Hola buenas, estoy teniendo problemas con el típico troyano notepad.exe y no se como solucionarlo. He visto multitud de hilos similares al respecto pero en todos se aconseja que no usemos scripts personalizados, por esto creo un nuevo hilo. Agradecería mucho la ayuda ya que estoy en época de exámenes y esto esta consumiendo bastantes recursos de mi ordenador.
Si se encesitan más detalles los daré encantado, muchas gracias.
Hola @NachoAG bienvenido al Foro!!!
Hola
Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus
Descarga Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. 
Como saber si Mi Windows es de 32 o 64 Bits ?.
Pon los dos reportes generados.
Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).
Un saludo
Antes de todo muchas gracias por ayudarme de verdad, un descubrimiento este foro. No me deja responder al hilo. Ya tengo los archivos. Me dice que solo puedo mencionar a 2 usuarios.
Hola
Antes de poner los reportes de FRST, realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:
1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.
2) Descarga AdwCleaner | InfoSpyware en el escritorio.
3) Descarga CCleaner
Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.
¿Cómo pegar reportes en el foro?
Un saludo
Malwarebytes.txt (62,6 KB) Ejecutado el primer programa, un paso creo que tenai una interfaz diferente a la del manueal
AdwCleaner[C00].txt (2,7 KB) El informe que me sale es este, en vez de 1 es 00.
CCleaner ejecutado también.
FRST.txt (170,6 KB) El primer archivo que me pediste
Addition.txt (97,0 KB) El otro que me pediste
Hola
Tenías muy infectado ese equipo.
Como sigue el problema.
Un saludo
Hasta donde veo el programa ha dejado de ejecutarse en segundo plano pero sigue estando el ejecutable ne la carpeta windows. Osea el virus sigue ahi pero parece que ahora no esta intentando concetarse con el ordenador de Madrid que intentaba antes. No se si podré realizar algun paso más para terminar de eliminarlo. Muchisimas gracias de verdad, me has ayudado un montón.
Hola
Los reportes de FRST son de antes de realizar los demás pasos, vuelve a ejecutarlo y los traes de nuevo.
Un saludo
Addition.txt (103,0 KB) FRST.txt (173,1 KB) Ahi estan los dos hechos de nuevo.
Estoy teniendo problemas para realizar un montón de tareas, ahora el ordenador va mucho más lento en funciones de red, estoy algo preocupado de que pueda haber hecho algun paso mal.
Los juegos son algo importante para mi y tampoco me lo permite. Cuando apago el ordenador a veces no carga windows o tarda muchisimo.
Hola
Los pasos los has realizado bien y lo que has hecho hasta ahora no debería darte problemas, tenías muy infectado el equipo, a veces con los procedimientos puede estar lento hasta que reinicias 2 o 3 veces, pero lo que comentas puede ser que tengas algo inestable el SO.
MUY Importante 
Realiza una copia de seguridad del registro :
Para hacerlo descarga DelFix.exe( en tu escritorio).
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
A continuación 
con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ShortcutTarget: game dev tycoon 1 4 5 full espanol mega.lnk -> C:\ProgramData\{39544907-5923-2856-3954-44907592241d}\game dev tycoon 1 4 5 full espanol mega.exe (Ningún archivo)
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {06091DFF-6E43-4C52-A1F2-B3272807F0E9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Ningún archivo <==== ATENCIÓN
Task: {1795FC16-5718-4264-A102-6CBB86597F80} - \{7EA14DD6-A09D-457D-BF29-8AB32A266CE3} -> Ningún archivo <==== ATENCIÓN
Task: {218EE1F5-824F-4836-83AD-36C158AD7345} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Ningún archivo <==== ATENCIÓN
Task: {258E1757-45A0-4D11-AC2C-45863DAD3176} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Ningún archivo <==== ATENCIÓN
Task: {274095D9-9485-41AC-AC34-D43C6D3EBE02} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Ningún archivo <==== ATENCIÓN
Task: {2C646637-5223-4948-9706-5F201CCFCF0B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Ningún archivo <==== ATENCIÓN
Task: {3ECC3780-BD9E-4611-B6D4-E166570006C7} - \HPCustParticipation HP Deskjet 2540 series -> Ningún archivo <==== ATENCIÓN
