Eliminar doble tilde-virus

Hola buen dia desde ayer tengo metido en mi ordenador el virus de la doble tilde. No se exactamente como ha entrado a mi ordenador, pero se que me llego a hackear al menos mi cuenta de Discord, y mandar spam y similares.

He ejecutado la herramienta FRST y tengo los archivos generados como se aconseja en la guia.

FRST.txt (42,4 KB)

Addition.txt (80,7 KB)

Si pudiera alguien echarme una mano lo agradeceria ya que el hackeo de una cuenta de una aplicacion me ha preocupado ademas del problema de no poder poner una tilde.

Saludos y gracias de antemano.

Solo por actualizar he tenido que formatear mi ordenador ya que el troyano que debía tener ha hackeado cuentas hasta hacer compras por Amazon no autorizadas. Si sirve de algo puedo ampliar información.

Hola @Pablo_Ortega Mientras uno de los expertos pasa a revisar la situación solo responde ¿Qué tipo de formato hiciste? y ¿Qué sistema tiene el equipo?

Por desgracia, la información que ya fue hackeada o robada es algo que ya esta fuera de nuestro alcance. ya que tu tienes que:

• Reportar el robo de tus cuentas a Amazon, a Discord y cualquier otra red social o servicio en linea que estés usando..
• Reportar cualquier transacción no autorizada a tu banco o paypal o a la compañía que maneje tu crédito o debito.
• Avisar a tus familiares, amigos y conocidos que fuiste victima de un ataque y por eso estan recibiendo spam. Para que ellos tomen las medidas necesarias para protegerse
• Cambiar contraseñas de tus cuentas, activar verificación de dos pasos
• Cambiar el método para confirmar tu identidad, es decir el teléfono o correo electrónico que usas para recibir mensajes de confirmación para recuperar tus cuentas.
• Ya que estas perdiendo dinero trata de interponer una denuncia ante las autoridades o la unidad de delitos informáticos de tu comunidad

Todo lo anterior son “tramites” que tienes que hacer de manera personal y no se resolverán aunque formatees 10 veces el equipo.

Saludos

Buenos días.

Hice un formateo de borrado total del ordenador y reinstalación del Sistema Operativo (Windows 10 gratuito). La reinstalación fue con la opción de Windows de instalar el sistema desde el ordenador (reinstalación local). Quería haber hecho una instalación desde un USB bootable que tenia preparado de cuanto instalé el SO por primera vez, pero ya no tuve la opción por algún motivo. La parte que me preocupa es si al haber hecho la reinstalación local pueda haber sobrevivido el troyano. He pasado, desde que lo reinstalé, varias veces el “malwarebytes” y en principio no ha encontrado nada.

Como comentas en efecto la información hackeada ya no podemos hacer nada. Cambié las contraseñas de Amazón, Discord, y alguna cuenta de webs que se vio afectada y mejoré la seguridad con autenticación en dos pasos. Esto sobre todo porque en mis cuentas de Ubisoft connect o Instang Gaming el hacker cambió las contraseñas por otras diferentes, aunque yo recibí las notificaciones de contraseñas cambiadas en el correo, lo que me confirmaba que estaba literalmente metido en mi ordenador.

Las transacciones no autorizadas, afortunadamente no superaron los 25€ porque bloquee las tarjetas a tiempo (suerte que me di cuenta rápido de lo que sucedía). Las he podido reclamar a Amazon y de no recibirlo por su parte mi banco me ha asegurado que ellos pueden cubrirlo.

También intentaron hacer compras de tarjetas regalos a través de mi cuenta de instant gaming, aunque ahí por suerte la propia web no tramitó los pedidos, imagino que porque siempre pide el código de seguridad CCV de la tarjeta, no como en Amazon que esta ya automáticamente vinculado (lo que me parece una gran falla ahora que lo pienso).

Todas las compras no autorizadas eran de Nord VPN (en Amazon) o tarjetas de saldo Blizzard (Instant Gaming) así que este hacker en cuestión debía usarlo luego para canjearlas por dinero real supongo.

