Malware Doble Tilde

Hola que tal,

Necesito ayuda con este problema que note hace un par de dias. Descargue un archivo de una pagina de dudosa procedencia y ahora escribo con doble tilde.

Descargue Malwarebytes y encontro un par de troyanos y una carpeta con archivos que cuando intente borrar volvia a aparecer en cuanto refrescaba la carpeta. Inicie en modo seguro para eliminarla y resulto, en cuanto volvi a escribir pude usar la tilde de forma normal por unos minutos hasta que volvio a aparecer el problema y ya no esta la carpeta que elimine en los datos del programa.

Adjunto los log de Farbar FRST.txt (45,3 KB) Addition.txt (27,1 KB) :

Aprovecho de agregar el informe del primer escaneo de malwarebytes por si llega a servir Malwarebytes Informe de análisis 2024-04-10 194424.txt (5,4 KB)

ACTUALIZACION: Trate de ver como se comportaba el virus en modo seguro con acceso a red y me di cuenta que ahí no aparece, aprovechando, hice un análisis con malwarebytes en el modo seguro pero no encontró nada, ahora que volví al arranque “normal” note que el problema persiste y el antivirus no logra pillar nada. ¿Alguna sugerencia? Nota: las tildes de ahora las pude poner con el autocorrector.

Hola @ChrisElPis

Trae reportes nuevos de farbar ya paso mucho tiempo y seguro hay cambios en el equipo.

Saludos

Perfecto, aqui estan los reportes FRST.txt (46,2 KB) Addition.txt (71,0 KB)

Hola @ChrisElPis

Realiza lo siguiente

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

• Reinicias el ordenador en Modo Normal.

• Descargas DelFix en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

• Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

Start::
SystemRestore: On
CreateRestorePoint:

VirusScan: C:\Program Files (x86)\HostProtocol\QxydingCleanup\wssozpemetFXDSP.dll

Folder: C:\Program Files (x86)\HostProtocol

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN
HKU\S-1-5-21-2638375878-1666457123-698736483-1001\...\Run: [Adobe Acrobat Synchronizer] => "C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe" (Ningún archivo)
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Ningún archivo)

Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Ningún archivo)
Task: {0054332D-7ED2-487B-BE50-BB889E0EEB0E} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe  (Ningún archivo)
Task: {8A288561-4EC4-45E0-9E00-0730A1448B2C} - System32\Tasks\Microsoft\Windows\AppListBackup\NlsLe5300t => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe [58856 2022-05-07] (Microsoft Corporation -> Microsoft Corporation) -> C:\Program Files (x86)\HostProtocol\QxydingCleanup\/u "C:\Program Files (x86)\HostProtocol\QxydingCleanup\wssozpemetFXDSP.dll"
C:\Program Files (x86)\HostProtocol\QxydingCleanup\wssozpemetFXDSP.dll
C:\Program Files (x86)\HostProtocol
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
S3 SIUSBXP; \??\C:\Windows\system32\drivers\SiUSBXp.sys [X]

CustomCLSID: HKU\S-1-5-21-2638375878-1666457123-698736483-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2638375878-1666457123-698736483-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Ningún archivo

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk:D4FBB8432F [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3004]


CMD: DISM /Online /Cleanup-image /Restorehealth
CMD: sfc /scannow
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Saludos

EEEEEE increíble, se arregló el problema de la doble tilde (al menos por el momento, ojalá que el keylogger también se haya ido). Seguí los pasos al pie de la letra, reinicié el PC hace como 5 minutos y todo está excelente. Dejo de todas maneras el FIXLOG e informaré en caso de que vuelva a aparecer el problema en los siguientes días.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 19.04.2024 01
Ejecutado por chris (03-05-2024 21:34:06) Run:1
Ejecutado desde C:\Users\chris\OneDrive\Escritorio
Perfiles cargados: chris
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start::
SystemRestore: On
CreateRestorePoint:

VirusScan: C:\Program Files (x86)\HostProtocol\QxydingCleanup\wssozpemetFXDSP.dll

Folder: C:\Program Files (x86)\HostProtocol

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN
HKU\S-1-5-21-2638375878-1666457123-698736483-1001\...\Run: [Adobe Acrobat Synchronizer] => "C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe" (Ningún archivo)
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Ningún archivo)

Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Ningún archivo)
Task: {0054332D-7ED2-487B-BE50-BB889E0EEB0E} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe  (Ningún archivo)
Task: {8A288561-4EC4-45E0-9E00-0730A1448B2C} - System32\Tasks\Microsoft\Windows\AppListBackup\NlsLe5300t => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe [58856 2022-05-07] (Microsoft Corporation -> Microsoft Corporation) -> C:\Program Files (x86)\HostProtocol\QxydingCleanup\/u "C:\Program Files (x86)\HostProtocol\QxydingCleanup\wssozpemetFXDSP.dll"
C:\Program Files (x86)\HostProtocol\QxydingCleanup\wssozpemetFXDSP.dll
C:\Program Files (x86)\HostProtocol
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
S3 SIUSBXP; \??\C:\Windows\system32\drivers\SiUSBXp.sys [X]

CustomCLSID: HKU\S-1-5-21-2638375878-1666457123-698736483-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2638375878-1666457123-698736483-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Ningún archivo

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk:D4FBB8432F [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3004]


CMD: DISM /Online /Cleanup-image /Restorehealth
CMD: sfc /scannow
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::
*****************

SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Virusscan: C:\Program Files (x86)\HostProtocol\QxydingCleanup\wssozpemetFXDSP.dll => https://virusscan.jotti.org/filescanjob/rqzkwjni9z

========================= Folder: C:\Program Files (x86)\HostProtocol ========================

