsing : False
DisableSshParsing : False
DisableTamperProtection : False
DisableTlsParsing : False
EnableControlledFolderAccess : 0
EnableConvertWarnToBlock : False
EnableDnsSinkhole : True
EnableFileHashComputation : False
EnableFullScanOnBatteryPower : False
EnableLowCpuPriority : False
EnableNetworkProtection : 0
EnableUdpReceiveOffload : False
EnableUdpSegmentationOffload : False
EngineUpdatesChannel : 0
ExclusionExtension :
ExclusionIpAddress :
ExclusionPath :
ExclusionProcess :
ForceUseProxyOnly : False
HideExclusionsFromLocalUsers : True
HighThreatDefaultAction : 0
IntelTDTEnabled :
LowThreatDefaultAction : 0
MAPSReporting : 1
MeteredConnectionUpdates : False
ModerateThreatDefaultAction : 0
NetworkProtectionReputationMode : 0
OobeEnableRtpAndSigUpdate : False
PerformanceModeStatus : 1
PlatformUpdatesChannel : 0
ProxyBypass :
ProxyPacUrl :
ProxyServer :
PUAProtection : 1
QuarantinePurgeItemsAfterDelay : 90
QuickScanIncludeExclusions : 0
RandomizeScheduleTaskTimes : True
RealTimeScanDirection : 0
RemediationScheduleDay : 0
RemediationScheduleTime : 02:00:00
RemoteEncryptionProtectionAggressiveness : 0
RemoteEncryptionProtectionConfiguredState : 0
RemoteEncryptionProtectionExclusions :
RemoteEncryptionProtectionMaxBlockTime : 0
RemoveScanningThreadPoolCap : False
ReportDynamicSignatureDroppedEvent : False
ReportingAdditionalActionTimeOut : 10080
ReportingCriticalFailureTimeOut : 10080
ReportingNonCriticalTimeOut : 1440
ScanAvgCPULoadFactor : 50
ScanOnlyIfIdleEnabled : True
ScanParameters : 1
ScanPurgeItemsAfterDelay : 1
ScanScheduleDay : 0
ScanScheduleOffset : 120
ScanScheduleQuickScanTime : 00:00:00
ScanScheduleTime : 02:00:00
SchedulerRandomizationTime : 4
ServiceHealthReportInterval : 60
SevereThreatDefaultAction : 0
SharedSignaturesPath :
SharedSignaturesPathUpdateAtScheduledTimeOnly : False
SignatureAuGracePeriod : 0
SignatureBlobFileSharesSources :
SignatureBlobUpdateInterval : 60
SignatureDefinitionUpdateFileSharesSources :
SignatureDisableUpdateOnStartupWithoutEngine : False
SignatureFallbackOrder : MicrosoftUpdateServer|MMPC
SignatureFirstAuGracePeriod : 120
SignatureScheduleDay : 8
SignatureScheduleTime : 01:45:00
SignatureUpdateCatchupInterval : 1
SignatureUpdateInterval : 0
SubmitSamplesConsent : 1
ThreatIDDefaultAction_Actions :
ThreatIDDefaultAction_Ids :
ThrottleForScheduledScanOnly : True
TrustLabelProtectionStatus : 0
UILockdown : False
UnknownThreatDefaultAction : 0
PSComputerName :
========= Final de Powershell: =========
=========== EmptyTemp: ==========
FlushDNS => completado
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 26409369 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 11348030 B
Windows/system/drivers => 35499371 B
Edge => 0 B
Chrome => 965751806 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3534 B
Hans => 2652412 B
Luna => 6329610321 B
RecycleBin => 75178 B
EmptyTemp: => 6.9 GB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 19:28:20 ====````
Muy bien. El problema debería estar prácticamente resuelto. Podemos ejecutar un par de herramientas más para el mantenimiento de los programas y comprobar si se encuentran amenazas adicionales.
SecurityCheck
Descargar SecurityCheck by glax24 & Severnyj aquí y guarde la utilidad en su Escritorio
Haga doble clic en él (para usuarios de Windows XP) o haga clic derecho y seleccione Ejecutar como administrador (para usuarios de Windows Vista/7).
No bloquee la utilidad mediante las advertencias de su Firewall (si las hay).
Espere a que finalice el análisis. El registro SecurityCheck.txt se abrirá en el Bloc de notas.;
En caso de cerrar el Bloc de notas, podrá encontrar un registro en la carpeta raíz del sistema denominada SecurityCheck, Por ejemplo C:\SecurityCheck\SecurityCheck.txt
Copia su contenido en tu próxima publicación.
Comience a seguir las sugerencias de SecurityCheck para actualizar o desinstalar software. Si tiene alguna duda, avíseme.