Así y todo, estoy ahora poniendo el ordenador a punto de nuevo y observando por si recibo nuevamente intentos de usurpación de contraseñas, o cambios de contraseña, aunque confío que, si he conseguido eliminar el troyano de mi ordenador con el formateo, eso quede resuelto.

¿Alguna recomendación que me podáis hacer para asegurar que no haya quedado traza de malwares?

Crearé una lista de correcciones basada en tus registros iniciales. Espero que las entradas aparezcan como no encontradas al ejecutar “Corregir” en FRST. Dame unos minutos.

Farbar Recovery Scan Tool: FIX

Nota: tras ejecutar el script (posiblemente), se cerrarán todas las pestañas abiertas del navegador, se cerrará la sesión de sus cuentas y se borrarán los archivos temporales, la papelera de reciclaje, el historial del navegador, las cookies y la caché.

Desactive su antivirus antes de reiniciar. Seleccione el siguiente código:

Start::
SystemRestore:
CreateRestorePoint:
CloseProcesses:


AlternateDataStreams: C:\Users\pablo:Heroes & Generals [38]
CHR Extension: (Google Docs) - C:\Users\pablo\AppData\Local\olbap\llg [2026-01-08] [UpdateUrl:0] <==== ATENCIÓN
CustomCLSID: HKU\S-1-5-21-2391157630-1935074478-1562567548-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\pablo\AppData\Local\Microsoft\Teams\current\Teams.exe => Ningún archivo
Edge Extension: (Google Docs) - C:\Users\pablo\AppData\Local\olbap\llg [2026-01-08] [UpdateUrl:0] <==== ATENCIÓN
C:\Users\pablo\AppData\Local\olbap
FirewallRules: [{04AD0831-C886-421E-BC15-3F0CF4669478}] => (Block) C:\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe => Ningún archivo
FirewallRules: [{0D30FB02-495B-4FDE-BE0E-4F03740DC720}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia III\2KLauncher\LauncherPatcher.exe => Ningún archivo
FirewallRules: [{0E24FF60-0B7E-44EA-8AB5-D433A997CCF2}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Ningún archivo
FirewallRules: [{15C27526-5C3C-42F2-9E26-83DE59DF82F0}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Ningún archivo
FirewallRules: [{16B9B73C-EECF-4C98-8938-3806E819DBE6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => Ningún archivo
FirewallRules: [{1780DD4E-6D47-40A7-939B-DE1B72C35BB7}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Brotherhood\ACBSP.exe => Ningún archivo
FirewallRules: [{19BABA01-F43C-427D-921E-3B5CED3DF0EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => Ningún archivo
FirewallRules: [{1B83E77B-05AE-44BA-9AD5-40A97C3FB807}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia Definitive Edition\2KLauncher\LauncherPatcher.exe => Ningún archivo
FirewallRules: [{2538AB7C-75AD-4555-AB68-A6A177786643}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Rogue\ACC.exe => Ningún archivo
FirewallRules: [{25DDF940-04EA-43FB-82C2-F0F7322E417C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Ningún archivo
FirewallRules: [{2B30FD05-3871-49DB-9493-8AE73B53AC20}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [{2FAAB4EB-181F-4141-9538-D806DD4398E0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia III\2KLauncher\LauncherPatcher.exe => Ningún archivo
FirewallRules: [{3044D78D-B904-4BD9-9714-D1B2D6537208}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => Ningún archivo
FirewallRules: [{3198008A-8A5F-4FB6-8D9E-A6A261E3FAB6}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Ningún archivo
FirewallRules: [{396E1019-5E63-45A3-A5EC-8292A45B656E}] => (Block) C:\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser => Ningún archivo
FirewallRules: [{3E671734-9E66-410D-B9E3-DFFF381C6029}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia Definitive Edition\2KLauncher\LauncherPatcher.exe => Ningún archivo
FirewallRules: [{3F469BF1-C3BB-4322-B750-A6A24312F5A4}] => (Allow) C:\\Nox\bin\Nox.exe => Ningún archivo
FirewallRules: [{469DD1D9-85F7-4A10-9BB2-81720E0DE3FF}] => (Allow) C:\Users\pablo\Downloads\ultdata-android.exe => Ningún archivo