2021-09-25 00:32 - 2021-09-25 00:32 - 000327057 ____A [5ECB274DCC9A60B59AEDC54A382C24AF] () C:\Program Files (x86)\HostProtocol\adblocker_rules.json
2021-09-25 00:32 - 2021-09-25 00:32 - 001658486 ____A [C53844C0D2A36DC76A4D535AC5EF47B6] () C:\Program Files (x86)\HostProtocol\BrowserMetrics-spare.pma
2021-09-25 00:32 - 2021-09-25 00:32 - 001056768 ____A [F99F9875AE125A74A5653AD6B1EFD7B8] () C:\Program Files (x86)\HostProtocol\data_2
2021-09-25 00:32 - 2021-09-25 00:32 - 000302454 ____A [49B551639AEB067C376A3BF404FB7BFA] () C:\Program Files (x86)\HostProtocol\data_3
2021-09-25 00:32 - 2021-09-25 00:32 - 001720138 ____A [CD2EC5122519DE865ADC1FC66B45B06D] (Valve Corporation) [Archivo no firmado] C:\Program Files (x86)\HostProtocol\drivers.exe
2021-09-25 00:32 - 2021-09-25 00:32 - 001566040 ____A [D8FA7BB4FE10251A239ED75055DD6F73] (Microsoft Corporation -> ) C:\Program Files (x86)\HostProtocol\dsetup32.dll
2021-09-25 00:32 - 2021-09-25 00:32 - 000954704 ____A [E06A74F7512F6521534566B8871012B2] (EasyAntiCheat Oy -> Epic Games, Inc.) C:\Program Files (x86)\HostProtocol\EasyAntiCheat_EOS.exe
2021-09-25 00:32 - 2021-09-25 00:32 - 001231942 ____A [E84307E9DACBB132674069E797833ADA] () [Archivo no firmado] C:\Program Files (x86)\HostProtocol\EasyAntiCheat_EOS.sys
2021-09-25 00:32 - 2021-09-25 00:32 - 002455091 ____A [B9C576CD6B7E7A6C402F16F68B593478] () C:\Program Files (x86)\HostProtocol\ESNLaunchAx.ocx
2021-09-25 00:32 - 2021-09-25 00:32 - 000784792 ____A [7DD295C42A37189F8E40AD2B37076466] (EA Digital Illusions CE AB -> ) C:\Program Files (x86)\HostProtocol\esnlauncher4.exe
2021-09-25 00:32 - 2021-09-25 00:32 - 001570020 ____A [B8021F54E2859D6C7334F98CED60436F] () C:\Program Files (x86)\HostProtocol\Favicons
2021-09-25 00:32 - 2021-09-25 00:32 - 000954463 ____A [779B7214D90BE545C23DF4384F613C06] () C:\Program Files (x86)\HostProtocol\History
2021-09-25 00:32 - 2021-09-25 00:32 - 000931471 ____A [F7F554AA613ECCF065575B8C69717EF7] () C:\Program Files (x86)\HostProtocol\Jun2010_D3DCompiler_43_x86.cab
2021-09-25 00:32 - 2021-09-25 00:32 - 002048005 ____A [AC4A10B4C7A6B82571A1C1D24C9B0432] () [Archivo no firmado] C:\Program Files (x86)\HostProtocol\old_OverwolfUpdater.exe
2021-09-25 00:32 - 2021-09-25 00:32 - 002473841 ____A [56387E778FD90EA7D2A2672F56AAF0B0] () C:\Program Files (x86)\HostProtocol\Opera-spare.pma
2021-09-25 00:32 - 2021-09-25 00:32 - 001659087 ____A [C24786F3095D0FA19222D2B116A6CCD7] () [Archivo no firmado] C:\Program Files (x86)\HostProtocol\secure_desktop_capture.exe
2021-09-25 00:32 - 2021-09-25 00:32 - 001744999 ____A [C4835BA76F5EC7990CC0F03A4A3AC6DF] () [Archivo no firmado] C:\Program Files (x86)\HostProtocol\SteamService.dll
2021-09-25 00:32 - 2021-09-25 00:32 - 000780136 ____A [3ECDE4552D3D48A1880B3D414F3B85C1] (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\HostProtocol\steamxboxutil64.exe
2021-09-25 00:32 - 2021-09-25 00:32 - 000000000 _RSHD [00000000000000000000000000000000] C:\Program Files (x86)\HostProtocol\QxydingCleanup

====== Final de Folder: ======

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center => eliminado correctamente
"HKU\S-1-5-21-2638375878-1666457123-698736483-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Acrobat Synchronizer" => eliminado correctamente
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\TeamsMachineUninstallerProgramData" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => eliminado correctamente
C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0054332D-7ED2-487B-BE50-BB889E0EEB0E}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0054332D-7ED2-487B-BE50-BB889E0EEB0E}" => eliminado correctamente
C:\Windows\System32\Tasks\ASUS\P508PowerAgent_sdk => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\P508PowerAgent_sdk" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8A288561-4EC4-45E0-9E00-0730A1448B2C}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A288561-4EC4-45E0-9E00-0730A1448B2C}" => eliminado correctamente
C:\Windows\System32\Tasks\Microsoft\Windows\AppListBackup\NlsLe5300t => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\AppListBackup\NlsLe5300t" => eliminado correctamente
C:\Program Files (x86)\HostProtocol\QxydingCleanup\wssozpemetFXDSP.dll => movido correctamente

"C:\Program Files (x86)\HostProtocol" Carpeta mover:

No pudo ser movido "C:\Program Files (x86)\HostProtocol" => Programado para moverse al reiniciar.

