PREGUNTAS
He detectado en tu equipo los siguientes antivirus instalados:
Malwarebytes
Windows Defender
Todo y que por el log me lo imagino… ¿Pero qué antivirus utilizas actualmente en tu equipo como protección residente? ¿Y qué Firewall?
DESINSTALACIÓN PROGRAMAS
Para los programas en que te diga: puedes quitarlos. Hazlo así:
Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.
Quitas todos los programas que encuentre Revo con el nombre de:
- Wondershare o Wondershare + Lo que sea.
- aescripts + Lo que sea.
- ZXP Installer + Lo que sea
Pues en tu caso tienes instalados los siguientes:
Wondershare Recoverit(Build 10.0.3.14) (HKLM-x32\...\{829555DC-31E5-4FEA-B350-8FCF24CECD95}_is1) (Version: 10.0.3.14 - Wondershare Software Co.,Ltd.)
ZXP Installer (HKLM-x32\...\{84781CC8-080F-4C35-BE00-69209AE2C215}) (Version: 1.6.226.0 - aescripts + aeplugins)
aescripts + aeplugins components (HKLM-x32\...\{58C0BFF8-3511-4EF6-A2B9-D7E85220F3C4}) (Version: 1.0.0.0 - aescripts + aeplugins)
Estos deben de quedar completamente desinstalados.
DESINSTALACIÓN EXTENSIONES
Para las extensiones en que te diga: puedes quitarlas. Hazlo así:
Accedes a Opera y quitas la extensión llamada Rich Hints Agent
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
- Reinicias el ordenador en Modo Normal.
- Descargas DelFix en tu escritorio.
- Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
- Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
- Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Unlock: C:\Program Files (x86)\Common Files\WorkImage\CojmandGreseptation\Sqvtxm3WebzAbrestr.dll
(explorer.exe ->) (Cleversort FZ-LLC -> ) C:\Users\User\AppData\Local\Programs\TaskbarSystem\TaskbarSystem.exe
Folder: C:\Users\User\AppData\Local\Programs\TaskbarSystem
Folder: C:\Program Files (x86)\Common Files\WorkImage\CojmandGreseptation
Folder: C:\ProgramData\Ptnfd
Folder: C:\Users\User\AppData\Roaming\UbPublic
Folder: C:\Users\User\AppData\Local\LegalHelper2
Folder: C:\ProgramData\IEUpdater2
File: C:\Users\User\AppData\Local\Programs\TaskbarSystem\TaskbarSystem.exe;C:\Program Files (x86)\Common Files\WorkImage\CojmandGreseptation\Sqvtxm3WebzAbrestr.dll;C:\Users\User\AppData\Roaming\VoiceMeeterBananaDefault.xml;C:\Users\User\AppData\Roaming\VoiceMeeterDefault.xml
File: C:\Users\User\AppData\Local\Programs\TaskbarSystem\Countly.dll;C:\Users\User\AppData\Local\Programs\TaskbarSystem\AsyncBridge.Net35.dll;C:\Users\User\AppData\Local\Programs\TaskbarSystem\Newtonsoft.Json.dll;C:\Users\User\AppData\Local\Programs\TaskbarSystem\SharpRaven.dll
VirusTotal: C:\Users\User\AppData\Local\Programs\TaskbarSystem\TaskbarSystem.exe;C:\Program Files (x86)\Common Files\WorkImage\CojmandGreseptation\Sqvtxm3WebzAbrestr.dll;C:\Users\User\AppData\Roaming\VoiceMeeterBananaDefault.xml;C:\Users\User\AppData\Roaming\VoiceMeeterDefault.xml
VirusTotal: C:\Users\User\AppData\Local\Programs\TaskbarSystem\Countly.dll;C:\Users\User\AppData\Local\Programs\TaskbarSystem\AsyncBridge.Net35.dll;C:\Users\User\AppData\Local\Programs\TaskbarSystem\Newtonsoft.Json.dll;C:\Users\User\AppData\Local\Programs\TaskbarSystem\SharpRaven.dll
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKU\S-1-5-21-1889977516-2818661329-1748021256-1001\...\Run: [utweb] => "C:\Users\User\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Ningún archivo)
