Programa 180324 origen desconocido

Hola compañeros

En Agregar o quitar programas aparece una aplicación llamada 180324 con descripción '18-03-24 y fecha 23/02/2019 Tiene los botones de Modificar y Desinstalar de alguna manera apagados, puedes presionarlos, pero no pasa nada.

Este programa no lo encuentro por ningún lado y tampoco hallo información alguna sobre el así que no se para que sirve ni quien lo desarrollo.

Quisiera saber si alguno de ustedes tiene información sobre el o algún caso similar a esto. Tal vez se requieran herramientas muy potentes para encontrarlo dentro del equipo. Herramientas que obviamente no soy capaz de usar.

Saludos y espero sus instrucciones y sugerencias

Hola @JCTecn1cal:

Supongo que ya corriste herramientas de desinfección, así que veamos que aparece en FRST.

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2 :+1:

Hola Sandra, me alegra volver a verte. Tiene rato que vi tu mensaje pero todos los equipos guardan videos de peliculas y episodios de series, mi hermano usa el transmisor de secuencias de Windows para verlos en su BRAVIA y tuve que esperar a que el se durmiera para poder seguir tus instrucciones

Hasta ahora no veo nada raro en el equipo, solo me intriga el origen de este programa y lo que puede estar o no haciendo. No me dejo poner los reportes via CODE, se excedieron por 20000 caracteres. Así que tratare de adjuntarlos

FRST.txt (78,0 KB)

Addition.txt (58,9 KB)

Perdonen mi torpeza, pero aún no me adaptado a nuestro nuevo sistema

Es imposible ignorar su presencia, pues es el primero de la lista

Aunque Revo Uninstaller no lo ve

Saludos y muchas gracias

Hola:

Mientras reviso los reportes, y ya que desde las Aplicaciones se ve pero no te da la opciòn de desinstalar, entra al Listado Secreto de Aplicaciones, y revisa si desde alli te deja algo mas.

Salu2

Aquí veo a dos: ##ID_STRING17## y ##ID_STRING18## ¿Qué significan estos tipos de nombres?

Al hacer clic derecho en cualquiera de ellos aparece una opción de Uninstall. El nombre del segundo me hace sospechar que puede estar relacionado con la aplicación de la que estamos hablando. ¿Debo tratar de desinstalar ambos?

Tal vez se trata de algo realmente simple, pero no me había tocado verlo. Gracias

Hola:

Aun no lo desinstales, dejame ver los reportes, y luego vuelvo y te comento.

Salu2.

Hola @JCTecn1cal

La entrada que puede apreciarse en los programas instalados es:

180324 (HKLM.…{f7b7e01d-e8d3-4ca4-9aa2-9291f103cb32}) (Version: '18-03-24 - Wilenty)

Dime si te suena.

Salu2

Hola y con permiso. :+1:

Verificar si pueda tener relación con algo de este software :arrow_right: https://wilenty.org/

Que quizá alguien que use ese equipo hubiera instalado. :thinking:

Saludos.

Hola Javier

Ese software si lo reconozco, mi hermano quería que yo instalara un programa, basicamente un juego para disque mantenerme ocupado, pero dicho programa quería instalar una versión de visual C++. Este software se encargo de eliminar las versiones mas viejas (hablando en fechas) de Visual e instalar las últimas.

Yo no hubiera protestado si este programa hubiera aparecido “firmado” por Wilenty. Lo que me alarmo es que en Agregar o Quitar programas no me dice nada de ello. Tal vez no lo desinstale correctamente y se quedo ese “residuo”

espero que tan solo sea eso y se deje eliminar facilmente y no oponga resistencia

Muchas gracias por el aviso, Javier

Nota: Yo tengo que instalar primero las cosas en mi equipo antes de instalarlas al equipo de mi hermano pues soy el “tecnico” de esta familia

Hola @JCTecn1cal

Que bueno que ya hayas detectado de donde provino el programa.:+1:

Al margen de ello se ven algunas entradas No file/vacías en tu reporte si quieres aprovechar las eliminamos.

Salu2.

Parece que vamos a tener que sacarlo a las malas, la opcion unistall me manda a la ventana para desinstalar o cambiar programas (la tradicional) y no aparece en esta lista.

Por supuesto, elimina todo lo que veas raro, Sandra o voy a tener que volver a instalar el software de Wilenty para que al menos ya sea algo conocido y no tan extraño.

Saludos.

Hola @JCTecn1cal

Desde FRST no podemos desinstalarlo, reinstala el programa, y luego si lo desinstalas con Revo Unistaller en su Modo Avanzado como ya sabes.

Una consulta tienes dos AV?

