Navegador se inicia solo - Trojan.Agent.AutoIt.Generic

no me deja responder bien, supuestamente hay varios enlaces al copiar el texto, y las normas por ser nuevo no me permiten. Tengo los resultados, solo malwarebytes me encontro 111 amenazas.

Hola @Gaber

Lee algún tema de tu interés por ejemplo en News, y coloca varios me gusta y ya te permitirá pegar los reportes.

Salu2

Malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/2/20
Hora del análisis: 18:59
Archivo de registro: 3650db8a-4cf8-11ea-8274-a0cec818c806.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.823
Versión del paquete de actualización: 1.0.19052
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 18362.592)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-HKUG6F4\Polux

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 341404
Amenazas detectadas: 111
Amenazas en cuarentena: 111
Tiempo transcurrido: 1 min, 23 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 12
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OPTIMIZERTASK, Se eliminará al reiniciar, 3717, 491494, , , , 
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CAE61ABD-CA0E-49A8-8E43-BA72AE4062AF}, Se eliminará al reiniciar, 3717, 491494, , , , 
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{CAE61ABD-CA0E-49A8-8E43-BA72AE4062AF}, Se eliminará al reiniciar, 3717, 491494, , , , 
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Application Experience\STARTUPCHECKLIBRARY, Se eliminará al reiniciar, 481, 735770, , , , 
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4E4F90F0-A310-4A3F-B12C-39E208754E6A}, Se eliminará al reiniciar, 481, 735770, , , , 
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{4E4F90F0-A310-4A3F-B12C-39E208754E6A}, Se eliminará al reiniciar, 481, 735770, , , , 
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{1F48E451-C164-0FED-F773-53B74F46BB62}, Se eliminará al reiniciar, 216, 518224, , , , 
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F7489091-710D-44EC-8166-F2BD5461B2B0}, Se eliminará al reiniciar, 216, 518224, , , , 
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{F7489091-710D-44EC-8166-F2BD5461B2B0}, Se eliminará al reiniciar, 216, 518224, , , , 
Adware.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{1C65516E-60BA-123F-8E9E-0F0D82154E29}, Se eliminará al reiniciar, 5855, 524164, , , , 
Adware.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0A414B09-2A0F-4D19-9B80-85BCEBD15DB4}, Se eliminará al reiniciar, 5855, 524164, , , , 
Adware.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{0A414B09-2A0F-4D19-9B80-85BCEBD15DB4}, Se eliminará al reiniciar, 5855, 524164, , , , 

Valor del registro: 7
Trojan.BitCoinMiner.COMSPECRST, HKU\S-1-5-21-4027488509-1906755848-293239664-1001\SOFTWARE\MICROSOFT\COMMAND PROCESSOR|AUTORUN, Se eliminará al reiniciar, 4035, 756074, 1.0.19052, , ame, 
Trojan.BitCoinMiner.COMSPECRST, HKU\S-1-5-21-4027488509-1906755848-293239664-1001\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|SHELL, Se eliminará al reiniciar, 4035, -1, 0.0.0, , action, 
Trojan.Agent.AutoIt.Generic, HKU\S-1-5-21-4027488509-1906755848-293239664-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|c03c03f8, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4E4F90F0-A310-4A3F-B12C-39E208754E6A}|PATH, Se eliminará al reiniciar, 481, 782993, 1.0.19052, , ame, 
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CAE61ABD-CA0E-49A8-8E43-BA72AE4062AF}|PATH, Se eliminará al reiniciar, 3717, 491496, 1.0.19052, , ame, 
Trojan.Agent.AutoIt.Generic, HKU\S-1-5-21-4027488509-1906755848-293239664-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|B48757C3, Se eliminará al reiniciar, 5616, 783345, 1.0.19052, , ame, 
Trojan.Agent.AutoIt.Generic, HKU\S-1-5-21-4027488509-1906755848-293239664-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|C03C03F8, Se eliminará al reiniciar, 5616, 783345, 1.0.19052, , ame, 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 7
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\7a4891a, Se eliminará al reiniciar, 5616, 781622, 1.0.19052, , ame, 
PUP.Optional.FakeCHRMExt.Generic, C:\Users\gabri\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\13.1.6.58_0\images, Se eliminará al reiniciar, 14950, 731233, , , , 
PUP.Optional.FakeCHRMExt.Generic, C:\Users\gabri\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\13.1.6.58_0, Se eliminará al reiniciar, 14950, 731233, , , , 
PUP.Optional.FakeCHRMExt.Generic, C:\USERS\GABRI\APPDATA\LOCAL\CHROMIUM\USER DATA\DEFAULT\EXTENSIONS\JGHILJAAGGLMCDEOPNJKFHCIKJNDDHHC, Se eliminará al reiniciar, 14950, 731233, 1.0.19052, , ame, 
PUP.Optional.FakeCHRMExt.Generic, C:\Users\gabri\AppData\Local\chromium\User Data\Default\Extensions\ncjbeingokdeimlmolagjaddccfdlkbd\1.0.0.58_0, Se eliminará al reiniciar, 14950, 731232, , , , 
PUP.Optional.FakeCHRMExt.Generic, C:\USERS\GABRI\APPDATA\LOCAL\CHROMIUM\USER DATA\DEFAULT\EXTENSIONS\NCJBEINGOKDEIMLMOLAGJADDCCFDLKBD, Se eliminará al reiniciar, 14950, 731232, 1.0.19052, , ame, 