Task: {53122C77-F985-4A5D-854F-CCE280A8087B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Ningún archivo <==== ATENCIÓN
Task: {730F5A4D-CBB5-4FCA-98EE-441949434FE0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Ningún archivo <==== ATENCIÓN
Task: {88BAB54B-845D-4F00-A1D6-E760BB8ACCC7} - \HP AR Program Upload - 330bbd240e0f4c68b60cb9158e298dec4ad560590d194fb2bd23688c93b22eae -> Ningún archivo <==== ATENCIÓN
Task: {897BD166-62AE-448B-B894-2078C039F624} - \{D0E167E3-232F-4396-9B08-0ACCD885CBC5} -> Ningún archivo <==== ATENCIÓN
Task: {BAC6EB19-EF7C-4EFC-9414-206DECA90890} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Ningún archivo <==== ATENCIÓN
Task: {CD494762-6FF3-4AC6-8488-8CCE5E9CF09C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Ningún archivo <==== ATENCIÓN
Task: {DC044C38-202B-44C6-9779-DE361B3FE35E} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Ningún archivo <==== ATENCIÓN
Task: {E0759FF7-6027-4B1B-A132-FC60817BB463} - \{F0C2F8D2-436E-4869-A302-6118030E0B83} -> Ningún archivo <==== ATENCIÓN
Task: {E3BFC2BA-42C3-4CD3-B5AB-E937883D777A} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN
Task: {EFA2B6B6-D155-4E08-A68A-323F124F60AB} - \CreateChoiceProcessTask -> Ningún archivo <==== ATENCIÓN
Task: {F4E3BA9D-5280-4164-9A28-A052F5F91B21} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Ningún archivo <==== ATENCIÓN
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Ningún archivo
FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll [Ningún archivo]
FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll [Ningún archivo]
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Ningún archivo]
CHR Extension: (Chrome Media Router) - C:\Users\IGNACIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-21]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
U3 idsvc; no ImagePath
S3 npcap; \SystemRoot\system32\DRIVERS\npcap.sys [X]
2018-11-21 14:17 - 2018-11-21 14:17 - 000000410 _____ () C:\Users\IGNACIO\AppData\Local\oobelibMkey.log
HKU\S-1-5-21-1137445766-3064205979-56475198-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05162020095142547\...\ChromeHTML: -> <==== ATENCIÓN
HKU\S-1-5-21-1137445766-3064205979-56475198-1006\...\ChromeHTML: -> <==== ATENCIÓN
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Ningún archivo
AlternateDataStreams: C:\ProgramData\TEMP:05EE1EEF [129]
AlternateDataStreams: C:\Users\Public\AppData:CSM [458]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470]
FirewallRules: [UDP Query User{E242B6F1-DFB6-4EC7-9237-83E205B9AF8D}C:\program files\epic games\forhonor\forhonor.exe] => (Allow) C:\program files\epic games\forhonor\forhonor.exe => Ningún archivo
FirewallRules: [TCP Query User{C8EC2D59-15B0-43BB-8D45-3D9036A13E56}C:\program files\epic games\forhonor\forhonor.exe] => (Allow) C:\program files\epic games\forhonor\forhonor.exe => Ningún archivo
FirewallRules: [{A6087258-81B9-4DBC-B15F-C2F0CAD903C5}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dishonored\Binaries\Win32\Dishonored.exe => Ningún archivo
FirewallRules: [{F0C914E3-AF48-4303-8BA3-563AB6C5836A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dishonored\Binaries\Win32\Dishonored.exe => Ningún archivo
FirewallRules: [{581319E0-C6DA-42BD-815D-A0389C34EF3F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\SlayTheSpire\jre\bin\javaw.exe => Ningún archivo
FirewallRules: [{D895A9D7-B638-4570-92EE-B3B17E3B0933}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\SlayTheSpire\jre\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{E9059B54-4C20-4A2F-9421-3367A3A8DC2A}C:\users\ignacio\appdata\local\programs\python\python37\python.exe] => (Allow) C:\users\ignacio\appdata\local\programs\python\python37\python.exe => Ningún archivo
FirewallRules: [TCP Query User{AE0C9B96-6F8B-4330-8032-C1DDDC41270D}C:\users\ignacio\appdata\local\programs\python\python37\python.exe] => (Allow) C:\users\ignacio\appdata\local\programs\python\python37\python.exe => Ningún archivo
FirewallRules: [{1E4CF07A-8D02-4BFF-ABE1-6C4F09FF14A0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe => Ningún archivo