HKU\S-1-5-21-1889977516-2818661329-1748021256-1001\...\Run: [TaskbarSystem] => C:\Users\User\AppData\Local\Programs\TaskbarSystem\TaskbarSystem.exe [911360 2022-12-08] (Cleversort FZ-LLC -> ) <==== ATENCIÓN
HKU\S-1-5-21-1889977516-2818661329-1748021256-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-21-1889977516-2818661329-1748021256-1001\...\MountPoints2: {1fdd738f-a082-11ec-b8da-b8aeed316b41} - "H:\Setup.exe"
GroupPolicy: Restricción - Windows Defender <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
Task: {CB9496C5-DA47-41F3-8564-639BADA10D9D} - System32\Tasks\Microsoft\OneCore\ipsecunch => C:\WINDOWS\system32\RUNDLL32.EXE [71680 2023-11-15] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\Common Files\WorkImage\CojmandGreseptation\Sqvtxm3WebzAbrestr.dll" rtwrptyDCredefck
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
CHR Notifications: Default -> hxxps://n19.biz; hxxps://onevenadvnow.com; hxxps://regadsacademy.com; hxxps://richhackers.club.hotmart.com; hxxps://se05.biz; hxxps://shotvideoair.ru; hxxps://totalcoolblog.com; hxxps://totalrecaptcha.top; hxxps://typiccor.com; hxxps://www4.elbaestes.pro; hxxps://www55.richardwashington.pro
OPR Extension: (Rich Hints Agent) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-02-19]
S3 rsDwf; \SystemRoot\system32\DRIVERS\rsDwf.sys [X]
C:\Users\User\AppData\Roaming\uTorrent Web\utweb.exe
C:\Users\User\AppData\Local\Programs\TaskbarSystem\TaskbarSystem.exe
C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
H:\Setup.exe
C:\Program Files (x86)\Common Files\WorkImage\CojmandGreseptation\Sqvtxm3WebzAbrestr.dll
C:\Program Files (x86)\Lavasoft
2024-01-20 17:17 - 2024-01-21 12:01 - 000000000 ___HD C:\ProgramData\Ptnfd
2024-01-10 08:54 - 2024-01-10 09:07 - 000000000 ___HD C:\$WinREAgent
AlternateDataStreams: C:\Users\User\Datos de programa:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\User\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\User\AppData\Local\Temp:$DATA [16]
FirewallRules: [{8BAC97CB-689A-4E0B-84BE-C95A325DF51D}] => (Allow) D:\Games\Red Dead Redemption 2\RDR2.exe => Ningún archivo
FirewallRules: [{31786635-09BF-4603-A886-BE526B152B7C}] => (Allow) D:\Games\Red Dead Redemption 2\RDR2.exe => Ningún archivo
FirewallRules: [{2A483153-384D-42CB-97D6-0CCA68C12D87}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent Web\utweb.exe => Ningún archivo
FirewallRules: [{8191BF81-C4EF-44CD-8E05-9FDE8ED50204}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent Web\utweb.exe => Ningún archivo
FirewallRules: [{F64D2FF7-16A5-408A-8716-1D5C3820353B}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe => Ningún archivo
FirewallRules: [{15DE4E5E-9DFD-4251-B1AC-83370EC0EBA9}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe => Ningún archivo
FirewallRules: [{3AFB423D-521D-4B22-B6BB-3B9632E38983}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe => Ningún archivo
FirewallRules: [{C5D9FC8F-3502-439F-B595-91A6807F92AE}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe => Ningún archivo
FirewallRules: [{760AF113-1791-4FB6-A562-FAF8B374DDF6}] => (Allow) D:\Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe => Ningún archivo