HKLM\System\CurrentControlSet\Services\EAAntiCheat => eliminado correctamente
EAAntiCheat => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\SIUSBXP => eliminado correctamente
SIUSBXP => servicio eliminado correctamente
HKU\S-1-5-21-2638375878-1666457123-698736483-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000} => eliminado correctamente
HKU\S-1-5-21-2638375878-1666457123-698736483-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000} => eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini => ":B1DA6C571C" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk => ":BE32D07BC5" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk => ":D4FBB8432F" ADS eliminado correctamente
C:\Users\Public\Shared Files => ":VersionCache" ADS eliminado correctamente

========= DISM /Online /Cleanup-image /Restorehealth =========


Deployment Image Servicing and Management tool
Version: 10.0.22621.2792

Image Version: 10.0.22631.3447


[==                         3.8%                           ] 

[==                         4.5%                           ] 

[===                        5.5%                           ] 

[===                        6.5%                           ] 

[====                       7.2%                           ] 

[====                       8.2%                           ] 

[=====                      9.2%                           ] 

[=====                      9.7%                           ] 

[======                     10.6%                          ] 

[======                     11.6%                          ] 

[=======                    12.6%                          ] 

[=======                    13.6%                          ] 

[========                   14.6%                          ] 

[=========                  15.5%                          ] 

[=========                  16.5%                          ] 

[==========                 17.5%                          ] 

[==========                 18.5%                          ] 

[===========                19.5%                          ] 

[===========                20.5%                          ] 

[============               21.4%                          ] 

[============               22.1%                          ] 

[=============              22.9%                          ] 

[=============              23.2%                          ] 

[=============              23.4%                          ] 

[==============             24.4%                          ] 

[==============             25.4%                          ] 

[===============            26.3%                          ] 

[===============            27.3%                          ] 

[================           28.3%                          ] 

[================           29.3%                          ] 

[=================          30.3%                          ] 

[==================         31.2%                          ] 

[==================         32.2%                          ] 

[===================        33.2%                          ] 

[===================        34.0%                          ] 

[====================       34.9%                          ] 

[====================       35.5%                          ] 

[=====================      36.5%                          ] 

[=====================      37.5%                          ] 

[======================     38.5%                          ] 

[======================     39.0%                          ] 

[=======================    39.7%                          ] 

[=======================    40.3%                          ] 

[=======================    41.2%                          ] 

[========================   41.9%                          ] 

[========================   42.5%                          ] 

[=========================  43.5%                          ] 

[=========================  44.2%                          ] 

[=========================  44.5%                          ] 

[========================== 45.4%                          ] 

[========================== 46.3%                          ] 

[===========================47.2%                          ] 

[===========================48.2%                          ] 

[===========================49.2%                          ] 

[===========================50.2%                          ] 

[===========================51.2%                          ] 

[===========================52.2%                          ] 

[===========================53.1%                          ] 

[===========================53.5%                          ] 

[===========================53.6%                          ] 

[===========================53.7%                          ] 

[===========================53.8%                          ] 

[===========================53.9%                          ] 

[===========================54.0%                          ] 

[===========================54.0%                          ] 

[===========================54.1%                          ] 

[===========================54.2%                          ] 

[===========================54.3%                          ] 

[===========================54.3%                          ] 

[===========================54.3%                          ] 

[===========================54.4%                          ] 

[===========================54.5%                          ] 

[===========================54.6%                          ] 

[===========================54.6%                          ] 

[===========================54.7%                          ] 

[===========================54.9%                          ] 

[===========================55.1%                          ] 

[===========================55.2%                          ] 

[===========================55.2%                          ] 

[===========================55.3%                          ] 

[===========================55.4%                          ] 

[===========================55.5%                          ] 

[===========================55.5%                          ] 

[===========================55.6%                          ] 

[===========================55.7%                          ] 

[===========================55.7%                          ] 

[===========================55.8%                          ] 

[===========================55.9%                          ] 

[===========================55.9%                          ] 

[===========================56.0%                          ] 

[===========================56.1%                          ] 

[===========================56.2%                          ] 

[===========================56.3%                          ] 

[===========================56.5%                          ] 

[===========================56.7%                          ] 

[===========================56.8%                          ] 

[===========================56.8%                          ] 

[===========================57.0%=                         ] 

[===========================57.1%=                         ] 

[===========================57.2%=                         ] 

[===========================57.3%=                         ] 

[===========================57.3%=                         ] 

[===========================57.8%=                         ] 

[===========================58.8%==                        ] 

[===========================59.5%==                        ] 

[===========================59.5%==                        ] 

[===========================62.3%====                      ] 

[===========================77.4%============              ] 

[===========================84.9%=================         ] 

[==========================100.0%==========================] 
The restore operation completed successfully.
The operation completed successfully.


========= Final de CMD: =========


========= sfc /scannow =========


Iniciando examen en el sistema. Este proceso tardará algún tiempo.

Iniciando la fase de comprobación del examen del sistema.