FirewallRules: [{4A5A82D5-2AE1-46F2-BB30-9B2A8E1E6559}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Ningún archivo
FirewallRules: [{4A5FEC47-59E6-4633-9C7D-18EBB9E60FD2}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Brotherhood\ACBMP.exe => Ningún archivo
FirewallRules: [{554B0337-5A58-465F-A242-0D27B3BDB38A}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Brotherhood\ACBSP.exe => Ningún archivo
FirewallRules: [{59AC0B6D-65E2-4947-B09B-B3B0D67151DA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia II Definitive Edition\2KLauncher\LauncherPatcher.exe => Ningún archivo
FirewallRules: [{60504B48-95E1-4572-B3E0-9C911B20FB24}] => (Block) C:\program files\logitech gaming software\lcore.exe => Ningún archivo
FirewallRules: [{660EE2E2-BEC8-400A-888B-FD50DF2F3DB1}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Ningún archivo
FirewallRules: [{746A410B-C044-4A2D-9886-CEE1C8E30D69}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [{83C7D6CA-30B5-4527-9510-9525040700AA}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Brotherhood\ACBMP.exe => Ningún archivo
FirewallRules: [{8B44B112-32E8-40B4-A166-25B9F372C17E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => Ningún archivo
FirewallRules: [{8FB20C70-9515-4E60-B360-65CFBA68A296}] => (Allow) C:\Users\pablo\Downloads\ultdata-android.exe => Ningún archivo
FirewallRules: [{9B8C6D50-EE7A-49E5-B817-2802F6A1921E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Ningún archivo
FirewallRules: [{9D2D90D1-FFBC-4267-A32C-2B925BBA3413}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia Definitive Edition\2KLauncher\LauncherPatcher.exe => Ningún archivo
FirewallRules: [{A4ED12A5-4197-4E70-B739-3AB112217114}] => (Block) C:\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser => Ningún archivo
FirewallRules: [{ABA67556-4A27-4093-822A-EB30D3C4456C}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Rogue\ACC.exe => Ningún archivo
FirewallRules: [{B5C1BBF1-C865-40E7-ACB7-2D9CE1D5582D}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Ningún archivo
FirewallRules: [{B719D35B-CD06-456C-A6AC-E32AD2CF4C97}] => (Block) C:\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe => Ningún archivo
FirewallRules: [{B91DF22E-2C9A-4E65-89B8-E82AC9999DA9}] => (Block) C:\program files\logitech gaming software\lcore.exe => Ningún archivo
FirewallRules: [{B9BE982A-8674-42FD-8D98-68F60072D0D9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia II Definitive Edition\2KLauncher\LauncherPatcher.exe => Ningún archivo
FirewallRules: [{C0FD7147-D668-41FB-9BE3-90D7405898D4}] => (Allow) C:\Users\pablo\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{F3E3D964-A0B8-4378-85C9-E8372A2A7F19}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia Definitive Edition\2KLauncher\LauncherPatcher.exe => Ningún archivo
FirewallRules: [{F575060A-F9DB-47E7-95F7-44487E6DA5A9}] => (Allow) C:\Users\pablo\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{FA5D7547-484F-401E-A2C3-5A50E4DD5C4D}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Ningún archivo
FirewallRules: [TCP Query User{06456241-E282-4A82-BCEA-67E1A7FE3F60}C:\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe => Ningún archivo
FirewallRules: [TCP Query User{06616F2F-6334-47F4-8D0F-CC3AC5AC8323}C:\users\pablo\appdata\local\kdenlive\bin\kdenlive.exe] => (Allow) C:\users\pablo\appdata\local\kdenlive\bin\kdenlive.exe => Ningún archivo
FirewallRules: [TCP Query User{097776C3-E6CC-424F-A662-71B72CCD3B6A}C:\program files\genshin impact\genshin impact game\genshinimpact.exe] => (Allow) C:\program files\genshin impact\genshin impact game\genshinimpact.exe => Ningún archivo
FirewallRules: [TCP Query User{15792599-85E1-4541-823E-77BC732A7FD2}C:\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser] => (Allow) C:\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser => Ningún archivo