FirewallRules: [{062669A2-B842-4265-97B6-BFB5B71F4F94}] => (Allow) D:\Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe => Ningún archivo
FirewallRules: [{2797F975-1583-445C-87F8-69B8070879F3}] => (Allow) D:\Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe => Ningún archivo
FirewallRules: [{33A62920-33DB-4985-B735-A109B8433A64}] => (Allow) D:\Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe => Ningún archivo
FirewallRules: [TCP Query User{D02C0617-F030-4AD6-A355-64392407CD17}D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Ningún archivo
FirewallRules: [UDP Query User{DB880AB2-2914-4C78-859C-06DB166DE375}D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Ningún archivo
FirewallRules: [TCP Query User{40BFD34F-1C35-48E9-8908-EF13B682D687}D:\games\rage2\rage2.exe] => (Allow) D:\games\rage2\rage2.exe => Ningún archivo
FirewallRules: [UDP Query User{8F22AF78-E406-455D-A09C-D3428F61C6E3}D:\games\rage2\rage2.exe] => (Allow) D:\games\rage2\rage2.exe => Ningún archivo
FirewallRules: [TCP Query User{BDEAF558-D4F7-490A-8C18-E1131507B38B}D:\games\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\games\call of duty modern warfare\modernwarfare.exe => Ningún archivo
FirewallRules: [UDP Query User{03F0825F-AF5D-4176-87F5-0CA570F04C85}D:\games\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\games\call of duty modern warfare\modernwarfare.exe => Ningún archivo
FirewallRules: [{2F354541-9E68-4EBC-8513-027F4D74E993}] => (Allow) LPort=57209
FirewallRules: [{CCEB46A3-F1D9-48EB-8216-3056BE74E6BB}] => (Allow) LPort=57210
FirewallRules: [{B5A338AF-A5CB-418A-B844-738F363D5359}] => (Allow) LPort=57211
FirewallRules: [{FFB6775B-60AD-4CC1-869C-A4E58316C0B2}] => (Allow) LPort=57212
FirewallRules: [{5BE3223B-89BA-4BE6-91D0-5487392184D0}] => (Allow) LPort=57213
FirewallRules: [{7F6212BA-91CE-4B03-860A-A3298A52A8BB}] => (Allow) LPort=57214
FirewallRules: [{BFA9E742-1CE6-418D-81B9-6245B75F3F62}] => (Allow) LPort=57215
FirewallRules: [{6998860A-5F27-4CC3-91EF-0FFC79F605D2}] => (Allow) LPort=57216
FirewallRules: [{E96782C8-511D-466D-A7CF-7EB3F13E754C}] => (Allow) LPort=57217
FirewallRules: [{BD2E8CD9-DFBA-4CC4-B1A3-3929AEE19617}] => (Allow) LPort=57218
FirewallRules: [{F4241F83-E3D0-4966-86A5-7231C4CFD726}] => (Allow) LPort=57209
FirewallRules: [{8E2D881B-5FAD-4459-B418-CE5B39E009D1}] => (Allow) LPort=57210
FirewallRules: [{C3253F57-E97C-4684-B653-2235EC5B44E3}] => (Allow) LPort=57211
FirewallRules: [{7C32CCD7-C95E-473F-BAD5-E679FDB93A14}] => (Allow) LPort=57212
FirewallRules: [{3331FAE0-DCFB-4456-B314-B6E37C0EAF34}] => (Allow) LPort=57213
FirewallRules: [{6FD49376-819A-49BC-A579-A94E6CEBE191}] => (Allow) LPort=57214
FirewallRules: [{7912C273-0A17-4BCA-A4B4-8CD95CAB8DB3}] => (Allow) LPort=57215
FirewallRules: [{1C871826-BD5D-47CB-9234-9E3B758A1101}] => (Allow) LPort=57216
FirewallRules: [{10059EF7-91BE-44C6-B861-77EE418BF08E}] => (Allow) LPort=57217
FirewallRules: [{23A24F4A-8620-4E81-8765-59EFEC6196C2}] => (Allow) LPort=57218
FirewallRules: [{C67573FE-E442-4056-89C9-3BFAD2B6B472}] => (Allow) LPort=23007
FirewallRules: [{13C95C4A-139A-45AF-80B0-F13C68C73E14}] => (Allow) LPort=23008
FirewallRules: [{805A2B58-42EF-498B-865E-10E3DBF5585C}] => (Allow) LPort=33009
FirewallRules: [{425C6E8B-94FF-4089-9D72-B91EBA7B4685}] => (Allow) LPort=33010