Se completó la comprobación de 0%.
Se completó la comprobación de 1%.
Se completó la comprobación de 1%.
Se completó la comprobación de 2%.
Se completó la comprobación de 3%.
Se completó la comprobación de 3%.
Se completó la comprobación de 4%.
Se completó la comprobación de 5%.
Se completó la comprobación de 5%.
Se completó la comprobación de 6%.
Se completó la comprobación de 7%.
Se completó la comprobación de 7%.
Se completó la comprobación de 8%.
Se completó la comprobación de 9%.
Se completó la comprobación de 9%.
Se completó la comprobación de 10%.
Se completó la comprobación de 11%.
Se completó la comprobación de 11%.
Se completó la comprobación de 12%.
Se completó la comprobación de 12%.
Se completó la comprobación de 13%.
Se completó la comprobación de 14%.
Se completó la comprobación de 14%.
Se completó la comprobación de 15%.
Se completó la comprobación de 16%.
Se completó la comprobación de 16%.
Se completó la comprobación de 17%.
Se completó la comprobación de 18%.
Se completó la comprobación de 18%.
Se completó la comprobación de 19%.
Se completó la comprobación de 20%.
Se completó la comprobación de 20%.
Se completó la comprobación de 21%.
Se completó la comprobación de 22%.
Se completó la comprobación de 22%.
Se completó la comprobación de 23%.
Se completó la comprobación de 24%.
Se completó la comprobación de 24%.
Se completó la comprobación de 25%.
Se completó la comprobación de 25%.
Se completó la comprobación de 26%.
Se completó la comprobación de 27%.
Se completó la comprobación de 27%.
Se completó la comprobación de 28%.
Se completó la comprobación de 29%.
Se completó la comprobación de 29%.
Se completó la comprobación de 30%.
Se completó la comprobación de 31%.
Se completó la comprobación de 31%.
Se completó la comprobación de 32%.
Se completó la comprobación de 33%.
Se completó la comprobación de 33%.
Se completó la comprobación de 34%.
Se completó la comprobación de 35%.
Se completó la comprobación de 35%.
Se completó la comprobación de 36%.
Se completó la comprobación de 37%.
Se completó la comprobación de 37%.
Se completó la comprobación de 38%.
Se completó la comprobación de 38%.
Se completó la comprobación de 39%.
Se completó la comprobación de 40%.
Se completó la comprobación de 40%.
Se completó la comprobación de 41%.
Se completó la comprobación de 42%.
Se completó la comprobación de 42%.
Se completó la comprobación de 43%.
Se completó la comprobación de 44%.
Se completó la comprobación de 44%.
Se completó la comprobación de 45%.
Se completó la comprobación de 46%.
Se completó la comprobación de 46%.
Se completó la comprobación de 47%.
Se completó la comprobación de 48%.
Se completó la comprobación de 48%.
Se completó la comprobación de 49%.
Se completó la comprobación de 50%.
Se completó la comprobación de 50%.
Se completó la comprobación de 51%.
Se completó la comprobación de 51%.
Se completó la comprobación de 52%.
Se completó la comprobación de 53%.
Se completó la comprobación de 53%.
Se completó la comprobación de 54%.
Se completó la comprobación de 55%.
Se completó la comprobación de 55%.
Se completó la comprobación de 56%.
Se completó la comprobación de 57%.
Se completó la comprobación de 57%.
Se completó la comprobación de 58%.
Se completó la comprobación de 59%.
Se completó la comprobación de 59%.
Se completó la comprobación de 60%.
Se completó la comprobación de 61%.
Se completó la comprobación de 61%.
Se completó la comprobación de 62%.
Se completó la comprobación de 63%.
Se completó la comprobación de 63%.
Se completó la comprobación de 64%.
Se completó la comprobación de 64%.
Se completó la comprobación de 65%.
Se completó la comprobación de 66%.
Se completó la comprobación de 66%.
Se completó la comprobación de 67%.
Se completó la comprobación de 68%.
Se completó la comprobación de 68%.
Se completó la comprobación de 69%.
Se completó la comprobación de 70%.
Se completó la comprobación de 70%.
Se completó la comprobación de 71%.
Se completó la comprobación de 72%.
Se completó la comprobación de 72%.
Se completó la comprobación de 73%.
Se completó la comprobación de 74%.
Se completó la comprobación de 74%.
Se completó la comprobación de 75%.
Se completó la comprobación de 76%.
Se completó la comprobación de 76%.
Se completó la comprobación de 77%.
Se completó la comprobación de 77%.
Se completó la comprobación de 78%.
Se completó la comprobación de 79%.
Se completó la comprobación de 79%.
Se completó la comprobación de 80%.
Se completó la comprobación de 81%.
Se completó la comprobación de 81%.
Se completó la comprobación de 82%.
Se completó la comprobación de 83%.
Se completó la comprobación de 83%.
Se completó la comprobación de 84%.
Se completó la comprobación de 85%.
Se completó la comprobación de 85%.
Se completó la comprobación de 86%.
Se completó la comprobación de 87%.
Se completó la comprobación de 87%.
Se completó la comprobación de 88%.
Se completó la comprobación de 89%.
Se completó la comprobación de 89%.
Se completó la comprobación de 90%.
Se completó la comprobación de 90%.
Se completó la comprobación de 91%.
Se completó la comprobación de 92%.
Se completó la comprobación de 92%.
Se completó la comprobación de 93%.
Se completó la comprobación de 94%.
Se completó la comprobación de 94%.
Se completó la comprobación de 95%.
Se completó la comprobación de 96%.
Se completó la comprobación de 96%.
Se completó la comprobación de 97%.
Se completó la comprobación de 98%.
Se completó la comprobación de 98%.
Se completó la comprobación de 99%.
Se completó la comprobación de 100%.

Protección de recursos de Windows no encontró ninguna infracción
de integridad.


========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 11 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 12 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Wi-Fi mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   Direcci¢n IPv6 . . . . . . . . . . : fd63:5cfa:57e4:1:a0b6:fdeb:60af:480e
   Direcci¢n IPv6 temporal. . . . . . : fd63:5cfa:57e4:1:3cb7:dc4d:8eec:49a5
   Direcci¢n IPv6 temporal. . . . . . : fd63:5cfa:57e4:1:8108:2cf5:963:29a0
   Direcci¢n IPv6 temporal. . . . . . : fd63:5cfa:57e4:1:add5:a795:d5fa:3d1f
   Direcci¢n IPv6 temporal. . . . . . : fd63:5cfa:57e4:1:c5fc:d1f:617c:f08e
   V¡nculo: direcci¢n IPv6 local. . . : fe80::918f:784:df6e:b4ec%17
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.4.28
   M scara de subred . . . . . . . . . . . . : 255.255.252.0
   Puerta de enlace predeterminada . . . . . : 192.168.4.1

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 11:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 12:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Wi-Fi:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x80080005


========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar



========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar



========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-2638375878-1666457123-698736483-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2638375878-1666457123-698736483-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 81843804 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1150961138 B
Windows/system/drivers => 70595377 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 203228530 B
systemprofile32 => 203228530 B
LocalService => 204019800 B
NetworkService => 204352354 B
chris => 674011365 B

RecycleBin => 79631 B
EmptyTemp: => 2.6 GB datos temporales eliminados.