FirewallRules: [TCP Query User{1CBCDA42-43AE-48E8-98DE-B8C12BC4A742}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe => Ningún archivo
FirewallRules: [TCP Query User{21079D1C-A47A-417D-92F6-F8BAC313308B}C:\users\pablo\desktop\registro\man of the house v1.0.2c (extra)\man of the house.exe] => (Allow) C:\users\pablo\desktop\registro\man of the house v1.0.2c (extra)\man of the house.exe => Ningún archivo
FirewallRules: [TCP Query User{29D8A9AF-B872-4B79-A311-74DFE3F2B219}C:\program files\rockstar games\red dead redemption 2\rdr2.exe] => (Allow) C:\program files\rockstar games\red dead redemption 2\rdr2.exe => Ningún archivo
FirewallRules: [TCP Query User{2E4CA248-A94D-426A-83D4-49B3F262D8B4}C:\users\pablo\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\pablo\appdata\local\microsoft\teams\current\teams.exe => Ningún archivo
FirewallRules: [TCP Query User{361AE76A-9233-40FC-AF55-D12DBB0CAD5A}C:\users\pablo\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\pablo\appdata\local\microsoft\teams\current\teams.exe => Ningún archivo
FirewallRules: [TCP Query User{38BA3DAF-DA8F-4044-A7AF-F9A5AE89B589}C:\program files (x86)\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Ningún archivo
FirewallRules: [TCP Query User{4348316A-53B3-4493-8647-2EFDDBBB6616}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe => Ningún archivo
FirewallRules: [TCP Query User{4D36926B-7A14-47A4-96B3-DEAACBDDAED0}C:\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe => Ningún archivo
FirewallRules: [TCP Query User{78D5C22F-3F6D-4FCC-8813-4D56B3276695}C:\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Ningún archivo
FirewallRules: [TCP Query User{8D195027-E836-4378-BFA6-35175C157AC3}C:\users\pablo\appdata\local\programs\dreamtime\dreamtime.exe] => (Allow) C:\users\pablo\appdata\local\programs\dreamtime\dreamtime.exe => Ningún archivo
FirewallRules: [TCP Query User{8E7B1116-FFE9-4F4D-8C67-D635E92CA3A6}C:\users\pablo\desktop\registro\man of the house v1.0.2c (extra)\man of the house.exe] => (Allow) C:\users\pablo\desktop\registro\man of the house v1.0.2c (extra)\man of the house.exe => Ningún archivo
FirewallRules: [TCP Query User{9D1E3713-3CB8-49F9-B0A7-0E4E2467F4CF}C:\users\pablo\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser] => (Allow) C:\users\pablo\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser => Ningún archivo
FirewallRules: [TCP Query User{A42F0F50-F94E-485D-AF23-8AACA644F32B}C:\fivem\fivem.app\data\cache\subprocess\fivem_b2060_gtaprocess.exe] => (Allow) C:\fivem\fivem.app\data\cache\subprocess\fivem_b2060_gtaprocess.exe => Ningún archivo
FirewallRules: [TCP Query User{B3088E49-F135-46B3-B863-4728E0980709}C:\program files (x86)\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe => Ningún archivo
FirewallRules: [TCP Query User{B69540FA-25EF-4DF5-BEB3-6BE7AB851819}C:\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Ningún archivo
FirewallRules: [TCP Query User{B71F5413-D889-40FD-A790-CA8C7330EBE3}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe => Ningún archivo
FirewallRules: [TCP Query User{D1CF7916-6747-4D51-985E-20524FD88488}C:\fivem\fivem.exe] => (Allow) C:\fivem\fivem.exe => Ningún archivo
FirewallRules: [TCP Query User{DE3D05DB-FC1F-4EA1-AE20-4D4C177DC9EB}C:\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe => Ningún archivo
FirewallRules: [TCP Query User{E477FB49-3F04-4AD0-9705-FA2008C094D2}C:\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe => Ningún archivo
FirewallRules: [TCP Query User{F12BB242-0234-4938-A69E-A5D2E2C09038}C:\program files (x86)\steam\steamapps\common\drugdealersimulator\drugdealersimulator\binaries\win64\drugdealersimulator-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\drugdealersimulator\drugdealersimulator\binaries\win64\drugdealersimulator-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{0388BF70-A3A9-4585-8FC4-75BD3664C2E5}C:\program files (x86)\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{0E7DE6D5-F021-48CC-956A-518404F39544}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe => Ningún archivo