FirewallRules: [{B536B66E-A792-4082-85F7-39A82D65BB3E}] => (Allow) LPort=33011
FirewallRules: [{4D016C07-892B-492D-9404-285F5CA742FB}] => (Allow) LPort=43012
FirewallRules: [{5D03FA26-EDC3-4C2C-8847-0D3E1051386E}] => (Allow) LPort=43013
FirewallRules: [{836AC180-F163-4D2B-B8B9-F03B6E3A9A62}] => (Allow) LPort=53014
FirewallRules: [{04755E86-D58B-4A47-AB3F-780B3BAD762B}] => (Allow) LPort=53015
FirewallRules: [{96701CF8-436A-4306-ABF9-20B4CA141991}] => (Allow) LPort=53016
FirewallRules: [{93E1382A-8233-478F-B1D0-28F35B747059}] => (Allow) LPort=23007
FirewallRules: [{57D28CC1-52F8-48EC-8AAE-5305FE857681}] => (Allow) LPort=23008
FirewallRules: [{CAEF3A4C-35D7-4F15-89F1-C829F308508E}] => (Allow) LPort=33009
FirewallRules: [{0AE8253D-0AE3-40A6-ADC8-210F5469EB68}] => (Allow) LPort=33010
FirewallRules: [{7F914BE1-320D-4E2C-8E8D-94F7684DEBBA}] => (Allow) LPort=33011
FirewallRules: [{05B4CE86-9DE6-48C9-AAEA-1705C5FE8A77}] => (Allow) LPort=43012
FirewallRules: [{18EF3BA8-8C4E-41AB-9348-DEB075FDA8B9}] => (Allow) LPort=43013
FirewallRules: [{9F55609F-F145-42F8-A889-1BADFF2028D1}] => (Allow) LPort=53014
FirewallRules: [{97CFF60B-C039-4021-9F57-26780F0C74F2}] => (Allow) LPort=53015
FirewallRules: [{9C9ABB0E-5815-4510-A390-3C47E24C5FB1}] => (Allow) LPort=53016
FirewallRules: [{C1384698-57CD-4C34-BA02-DFED51C585D5}] => (Allow) LPort=50053
FirewallRules: [{7296B120-9C67-4F56-8654-D6BA7DBBF873}] => (Allow) LPort=50053
FirewallRules: [{7826D0C7-3BD3-4645-AFED-F57B2EA73D67}] => (Allow) LPort=57209
FirewallRules: [{B6B14D00-0554-4FCC-9655-6E3C3CE0E989}] => (Allow) LPort=57210
FirewallRules: [{96396BAB-B7DE-49E9-AE81-644E26FFA126}] => (Allow) LPort=57211
FirewallRules: [{8FDEAF59-FCE9-4CB1-AD5C-E85537E586B5}] => (Allow) LPort=57212
FirewallRules: [{F3FDFEE0-E14A-43C6-8815-5A316D4C63F7}] => (Allow) LPort=57213
FirewallRules: [{EE0F67CC-2D3E-4AD4-9A46-9EAFC8697C4A}] => (Allow) LPort=57214
FirewallRules: [{035621C0-FD49-4176-9A5A-2F8751F74834}] => (Allow) LPort=57215
FirewallRules: [{C1577EBF-62FC-485C-8701-691920FCBFD9}] => (Allow) LPort=57216
FirewallRules: [{8045DF09-745A-4720-B3C7-C647883FA419}] => (Allow) LPort=57217
FirewallRules: [{E0B26E36-7877-49E8-9F9E-ABF1FE69163C}] => (Allow) LPort=57218
FirewallRules: [{DC18D752-3E1B-4D01-A49A-DE9D0C1F6874}] => (Allow) LPort=57209
FirewallRules: [{08E76581-E47D-4715-BA35-23B093530323}] => (Allow) LPort=57210
FirewallRules: [{22E983C1-F7E3-41BB-A8B4-E08C305356BF}] => (Allow) LPort=57211
FirewallRules: [{390351AB-912A-4B88-81F9-F6D16690FD2A}] => (Allow) LPort=57212
FirewallRules: [{8DCD0FA2-8755-4A8A-9EEE-F994DF751C75}] => (Allow) LPort=57213
FirewallRules: [{C27C111A-8B56-4922-A6AA-86952A9889A9}] => (Allow) LPort=57214
FirewallRules: [{A1858C2E-B951-408F-8B4F-26A673824367}] => (Allow) LPort=57215
FirewallRules: [{1BB5FF08-04B0-453C-A00E-E22A4F3884CE}] => (Allow) LPort=57216
FirewallRules: [{20FFBE33-70E6-4957-B51E-A1CB27D2E9CA}] => (Allow) LPort=57217
FirewallRules: [{F23FEAEA-E11E-410C-AF7B-5CD3F4B433FE}] => (Allow) LPort=57218
FirewallRules: [{8E0102F8-AF00-443A-A159-17285439A2D8}] => (Allow) LPort=23007
FirewallRules: [{B7EE762B-2552-4F99-9E42-0A430C88A2D6}] => (Allow) LPort=23008
FirewallRules: [{7EA24775-E94A-4331-BDB9-E3B45A6B1B7D}] => (Allow) LPort=33009