Archivo: 85
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\OPTIMIZERTASK, Se eliminará al reiniciar, 3717, 491494, 1.0.19052, , ame, 
Trojan.Agent, C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT\WINDOWS\APPLICATION EXPERIENCE\STARTUPCHECKLIBRARY, Se eliminará al reiniciar, 481, 735770, 1.0.19052, , ame, 
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\7a4891a\8e0d9cd.au3, Se eliminará al reiniciar, 5616, 781622, 1.0.19052, , ame, 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\00a9a70, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\01-02-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\01-12-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\02-01-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\02-02-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\02-12-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\03-02-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\03-12-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\04-01-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\04-02-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\04-12-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\05-01-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\05-02-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\05-12-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\06-01-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\06-02-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\07-01-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\08-01-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\08-12-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\09-01-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\09-12-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\10-01-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\10-02-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\10-12-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\11-01-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\11-02-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\11-12-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\12-01-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\12-12-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\13-01-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\13-12-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\14-01-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\15-01-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\16-01-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\16-12-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\17-01-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\17-12-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\18-01-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\18-12-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\19-01-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\19-12-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\1ef3ee8, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\20-01-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\21-01-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\21-12-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\22-01-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\22-11-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\23-01-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\23-11-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\23-12-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\24-01-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\24-12-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\25-01-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\25-11-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\26-01-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\26-11-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\26-12-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\27-11-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\27-12-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\28-01-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\28-11-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\28-12-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\29-01-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\29-11-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\30-11-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\30-12-2019.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\35fe924\31-01-2020.log, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\iicabak.exe, Se eliminará al reiniciar, 5616, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\7a4891a\pe.bin, Se eliminará al reiniciar, 5616, 781622, , , , 
PUP.Optional.FakeCHRMExt.Generic, C:\USERS\GABRI\APPDATA\LOCAL\CHROMIUM\USER DATA\DEFAULT\EXTENSIONS\JGHILJAAGGLMCDEOPNJKFHCIKJNDDHHC\13.1.6.58_0\MANIFEST.JSON, Se eliminará al reiniciar, 14950, 731233, 1.0.19052, , ame, 
PUP.Optional.FakeCHRMExt.Generic, C:\Users\gabri\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\13.1.6.58_0\images\chromium.svg, Se eliminará al reiniciar, 14950, 731233, , , , 
PUP.Optional.FakeCHRMExt.Generic, C:\Users\gabri\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\13.1.6.58_0\images\shadow.png, Se eliminará al reiniciar, 14950, 731233, , , , 
PUP.Optional.FakeCHRMExt.Generic, C:\Users\gabri\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\13.1.6.58_0\background.html, Se eliminará al reiniciar, 14950, 731233, , , , 
PUP.Optional.FakeCHRMExt.Generic, C:\Users\gabri\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\13.1.6.58_0\background.js, Se eliminará al reiniciar, 14950, 731233, , , , 
PUP.Optional.FakeCHRMExt.Generic, C:\Users\gabri\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\13.1.6.58_0\config.json, Se eliminará al reiniciar, 14950, 731233, , , , 
PUP.Optional.FakeCHRMExt.Generic, C:\Users\gabri\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\13.1.6.58_0\tr.js, Se eliminará al reiniciar, 14950, 731233, , , , 
PUP.Optional.FakeCHRMExt.Generic, C:\USERS\GABRI\APPDATA\LOCAL\CHROMIUM\USER DATA\DEFAULT\EXTENSIONS\NCJBEINGOKDEIMLMOLAGJADDCCFDLKBD\1.0.0.58_0\MANIFEST.JSON, Se eliminará al reiniciar, 14950, 731232, 1.0.19052, , ame, 
PUP.Optional.FakeCHRMExt.Generic, C:\Users\gabri\AppData\Local\chromium\User Data\Default\Extensions\ncjbeingokdeimlmolagjaddccfdlkbd\1.0.0.58_0\background.html, Se eliminará al reiniciar, 14950, 731232, , , , 
Trojan.Agent.Trace, C:\WINDOWS\SYSWOW64\DEL.BAT, Se eliminará al reiniciar, 3547, 472025, 1.0.19052, , ame, 
PUP.Optional.WinYahoo.Generic, C:\WINDOWS\TASKS\{1F48E451-C164-0FED-F773-53B74F46BB62}.job, Se eliminará al reiniciar, 216, 518224, , , , 
PUP.Optional.WinYahoo.Generic, C:\WINDOWS\SYSTEM32\TASKS\{1F48E451-C164-0FED-F773-53B74F46BB62}, Se eliminará al reiniciar, 216, 518224, 1.0.19052, , ame, 
Adware.StartPage.BatBitRst, C:\WINDOWS\SYSTEM32\TASKS\{1C65516E-60BA-123F-8E9E-0F0D82154E29}, Se eliminará al reiniciar, 5855, 524164, 1.0.19052, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

ZHPCleaner

~ ZHPCleaner v2020.2.7.177 by Nicolas Coolman (2020/02/07)
~ Run by Polux (Administrator)  (11/02/2020 18:38:11)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\gabri\OneDrive\Escritorio\ZHPCleaner (S).txt
~ Quarantine : C:\Users\gabri\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 18362)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (5)
ENCONTRADOS carpeta: C:\Users\gabri\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk  [Bad : C:\Users\gabri\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..)  =>BitTorrent (P2P)
ENCONTRADOS carpeta: C:\Users\gabri\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\µTorrent.lnk  [Bad : C:\Users\gabri\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..)  =>BitTorrent (P2P)
ENCONTRADOS carpeta: C:\Users\gabri\AppData\Roaming\uTorrent\uTorrent.exe [BitTorrent Inc. - µTorrent]  =>BitTorrent (P2P)
ENCONTRADOS carpeta: C:\Users\gabri\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk    =>BitTorrent (P2P)
ENCONTRADOS carpeta: C:\Users\gabri\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\µTorrent.lnk    =>BitTorrent (P2P)


---\\  Registro ( Claves, Valores, Datos) (3)
ENCONTRADOS clave: HKCU\Software\undefined [AdditionalScan 148]  =>.SUP.Downloader
ENCONTRADOS clave: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO.1 [[email protected]]  =>Adware.RussAd


---\\  Resumen de elementos en su estación de trabajo (3)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/12/22/sup-downloader/  =>.SUP.Downloader
https://nicolascoolman.eu/2017/11/29/adware-russad/  =>Adware.RussAd


---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ Mozilla Firefox OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 115618
~ Items encontrado : 10
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/16