FirewallRules: [UDP Query User{2879C887-097C-4C3D-8BAC-A9B64BDD5DF5}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe => Ningún archivo
FirewallRules: [UDP Query User{2950D575-4A3E-4F56-8A12-BCE41F744975}C:\program files\genshin impact\genshin impact game\genshinimpact.exe] => (Allow) C:\program files\genshin impact\genshin impact game\genshinimpact.exe => Ningún archivo
FirewallRules: [UDP Query User{33D61F3F-BFC0-4599-BF89-22BC9C025690}C:\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe => Ningún archivo
FirewallRules: [UDP Query User{48A342EB-800D-4D48-971D-FA72EEA9ADA9}C:\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe => Ningún archivo
FirewallRules: [UDP Query User{48D2024A-0E46-4321-9FB6-D73E545AF16C}C:\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Ningún archivo
FirewallRules: [UDP Query User{4F061DDA-A25F-404B-9C0C-42566723C0FD}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe => Ningún archivo
FirewallRules: [UDP Query User{558DC1BA-3135-49C8-9193-B7E9C0E2CC9B}C:\fivem\fivem.exe] => (Allow) C:\fivem\fivem.exe => Ningún archivo
FirewallRules: [UDP Query User{6C27255C-C3B3-46A9-9B0C-481D81A87EC8}C:\users\pablo\desktop\registro\man of the house v1.0.2c (extra)\man of the house.exe] => (Allow) C:\users\pablo\desktop\registro\man of the house v1.0.2c (extra)\man of the house.exe => Ningún archivo
FirewallRules: [UDP Query User{867E3F76-B97B-49AF-8578-A94F1B9F5619}C:\users\pablo\desktop\registro\man of the house v1.0.2c (extra)\man of the house.exe] => (Allow) C:\users\pablo\desktop\registro\man of the house v1.0.2c (extra)\man of the house.exe => Ningún archivo
FirewallRules: [UDP Query User{8A47CABC-94D2-4162-A68F-BE8FE8A1E7C1}C:\users\pablo\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\pablo\appdata\local\microsoft\teams\current\teams.exe => Ningún archivo
FirewallRules: [UDP Query User{932A6983-EEF7-477C-AF71-D14B85A90604}C:\users\pablo\appdata\local\kdenlive\bin\kdenlive.exe] => (Allow) C:\users\pablo\appdata\local\kdenlive\bin\kdenlive.exe => Ningún archivo
FirewallRules: [UDP Query User{A6DBB035-F0A0-454C-90A7-F97F7F90A15A}C:\users\pablo\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser] => (Allow) C:\users\pablo\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser => Ningún archivo
FirewallRules: [UDP Query User{B0E3069B-9E70-41DD-8F04-6DB09B6ADDF7}C:\fivem\fivem.app\data\cache\subprocess\fivem_b2060_gtaprocess.exe] => (Allow) C:\fivem\fivem.app\data\cache\subprocess\fivem_b2060_gtaprocess.exe => Ningún archivo
FirewallRules: [UDP Query User{B3CD33B3-D63B-48A1-AB1A-484FCDB079EE}C:\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe => Ningún archivo
FirewallRules: [UDP Query User{C2D01245-C618-4282-884B-1A629B82A6E9}C:\users\pablo\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\pablo\appdata\local\microsoft\teams\current\teams.exe => Ningún archivo
FirewallRules: [UDP Query User{C4329709-60D3-4459-B7EB-FAABFE3AB778}C:\program files\rockstar games\red dead redemption 2\rdr2.exe] => (Allow) C:\program files\rockstar games\red dead redemption 2\rdr2.exe => Ningún archivo
FirewallRules: [UDP Query User{C97A9B0C-A3BA-49C7-9385-62ABD6397F3F}C:\program files (x86)\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{D04167AD-E168-4229-950B-7F4FFD2338D0}C:\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe => Ningún archivo
FirewallRules: [UDP Query User{E239C11F-9F19-4061-A2B7-F94CCFEC3476}C:\program files (x86)\steam\steamapps\common\drugdealersimulator\drugdealersimulator\binaries\win64\drugdealersimulator-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\drugdealersimulator\drugdealersimulator\binaries\win64\drugdealersimulator-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{EF3312EA-2A6A-4162-9CCD-F691BFA1EC98}C:\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Ningún archivo