Haga clic con el botón derecho en SophosScanAndClean_x64.exe y, a continuación, haga clic con el botón izquierdo del ratón en Ejecutar como administrador.
Haga clic en el botón Siguiente (Análisis predeterminado).
Al finalizar, pulse el botón Guardar registro en la parte inferior izquierda de la herramienta.
Guarde el registro de SophosScanAndClean_[fecha]_[hora] en su escritorio y cárguelo en su próxima respuesta.
Haga clic en el botón Cerrar. No ponga nada en cuarentena en este momento.
WebSite: www.safezone.cc
DateLog: 26.06.2025 11:26:26
Path starting: C:\Users\Hans\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Hans
VersionXML: 14.09is-25.06.2025
___________________________________________________________________________
Windows 10 Professional (x64) Release: 22H2 (10.0.19045.5965) Lang: Spanish(0C0A)
Installation date OS: 27.07.2023 15:13:40
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files\Google\Chrome\Application\chrome.exe
SystemDrive: C: FS: [NTFS] Capacity: [222.9 Gb] Used: [111.5 Gb] Free: [111.4 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control [b]enabled[/b] (Level 3)
Security Center (wscsvc) - The service is running
Registro remoto (RemoteRegistry) - The service has stopped
Detección SSDP (SSDPSRV) - The service is running
Servicios de Escritorio remoto (TermService) - The service has stopped
Administración remota de Windows (WS-Management) (WinRM) - The service has stopped
Servicio de transferencia inteligente en segundo plano (BITS) (BITS) - The service is running
Optimización de distribución (DoSvc) - The service is running
Servicio de seguridad de Windows (SecurityHealthService) - The service is running
Servicio orquestador de actualizaciones (UsoSvc) - The service is running
Servicio de Windows Update Medic (WaaSMedicSvc) - The service is running
Windows Update (wuauserv) - The service is running
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.4518.1014
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Firewall de Windows Defender (mpssvc) - The service is running
--------------------------- [ OtherUtilities ] ----------------------------
SumatraPDF v.3.1.2 [color=red][b]Warning! [url=https://www.sumatrapdfreader.org/download-free-pdf-viewer]Download Update[/url][/b][/color]
Microsoft Office Enterprise 2007 v.12.0.4518.1014 [b][color=red]Warning! This software is no longer supported. Please use [url=https://products.office.com/en-us/]latest Microsift Office[/url], [url=https://products.office.com/en-us/office-online/]Office Online[/url] or [url=https://www.libreoffice.org/download/download/]LibreOffice[/url][/color][/b]
WebView2 Runtime de Microsoft Edge v.137.0.3296.93
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0 [color=red][b]Warning! [url=https://download.visualstudio.microsoft.com/download/pr/73aabf2e-9532-4f68-99f7-3247081a619c/CC0FF0EB1DC3F5188AE6300FAEF32BF5BEEBA4BDD6E8E445A9184072096B713B/VC_redist.x64.exe]Download Update[/url][/b][/color]
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.25.105.0601.0002 [b][+][/b]
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.50 (64-bit) v.5.50.0 [color=red][b]Warning! [url=https://www.rarlab.com/download.htm]Download Update[/url][/b][/color]
------------------------------- [ Imaging ] -------------------------------
Paint.NET v.5.1.2 [color=red][b]Warning! [url=https://github.com/paintdotnet/release/releases/latest]Download Update[/url][/b][/color]
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.47196 [b][color=red]Warning! Ad-supported P2P-client[/color][/b].
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 451 (64-bit) v.8.0.4510.10
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.14 [color=red][b]Warning! [url=https://download.videolan.org/pub/videolan/vlc/3.0.21/]Download Update[/url][/b][/color]
Winamp (remove only)
------------------------------- [ Browser ] -------------------------------
Google Chrome v.137.0.7151.122 [color=red][b]Warning! [url=https://www.google.com/chrome/update/]Download Update[/url][/b][/color]
Microsoft Edge v.137.0.3296.93
------------------ [ AntivirusFirewallProcessServices ] -------------------
Servicio principal de Microsoft Defender (MDCoreSvc) - The service is running
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpDefenderCoreService.exe v.4.18.25050.5
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MsMpEng.exe v.4.18.25050.5
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\NisSrv.exe v.4.18.25050.5
Servicio de antivirus de Microsoft Defender (WinDefend) - The service is running
Servicio de inspección de red de Antivirus de Microsoft Defender (WdNisSvc) - The service is running
----------------------------- [ End of Log ] ------------------------------
El PC funciona muy bien, ya no veo ningún problema. Muchas gracias por su ayuda. Esto me tenia muy preocupado porque es mi computador principal. Creo que desde ahora usare otro pc para abrir archivos sospechosos. Gracias de nuevo.