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto





~ End of search in 00h08mn22s

---\\  Reporte (0)
ZHPCleaner-[S]-11022020-18_46_33.txt

ADWCleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.0.2.0
# -------------------------------
# Build:    01-27-2020
# Database: 2020-01-24.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-11-2020
# Duration: 00:00:19
# OS:       Windows 10 Pro
# Scanned:  34824
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [4521 octets] - [07/02/2019 12:55:23]
AdwCleaner[C00].txt - [4051 octets] - [07/02/2019 12:57:39]
AdwCleaner[S01].txt - [1371 octets] - [07/02/2019 13:10:21]
AdwCleaner[S02].txt - [1731 octets] - [07/03/2019 14:39:29]
AdwCleaner[C02].txt - [1859 octets] - [07/03/2019 14:39:42]
AdwCleaner[S03].txt - [1853 octets] - [25/03/2019 22:37:27]
AdwCleaner[C03].txt - [1981 octets] - [25/03/2019 22:37:41]
AdwCleaner[S04].txt - [1676 octets] - [28/03/2019 11:59:21]
AdwCleaner[C04].txt - [1862 octets] - [28/03/2019 12:12:35]
AdwCleaner[S05].txt - [4574 octets] - [28/04/2019 00:07:16]
AdwCleaner[C05].txt - [4140 octets] - [28/04/2019 00:09:59]
AdwCleaner[S06].txt - [1920 octets] - [19/05/2019 19:35:56]
AdwCleaner[S07].txt - [2126 octets] - [02/06/2019 18:29:23]
AdwCleaner[C07].txt - [2272 octets] - [02/06/2019 18:29:33]
AdwCleaner[S08].txt - [2146 octets] - [04/08/2019 11:59:31]
AdwCleaner[C08].txt - [2312 octets] - [04/08/2019 11:59:41]
AdwCleaner[S09].txt - [2301 octets] - [05/02/2020 00:18:00]
AdwCleaner[S10].txt - [2362 octets] - [10/02/2020 13:53:57]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S11].txt ##########

Hola @Gaber

Eliminaste todo lo detectado por ZPHCleaner?


Una consulta antes de continuar, tienes el navegador sincronizado entre tus dispositivos??

Salu2

Hola @SanMar !

Diría que no lo eliminé, supongo que es dar donde pone reparar. Por si acaso he vuelto a inciar el escaner y eso haré.

El navegador si está sincronizado con firefox del smartphone y algunos mas

Hola @Gaber

En todos los dispositivos es solo Firefox el navegador sincronizado?


Luego Realiza lo siguiente:

1.- Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

2.- Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

  • Este no da reporte cuando te encuentres, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?

Salu2

muchas gracias, habiendo pasado el malwarebytes creo que ya esta solucionado! que programas tan fantasticos.

Hola @Gaber

No te confíes, aun quedan restos en tu equipo, realiza los pasos y pega los reportes.

Salu2

11/02/2020 21:32:12
Archivos analizados: 735236
Archivos detectados: 27
Archivos desinfectados: 27
Tiempo total de análisis 01:42:50
Estado del análisis: Finalizado


C:\AdwCleaner\Quarantine\v1\20190428.000957\26\Driver Booster\6.2.1\AutoUpdate.exe#D9811C24F0CBD9C6	una variante de Win32/IObit.AH aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\AdwCleaner\Quarantine\v1\20190428.000957\26\Driver Booster\6.2.1\DriverBooster.exe#A2FF8DCDB8B57CDC	una variante de Win32/IObit.AE aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\AdwCleaner\Quarantine\v1\20190428.000957\26\Driver Booster\6.2.1\IObitDownloader.exe#328CCF4FB572B5E1	una variante de Win32/IObit.AG aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\AdwCleaner\Quarantine\v1\20190428.000957\31\Web Companion\Application\Lavasoft.Utils.dll#9AD30F788DCE0961	una variante de MSIL/WebCompanion.D aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\AdwCleaner\Quarantine\v1\20190428.000957\31\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe#15B1301DF9C55566	una variante de MSIL/WebCompanion.D aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\AdwCleaner\Quarantine\v1\20190428.000957\31\Web Companion\Application\WebCompanion.exe#0A40221CF0E9D2C8	una variante de MSIL/WebCompanion.D aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\AdwCleaner\Quarantine\v1\20190428.000957\31\Web Companion\Application\WebCompanionInstaller.exe#C4A30326681F81BC	una variante de MSIL/WebCompanion.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\gabri\AppData\Roaming\uTorrent\updates\3.5.0_44178.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\gabri\AppData\Roaming\uTorrent\updates\3.5.1_44332.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\gabri\AppData\Roaming\uTorrent\updates\3.5.3_44358.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\gabri\AppData\Roaming\uTorrent\updates\3.5.3_44396.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\gabri\AppData\Roaming\uTorrent\updates\3.5.3_44428.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable,una variante de MSIL/WebCompanion.A aplicación potencialmente indeseable,una variante de Win32/WebCompanion.B aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\gabri\AppData\Roaming\uTorrent\updates\3.5.3_44494.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\gabri\AppData\Roaming\uTorrent\updates\3.5.4_44520.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\gabri\AppData\Roaming\uTorrent\updates\3.5.4_44632.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\gabri\AppData\Roaming\uTorrent\updates\3.5.4_44846.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\gabri\AppData\Roaming\uTorrent\updates\3.5.5_44954.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\gabri\AppData\Roaming\uTorrent\updates\3.5.5_44994.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\gabri\AppData\Roaming\uTorrent\updates\3.5.5_45095.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\gabri\AppData\Roaming\uTorrent\updates\3.5.5_45146.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\gabri\AppData\Roaming\uTorrent\updates\3.5.5_45231.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\gabri\AppData\Roaming\uTorrent\updates\3.5.5_45271.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\gabri\AppData\Roaming\uTorrent\updates\3.5.5_45311.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\gabri\AppData\Roaming\uTorrent\updates\3.5.5_45341.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\gabri\AppData\Roaming\uTorrent\updates\3.5.5_45395.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\gabri\AppData\Roaming\uTorrent\updates\3.5.5_45505.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado
C:\Users\gabri\AppData\Roaming\uTorrent\uTorrent.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

He pasado el Kaspersky y no me a salido nada ni informe.