================================

Resultado de los archivos programados para mover (Modo de Inicio: Normal) (Fecha y Hora: 03-05-2024 21:45:49)

C:\Program Files (x86)\HostProtocol => No pudo ser movido

==== Final  Fixlog 21:45:49 ====

Hola @ChrisElPis

Aun quedan pasos por realizar

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

• Reinicias el ordenador en Modo Normal.

• Descargas DelFix en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

• Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

Start::
SystemRestore: On
CreateRestorePoint:

Unlock: C:\Program Files (x86)\HostProtocol\QxydingCleanup
C:\Program Files (x86)\HostProtocol\QxydingCleanup
C:\Program Files (x86)\HostProtocol


CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Jeje perdón por la emoción, canté victoria antes de tiempo. Ahora va el nuevo reporte, lo reemplace por el anterior que estaba en el escritorio.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 19.04.2024 01
Ejecutado por chris (03-05-2024 23:23:13) Run:2
Ejecutado desde C:\Users\chris\OneDrive\Escritorio
Perfiles cargados: chris
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start::
SystemRestore: On
CreateRestorePoint:

Unlock: C:\Program Files (x86)\HostProtocol\QxydingCleanup
C:\Program Files (x86)\HostProtocol\QxydingCleanup
C:\Program Files (x86)\HostProtocol


CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::
*****************

SystemRestore: On => completado
El punto de restauración fue creado correctamente.
"C:\Program Files (x86)\HostProtocol\QxydingCleanup" => fue desbloqueado

"C:\Program Files (x86)\HostProtocol\QxydingCleanup" Carpeta mover:

C:\Program Files (x86)\HostProtocol\QxydingCleanup => movido correctamente

"C:\Program Files (x86)\HostProtocol" Carpeta mover:

C:\Program Files (x86)\HostProtocol => movido correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Wi-Fi mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 11 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 12 mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   Direcci¢n IPv6 . . . . . . . . . . : fd63:5cfa:57e4:1:a0b6:fdeb:60af:480e
   Direcci¢n IPv6 temporal. . . . . . : fd63:5cfa:57e4:1:871:3210:612b:3302
   V¡nculo: direcci¢n IPv6 local. . . : fe80::918f:784:df6e:b4ec%17
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.4.28
   M scara de subred . . . . . . . . . . . . : 255.255.252.0
   Puerta de enlace predeterminada . . . . . : 192.168.4.1

Adaptador de LAN inal mbrica Wi-Fi:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 11:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 12:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x80080005


========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar



========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar



========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2638375878-1666457123-698736483-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2638375878-1666457123-698736483-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9523855 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 55032700 B
Windows/system/drivers => 212816 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 899 B
systemprofile32 => 899 B
LocalService => 899 B
NetworkService => 899 B
chris => -13225344 B

RecycleBin => 0 B
EmptyTemp: => 61.8 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 23:25:34 ====

Hola @ChrisElPis

Ahora si se elimino

Veamos si queda algo mas dando vuelta

Realiza lo siguiente

Descarga Ccleaner . Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente.

• Realizas un Análisis Personalizado, marcando Todas las casillas (menos la que dice analizar rootkits) de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria
2. Analizar configuracion de inicio y registro
3. Analizar dentro de los archivos

• Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
• Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
• Si no encuentra nada, pulsa en Omitir Reparación.
• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
• Para más información aquí te dejo su manual: Manual de Adwcleaner .
• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

: Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Muy Importante Coloca los reporte que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Saludos

Listo, después de todos los análisis te dejo todos los reportes.

• Malwarebytes no pilló nada así que no tengo reporte de ese paso.

• Adwcleaner arrojó el siguiente reporte:

# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-03-2024
# Duration: 00:00:00
# OS:       Windows 11 (Build 22631.3447)
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

Deleted       C:\END

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1433 octets] - [03/05/2024 23:55:52]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

• Eset Online Scaner realizó dos análisis, uno como “primera exploración” y otro personalizado, respectivamente arrojaron los siguientes reportes:

Registro
Registro de la exploración
Versión del motor de detección: 29169 (20240503)
Fecha: 04-05-2024  Hora: 0:17:14
Discos, carpetas y archivos explorados: C:\;D:\;Base de datos WMI;Registro del sistema
Usuario: NT AUTHORITY\SYSTEM
C:\DumpStack.log.tmp - no se puede abrir [4]
C:\FRST\Quarantine\C\Program Files (x86)\HostProtocol\QxydingCleanup\wssozpemetFXDSP.dll.xBAD - una variante de MSIL/Agent.VRS troyano - desinfectado por eliminación [1]
C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe » 7ZIP » SHBridge_x64.exe - no es posible realizar la operación
C:\Program Files\Malwarebytes\Anti-Malware\mbupdatrV5.exe » 7ZIP » SHBridge_x64.exe - no es posible realizar la operación
C:\Program Files (x86)\Steam\steamapps\common\Steamworks Shared\_CommonRedist\DotNet\4.7\NDP472-KB4054530-x86-x64-AllOS-ENU.exe » 7ZIP » Windows10.0-KB4054590-x86.cab - archivo dañado
C:\ProgramData\Microsoft\Windows\LfSvc\Geofence\GeofenceApplicationID.dat - no se puede abrir [4]
C:\ProgramData\Microsoft\Windows\LfSvc\Geofence\S-1-5-18_NonPackagedApp\Geofence.dat - no se puede abrir [4]
C:\ProgramData\Microsoft\Windows\WindowsApps\Microsoft.GamingServices_20.88.6001.0_x64__8wekyb3d8bbwe\Cache\9a83e8cff417a0ff_COM15.dat - no se puede abrir [4]
C:\ProgramData\Microsoft\Windows\WindowsApps\Microsoft.GamingServices_20.88.6001.0_x64__8wekyb3d8bbwe\Cache\9a83e8cff417a0ff_COM15.dat.LOG1 - no se puede abrir [4]
C:\ProgramData\Microsoft\Windows\WindowsApps\Microsoft.GamingServices_20.88.6001.0_x64__8wekyb3d8bbwe\Cache\9a83e8cff417a0ff_COM15.dat.LOG2 - no se puede abrir [4]
C:\ProgramData\Microsoft\Windows Defender\IMpService77BDAF73-B396-481F-9042-AD358843EC24.lock - no se puede abrir [4]
C:\ProgramData\Microsoft\Windows Defender\Scans\History\CacheManager\1F1E2E8D-FB7E-4E0D-959F-5371E116C98F-1.bin - no se puede abrir [4]
C:\ProgramData\Microsoft\Windows Defender\Scans\MpDiag.bin - no se puede abrir [4]
C:\ProgramData\Packages\Microsoft.WindowsNotepad_8wekyb3d8bbwe\S-1-5-21-2638375878-1666457123-698736483-1001\SystemAppData\Helium\Cache\a0b90b3e28c896f7_COM15.dat - no se puede abrir [4]
C:\ProgramData\Packages\Microsoft.WindowsNotepad_8wekyb3d8bbwe\S-1-5-21-2638375878-1666457123-698736483-1001\SystemAppData\Helium\Cache\a0b90b3e28c896f7_COM15.dat.LOG1 - no se puede abrir [4]
C:\ProgramData\Packages\Microsoft.WindowsNotepad_8wekyb3d8bbwe\S-1-5-21-2638375878-1666457123-698736483-1001\SystemAppData\Helium\Cache\a0b90b3e28c896f7_COM15.dat.LOG2 - no se puede abrir [4]
C:\ProgramData\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\S-1-5-21-2638375878-1666457123-698736483-1001\SystemAppData\Helium\Cache\3978a26b6f7865ef_COM15.dat - no se puede abrir [4]
C:\ProgramData\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\S-1-5-21-2638375878-1666457123-698736483-1001\SystemAppData\Helium\Cache\3978a26b6f7865ef_COM15.dat.LOG1 - no se puede abrir [4]
C:\ProgramData\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\S-1-5-21-2638375878-1666457123-698736483-1001\SystemAppData\Helium\Cache\3978a26b6f7865ef_COM15.dat.LOG2 - no se puede abrir [4]
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - no se puede abrir [4]
C:\System Volume Information\{8f59d568-08ad-11ef-ad8c-4cedfb60269e}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se puede abrir [4]
C:\System Volume Information\{8f59eba5-08ad-11ef-ad8c-4cedfb60269e}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se puede abrir [4]
C:\System Volume Information\{8f59f218-08ad-11ef-ad8c-4cedfb60269e}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se puede abrir [4]
C:\System Volume Information\{bd140a08-fc3b-11ee-ad88-d0374511401f}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se puede abrir [4]
C:\System Volume Information\{c03adf75-09b7-11ef-ad8d-d0374511401f}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se puede abrir [4]
C:\System Volume Information\{d235165e-fe64-11ee-ad89-d0374511401f}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se puede abrir [4]
C:\System Volume Information\{fb44c248-0572-11ef-ad8a-d0374511401f}{3808876b-c176-4e48-b7ae-04046e6cc752} - no se puede abrir [4]
C:\Users\chris\AppData\Local\Comms\UnistoreDB\USS.jtx - no se puede abrir [4]
C:\Users\chris\AppData\Local\Comms\UnistoreDB\store.jfm - no se puede abrir [4]
C:\Users\chris\AppData\Local\Comms\UnistoreDB\store.vol - no se puede abrir [4]
C:\Users\chris\AppData\Local\Comms\UnistoreDB\tmp.edb - no se puede abrir [4]
C:\Users\chris\AppData\Local\Microsoft\Internet Explorer\CacheStorage\edb.log - no se puede abrir [4]
C:\Users\chris\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp - no se puede abrir [4]
C:\Users\chris\AppData\Local\Microsoft\Windows\UsrClass.dat - no se puede abrir [4]
C:\Users\chris\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - no se puede abrir [4]
C:\Users\chris\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - no se puede abrir [4]
C:\Users\chris\AppData\Local\Microsoft\Windows\WebCache\V01.log - no se puede abrir [4]
C:\Users\chris\AppData\Local\Microsoft\Windows\WebCache\V01tmp.log - no se puede abrir [4]
C:\Users\chris\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat - no se puede abrir [4]
C:\Users\chris\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.jfm - no se puede abrir [4]
C:\Users\chris\AppData\Local\Microsoft\Windows\WebCacheLock.dat - no se puede abrir [4]
C:\Users\chris\AppData\Local\NVIDIA\NvBackend\VRDevicesInfo.data - no se puede abrir [4]
C:\Users\chris\AppData\Local\NVIDIA\NvBackend\journalBS.jour.dat - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1 - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2 - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\Microsoft.WindowsNotepad_8wekyb3d8bbwe\Settings\settings.dat - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\Microsoft.WindowsNotepad_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\Microsoft.WindowsNotepad_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\Microsoft.WindowsNotepad_8wekyb3d8bbwe\SystemAppData\Helium\User.dat - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\Microsoft.WindowsNotepad_8wekyb3d8bbwe\SystemAppData\Helium\User.dat.LOG1 - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\Microsoft.WindowsNotepad_8wekyb3d8bbwe\SystemAppData\Helium\User.dat.LOG2 - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\Microsoft.WindowsNotepad_8wekyb3d8bbwe\SystemAppData\Helium\UserClasses.dat - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\Microsoft.WindowsNotepad_8wekyb3d8bbwe\SystemAppData\Helium\UserClasses.dat.LOG1 - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\Microsoft.WindowsNotepad_8wekyb3d8bbwe\SystemAppData\Helium\UserClasses.dat.LOG2 - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.edb - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.jfm - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\AppData\Indexed DB\edbtmp.log - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\AppData\Indexed DB\IndexedDB.edb - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\AppData\Indexed DB\IndexedDB.jfm - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\AppData\Indexed DB\edb.log - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat.LOG1 - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat.LOG2 - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\LocalState\EBWebView\Default\Network\Cookies - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\LocalState\EBWebView\Default\Network\Cookies-journal - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\Settings\settings.dat.LOG1 - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\Settings\settings.dat.LOG2 - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\Settings\settings.dat - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\SystemAppData\Helium\User.dat - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\SystemAppData\Helium\User.dat.LOG1 - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\SystemAppData\Helium\User.dat.LOG2 - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\SystemAppData\Helium\UserClasses.dat - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\SystemAppData\Helium\UserClasses.dat.LOG1 - no se puede abrir [4]