FirewallRules: [{D55E987A-A013-4244-B384-F4E2361A8D10}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe => Ningún archivo
FirewallRules: [{4E5CFA4F-BCDE-40F7-9682-CC82166038EF}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe => Ningún archivo
FirewallRules: [{6B8DE29D-849F-4AA6-8D25-C1C727EE24BE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe => Ningún archivo
FirewallRules: [UDP Query User{8DD0C171-A041-4626-8EE9-371C11536949}C:\program files\cisco packet tracer 7.1\bin\packettracer7.exe] => (Allow) C:\program files\cisco packet tracer 7.1\bin\packettracer7.exe => Ningún archivo
FirewallRules: [TCP Query User{60060B49-2193-4569-94E5-C9DC0A88B78A}C:\program files\cisco packet tracer 7.1\bin\packettracer7.exe] => (Allow) C:\program files\cisco packet tracer 7.1\bin\packettracer7.exe => Ningún archivo
FirewallRules: [{633DEA5F-7C13-481F-8B1C-F6E576C25016}] => (Allow) C:\Users\IGNACIO\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [UDP Query User{C93FD0C3-98C0-402D-A3B6-E56E98223CB1}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe => Ningún archivo
FirewallRules: [TCP Query User{2E0FCB8C-1295-45B3-A2F8-186BAB9EE7BC}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe => Ningún archivo
FirewallRules: [{180540C6-48C6-4A1B-B70B-E0D70D288744}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe => Ningún archivo
FirewallRules: [{78DC3F49-4E5D-4F13-87D5-47A5BD7E3857}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe => Ningún archivo
FirewallRules: [{5E9DCAEC-9876-4107-917E-3E5321A3EEDE}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Ningún archivo
FirewallRules: [UDP Query User{BAC52B7F-008C-4C07-B8B0-1CD9247E08FF}C:\program files (x86)\steam\steamapps\common\rethink\rt_rw\binaries\win64\rt_rw-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\rethink\rt_rw\binaries\win64\rt_rw-win64-shipping.exe => Ningún archivo
FirewallRules: [TCP Query User{64B12918-8627-4D1B-B352-59E6BB59F893}C:\program files (x86)\steam\steamapps\common\rethink\rt_rw\binaries\win64\rt_rw-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\rethink\rt_rw\binaries\win64\rt_rw-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{F25FAF00-63AB-4D4D-A458-A084E212975A}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Ningún archivo
FirewallRules: [TCP Query User{5BF8BACB-305E-4C0C-9579-774071764E7C}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Ningún archivo
FirewallRules: [{A940A6D7-208B-4A91-9825-00327E734BF5}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe => Ningún archivo
FirewallRules: [{2D29EF95-5215-48C7-A51A-2872EF7C4CC1}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe => Ningún archivo
FirewallRules: [{5790123C-5A36-4841-9E7F-44C3879B823A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\BlockNLoad\Win64\BlockNLoad.exe => Ningún archivo
FirewallRules: [{E5250259-BE61-4428-B82A-0824B0687187}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\BlockNLoad\Win64\BlockNLoad.exe => Ningún archivo
FirewallRules: [{C474EB44-C605-4575-81AB-919EBDC5D8EA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\BlockNLoad\Win64\BlockNLoad.exe => Ningún archivo
FirewallRules: [{76BC1394-761E-4947-952A-8AC9EE640309}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\BlockNLoad\Win64\BlockNLoad.exe => Ningún archivo
FirewallRules: [{FAF74B83-1BCC-4C52-98EA-B9DF1E39B01A}] => (Allow) C:\Users\IGNACIO\AppData\Local\Temp\7zS3C3F\HPDiagnosticCoreUI.exe => Ningún archivo
FirewallRules: [{623C95B0-535D-49F3-A45F-430CD8CC0AF0}] => (Allow) C:\Users\IGNACIO\AppData\Local\Temp\7zS3C3F\HPDiagnosticCoreUI.exe => Ningún archivo
FirewallRules: [UDP Query User{8B146C3B-FAC7-4BF8-B368-8874FDFC01E2}C:\programdata\battle.net\agent\agent.3715\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3715\agent.exe => Ningún archivo
FirewallRules: [TCP Query User{30C4772A-8599-4FED-863A-C4482DCE2AC5}C:\programdata\battle.net\agent\agent.3715\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3715\agent.exe => Ningún archivo