Perfecto, te has pescado una gran infección proveniente del uso de Utorrents, la gran mayoría fue eliminada por Malwarebytes , pero queda un ultimo análisis mas, este es rápido:

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

son demasiados caracteres

Hola, subelos como archivo adjunto :arrow_down:

2 Me gusta

FRST.txt (64,7 KB) Addition.txt (100,7 KB)

De momento el tema está solcionado, a falta de si el limpiado es satisfactorio completamente

Hola @Gaber

Analizo los reportes y a la brevedad te dejo respuesta.

Salu2

Hola @Gaber

Aun quedan restos.

Ejecutaste FRST desde un lugar incorrecto:

  • Ejecutado desde C:\Users\gabri\OneDrive\Escritorio

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante. No debe estar dentro de la carpeta Onedrive.


Luego sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:

Start
CloseProcesses:
CreateRestorePoint:
C:\ProgramData\Intel
(ESET, spol. s r.o. -> ESET spol. s r.o.) D:\Descargas\ESETOnlineScanner_ESL.exe
HKU\S-1-5-21-4027488509-1906755848-293239664-1001\...\Run: [Chromium] => "c:\users\gabri\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
HKU\S-1-5-21-4027488509-1906755848-293239664-1001\...\Run: [] =>  [X]
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {6FE0A7E4-AF1E-426D-85A8-5E4CD4886F09} - System32\Tasks\EOSv3 Scheduler onLogOn => D:\Descargas\ESETOnlineScanner_ESL.exe [14562400 2020-02-11] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {9A8C2953-C97F-4B94-9363-721487B7349A} - System32\Tasks\EOSv3 Scheduler onTime => D:\Descargas\ESETOnlineScanner_ESL.exe [14562400 2020-02-11] (ESET, spol. s r.o. -> ESET spol. s r.o.)
D:\Descargas\ESETOnlineScanner_ESL.exe
Task: {F789B80E-CD3A-442A-A202-EEB4BDFF1ECF} - System32\Tasks\Microsoft\Windows\Maintenance\InstallWinSAT => Maintenance.vbs
SearchScopes: HKU\S-1-5-21-4027488509-1906755848-293239664-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
020-02-11 21:32 - 2020-02-11 21:32 - 000003788 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2020-02-11 21:32 - 2020-02-11 21:32 - 000003346 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2020-02-11 19:45 - 2020-02-11 19:45 - 000478392 ____N (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\7B652B2A.sys
2020-02-11 19:45 - 2020-02-11 19:45 - 000085600 ____N (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\88251751.sys
2020-02-11 19:45 - 2020-02-11 19:45 - 000000000 ____D C:\KVRT_Data
2020-02-11 19:33 - 2020-02-11 19:33 - 000000731 _____ C:\Users\gabri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-02-11 19:33 - 2020-02-11 19:33 - 000000000 ____D C:\Users\gabri\AppData\Local\ESET
2020-02-05 13:36 - 2020-02-05 13:36 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2018-10-04 19:42 - 2018-10-04 19:42 - 000000000 _____ () C:\Users\gabri\AppData\Local\oobelibMkey.log
2019-02-27 11:01 - 2019-02-27 11:01 - 000000000 _____ () C:\Users\gabri\AppData\Local\{467079AD-0031-46FA-98FB-54DBA47D61A1}
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
AlternateDataStreams: C:\WINDOWS\system32\Drivers\uabezbdm.sys:changelist [1094]
AlternateDataStreams: C:\Users\gabri\Datos de programa:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\gabri\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [118]
AlternateDataStreams: C:\Users\gabri\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\gabri\AppData\Local\Temp:$DATA​ [16]
AlternateDataStreams: C:\Users\Public\AppData:CSM [470]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474]
FirewallRules: [UDP Query User{FF599292-5461-44F2-A756-46C73E0DC805}D:\steam\steamapps\common\doom\doomx64vk.exe] => (Allow) D:\steam\steamapps\common\doom\doomx64vk.exe Ningún archivo
FirewallRules: [TCP Query User{96AC8FA4-ED7F-4F70-BDA6-2710D00D7416}D:\steam\steamapps\common\doom\doomx64vk.exe] => (Allow) D:\steam\steamapps\common\doom\doomx64vk.exe Ningún archivo
FirewallRules: [UDP Query User{E7DBB223-CB5E-4717-8B92-15C81FE9139B}D:\fortnite\engine\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortnite\engine\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Ningún archivo
FirewallRules: [TCP Query User{A91B7C01-BD4C-457A-9E5D-8221D296CD56}D:\fortnite\engine\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortnite\engine\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Ningún archivo
FirewallRules: [UDP Query User{11D08AE5-E4B2-4A76-829D-595BD0162942}D:\uplay\assassin's creed unity\acu.exe] => (Allow) D:\uplay\assassin's creed unity\acu.exe Ningún archivo
FirewallRules: [TCP Query User{F2705908-1AC2-4B7B-A0BB-561BC1E45758}D:\uplay\assassin's creed unity\acu.exe] => (Allow) D:\uplay\assassin's creed unity\acu.exe Ningún archivo
FirewallRules: [{59701E2A-29D8-408C-9D5E-4FA321ECF022}] => (Allow) D:\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe Ningún archivo
FirewallRules: [{6729F1AA-60B4-405C-9226-B7D7A44DBCD2}] => (Allow) D:\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe Ningún archivo