C:\Users\chris\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\SystemAppData\Helium\UserClasses.dat.LOG2 - no se puede abrir [4]
C:\Users\chris\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\8017156041544d64555a8321384b8672_fce8395c8fd8a999_196b83a47ca4dea7_0_0.0.bin - no se puede abrir [4]
C:\Users\chris\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\8017156041544d64555a8321384b8672_fce8395c8fd8a999_196b83a47ca4dea7_0_0.0.toc - no se puede abrir [4]
C:\Users\chris\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\8017156041544d64555a8321384b8672_fce8395c8fd8a999_88c39f4c29688963_0_0.0.bin - no se puede abrir [4]
C:\Users\chris\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\8017156041544d64555a8321384b8672_fce8395c8fd8a999_88c39f4c29688963_0_0.0.toc - no se puede abrir [4]
C:\Users\chris\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\8017156041544d64555a8321384b8672_fce8395c8fd8a999_88c39f4c29688963_0_0.1.toc - no se puede abrir [4]
C:\Users\chris\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\8017156041544d64555a8321384b8672_fce8395c8fd8a999_c70acbc2e3c79993_0_0.0.bin - no se puede abrir [4]
C:\Users\chris\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\8017156041544d64555a8321384b8672_fce8395c8fd8a999_c70acbc2e3c79993_0_0.0.toc - no se puede abrir [4]
C:\Users\chris\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\8017156041544d64555a8321384b8672_fce8395c8fd8a999_c70acbc2e3c79993_0_0.1.toc - no se puede abrir [4]
C:\Users\chris\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\8017156041544d64555a8321384b8672_fce8395c8fd8a999_c70acbc2e3c79993_1_0.0.bin - no se puede abrir [4]
C:\Users\chris\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\8017156041544d64555a8321384b8672_fce8395c8fd8a999_c70acbc2e3c79993_1_0.0.toc - no se puede abrir [4]
C:\Users\chris\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\8017156041544d64555a8321384b8672_fce8395c8fd8a999_e330f25ac01818f1_0_0.0.bin - no se puede abrir [4]
C:\Users\chris\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\8017156041544d64555a8321384b8672_fce8395c8fd8a999_e330f25ac01818f1_0_0.0.toc - no se puede abrir [4]
C:\Users\chris\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\8017156041544d64555a8321384b8672_fce8395c8fd8a999_e330f25ac01818f1_0_0.1.bin - no se puede abrir [4]
C:\Users\chris\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\8017156041544d64555a8321384b8672_fce8395c8fd8a999_e330f25ac01818f1_0_0.1.toc - no se puede abrir [4]
C:\Users\chris\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\8017156041544d64555a8321384b8672_fce8395c8fd8a999_e330f25ac01818f1_0_1.0.bin - no se puede abrir [4]
C:\Users\chris\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\8017156041544d64555a8321384b8672_fce8395c8fd8a999_e330f25ac01818f1_0_1.0.toc - no se puede abrir [4]
C:\Users\chris\AppData\LocalLow\NVIDIA\PerDriverVersion\DXCache\8017156041544d64555a8321384b8672_fce8395c8fd8a999_e330f25ac01818f1_0_1.1.toc - no se puede abrir [4]
C:\Users\chris\AppData\Roaming\Opera Software\Opera GX Stable\Network\Cookies - no se puede abrir [4]
C:\Users\chris\AppData\Roaming\Opera Software\Opera GX Stable\Network\Cookies-journal - no se puede abrir [4]
C:\Users\chris\AppData\Roaming\Opera Software\Opera GX Stable\Sessions\Session_13359268866956511 - no se puede abrir [4]
C:\Users\chris\AppData\Roaming\Opera Software\Opera GX Stable\Sessions\Tabs_13359268691991421 - no se puede abrir [4]
C:\Users\chris\NTUSER.DAT - no se puede abrir [4]
C:\Users\chris\ntuser.dat.LOG1 - no se puede abrir [4]
C:\Users\chris\ntuser.dat.LOG2 - no se puede abrir [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - no se puede abrir [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 - no se puede abrir [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 - no se puede abrir [4]
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\State\dosvcState.dat.LOG1 - no se puede abrir [4]
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\State\dosvcState.dat.LOG2 - no se puede abrir [4]
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\State\dosvcState.dat - no se puede abrir [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - no se puede abrir [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 - no se puede abrir [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 - no se puede abrir [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\tmp.edb - no se puede abrir [4]
C:\Windows\SoftwareDistribution\DataStore\DataStore.edb - no se puede abrir [4]
C:\Windows\SoftwareDistribution\DataStore\DataStore.jfm - no se puede abrir [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log - no se puede abrir [4]
C:\Windows\System32\catroot2\edbtmp.log - no se puede abrir [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - no se puede abrir [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb.jfm - no se puede abrir [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - no se puede abrir [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb.jfm - no se puede abrir [4]
C:\Windows\System32\catroot2\edb.log - no se puede abrir [4]
C:\Windows\System32\config\DEFAULT - no se puede abrir [4]
C:\Windows\System32\config\DEFAULT.LOG1 - no se puede abrir [4]
C:\Windows\System32\config\DEFAULT.LOG2 - no se puede abrir [4]
C:\Windows\System32\config\SAM - no se puede abrir [4]
C:\Windows\System32\config\SAM.LOG1 - no se puede abrir [4]
C:\Windows\System32\config\SAM.LOG2 - no se puede abrir [4]
C:\Windows\System32\config\SECURITY - no se puede abrir [4]
C:\Windows\System32\config\SECURITY.LOG1 - no se puede abrir [4]
C:\Windows\System32\config\SECURITY.LOG2 - no se puede abrir [4]
C:\Windows\System32\config\SOFTWARE - no se puede abrir [4]
C:\Windows\System32\config\SOFTWARE.LOG1 - no se puede abrir [4]
C:\Windows\System32\config\SOFTWARE.LOG2 - no se puede abrir [4]
C:\Windows\System32\config\SYSTEM - no se puede abrir [4]
C:\Windows\System32\config\SYSTEM.LOG1 - no se puede abrir [4]
C:\Windows\System32\config\SYSTEM.LOG2 - no se puede abrir [4]
C:\Windows\System32\config\systemprofile\AppData\Local\DataSharing\Storage\DSS.log - no se puede abrir [4]
C:\Windows\System32\config\systemprofile\AppData\Local\DataSharing\Storage\DSStmp.log - no se puede abrir [4]
C:\Windows\System32\config\systemprofile\AppData\Local\DataSharing\Storage\DSTokenDB2.dat - no se puede abrir [4]
C:\Windows\System32\config\systemprofile\AppData\Local\DataSharing\Storage\DSTokenDB2.jfm - no se puede abrir [4]
C:\Windows\System32\config\BBI - no se puede abrir [4]
C:\Windows\System32\config\BBI.LOG1 - no se puede abrir [4]
C:\Windows\System32\config\BBI.LOG2 - no se puede abrir [4]
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp - no se puede abrir [4]
C:\Windows\System32\sru\SRU.log - no se puede abrir [4]
C:\Windows\System32\sru\SRUDB.dat - no se puede abrir [4]
C:\Windows\System32\sru\SRUDB.jfm - no se puede abrir [4]
C:\Windows\System32\sru\SRUtmp.log - no se puede abrir [4]
C:\Windows\appcompat\Programs\Amcache.hve.LOG1 - no se puede abrir [4]
C:\Windows\appcompat\Programs\Amcache.hve.LOG2 - no se puede abrir [4]
C:\Windows\appcompat\Programs\Amcache.hve - no se puede abrir [4]
C:\hiberfil.sys - no se puede abrir [4]
C:\pagefile.sys - no se puede abrir [4]
C:\swapfile.sys - no se puede abrir [4]
Cantidad de objetos explorados: 425273
Cantidad de detecciones: 1
Cantidad de objetos desinfectados: 1
Tiempo restante: 0:29:02  Tiempo total de exploración: 708 seg (00:11:48)