FirewallRules: [UDP Query User{FA3CDCC1-4F3D-4587-ACC1-2CE62F769E2C}C:\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser] => (Allow) C:\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser => Ningún archivo
FirewallRules: [UDP Query User{FF147872-5394-4BE2-95EA-E31B3FBE704C}C:\users\pablo\appdata\local\programs\dreamtime\dreamtime.exe] => (Allow) C:\users\pablo\appdata\local\programs\dreamtime\dreamtime.exe => Ningún archivo
HKLM\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ATENCIÓN (Restricción - Zones)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2391157630-1935074478-1562567548-1001\...\MountPoints2: {a2ba98ba-1976-11ed-8411-089798a759f3} - "G:\Autorun.exe" 
HKU\S-1-5-21-2391157630-1935074478-1562567548-1001\...\MountPoints2: {a2ba9a23-1976-11ed-8411-089798a759f3} - "H:\Autorun.exe" 
HKU\S-1-5-21-2391157630-1935074478-1562567548-1001\...\MountPoints2: {b529b798-1a2a-11eb-83b1-089798a759f3} - "F:\Autorun.exe" 
HKU\S-1-5-21-2391157630-1935074478-1562567548-1001\...\Run: [Dun Reviews 7114] => "C:\Users\pablo\AppData\Roaming\Google\Backup\Temp\101f58da9cad410a\tpm2emu.exe" "C:\Users\pablo\AppData\Roaming\Google\Backup\Temp\101f58da9cad410a\dusgqvptxbg" [3772596 2026-01-08] () [Archivo no firmado] <==== ATENCIÓN
C:\Users\pablo\AppData\Roaming\Google\Backup\Temp\101f58da9cad410a
HKU\S-1-5-21-2391157630-1935074478-1562567548-1001\...\Run: [electron.app.Descript] => C:\Users\pablo\AppData\Local\Programs\Descript\Descript.exe (Ningún archivo)
HKU\S-1-5-21-2391157630-1935074478-1562567548-1001\...\Run: [] => [X]
S2 AMDRyzenMasterDriverV17; \??\C:\Program Files\AMD\CNext\CNext\AMDRyzenMasterDriver.sys [X]
S4 NvModuleTracker; \SystemRoot\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_ea6cec41fc5b2a8b\NvModuleTracker.sys [X]
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShortcutTarget: bridge_logger.lnk -> C:\Users\pablo\Desktop\Registro\In game\data\.temp\sjulbx4F.exe (Ningún archivo)
Task: {0B22982A-9A65-494C-A71B-02C110E780DA} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Ningún archivo <==== ATENCIÓN
Task: {22849B36-A344-49B8-86C9-D6D49025C47D} - \Antivirus Emergency Update -> Ningún archivo <==== ATENCIÓN
Task: {87AD549D-3B41-4667-BD4C-6E6D04B2C619} - System32\Tasks\Tareas del Visor de eventos\Application_Application Error_1000 => C:\Users\pablo\Desktop\PS3\rpcs3.exe  (Ningún archivo)
Task: {B6DC1299-45E6-4F4B-AFAF-BDD9AC5A33B7} - System32\Tasks\Avira_Antivirus_Systray => "C:\Program Files (x86)\Avira\Antivirus\avgnt.exe"  /min (Ningún archivo)
Task: {CD6E0654-C5FE-4231-B80C-64BC138180F7} - \Opera scheduled Autoupdate 1599597994 -> Ningún archivo <==== ATENCIÓN
Task: {D1ECB113-59D7-4FE0-BC7D-FBBFE5C39B6E} - \Opera scheduled assistant Autoupdate 1599598004 -> Ningún archivo <==== ATENCIÓN
U3 avgbdisk; no ImagePath
HKU\S-1-5-21-2391157630-1935074478-1562567548-1001\...\Run: [Dun Reviews 7114] => "C:\Users\pablo\AppData\Roaming\Google\Backup\Temp\101f58da9cad410a\tpm2emu.exe" "C:\Users\pablo\AppData\Roaming\Google\Backup\Temp\101f58da9cad410a\dusgqvptxbg" [3772596 2026-01-08] () [Archivo no firmado] <==== ATENCIÓN
HKU\S-1-5-21-2391157630-1935074478-1562567548-1001\...\Run: [America Giant Shops 74101] => "C:\Users\pablo\AppData\Roaming\Google\DIP4\GUIHandler\378c27d4a62543b3\cfy.exe" "C:\Users\pablo\AppData\Roaming\Google\DIP4\GUIHandler\378c27d4a62543b3\Hashtable" [370301 2026-01-08] () [Archivo no firmado]
C:\Users\pablo\AppData\Roaming\Google\DIP4\GUIHandler\378c27d4a62543b3
Startup: C:\Users\pablo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bridge_logger.lnk [2026-01-08]
ShortcutTarget: bridge_logger.lnk -> C:\Users\pablo\Desktop\Registro\In game\data\.temp\sjulbx4F.exe (Ningún archivo)
C:\Users\pablo\Desktop\Registro\In game\data\.temp
C:\Users\pablo\AppData\Local\SpectScheduler128.exe
C:\Users\pablo\AppData\Local\DNIeService.exe