FirewallRules: [{C1371799-DFD5-4280-9DC9-0059B02CD12C}] => (Allow) D:\Steam\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe Ningún archivo
FirewallRules: [{462AD6E4-253F-4FF3-B256-6A7F82ED317B}] => (Allow) D:\Steam\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe Ningún archivo
FirewallRules: [UDP Query User{5E2E0E7A-9ADE-4D7F-B05A-EB6C413B181F}D:\the sims 4 seasons\game\bin\ts4_x64.exe] => (Allow) D:\the sims 4 seasons\game\bin\ts4_x64.exe Ningún archivo
FirewallRules: [TCP Query User{A28CFDAE-9F87-42BF-8C8C-B8E512518E15}D:\the sims 4 seasons\game\bin\ts4_x64.exe] => (Allow) D:\the sims 4 seasons\game\bin\ts4_x64.exe Ningún archivo
FirewallRules: [UDP Query User{86FCFE0C-BCB5-4AB1-B118-43AB79C0627F}D:\descargas\unreal pt 1.0.7\pt_2\binaries\win64\pt_2.exe] => (Allow) D:\descargas\unreal pt 1.0.7\pt_2\binaries\win64\pt_2.exe Ningún archivo
FirewallRules: [TCP Query User{2BAD1DAE-C06D-49D3-9D78-1072BE3FAE53}D:\descargas\unreal pt 1.0.7\pt_2\binaries\win64\pt_2.exe] => (Allow) D:\descargas\unreal pt 1.0.7\pt_2\binaries\win64\pt_2.exe Ningún archivo
FirewallRules: [UDP Query User{2809BAFB-C78A-4C64-AF7A-73E797C4A622}D:\the sims 4 seasons\game\bin\ts4_x64.exe] => (Allow) D:\the sims 4 seasons\game\bin\ts4_x64.exe Ningún archivo
FirewallRules: [TCP Query User{41616E1A-633A-4502-A833-1E95CD00CB6E}D:\the sims 4 seasons\game\bin\ts4_x64.exe] => (Allow) D:\the sims 4 seasons\game\bin\ts4_x64.exe Ningún archivo
FirewallRules: [UDP Query User{9D55A12F-636E-49F9-8EF5-A9D932D9B909}D:\steam\steamapps\common\assettocorsa\acs.exe] => (Allow) D:\steam\steamapps\common\assettocorsa\acs.exe Ningún archivo
FirewallRules: [TCP Query User{6624B1BF-165D-4C86-8BD0-BC18BEAF9C44}D:\steam\steamapps\common\assettocorsa\acs.exe] => (Allow) D:\steam\steamapps\common\assettocorsa\acs.exe Ningún archivo
FirewallRules: [{12A31FC0-A866-470B-8ACA-F051FD37B330}] => (Allow) D:\Steam\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe Ningún archivo
FirewallRules: [{D8A74022-CED3-4626-86E4-78F1AEF93563}] => (Allow) D:\Steam\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe Ningún archivo
FirewallRules: [{0F206269-6884-48BA-8B63-4477F247861B}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.2.1\AutoUpdate.exe Ningún archivo
FirewallRules: [{1E160D8C-DC73-4B5B-B070-0545C929AB1A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.2.1\AutoUpdate.exe Ningún archivo
FirewallRules: [{E9EAD08B-3884-47CB-968E-30607A9C691E}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.2.1\DBDownloader.exe Ningún archivo
FirewallRules: [{60F7EF06-5DCC-4347-B67B-D6BB17114186}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.2.1\DBDownloader.exe Ningún archivo
FirewallRules: [{DA5AE4E0-C242-4C25-8D3A-BB3C933B7238}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.2.1\DriverBooster.exe Ningún archivo
FirewallRules: [{A772C523-4F2D-4AF6-AF0E-21D4D3987D60}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.2.1\DriverBooster.exe Ningún archivo
FirewallRules: [{6E4D93BA-EEBD-446A-A464-B5438CC0FE39}] => (Block) Àekrn.exe Ningún archivo
FirewallRules: [{47783338-940D-438A-8A31-03CF9C5E3669}] => (Block) Àekrn.exe Ningún archivo
FirewallRules: [UDP Query User{258C15AD-5BB9-42F6-AF33-EA9B471368A1}D:\games\x-plane 11\x-plane.exe] => (Allow) D:\games\x-plane 11\x-plane.exe Ningún archivo
FirewallRules: [TCP Query User{F8720CA6-9F5F-446C-8A16-F23C9C351C99}D:\games\x-plane 11\x-plane.exe] => (Allow) D:\games\x-plane 11\x-plane.exe Ningún archivo
FirewallRules: [UDP Query User{A73C342F-E3D2-4B19-97C4-B350CF2F488D}D:\descargas\unreal pt 1.0.7\pt_2\binaries\win64\pt_2.exe] => (Allow) D:\descargas\unreal pt 1.0.7\pt_2\binaries\win64\pt_2.exe Ningún archivo
FirewallRules: [TCP Query User{BB334760-39B3-4744-9A42-19C7CD25C129}D:\descargas\unreal pt 1.0.7\pt_2\binaries\win64\pt_2.exe] => (Allow) D:\descargas\unreal pt 1.0.7\pt_2\binaries\win64\pt_2.exe Ningún archivo
FirewallRules: [UDP Query User{16F31F85-1CE1-4371-A6DB-38788FF98446}D:\fortnite\engine\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortnite\engine\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Ningún archivo
FirewallRules: [TCP Query User{733497F6-254D-40AD-A88B-69A087DBC1DD}D:\fortnite\engine\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortnite\engine\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Ningún archivo
FirewallRules: [UDP Query User{FC4CCE2F-18DE-4CF5-BEFD-C69421DA6F89}D:\riot games\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) D:\riot games\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Ningún archivo
FirewallRules: [TCP Query User{2C430DEB-F92D-4F6D-93F1-90D53DDEDE6A}D:\riot games\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) D:\riot games\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Ningún archivo
FirewallRules: [UDP Query User{34FF104B-0108-4773-97C4-0FF86718AA24}C:\program files\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_191\bin\javaw.exe Ningún archivo