AV: SecureAPlus Antivirus

AV: 360 Total Security

Luego sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3999284927-2579937426-3450252919-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.yahoo.com/?fr=avantsearch6
Handler: WSISVCUchrome - {78A543EB-3A61-4ED3 -  No File
CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx
S3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security S.L. -> Panda Security, S.L.)
2019-03-09 09:51 - 2019-03-09 09:51 - 000043520 _____ () C:\Users\rmz-j\AppData\Local\Temp\proxy_vole4496839188002201807.dll
hellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
AlternateDataStreams: C:\Users\rmz-j\Downloads:CruxP2P.GUID [16]
AlternateDataStreams: C:\Users\rmz-j\Downloads:Shareaza.GUID [16]

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Nos comentas .

Salu2.

Hola Sandra

Este programa no se instala. Su función es parecida a WinUp pero solo actualiza las versiones de Visual C++. Su nombre completo es '18-03-24 AIO Runtime Libraries by Wilenty

Aunque SecureAPlus parezca considerado como antivirus por el sistema, el mismo programa te dice que no es un antivirus, sino una especie de refuerzo. Por lo que puedes tenerlo en conjunto con otro AV, cuando lo vas instalar, su setup ofrece instalar su propio AV por si quieres, creo que esta basado en Avira como veras es algo opcional

Antes de seguir con lo del fixlist, esta sera una pregunta tonta, lei por curiosidad el reporte de DelFix y dice que se creo la copia del registro, pero no dice en donde. Obviamente le desmarque la casilla “remove Desinfection Tools” porque temía que DelFix eliminara a FRST del equipo

Aquí va el reporte Fixlog.txt

Fix result of Farbar Recovery Scan Tool (x64) Version: 11.03.2019
Ran by rmz-j (12-03-2019 20:17:15) Run:1
Running from C:\Users\rmz-j\Desktop
Loaded Profiles: rmz-j (Available Profiles: rmz-j & jorge & JCPr0gs)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3999284927-2579937426-3450252919-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.yahoo.com/?fr=avantsearch6
Handler: WSISVCUchrome - {78A543EB-3A61-4ED3 -  No File
CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx
S3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security S.L. -> Panda Security, S.L.)
2019-03-09 09:51 - 2019-03-09 09:51 - 000043520 _____ () C:\Users\rmz-j\AppData\Local\Temp\proxy_vole4496839188002201807.dll
hellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
AlternateDataStreams: C:\Users\rmz-j\Downloads:CruxP2P.GUID [16]
AlternateDataStreams: C:\Users\rmz-j\Downloads:Shareaza.GUID [16]

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Processes closed successfully.
Restore point was successfully created.
HKU\S-1-5-21-3999284927-2579937426-3450252919-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKLM\Software\Classes\PROTOCOLS\Handler\WSISVCUchrome => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\glcimepnljoholdmjchkloafkggfoijh => removed successfully
HKLM\System\CurrentControlSet\Services\PSKMAD => removed successfully
PSKMAD => service removed successfully
C:\Users\rmz-j\AppData\Local\Temp\proxy_vole4496839188002201807.dll => moved successfully
hellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File => Error: No automatic fix found for this entry.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => removed successfully
HKLM\Software\Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => removed successfully
HKLM\Software\Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => removed successfully
HKLM\Software\Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => removed successfully
HKLM\Software\Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => removed successfully
HKLM\Software\Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3} => not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => removed successfully
HKLM\Software\Classes\CLSID\{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => not found
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => not found
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => not found
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => not found
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => not found
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => not found
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3} => not found
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => not found
C:\Users\rmz-j\Downloads => ":CruxP2P.GUID" ADS could not remove.
C:\Users\rmz-j\Downloads => ":Shareaza.GUID" ADS could not remove.

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 1:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Wi-Fi:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   Direcci¢n IPv6 . . . . . . . . . . : 2806:262:401:b93:858d:d478:454c:f7b2
   Direcci¢n IPv6 temporal. . . . . . : 2806:262:401:b93:e9ec:69bf:2e4c:35a5
   V¡nculo: direcci¢n IPv6 local. . . : fe80::858d:d478:454c:f7b2%13
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.3
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : fe80::3a4c:90ff:fe04:1c11%13
                                       192.168.0.1

Adaptador de Ethernet Conexi¢n de red Bluetooth:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= End of CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= End of CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-3999284927-2579937426-3450252919-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-3999284927-2579937426-3450252919-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

=========== EmptyTemp: ==========

BITS transfer queue => 11034624 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 31746116 B
Java, Flash, Steam htmlcache => 2821 B
Windows/system/drivers => 2685979 B
Edge => 1271408 B
Chrome => 50437889 B
Firefox => 717089613 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 82587447 B
LocalService => 17368 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
rmz-j => 27104939 B
jorge => 9696 B
JCPr0gs => 16192 B

RecycleBin => 4028579932 B
EmptyTemp: => 4.6 GB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 20:23:24 ====

Hola @JCTecn1cal

Perfecto, sinceramente lo desconocía :sunglasses: solo pruebo los AV. cuando me es estrictamente necesario.