Removeproxy:
Hosts:

CMD: netsh winsock reset catalog
CMD: netsh int ip reset resetlog.txt
CMD: reg export HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\FirewallBackup.reg
C:\FirewallBackup.reg
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns

Emptytemp:
End::

Copie el texto seleccionado (clic derecho - Copiar). Ejecute FRST (FRST64) como administrador. Haga clic en “Reparar” una vez (!) y espere. El programa creará un archivo de registro (Fixlog.txt). Adjúntelo a su próximo mensaje.

El ordenador se reiniciará automáticamente.

Hola Furtivex.

Primero y ante todo gracias por tomarte el tiempo de revisar mis archivos.

Antes de ejecutar el script que me has mandado, tengo una pregunta:

¿Ese script esta hecho sobre los archivos originales que adjunté?

De ser así debo decir que creo que ya no son validos, ya que como comentaba arriba he realizado posteriormente a eso un formateo completo del ordenador. Entonces no se si el script que me has mandado sigue siendo válido y debería ejecutarlo tal como lo envías o si debería pasar de nuevo el FRST y adjuntar el estado actual de ambos archivos. Por si acaso lo he pasado de nuevo y lo adjunto aquí abajo:

FRST.txt (54,1 KB)

Addition.txt (24,4 KB)

Por favor, comentame si deberia ejecutar el script como me lo has mandado o si tras revisar los archivos actuales sería más practico otro script.