FirewallRules: [TCP Query User{840A972B-EDC9-4E34-99FB-DE75C55AB05B}C:\program files\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_191\bin\javaw.exe Ningún archivo
FirewallRules: [UDP Query User{7DD8522E-7C73-472C-A012-5EF04F6695A3}C:\program files (x86)\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_191\bin\javaw.exe Ningún archivo
FirewallRules: [TCP Query User{DE3C5905-4DDA-4412-B19E-287FF81657EA}C:\program files (x86)\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_191\bin\javaw.exe Ningún archivo
FirewallRules: [{BDC79542-17F0-40E3-9129-1D1FC2572356}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe Ningún archivo
FirewallRules: [{542609F0-8E57-4175-A2EE-56CA772EA079}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe Ningún archivo
FirewallRules: [{9F90CEDA-E86E-4628-8653-F8DFE53ACCEE}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe Ningún archivo
FirewallRules: [{52D59732-9D09-49B5-86B4-6ADF3B69F5D2}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe Ningún archivo
FirewallRules: [{04369418-DB07-4E02-AD9E-3BB51C78E26D}] => (Allow) D:\Steam\steamapps\common\Hitman™\Launcher.exe Ningún archivo
FirewallRules: [{B569B29C-8969-4504-9B48-38F289167290}] => (Allow) D:\Steam\steamapps\common\Hitman™\Launcher.exe Ningún archivo
FirewallRules: [UDP Query User{A11D86D6-D912-4F07-8E82-37B3AEAED4C1}D:\steam\steamapps\common\kholat\kholat\binaries\win64\kholat-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\kholat\kholat\binaries\win64\kholat-win64-shipping.exe Ningún archivo
FirewallRules: [TCP Query User{F61D69FB-3EA6-4808-9310-590D9A926D8E}D:\steam\steamapps\common\kholat\kholat\binaries\win64\kholat-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\kholat\kholat\binaries\win64\kholat-win64-shipping.exe Ningún archivo
FirewallRules: [{27AAC8F8-ADC8-4167-90B1-1FA0C9F426C0}] => (Allow) D:\Steam\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\BrothersLauncher.exe Ningún archivo
FirewallRules: [{5D68664C-ACD1-482F-AECC-CBF7F1C5923E}] => (Allow) D:\Steam\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\BrothersLauncher.exe Ningún archivo
FirewallRules: [{42BDA483-D518-48A4-82C4-C3D3605C095A}] => (Allow) D:\Steam\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\Brothers.exe Ningún archivo
FirewallRules: [{20F2D02F-D3C5-4257-8F52-33D0060921AD}] => (Allow) D:\Steam\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\Brothers.exe Ningún archivo
FirewallRules: [{9CF97B6F-EDF6-43C9-8025-CD9275DC873F}] => (Allow) D:\Steam\steamapps\common\mark_of_the_ninja\bin\game.exe Ningún archivo
FirewallRules: [{56400ABD-536D-4442-9D06-4C7D318D59C6}] => (Allow) D:\Steam\steamapps\common\mark_of_the_ninja\bin\game.exe Ningún archivo
FirewallRules: [{52621256-374C-4B1C-9803-D9B16179BEF6}] => (Allow) D:\Steam\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe Ningún archivo
FirewallRules: [{001D9323-7A8F-4574-9EE5-56D8C771F2CA}] => (Allow) D:\Steam\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe Ningún archivo
FirewallRules: [{B01162E4-94FE-46CD-B3A3-18EA2FC24332}] => (Allow) D:\Steam\steamapps\common\Kerbal Space Program\KSP.exe Ningún archivo
FirewallRules: [{52C90B69-00FE-430A-8E8C-3E827CFE2919}] => (Allow) D:\Steam\steamapps\common\Kerbal Space Program\KSP.exe Ningún archivo
FirewallRules: [{59FDFF40-2B5C-4610-9664-23BE9DADEBCC}] => (Allow) D:\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe Ningún archivo
FirewallRules: [{23B2A558-5EF5-4FA0-A382-267E693246CE}] => (Allow) D:\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe Ningún archivo
FirewallRules: [UDP Query User{D0004866-7095-4F05-A656-31F4067A299B}D:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) D:\program files (x86)\origin games\battlefield 4\bf4.exe Ningún archivo
FirewallRules: [TCP Query User{3C5E20E3-C9D4-40CC-BDDF-B9AA55FD4017}D:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) D:\program files (x86)\origin games\battlefield 4\bf4.exe Ningún archivo
FirewallRules: [UDP Query User{B31F5630-8A6E-4537-9C95-E768CF5067C2}D:\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) D:\steam\steamapps\common\terraria\terrariaserver.exe Ningún archivo
FirewallRules: [TCP Query User{5D481742-98D7-4D16-A51D-FB6BB7FA4D3D}D:\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) D:\steam\steamapps\common\terraria\terrariaserver.exe Ningún archivo
FirewallRules: [UDP Query User{48F1BE8D-1D56-4DBD-8F62-A94802F2B66C}D:\uplay\forhonor\forhonor.exe] => (Allow) D:\uplay\forhonor\forhonor.exe Ningún archivo
FirewallRules: [TCP Query User{0D28553E-06E4-48E1-9F5B-9C8F063AB68F}D:\uplay\forhonor\forhonor.exe] => (Allow) D:\uplay\forhonor\forhonor.exe Ningún archivo
FirewallRules: [UDP Query User{D7790CDF-DC8C-4FAD-9DA1-8464737B071B}D:\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Ningún archivo
FirewallRules: [TCP Query User{61BA7E22-AF55-4465-B0BB-7B7D3B91B231}D:\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Ningún archivo