La copia del registro quedara guardada en : Disco C \ Windows \ ERUNT \ Delfix

Sobre:

Perfecto por ello esta indicado en los pasos:


Ahora si ejecuta nuevamente Delfix

Marcas las casillas Remove Desinfection Tool te entregara un reporte, lo pegas en tu próxima respuesta.

Ahora que sabes a quien pertenece el programa desconocido nos comentas que deseas hacer.

Salu2.

Hola, el reporte de DelFix

# DelFix v1.013 - Logfile created 13/03/2019 at 10:10:00
# Updated 17/04/2016 by Xplode
# Username : rmz-j - JCHP-BLU3
# Operating System : Windows 10 Home  (64 bits)

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\Users\rmz-j\Desktop\Addition.txt
Deleted : C:\Users\rmz-j\Desktop\AdwCleaner.exe
Deleted : C:\Users\rmz-j\Desktop\adwcleaner_7.2.7.0.exe
Deleted : C:\Users\rmz-j\Desktop\Fixlog.txt
Deleted : C:\Users\rmz-j\Desktop\Fixlog01.txt
Deleted : C:\Users\rmz-j\Desktop\FRST.txt
Deleted : C:\Users\rmz-j\Desktop\FRST64.exe
Deleted : C:\Users\rmz-j\Desktop\JRT.exe
Deleted : C:\Users\rmz-j\Desktop\JRT.txt
Deleted : C:\Users\rmz-j\Desktop\Rkill.txt
Deleted : C:\Users\rmz-j\Desktop\ZHPCleaner (R).txt
Deleted : C:\Users\rmz-j\Desktop\ZHPCleaner (S).txt
Deleted : C:\Users\rmz-j\Desktop\ZHPCleaner.exe
Deleted : C:\Users\rmz-j\Desktop\ZHPCleaner.lnk
Deleted : C:\Users\rmz-j\Desktop\ZHPCleaner.txt

########## - EOF - ##########

Veamos, los descargue y ejecute, empezó a instalar las versiones de Visual C++ Redistribuible, como este Windows es de 64 bits tiene que instalarse las de 32 y 64 bits correspondientes y se cerro. Solo tengo el ejecutable como si fuera un programa portable

Así que pase de no saber que programa era y donde rayos estaba en el equipo a saber que programa es y no encontrarlo en ninguna parte del equipo.

En el mejor de los casos solo puedo imaginar que esa entrada en Agregar o quitar programas sea un bug del programa, de lo contrario solo puedo esperar a que no ocurran cosas extrañas y algo realmente malo. No se si este asunto este Solucionado o no.

¿Que te parece, Sandra? Gracias

Hola:

Es lo mas probable.

Es un programa valido no te dará problemas.

En realidad si sabemos donde esta.

En el registro de Windows.:grinning:

Prueba navegar por el y busca la clave:

HKLM/Software/{f7b7e01d-e8d3-4ca4-9aa2-9291f103cb32}

o Bien:

HKLM/Software/180324

Nos comentas.

Pd: Si no la encuentras manualmente y quieres, la buscamos con alguna herramienta.

Salu2

Así que este es el responsable, exporte la clave

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{f7b7e01d-e8d3-4ca4-9aa2-9291f103cb32}]
"NoModify"=dword:00000001
"NoRemove"=dword:00000001
"NoRepair"=dword:00000001
"wilenty"="4e0f18798dbd8506d9a276ee29c01005893e9f97"
"HelpLink"="https://www.visualstudio.com/vs/support/"
"DisplayVersion"="'18-03-24"
"URLUpdateInfo"="http://www.majorgeeks.com/files/details/visual_c_aio_installeruninstaller.html"
"WindowsInstaller"=dword:00000000
"VersionMajor"=dword:0002c064
"VersionMinor"=dword:0002c064
"DisplayName"="180324"
"Publisher"="Wilenty"
"InstallDate"="20190223"
"UninstallString"=""

No la he borrado, porque no soy “temerario” a nivel registro y no suelo visitar esta parte de Windows

Hola:

Una vez exportada, puedes eliminarla si lo deseas, de todas maneras se volverá a crear en cuento vuelvas ejecutar el programa.

Así que ya no hay nada mas por hacer, nos comentas si no tienes mas dudas para dar por resuelto el tema .:sunglasses:

PD:

Algo interesante, mira estos valores:

"NoModify"=dword:00000001
"NoRemove"=dword:00000001
"NoRepair"=dword:00000001

Salu2

Hola Sandra

Elimine la clave y el programa desapareció de la lista de aplicaciones. esto esta solucionado, muchas cosas pueden resolverse desde el registro pero yo no me atrevo a meterme ahí porque puede teclear mal las cosas por las secuelas de aquel incidente (salud) que ya sabes.

Muchas gracias por todo, también agradezco a Javier por el apoyo e información que nos dió lo cual nos lleva a la resolución de este caso

Saludos

Muchas gracias por tu ayuda