Gracias y un saludo.

Hola Furtivex.

Por si acaso y tal como me has recomendado he ejecutado el script que me habías mandado, adjunto te mando el archivo que se ha creado:

Fixlog.txt (48,7 KB)

Me quedo a la espera de más instrucciones.

Muchas gracias y un saludo.

Hola @Pablo_Ortega

Sí, se creó con los archivos originales. El script no reconoció las entradas porque formateaste. Tus registros más recientes también están limpios. Solo intentaba evitarte tener que volver a escanear.

Si no hay problemas, podemos cerrar este tema. Cuídate.

Disculpame, tengo una consulta mas @furtivex sospecho de que hayan podido aun entrar a mis cuentas de alguna forma y necesito consejo ya que aun habiendo borrado todo me estan modificando contraseñas en cuentas como netflix o disney + algun consejo?

Desde un ordenador seguro, como este, deberías actualizar todas tus contraseñas. Hazlo para cada sitio web que creas que pueda haber sido comprometido.

Si, eso estoy haciendo y estoy empezando a desvincular algunas cosas del correo que parece haber sido comprometido, del cual por cierto cambié la contraseña y uso acceso por microsoft autenticator pero parece que siguen pudiendo hacerme cosas, no lo entiendo.

¿Podría detallar qué elementos están siendo manipulados? ¿Se trata de direcciones de correo electrónico de recuperación? ¿Se están cambiando las contraseñas? ¿Se están actualizando los números de teléfono de recuperación?

Hola @furtivex

Te cuento, he detectado que han sido capaces de entrar a mi correo de hotmail porque al recibir correos de confirmación o cambios de contraseña han sido capaces de mandar a la papelera esos mismos correos.

Por otra parte entraron a mi cuenta de Netflix y añadieron una subscripción que pude quitar, he cambiado la contraseña y el correo asociado por otro que creo que no está comprometido.

Con la cuenta de Disney plus directamente ellos cambiaron el correo vinculado dejándome fuera de cualquier acceso. Llame a soporte técnico y conseguí recuperar la cuenta y cambiarle el correo vinculado.

Como decía tiene pinta que tienen acceso a mi correo de hotmail, así que he conseguido cerrar todas las sesiones que hubiera abiertas y he modificado la contraseña (aunque tengo configurado el acceso por código de sms y la app de autenticación.

He tratado de cambiar todas las apps asociadas a este correo.

Aún así si me das algún consejo es bienvenido.

Muchísimas gracias

Intentaría restablecer los dispositivos de autenticación de dos factores (2FA) asociados a la cuenta de Hotmail. Asegúrate de que solo esté vinculado tu teléfono, por ejemplo. Parece que ya no hay mayores problemas. Asegúrate también de que tus nuevas contraseñas sean sustancialmente diferentes de las anteriores que se vieron comprometidas. @Pablo_Ortega

Gracias nuevamente @furtivex

Basicamente lo que he hecho con la cuenta de hotmail, ya que la autenticación 2FA ya la tenia a traves de la aplicación del movil de autenticator, ha sido cerrar todas las sesiones abiertas y reestablecer contraseña aun así. Por ahora parece que no ha habido nada raro.

Sobre las cuentas de streaming por seguridad como comentaba cambié el correo vinculado ademas de modificar las contraseñas despues. También por el momento no ha habido mas sorpresas mas allá de un intento de inicio de sesión en Netflix que la propia plataforma ha bloqueado restaurando la contraseña, sospecho que habrán intentado entrar usando el antiguo correo o algo similar.

Creo que en principio, y honestamente espero, que esto esta controlado. Si veo que siguen fastidiando tomaré acciones ya mas desesperadas como crear un correo totalmente nuevo y limpio, vincular ahi las cuentas o en el ultimo caso borrar las cuentas de streaming y crear nuevas.

Muchas gracias por la ayuda, creo que se puede cerrar el hilo si consideras. Un saludo

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.