Hola @jrac
Unas consultas:
Punto 1:
Tu Eset es legal? Has pagado por el?
Hace mucho que no lo uso pero desde su Firewall puedes bloquear todas las conexiones salientes, y luego una a una autorizar las que tu utilizas, lo has intentado?
Punto 2:
El programa Chrome Remote Desktop Host lo has instalado tu? Lo utilizas?
Punto 3:
Tienes varios procesos SearchUI.exe consumiendote recursos, suelen ser usados por Cortana, Windows Updates, etc.
Puedes desactivar Cortana y algunos trucos mas para proteger tu privacidad:
Punto 4:
Reconoces algo de estos errores, especialmente lo citado en negrita, te conectas o se conectan a remoto a tu equipo??
Error: (11/16/2019 07:07:20 AM) (Source: NetBT) (EventID: 4321) (User: ) Description: No se pudo registrar el nombre “DESKTOP-DGTGDVM:0” en la interfaz con dirección IP 190.207.89.253. El equipo la con dirección IP 169.254.118.78 no admite el nombre reclamado por este equipo.
Error: (11/16/2019 07:07:20 AM) (Source: Server) (EventID: 2505) (User: ) Description: El servidor no pudo enlazarse al transporte \Device\NetBT_Tcpip_{0B9129B6-3F1E-48D0-AA29-31ACA8314401} debido a que otro equipo en la red tiene el mismo nombre. No se puede iniciar el servidor.
Ya que una de las direcciones IP a la que apunta este error es la misma que se puede ver en el comando Netstat en la que no sale el proceso asociado:
Proto Dirección local Dirección remota Estado
TCP 190.207.89.253:445 dbecf57f5:62362 ESTABLISHED
No se puede obtener información de propiedad
Punto 5:
Sigue estos pasos:
1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.
- Descarga DelFix en el escritorio de Windows.
- Clic Derecho, “Ejecutar como Administrador”.
- En la ventana principal, marca solamente la casilla “Create Registry Backup”.
- Clic en Run.
Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…
2.- Desactiva Temporalmente tu antivirus.
3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:
Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-4250646496-1170587832-3190748366-1001\...\MountPoints2: G - "G:\Setup.exe"
HKU\S-1-5-21-4250646496-1170587832-3190748366-1001\...\MountPoints2: {145212c5-cf86-11e9-aa1b-002586e313fc} - "F:\Setup.exe"
HKU\S-1-5-21-4250646496-1170587832-3190748366-1001\...\MountPoints2: {1452216b-cf86-11e9-aa1b-002586e313fc} - "F:\Setup.exe"
HKU\S-1-5-21-4250646496-1170587832-3190748366-1001\...\MountPoints2: {145230e9-cf86-11e9-aa1b-002586e313fc} - "F:\LaunchU3.exe" -a
HKU\S-1-5-21-4250646496-1170587832-3190748366-1001\...\MountPoints2: {3353ad2b-d9b3-11e9-aa28-002586e313fc} - "F:\Setup.exe"
HKU\S-1-5-21-4250646496-1170587832-3190748366-1001\...\MountPoints2: {3353ad2e-d9b3-11e9-aa28-002586e313fc} - "F:\Setup.exe"
HKU\S-1-5-21-4250646496-1170587832-3190748366-1001\...\MountPoints2: {8c9ce261-cf4e-11e9-aa19-002586e313fc} - "F:\AutoRun.exe"
HKU\S-1-5-21-4250646496-1170587832-3190748366-1001\...\MountPoints2: {f3140b7e-eed9-11e9-aa31-002586e313fc} - "C:\Windows\system32\RunDLL32.EXE" Shell32.DLL,ShellExec_RunDLL F:\autorun.exe /auto
BootExecute: autocheck autochk * sdnclean.exe
GroupPolicy: Restriction ? <==== ATTENTION
Task: {27C3E7DA-C1EE-4DCA-BC3C-1A4C7A1BBA68} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\A.C\Desktop\ESETOnlineScanner_ESL.exe
Task: {504D79E1-7ADB-4B72-A7AF-3653DA851F55} - System32\Tasks
Task: {7C7608F7-DFDF-49A8-8031-C71B0B9A0AAF} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\A.C\Desktop\ESETOnlineScanner_ESL.exe
Task: {ABC4ABB5-773C-4DB1-95D8-46A8ECEAA7B6} - \Driver Booster SkipUAC (A.C) -> No File <==== ATTENTION
HKU\S-1-5-21-4250646496-1170587832-3190748366-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
S2 MBAMInstallerService; C:\Users\A.C\AppData\Local\Temp\MBAMInstallerService.exe [4029504 2019-11-15] (Malwarebytes Inc -> Malwarebytes) <==== ATTENTION
S3 RimUsb; \SystemRoot\System32\Drivers\RimUsb.sys [X]
2019-11-14 17:51 - 2019-11-14 20:07 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-11-14 17:51 - 2019-11-14 17:51 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking
2019-11-14 17:50 - 2019-11-14 20:07 - 000000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2019-11-14 13:29 - 2019-11-14 15:12 - 000000000 ____D C:\KVRT_Data
2019-11-14 13:29 - 2019-11-14 13:29 - 000153784 ____N (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\A22A3C3D.sys
2019-11-14 13:29 - 2019-11-14 13:29 - 000074336 ____N (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\66414458.sys
2019-11-14 12:34 - 2019-11-14 12:34 - 000003800 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2019-11-14 12:34 - 2019-11-14 12:34 - 000003358 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2019-11-14 10:11 - 2019-11-14 10:11 - 000000761 _____ C:\Users\A.C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2019-11-14 10:11 - 2019-11-14 10:11 - 000000644 _____ C:\Users\A.C\Desktop\ESET Online Scanner.lnk
2019-11-13 11:58 - 2019-09-04 20:59 - 000000000 ____D C:\ProgramData\IObit
2019-11-13 11:58 - 2019-09-04 20:59 - 000000000 ____D C:\Program Files\IObit
2019-11-13 11:58 - 2019-09-04 20:58 - 000000000 ____D C:\Users\A.C\AppData\Roaming\IObit
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
AlternateDataStreams: C:\Users\A.C\Datos de programa:03b6acfc88acb342b0034de845a0e801 [362]
AlternateDataStreams: C:\Users\A.C\AppData\Roaming:03b6acfc88acb342b0034de845a0e801 [362]
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
- Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.
- Ejecutas Frst.exe.
- Presionas el botón Fix y aguardas a que termine.
- La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
- Lo pegas en tu próxima respuesta.
Esperamos tus comentarios, cualquier duda nos consultas.
Salu2.