FirewallRules: [{5A8BC379-D981-4955-91C2-D2039C1C346E}] => (Allow) LPort=33010
FirewallRules: [{AEF4557D-03BC-4D53-B675-23685D880639}] => (Allow) LPort=33011
FirewallRules: [{0DE4754C-961B-4282-B60F-6A0CA48B7F6F}] => (Allow) LPort=43012
FirewallRules: [{5EA6236F-4AB9-4B36-99EC-999A58772D5C}] => (Allow) LPort=43013
FirewallRules: [{5770E6E4-5BCC-43A1-BA9A-01EC799A1727}] => (Allow) LPort=53014
FirewallRules: [{C3EE6FC0-55D3-4CE1-ABAB-09F47B4C7FB2}] => (Allow) LPort=53015
FirewallRules: [{4CEA9CCB-5E66-44C0-B84C-E7EE3AE7784F}] => (Allow) LPort=53016
FirewallRules: [{0E0CD630-FEBA-43B1-AC8F-D739E4253C61}] => (Allow) LPort=23007
FirewallRules: [{53E0798E-3AA7-4676-BE5F-ACB438060270}] => (Allow) LPort=23008
FirewallRules: [{004D7A06-ED98-40FF-B43F-912EED79DED1}] => (Allow) LPort=33009
FirewallRules: [{DBA371C2-8320-4122-951E-ED1C65EA81B2}] => (Allow) LPort=33010
FirewallRules: [{374FB90E-0684-41F0-8E7E-16768969B6D2}] => (Allow) LPort=33011
FirewallRules: [{B2217D52-00DE-440E-9A65-403BA7AB59DD}] => (Allow) LPort=43012
FirewallRules: [{6787EBBD-43AA-4A4F-8EC9-1288243A9C24}] => (Allow) LPort=43013
FirewallRules: [{478E0C37-A3A4-433C-94E3-0227BF04A484}] => (Allow) LPort=53014
FirewallRules: [{B1622E80-E642-4BB7-A6A1-86E68537F251}] => (Allow) LPort=53015
FirewallRules: [{E4BE5AAE-AE5B-443D-BCAE-0393713FAF2A}] => (Allow) LPort=53016
FirewallRules: [{CBF0F74D-F0F0-4CA7-94B6-25F88BC29B5A}] => (Allow) LPort=50053
FirewallRules: [{C7BF73CB-08C9-4B56-87ED-03EDD182CBA2}] => (Allow) LPort=50053
FirewallRules: [{728E5713-11E7-4B62-BFC9-92FAF66EF2B4}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Ningún archivo
FirewallRules: [{41F5D7DB-399C-4047-B763-8617D647B9FC}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Ningún archivo
FirewallRules: [TCP Query User{2015AF28-0858-4BE9-90F6-845407049321}C:\program files\epic games\fallguys\fallguys_client_game.exe] => (Allow) C:\program files\epic games\fallguys\fallguys_client_game.exe => Ningún archivo
FirewallRules: [UDP Query User{1233AA04-CAC7-4CA3-AD45-43670E17E0BD}C:\program files\epic games\fallguys\fallguys_client_game.exe] => (Allow) C:\program files\epic games\fallguys\fallguys_client_game.exe => Ningún archivo
FirewallRules: [{21E6CFF9-2085-4D99-A2C7-6157621B1A76}] => (Allow) D:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe => Ningún archivo
FirewallRules: [{E3CF1D59-3E7C-44DC-BCFC-57DBE7250AE3}] => (Allow) D:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe => Ningún archivo
FirewallRules: [{D374E1CE-07FD-4237-A0E2-5C75A5D50F36}] => (Allow) D:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe => Ningún archivo
FirewallRules: [{36AD5BB8-86F5-4A7D-97A7-59E0DD3088E1}] => (Allow) D:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe => Ningún archivo
FirewallRules: [TCP Query User{C4114DBA-7D90-4795-8591-DF8D4F6F117A}C:\program files\epic games\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe] => (Allow) C:\program files\epic games\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{F6B2790C-3849-43E6-BA62-3310DDEAAB3B}C:\program files\epic games\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe] => (Allow) C:\program files\epic games\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe => Ningún archivo