Notas:
[1] Se ha eliminado el objeto porque solo contenía el cuerpo del virus.
[4] El objeto no se puede abrir. Es posible que otra aplicación o sistema operativo lo estén usando.

Registro
Registro de la exploración
Versión del motor de detección: 29169 (20240503)
Fecha: 04-05-2024  Hora: 0:17:14
Discos, carpetas y archivos explorados: Memoria operativa;Sectores de inicio/UEFI;Base de datos WMI;Registro del sistema;C:\Sectores de inicio/UEFI;C:\;D:\Sectores de inicio/UEFI;D:\
Usuario: PC-CHRIS\chris
Cantidad de objetos explorados: 0
Cantidad de detecciones: 0
Tiempo restante: 0:35:39  Tiempo total de exploración: 1105 seg (00:18:25)

• Me quedó la duda de que hacer con CCleaner porque no sé de donde obtener los registros de limpieza, aunque la verdad eran principalmente cosas de la memoria de caché.

De antemano, mil gracias por darme de tu tiempo para solucionar mi problema.

Hola @ChrisElPis

Parece que esta todo limpio. Con respecto a ccleaner no pedi ningun reporte asi q no te preocupes.

Me comentas como sigue todo

Saludos

Genial, muchísimas gracias por todo!

Hola @ChrisElPis

Vamos a eliminar las herramientas utilizadas.

Descarga KrPm

• Ejecútala, acepta el declaimer.
• Asegurate de que solo esten marcadas las opciones:
  • Delete Tools/ Eliminar herramientas
  • Delete now/Eliminar ahora (área de eliminar cuarentenas).
• Presiona en Run / Ejecutar

Las demás herramientas puedes dejarlas o si prefieres desinstálalas con Revo Uninstaller en modo avanzado

Si te interesa puedes pasarte por el blog de infospyware a leer algunos artículos

• Blog | InfoSpyware

Gracias por confiar en infospyware

Saludos

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.