FirewallRules: [UDP Query User{736AA217-D27F-4D98-AF4E-CA4424773D93}C:\programdata\battle.net\agent\agent.3689\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3689\agent.exe => Ningún archivo
FirewallRules: [TCP Query User{B7BEB933-4AC0-4D82-8560-DEF43F148F75}C:\programdata\battle.net\agent\agent.3689\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3689\agent.exe => Ningún archivo
FirewallRules: [{2DC91F7E-807F-42AE-90DC-D08157D3EAE6}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe => Ningún archivo
FirewallRules: [{1FC58FE2-C563-4BB8-90B3-C566C0BA6820}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe => Ningún archivo
FirewallRules: [{F8E3DD91-3762-42BB-8BD5-467D4912631E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe => Ningún archivo
FirewallRules: [{673DA047-2E0A-40C0-A63A-B80D193BB32E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe => Ningún archivo
FirewallRules: [{F54402B5-96AF-4B34-8A7E-AF0CE0D694F7}] => (Allow) C:\Program Files (x86)\UBISOFT\Ubisoft Game Launcher\games\Far Cry 4\bin\IGE_WPF64.exe => Ningún archivo
FirewallRules: [{F19351F0-214D-4935-B354-CF459AAD2249}] => (Allow) C:\Program Files (x86)\UBISOFT\Ubisoft Game Launcher\games\Far Cry 4\bin\IGE_WPF64.exe => Ningún archivo
FirewallRules: [UDP Query User{12E5E336-C16C-4D86-9C10-10ADFBEDB49C}C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 4\bin\farcry4.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 4\bin\farcry4.exe => Ningún archivo
FirewallRules: [TCP Query User{8048618B-C86C-4A1C-9239-F0D3B1BD260F}C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 4\bin\farcry4.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 4\bin\farcry4.exe => Ningún archivo
FirewallRules: [{A9EF1E9D-9D2B-4397-9F7B-6A01971F6A6A}] => (Allow) C:\Program Files (x86)\UBISOFT\Ubisoft Game Launcher\games\Far Cry 4\bin\IGE_WPF64.exe => Ningún archivo
FirewallRules: [{AE02AA1A-3D71-44B7-B71B-EA488803289D}] => (Allow) C:\Program Files (x86)\UBISOFT\Ubisoft Game Launcher\games\Far Cry 4\bin\IGE_WPF64.exe => Ningún archivo
FirewallRules: [UDP Query User{93EE6B5F-06F4-469C-9317-BEB04CE1805B}C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 4\bin\farcry4.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 4\bin\farcry4.exe => Ningún archivo
FirewallRules: [TCP Query User{146DDECA-B83F-4A9B-BB5D-0CD7C76D09D1}C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 4\bin\farcry4.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 4\bin\farcry4.exe => Ningún archivo
FirewallRules: [UDP Query User{0BB03EA7-1BC8-49D8-9783-E73C17121A56}C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe] => (Allow) C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe => Ningún archivo
FirewallRules: [TCP Query User{A88EE579-1D2B-4BC0-B3BC-B2E806B1E33C}C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe] => (Allow) C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe => Ningún archivo
FirewallRules: [UDP Query User{7EA4FAE6-4E0A-4B11-9334-8CD8DA861F12}C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe] => (Allow) C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe => Ningún archivo
FirewallRules: [TCP Query User{0E69D933-56C2-4F8F-9D52-024401DF005D}C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe] => (Allow) C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe => Ningún archivo
FirewallRules: [{630F5DAC-AB95-443C-B39F-0AE19B16664F}] => (Allow) C:\Program Files (x86)\UBISOFT\FarCry 4\bin\FarCry4.exe => Ningún archivo
FirewallRules: [{9CDA25DC-2C16-487D-940E-E7A4FC5B9D94}] => (Allow) C:\Program Files (x86)\UBISOFT\FarCry 4\bin\FarCry4.exe => Ningún archivo
FirewallRules: [{F1DE7A32-9BB7-41FB-B6CD-5A7A09F166C1}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dishonored\Binaries\Win32\Dishonored.exe => Ningún archivo
FirewallRules: [{02C74A4D-1F5A-4E23-90DF-5E4785C1CB9E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dishonored\Binaries\Win32\Dishonored.exe => Ningún archivo
FirewallRules: [{BCA38DC8-C8DE-45B4-9B84-301A75036306}] => (Allow) C:\Program Files (x86)\WarThunder\launcher.exe => Ningún archivo