FirewallRules: [TCP Query User{F638BE4A-BB58-4F1A-9B10-F0307F4328E3}C:\program files\epic games\pubgbhx8r\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files\epic games\pubgbhx8r\tslgame\binaries\win64\tslgame.exe => Ningún archivo
FirewallRules: [UDP Query User{7C2A4CFC-9953-4A3A-968E-5D7B24A9A10B}C:\program files\epic games\pubgbhx8r\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files\epic games\pubgbhx8r\tslgame\binaries\win64\tslgame.exe => Ningún archivo
FirewallRules: [TCP Query User{0FB52BA5-DB58-4147-9CC7-E0B751A5689D}C:\program files\epic games\fallguys\fallguys_client_game.exe] => (Allow) C:\program files\epic games\fallguys\fallguys_client_game.exe => Ningún archivo
FirewallRules: [UDP Query User{11989A07-965E-4A50-BD54-12BA651ED33C}C:\program files\epic games\fallguys\fallguys_client_game.exe] => (Allow) C:\program files\epic games\fallguys\fallguys_client_game.exe => Ningún archivo
FirewallRules: [TCP Query User{1E80716D-72A9-4FC9-8252-49235F28E388}D:\games\left 4 dead 2\left 4 dead 2\left4dead2.exe] => (Allow) D:\games\left 4 dead 2\left 4 dead 2\left4dead2.exe => Ningún archivo
FirewallRules: [UDP Query User{986E7C8A-1F88-4C5E-9827-CC01AF97211C}D:\games\left 4 dead 2\left 4 dead 2\left4dead2.exe] => (Allow) D:\games\left 4 dead 2\left 4 dead 2\left4dead2.exe => Ningún archivo
FirewallRules: [TCP Query User{2CF15839-4065-4E7B-B066-217C3029F5BE}C:\program files\epic games\dishonoredde\binaries\win64\dishonored.exe] => (Allow) C:\program files\epic games\dishonoredde\binaries\win64\dishonored.exe => Ningún archivo
FirewallRules: [UDP Query User{2FDBD87C-BB03-450F-B9BE-6D180DF25A53}C:\program files\epic games\dishonoredde\binaries\win64\dishonored.exe] => (Allow) C:\program files\epic games\dishonoredde\binaries\win64\dishonored.exe => Ningún archivo
FirewallRules: [TCP Query User{0B914817-86CA-44FE-9C47-5D292B53AE2C}C:\users\user\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9008\discord.exe => Ningún archivo
FirewallRules: [UDP Query User{558AF163-0CA1-43CB-9E29-49D48CBFD31E}C:\users\user\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9008\discord.exe => Ningún archivo
FirewallRules: [TCP Query User{F15671D2-6EA6-40F5-81A0-3FE5F8463FAC}D:\games\destiny2\destiny2.exe] => (Allow) D:\games\destiny2\destiny2.exe => Ningún archivo
FirewallRules: [UDP Query User{46E72302-9696-4429-9B2A-1D086DF54AAF}D:\games\destiny2\destiny2.exe] => (Allow) D:\games\destiny2\destiny2.exe => Ningún archivo
FirewallRules: [TCP Query User{D2EE4EF2-C7DA-4FB2-B0C9-C2EF68974296}C:\users\user\downloads\office 2013-2019 c2r install v6.5.9\office 2013-2019 c2r install v6.5.9\files\bin\kmss.exe] => (Allow) C:\users\user\downloads\office 2013-2019 c2r install v6.5.9\office 2013-2019 c2r install v6.5.9\files\bin\kmss.exe => Ningún archivo
FirewallRules: [UDP Query User{F9812B30-AD1D-4867-B68C-5292558B0B94}C:\users\user\downloads\office 2013-2019 c2r install v6.5.9\office 2013-2019 c2r install v6.5.9\files\bin\kmss.exe] => (Allow) C:\users\user\downloads\office 2013-2019 c2r install v6.5.9\office 2013-2019 c2r install v6.5.9\files\bin\kmss.exe => Ningún archivo
FirewallRules: [{76A2B999-2665-42F1-B72E-02A4B9B51850}] => (Allow) D:\Games\FarCry5Trial\bin\FarCry5.exe => Ningún archivo
