Estos es normal en windows 10?

Sistemas Operativos
12

Hola @jrac

Unas consultas:

Punto 1:

Tu Eset es legal? Has pagado por el?

Hace mucho que no lo uso pero desde su Firewall puedes bloquear todas las conexiones salientes, y luego una a una autorizar las que tu utilizas, lo has intentado?

Punto 2:

El programa Chrome Remote Desktop Host lo has instalado tu? Lo utilizas?

Punto 3:

Tienes varios procesos SearchUI.exe consumiendote recursos, suelen ser usados por Cortana, Windows Updates, etc.

Puedes desactivar Cortana y algunos trucos mas para proteger tu privacidad:

Punto 4:

Reconoces algo de estos errores, especialmente lo citado en negrita, te conectas o se conectan a remoto a tu equipo??

Error: (11/16/2019 07:07:20 AM) (Source: NetBT) (EventID: 4321) (User: ) Description: No se pudo registrar el nombre “DESKTOP-DGTGDVM:0” en la interfaz con dirección IP 190.207.89.253. El equipo la con dirección IP 169.254.118.78 no admite el nombre reclamado por este equipo.

Error: (11/16/2019 07:07:20 AM) (Source: Server) (EventID: 2505) (User: ) Description: El servidor no pudo enlazarse al transporte \Device\NetBT_Tcpip_{0B9129B6-3F1E-48D0-AA29-31ACA8314401} debido a que otro equipo en la red tiene el mismo nombre. No se puede iniciar el servidor.

Ya que una de las direcciones IP a la que apunta este error es la misma que se puede ver en el comando Netstat en la que no sale el proceso asociado:

Proto  Dirección local        Dirección remota       Estado
  TCP    190.207.89.253:445     dbecf57f5:62362        ESTABLISHED
 No se puede obtener información de propiedad

Punto 5:

Sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:

Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-4250646496-1170587832-3190748366-1001\...\MountPoints2: G - "G:\Setup.exe" 
HKU\S-1-5-21-4250646496-1170587832-3190748366-1001\...\MountPoints2: {145212c5-cf86-11e9-aa1b-002586e313fc} - "F:\Setup.exe" 
HKU\S-1-5-21-4250646496-1170587832-3190748366-1001\...\MountPoints2: {1452216b-cf86-11e9-aa1b-002586e313fc} - "F:\Setup.exe" 
HKU\S-1-5-21-4250646496-1170587832-3190748366-1001\...\MountPoints2: {145230e9-cf86-11e9-aa1b-002586e313fc} - "F:\LaunchU3.exe" -a
HKU\S-1-5-21-4250646496-1170587832-3190748366-1001\...\MountPoints2: {3353ad2b-d9b3-11e9-aa28-002586e313fc} - "F:\Setup.exe" 
HKU\S-1-5-21-4250646496-1170587832-3190748366-1001\...\MountPoints2: {3353ad2e-d9b3-11e9-aa28-002586e313fc} - "F:\Setup.exe" 
HKU\S-1-5-21-4250646496-1170587832-3190748366-1001\...\MountPoints2: {8c9ce261-cf4e-11e9-aa19-002586e313fc} - "F:\AutoRun.exe" 
HKU\S-1-5-21-4250646496-1170587832-3190748366-1001\...\MountPoints2: {f3140b7e-eed9-11e9-aa31-002586e313fc} - "C:\Windows\system32\RunDLL32.EXE" Shell32.DLL,ShellExec_RunDLL F:\autorun.exe /auto
BootExecute: autocheck autochk *  sdnclean.exe
GroupPolicy: Restriction ? <==== ATTENTION
Task: {27C3E7DA-C1EE-4DCA-BC3C-1A4C7A1BBA68} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\A.C\Desktop\ESETOnlineScanner_ESL.exe
Task: {504D79E1-7ADB-4B72-A7AF-3653DA851F55} - System32\Tasks
Task: {7C7608F7-DFDF-49A8-8031-C71B0B9A0AAF} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\A.C\Desktop\ESETOnlineScanner_ESL.exe
Task: {ABC4ABB5-773C-4DB1-95D8-46A8ECEAA7B6} - \Driver Booster SkipUAC (A.C) -> No File <==== ATTENTION
HKU\S-1-5-21-4250646496-1170587832-3190748366-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
S2 MBAMInstallerService; C:\Users\A.C\AppData\Local\Temp\MBAMInstallerService.exe [4029504 2019-11-15] (Malwarebytes Inc -> Malwarebytes) <==== ATTENTION
S3 RimUsb; \SystemRoot\System32\Drivers\RimUsb.sys [X]
2019-11-14 17:51 - 2019-11-14 20:07 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-11-14 17:51 - 2019-11-14 17:51 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking
2019-11-14 17:50 - 2019-11-14 20:07 - 000000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2019-11-14 13:29 - 2019-11-14 15:12 - 000000000 ____D C:\KVRT_Data
2019-11-14 13:29 - 2019-11-14 13:29 - 000153784 ____N (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\A22A3C3D.sys
2019-11-14 13:29 - 2019-11-14 13:29 - 000074336 ____N (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\66414458.sys
2019-11-14 12:34 - 2019-11-14 12:34 - 000003800 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2019-11-14 12:34 - 2019-11-14 12:34 - 000003358 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2019-11-14 10:11 - 2019-11-14 10:11 - 000000761 _____ C:\Users\A.C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2019-11-14 10:11 - 2019-11-14 10:11 - 000000644 _____ C:\Users\A.C\Desktop\ESET Online Scanner.lnk
2019-11-13 11:58 - 2019-09-04 20:59 - 000000000 ____D C:\ProgramData\IObit
2019-11-13 11:58 - 2019-09-04 20:59 - 000000000 ____D C:\Program Files\IObit
2019-11-13 11:58 - 2019-09-04 20:58 - 000000000 ____D C:\Users\A.C\AppData\Roaming\IObit
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
AlternateDataStreams: C:\Users\A.C\Datos de programa:03b6acfc88acb342b0034de845a0e801 [362]
AlternateDataStreams: C:\Users\A.C\AppData\Roaming:03b6acfc88acb342b0034de845a0e801 [362]

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Esperamos tus comentarios, cualquier duda nos consultas.

Salu2.