FirewallRules: [{0235C6F9-093D-4F51-A54F-7E04B3470206}] => (Allow) C:\Program Files (x86)\WarThunder\launcher.exe => Ningún archivo
FirewallRules: [{866BA603-1BD7-4148-BF3C-4C9F9A442007}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe => Ningún archivo
FirewallRules: [{0C86D6F5-FCBD-494A-85B9-5D10CA18A94A}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe => Ningún archivo
FirewallRules: [UDP Query User{CA0FDC5B-FE87-4E7B-BCD6-D12DC56BE347}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe => Ningún archivo
FirewallRules: [TCP Query User{E301B380-2E5F-4970-AB78-053DB7C1B1A3}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe => Ningún archivo
FirewallRules: [{1002A501-2EF1-484A-A2A1-873A59053F97}] => (Block) C:\program files (x86)\lolreplay\lolreplay.exe => Ningún archivo
FirewallRules: [{B50D117E-4781-489A-A168-CE888F002102}] => (Block) C:\program files (x86)\lolreplay\lolreplay.exe => Ningún archivo
FirewallRules: [UDP Query User{C1DFD8B6-0737-4778-BA32-DA8BBFCE2871}C:\program files (x86)\lolreplay\lolreplay.exe] => (Allow) C:\program files (x86)\lolreplay\lolreplay.exe => Ningún archivo
FirewallRules: [TCP Query User{813F26E1-6FF0-4BE8-9940-3343EBCFD7DE}C:\program files (x86)\lolreplay\lolreplay.exe] => (Allow) C:\program files (x86)\lolreplay\lolreplay.exe => Ningún archivo
FirewallRules: [{003D27BA-6FC5-4B0D-8E13-8FF6F193EDAE}] => (Block) C:\program files (x86)\emule\emule.exe => Ningún archivo
FirewallRules: [{648DB86C-4053-4E33-8B84-B9A09E8DF49C}] => (Block) C:\program files (x86)\emule\emule.exe => Ningún archivo
FirewallRules: [UDP Query User{992139BA-93EA-4F19-8214-0F300E71C8C4}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe => Ningún archivo
FirewallRules: [TCP Query User{9C483AB3-E07A-4ECF-8682-F4E12E327158}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe => Ningún archivo
FirewallRules: [UDP Query User{F51AEFA8-CDD0-4EEB-968B-6BDDB9FEAB05}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe => Ningún archivo
FirewallRules: [TCP Query User{F6F71DCF-177E-451B-92F3-8D27B20D73D0}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{E305E3A9-7889-4F6C-91B9-04A9D9DAF4CE}C:\users\home\desktop\utorrent.exe] => (Allow) C:\users\home\desktop\utorrent.exe => Ningún archivo
FirewallRules: [TCP Query User{529DBD22-4367-41E7-BB95-08BC1530A8A3}C:\users\home\desktop\utorrent.exe] => (Allow) C:\users\home\desktop\utorrent.exe => Ningún archivo
FirewallRules: [{26F34E20-219A-4A32-96DC-892FE227D696}] => (Allow) C:\Users\HOME\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
FirewallRules: [{8DD8BE63-2097-4432-B8FD-FDAA1C7FDC84}] => (Allow) C:\Users\HOME\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
FirewallRules: [UDP Query User{E93873FC-9F55-4C48-BEF0-29A72D1BB65A}C:\program files (x86)\ares\ares.exe] => (Block) C:\program files (x86)\ares\ares.exe => Ningún archivo
FirewallRules: [TCP Query User{2E956B1C-B512-4ECE-9A46-8F19E4BBACC6}C:\program files (x86)\ares\ares.exe] => (Block) C:\program files (x86)\ares\ares.exe => Ningún archivo
FirewallRules: [UDP Query User{5B57C0E5-9401-4FFF-9A60-44266B07BC90}C:\program files (x86)\ares\ares.exe] => (Allow) C:\program files (x86)\ares\ares.exe => Ningún archivo
FirewallRules: [TCP Query User{CC2A316F-D13D-4A79-9D83-E739E90E7C4F}C:\program files (x86)\ares\ares.exe] => (Allow) C:\program files (x86)\ares\ares.exe => Ningún archivo
FirewallRules: [TCP Query User{4DA97981-DB0C-42BA-9808-BD54C6339FA3}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{9A21F22E-600F-450B-B84E-F134D897A633}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe => Ningún archivo
FirewallRules: [TCP Query User{821C7F01-DD19-4F59-AA57-52CB35667C08}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_45\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{9CE448D4-9198-42B3-82F1-3025975747B6}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_45\bin\javaw.exe => Ningún archivo
FirewallRules: [TCP Query User{A27A8E9C-EDAE-4C57-AD3F-3081CEEF0510}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{3C4158AC-769F-4E78-B266-CA148BBC88D4}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe => Ningún archivo