FirewallRules: [{7343E570-3671-4377-9EC1-2649916FBE06}] => (Allow) D:\Games\FarCry5Trial\bin\ArcadeEditor64.exe => Ningún archivo
FirewallRules: [{117A69F5-E1EB-453B-AE19-D79D1F06D05B}] => (Allow) D:\Games\FarCry5Trial\bin\FarCry5.exe => Ningún archivo
FirewallRules: [{CFAD5D93-456C-464A-9E13-940C228392AE}] => (Allow) D:\Games\FarCry5Trial\bin\ArcadeEditor64.exe => Ningún archivo
FirewallRules: [TCP Query User{CC7349C1-03CC-450A-AE70-5675C0691D6F}D:\games\farcry5trial\bin_plus\farcry5.exe] => (Allow) D:\games\farcry5trial\bin_plus\farcry5.exe => Ningún archivo
FirewallRules: [UDP Query User{56E72C81-7128-477E-8835-2DF7E8AA3355}D:\games\farcry5trial\bin_plus\farcry5.exe] => (Allow) D:\games\farcry5trial\bin_plus\farcry5.exe => Ningún archivo
FirewallRules: [{2FEDA01A-F181-464B-8AC9-563D01A2C71B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Ningún archivo
FirewallRules: [{FF456218-8788-4510-A077-099A71497D84}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Ningún archivo
FirewallRules: [{321D945A-56E9-41B7-92C5-030124549075}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Ningún archivo
FirewallRules: [{56967C4A-C830-41DA-8427-E41CDF8D3262}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Ningún archivo
FirewallRules: [TCP Query User{A2024C70-29B1-489B-AEA1-8ADB385BF16E}D:\games\smite\binaries\win64\smite.exe] => (Allow) D:\games\smite\binaries\win64\smite.exe => Ningún archivo
FirewallRules: [UDP Query User{71708FB5-E1DD-462E-882A-8FFAD2EB844C}D:\games\smite\binaries\win64\smite.exe] => (Allow) D:\games\smite\binaries\win64\smite.exe => Ningún archivo
FirewallRules: [{8046AFC7-D311-478D-B315-DA5F6B4F2090}] => (Allow) D:\Games\ACValhallaDemo\ACValhalla_Plus.exe => Ningún archivo
FirewallRules: [TCP Query User{F8665BB9-9462-4664-8322-7C65F97DC01D}D:\games\fallguys\fallguys_client_game.exe] => (Allow) D:\games\fallguys\fallguys_client_game.exe => Ningún archivo
FirewallRules: [UDP Query User{E1A6E68E-4875-43D1-97D3-1D6800870507}D:\games\fallguys\fallguys_client_game.exe] => (Allow) D:\games\fallguys\fallguys_client_game.exe => Ningún archivo
FirewallRules: [TCP Query User{912FB7B4-24BF-4600-B7CA-B117B8F7EBAA}D:\games\survivingtheaftermath\aftermath64.exe] => (Allow) D:\games\survivingtheaftermath\aftermath64.exe => Ningún archivo
FirewallRules: [UDP Query User{996E2032-1F64-4D11-9843-B379687CB489}D:\games\survivingtheaftermath\aftermath64.exe] => (Allow) D:\games\survivingtheaftermath\aftermath64.exe => Ningún archivo
ZXP Installer (HKLM-x32\...\{f0a18c8f-cd7f-499e-bc51-b8ece014932c}) (Version: 1.6.226.0 - aescripts + aeplugins) Hidden
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.
Finalmente (OJO, en MODO NORMAL):
- Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
- Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
- Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
- Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
P.D.: Finalmente quitas de la misma forma que te he indicado en: DESINSTALACIÓN PROGRAMAS quitas los siguientes:
- ZXP Installer + Lo que sea
ZXP Installer (HKLM-x32\...\{f0a18c8f-cd7f-499e-bc51-b8ece014932c}) (Version: 1.6.226.0 - aescripts + aeplugins) HiddenAunque ya lo hayas hecho antes. Es probable en que ahora te aparezca de nuevo.