FirewallRules: [UDP Query User{87FD451C-7A33-4E1B-A3F7-012325A1C727}D:\steam\steamapps\common\realm royale\binaries\win64\realm.exe] => (Allow) D:\steam\steamapps\common\realm royale\binaries\win64\realm.exe Ningún archivo
FirewallRules: [TCP Query User{8DAA1A80-4D46-496D-A371-D6C57C8FCBB8}D:\steam\steamapps\common\realm royale\binaries\win64\realm.exe] => (Allow) D:\steam\steamapps\common\realm royale\binaries\win64\realm.exe Ningún archivo
FirewallRules: [UDP Query User{84A2EA88-A3A3-46A7-BD41-897354D4485C}D:\uplay\forhonor\forhonor.exe] => (Allow) D:\uplay\forhonor\forhonor.exe Ningún archivo
FirewallRules: [TCP Query User{5E778DA1-432D-4EDC-A01F-C909FCAB4A5B}D:\uplay\forhonor\forhonor.exe] => (Allow) D:\uplay\forhonor\forhonor.exe Ningún archivo
FirewallRules: [UDP Query User{8685AAAA-7760-4642-86EB-4FDB7DBFB9BF}D:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) D:\program files (x86)\origin games\battlefield 4\bf4.exe Ningún archivo
FirewallRules: [TCP Query User{D30CFD0E-2003-4FF1-8845-9B872A501CD3}D:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) D:\program files (x86)\origin games\battlefield 4\bf4.exe Ningún archivo
FirewallRules: [{D31A1660-C857-40BA-A8BE-8A8C290109B1}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe Ningún archivo
FirewallRules: [{5E02D912-FB67-4F6C-9381-BEEF26E54F93}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe Ningún archivo
FirewallRules: [{5AC60E38-E412-4CE0-8601-B34B167AA021}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe Ningún archivo
FirewallRules: [{4458501D-B425-4B00-8BD7-8D347FF4A9A7}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe Ningún archivo
FirewallRules: [{683E0487-9433-4930-BE10-B571CF497211}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe Ningún archivo
FirewallRules: [{02BFA854-66A7-446F-BEDF-965DFB29491A}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe Ningún archivo
FirewallRules: [{7A8E8435-CAEF-4FCA-8695-0F612E7AD7CA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe Ningún archivo
FirewallRules: [{97C1BA78-59B8-43E7-8F72-1A43D2C87714}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe Ningún archivo
FirewallRules: [UDP Query User{31677C68-94E9-4FF4-9FC2-A5E18EC327EC}D:\steam\steamapps\common\this war of mine\modtools.exe] => (Allow) D:\steam\steamapps\common\this war of mine\modtools.exe Ningún archivo
FirewallRules: [TCP Query User{61803647-8B46-4994-85E3-CC5E2914A566}D:\steam\steamapps\common\this war of mine\modtools.exe] => (Allow) D:\steam\steamapps\common\this war of mine\modtools.exe Ningún archivo
FirewallRules: [{72A445DA-EF29-47C6-858F-4A29C29804E0}] => (Allow) C:\Users\gabri\AppData\Roaming\uTorrent\uTorrent.exe Ningún archivo
FirewallRules: [{20F9F9A7-D957-4C5E-B937-0AE58AE0A4C1}] => (Allow) C:\Users\gabri\AppData\Roaming\uTorrent\uTorrent.exe Ningún archivo
FirewallRules: [{D5E3882E-C1E3-462D-BB22-398944434AB8}] => (Allow) C:\Users\gabri\AppData\Roaming\uTorrent\uTorrent.exe Ningún archivo
FirewallRules: [{7699D3B8-2465-48C7-9B97-18499BE55968}] => (Allow) C:\Users\gabri\AppData\Roaming\uTorrent\uTorrent.exe Ningún archivo
FirewallRules: [{B5DF8951-A487-47C4-B168-868A0F836C5F}] => (Allow) C:\Users\gabri\AppData\Roaming\uTorrent\uTorrent.exe Ningún archivo
FirewallRules: [{7D06E028-FBC2-4380-9F61-420D87D1376D}] => (Allow) C:\Users\gabri\AppData\Roaming\uTorrent\uTorrent.exe Ningún archivo
FirewallRules: [{1CADBD13-B2F9-47D0-AB2B-4B34A2BE050F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Ningún archivo
FirewallRules: [{B5BA3C5B-C780-4110-9FD9-8E6438DE6128}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Ningún archivo
FirewallRules: [TCP Query User{AA09EE02-F076-4A5D-BB18-745E409C07F8}D:\steam\steamapps\common\assettocorsa\acs.exe] => (Allow) D:\steam\steamapps\common\assettocorsa\acs.exe Ningún archivo
FirewallRules: [UDP Query User{20F7DC14-980E-48BF-BF55-8ABDC3BE5E1A}D:\steam\steamapps\common\assettocorsa\acs.exe] => (Allow) D:\steam\steamapps\common\assettocorsa\acs.exe Ningún archivo
FirewallRules: [TCP Query User{2A4F910C-B838-4AB2-B13D-0751775D8BE8}D:\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Ningún archivo
FirewallRules: [UDP Query User{7B712116-0AD9-46A7-9D61-62D46B789566}D:\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Ningún archivo
FirewallRules: [TCP Query User{BD0F8A5C-FF04-4A63-A367-F2D24BB05ABA}D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Ningún archivo
FirewallRules: [UDP Query User{B5B9E508-11AB-4365-9012-7207A0A42F50}D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Ningún archivo
FirewallRules: [TCP Query User{F3B2D2DA-2090-4E7A-90A9-1BF7BC67E4CD}D:\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Ningún archivo
FirewallRules: [UDP Query User{25599A85-D0A1-46C5-B544-4E22487756C8}D:\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Ningún archivo
FirewallRules: [{5A5B1234-7FEA-46E8-9131-669B0F3D516B}] => (Allow) D:\Uplay\Rayman Origins\gu.exe Ningún archivo
FirewallRules: [{58B66807-FDCB-42A7-AE82-C54D4D80BCCF}] => (Allow) D:\Uplay\Rayman Origins\gu.exe Ningún archivo