FirewallRules: [TCP Query User{A2931F1E-C97F-4C4B-B77B-2E9EEA3C4A8D}C:\program files (x86)\mouse server\mouseserver.exe] => (Allow) C:\program files (x86)\mouse server\mouseserver.exe => Ningún archivo
FirewallRules: [UDP Query User{49736F01-032D-472B-ADE0-F053D7D1F0C3}C:\program files (x86)\mouse server\mouseserver.exe] => (Allow) C:\program files (x86)\mouse server\mouseserver.exe => Ningún archivo
FirewallRules: [{AEDE0347-A716-4815-8166-230383907AD7}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe => Ningún archivo
FirewallRules: [{6AECBF71-5DFC-47A3-81F9-190548A87DFF}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe => Ningún archivo
FirewallRules: [TCP Query User{5AEAD5A0-E3A1-48B4-92F2-8DC51A08C065}C:\program files (x86)\remote mouse\remotemouse.exe] => (Allow) C:\program files (x86)\remote mouse\remotemouse.exe => Ningún archivo
FirewallRules: [UDP Query User{21B4BC73-9571-4EDA-B660-F74769C4BF93}C:\program files (x86)\remote mouse\remotemouse.exe] => (Allow) C:\program files (x86)\remote mouse\remotemouse.exe => Ningún archivo
FirewallRules: [{E40B7830-1AE7-4987-A9CC-98C5BC6B081F}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe => Ningún archivo
FirewallRules: [{7EA1C164-B98D-4D16-BA93-92C40A4BD5D6}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe => Ningún archivo
FirewallRules: [{EB6FB814-FB63-4FAA-BB42-5EE4A206586C}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe => Ningún archivo
FirewallRules: [{B54B0720-62B1-48B4-BC42-E36A295FD508}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe => Ningún archivo
FirewallRules: [{F1711459-E455-4190-8793-51881836BC90}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [{45F62F20-EAF8-4B67-A1E5-5F7442449728}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [TCP Query User{E3787A72-A0C4-42EB-B042-12DAAFFEA153}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{31B078F4-16FE-4A54-A653-673FCEAC972E}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Ningún archivo
FirewallRules: [{62423A78-9C4D-46A1-86F7-83C9FC063069}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe => Ningún archivo
FirewallRules: [TCP Query User{E5CBE9AC-2510-4FEA-9341-4EA6032E46C2}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{20B46EAB-ED19-47E5-AD8B-9AECD4001D67}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Ningún archivo
FirewallRules: [TCP Query User{C013CC80-E092-49CD-AEDC-8C9DBC613FC3}C:\program files (x86)\origin games\battlefield 1\bf1.exe] => (Block) C:\program files (x86)\origin games\battlefield 1\bf1.exe => Ningún archivo
FirewallRules: [UDP Query User{6DEEA90C-205D-4330-8FBC-CE09A9D513E9}C:\program files (x86)\origin games\battlefield 1\bf1.exe] => (Block) C:\program files (x86)\origin games\battlefield 1\bf1.exe => Ningún archivo
FirewallRules: [TCP Query User{4EF5CD66-EAED-4E6F-AA19-5D9259D59CF3}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe => Ningún archivo
FirewallRules: [UDP Query User{5D1667F0-E3AD-4D67-A1B4-132C0B563EBB}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe => Ningún archivo
FirewallRules: [TCP Query User{63AC5CD5-D4B5-4BD3-95A7-C2173398C819}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe => Ningún archivo
FirewallRules: [UDP Query User{6E01AE40-EEBD-4772-A0B8-60AFB5504676}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe => Ningún archivo
FirewallRules: [{88E34A94-8F3C-4845-A6B0-4E13CB791132}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Ningún archivo
FirewallRules: [{7D927111-AE07-47D3-8CA8-CF039F454106}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Ningún archivo
FirewallRules: [TCP Query User{99C460BC-7BA9-4971-8849-9A79AD75BED6}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{6B76F7F5-72AB-423D-B83E-BBE2818BF444}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Ningún archivo
FirewallRules: [TCP Query User{137A098C-FD21-492A-AC8F-85AF2F4C6080}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe => Ningún archivo
FirewallRules: [UDP Query User{58669722-79B2-4759-A396-78BFB88313D7}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe => Ningún archivo
FirewallRules: [TCP Query User{812AFE76-89ED-469F-8A4C-3581D4943FE4}C:\program files (x86)\steam\steamapps\common\mirage arcane warfare\tbl\binaries\win64\tbl-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\mirage arcane warfare\tbl\binaries\win64\tbl-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{0AD0ECE9-66F7-44FE-A532-D924AC2FD055}C:\program files (x86)\steam\steamapps\common\mirage arcane warfare\tbl\binaries\win64\tbl-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\mirage arcane warfare\tbl\binaries\win64\tbl-win64-shipping.exe => Ningún archivo
FirewallRules: [{F1121568-3559-465A-BEC8-A59D96C51940}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe => Ningún archivo
FirewallRules: [{C5CB6967-DC94-4416-A008-201068A9FB42}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe => Ningún archivo
FirewallRules: [TCP Query User{104DD798-92A7-4CE1-A53D-B5BDB447416C}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe => Ningún archivo
FirewallRules: [UDP Query User{D96B4F50-3348-4E7C-B2B0-2E782C0CD3B6}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe => Ningún archivo
FirewallRules: [TCP Query User{8C42B2A5-F543-44C2-A481-800736953F6F}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe => Ningún archivo
FirewallRules: [UDP Query User{CFF5DBC3-0E16-492E-86B1-C39C180BC24E}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe => Ningún archivo
FirewallRules: [TCP Query User{08556FEB-AB05-4DD1-A411-05F5323172E6}C:\program files (x86)\steam\steamapps\common\between two castles - digital edition\betweentwocastles\binaries\win64\betweentwocastles-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\between two castles - digital edition\betweentwocastles\binaries\win64\betweentwocastles-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{278C4399-9CED-4594-BED5-FDAE34DB46B3}C:\program files (x86)\steam\steamapps\common\between two castles - digital edition\betweentwocastles\binaries\win64\betweentwocastles-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\between two castles - digital edition\betweentwocastles\binaries\win64\betweentwocastles-win64-shipping.exe => Ningún archivo
FirewallRules: [TCP Query User{F62A892E-E2AF-4AC8-AB25-E25C157874DF}C:\program files\epic games\hob\hob.exe] => (Allow) C:\program files\epic games\hob\hob.exe => Ningún archivo
FirewallRules: [UDP Query User{0D4512FE-9626-4EAD-BFF8-77EB1216651D}C:\program files\epic games\hob\hob.exe] => (Allow) C:\program files\epic games\hob\hob.exe => Ningún archivo
FirewallRules: [TCP Query User{C51C49AA-2E9B-4700-B209-3E8E21EA0780}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Ningún archivo
FirewallRules: [UDP Query User{7FEDB4DA-9F8C-4F54-9387-118BD13C8BFB}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Ningún archivo
C:\ProgramData\Intel\Wireless\de10f79
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
ENDGuárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.
Nota Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.
Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.
Pega el contenido de este fichero en tu próxima respuesta.
Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.
Un saludo
Estoy teniendo problemas para iniciar sesión en la cuenta de Microsoft que te pide al reiniciar y no he podido entrar al modo seguro, pero usando la misma contraseña en el móvil si que me deja, no lo entiendo.
Hola
Realiza los pasos en modo normal.
Un saludo
Fixlog.txt (72,7 KB) De momento parece que va bien, incluso con la proteccion de red de Malware bytes que antes me daba problemas. Vuelve a cargar las páginas web a una velocida buena. Muchísimas garacias por la ayuda de verdad, esto me había complicado un poco el periodo de exámenes y me habéis ayudado muy rápido.
Hola @NachoAG
Sigue estos pasos, para eliminar las herramientas utilizadas:
Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
Marca todas las casillas, y pulsas en Run
Se abrirá el informe (DelFix.txt), puedes cerrarlo.
Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte 
Nos alegramos que se te haya resuelto 
Damos el tema por solucionado.
Un saludo