FirewallRules: [{26413EE6-C12A-4434-8CB5-AFBA60777C5D}] => (Allow) D:\Uplay\Rayman Origins\Rayman Origins.exe Ningún archivo
FirewallRules: [{3F23DEDC-47B6-446B-98E5-E80B179A9180}] => (Allow) D:\Uplay\Rayman Origins\Rayman Origins.exe Ningún archivo
FirewallRules: [TCP Query User{21C460B8-CB0B-4D89-A2FF-D83C7A007D78}D:\blizzard\diablo iii\x64\diablo iii64.exe] => (Allow) D:\blizzard\diablo iii\x64\diablo iii64.exe Ningún archivo
FirewallRules: [UDP Query User{4BD0C65A-42F9-4BCD-8BF2-6F677375ED76}D:\blizzard\diablo iii\x64\diablo iii64.exe] => (Allow) D:\blizzard\diablo iii\x64\diablo iii64.exe Ningún archivo
FirewallRules: [TCP Query User{670E8A54-E98E-457B-964A-E651F75B7CB5}D:\steam\steamapps\common\h1z1\h1z1.exe] => (Block) D:\steam\steamapps\common\h1z1\h1z1.exe Ningún archivo
FirewallRules: [UDP Query User{3C82FF30-9BD3-4EFA-B4F5-1F1761E02B8C}D:\steam\steamapps\common\h1z1\h1z1.exe] => (Block) D:\steam\steamapps\common\h1z1\h1z1.exe Ningún archivo
FirewallRules: [{F8669C02-B823-4FBE-A018-22739AEC8156}] => (Allow) D:\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe Ningún archivo
FirewallRules: [{1C365128-D4A9-406E-808E-74CA71C1B741}] => (Allow) D:\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe Ningún archivo
FirewallRules: [TCP Query User{6333668C-8554-45D6-B673-0C2443292EEC}D:\descargas\battle_of_zeq2\battle of zeq2\battle of zeq2\dragon ball z - battle of zeq2.exe] => (Allow) D:\descargas\battle_of_zeq2\battle of zeq2\battle of zeq2\dragon ball z - battle of zeq2.exe Ningún archivo
FirewallRules: [UDP Query User{C64C6E88-4E1A-44A0-B4B1-C8BC3B329DC5}D:\descargas\battle_of_zeq2\battle of zeq2\battle of zeq2\dragon ball z - battle of zeq2.exe] => (Allow) D:\descargas\battle_of_zeq2\battle of zeq2\battle of zeq2\dragon ball z - battle of zeq2.exe Ningún archivo
FirewallRules: [{91D9F65A-F0F2-4799-9186-402A995D441C}] => (Allow) D:\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe Ningún archivo
FirewallRules: [{B522552A-5CF9-46EB-A532-F2470A03F39A}] => (Allow) D:\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe Ningún archivo
FirewallRules: [TCP Query User{8FFF2CCA-166B-430F-B256-A635698D292E}D:\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) D:\kingdom come deliverance\bin\win64\kingdomcome.exe Ningún archivo
FirewallRules: [UDP Query User{F3E29C6D-83B0-46EB-9D7A-149614576DA2}D:\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) D:\kingdom come deliverance\bin\win64\kingdomcome.exe Ningún archivo
FirewallRules: [TCP Query User{B32082F6-D5F7-41B3-997B-C0289648AF12}D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Ningún archivo
FirewallRules: [UDP Query User{8B8AA892-6CED-4333-BD3A-7ADB20D42D87}D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Ningún archivo
FirewallRules: [TCP Query User{AC5907F1-D303-4FD3-83D7-F37B2C54295A}D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Ningún archivo
FirewallRules: [UDP Query User{C5E681E2-F095-4D8A-9D54-00EEE96B4D44}D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Ningún archivo
FirewallRules: [TCP Query User{8CD19473-C86E-439B-888E-EBFE2EA7DBE4}D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Ningún archivo
FirewallRules: [UDP Query User{135EF5C4-38A7-42FD-99C1-BB2436F2B5B6}D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Ningún archivo
FirewallRules: [TCP Query User{211A0000-80A0-409A-AA45-2B268E1E6C21}D:\far cry 3 complete collection\far cry 3\bin\farcry3.exe] => (Allow) D:\far cry 3 complete collection\far cry 3\bin\farcry3.exe Ningún archivo
FirewallRules: [UDP Query User{DE153D37-AE26-4744-A407-6C8EBB4075F2}D:\far cry 3 complete collection\far cry 3\bin\farcry3.exe] => (Allow) D:\far cry 3 complete collection\far cry 3\bin\farcry3.exe Ningún archivo
FirewallRules: [TCP Query User{DFAA6EBC-CE78-419B-AB01-A9C247BDB3CE}D:\far cry 3 complete collection\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\far cry 3 complete collection\far cry 3\bin\farcry3_d3d11.exe Ningún archivo
FirewallRules: [UDP Query User{926F36B5-2F64-4D23-A720-4DB7C121EB01}D:\far cry 3 complete collection\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\far cry 3 complete collection\far cry 3\bin\farcry3_d3d11.exe Ningún archivo
FirewallRules: [TCP Query User{F4798CBE-BB45-4A55-AE93-93A1BFCC224C}D:\far cry 4\bin\farcry4.exe] => (Allow) D:\far cry 4\bin\farcry4.exe Ningún archivo
FirewallRules: [UDP Query User{DAC25110-8367-4022-91C4-C5D62080445D}D:\far cry 4\bin\farcry4.exe] => (Allow) D:\far cry 4\bin\farcry4.exe Ningún archivo
FirewallRules: [TCP Query User{ACA1C1A0-CE85-46AB-9C9F-3BE18A93E842}D:\7 days to die\7daystodie.exe] => (Allow) D:\7 days to die\7daystodie.exe Ningún archivo
FirewallRules: [UDP Query User{07D03216-7BC3-4BB9-9704-892A57157EDE}D:\7 days to die\7daystodie.exe] => (Allow) D:\7 days to die\7daystodie.exe Ningún archivo
FirewallRules: [TCP Query User{00B39CD6-161A-48DE-8806-CBC19C4B65DF}C:\program files (x86)\java\jre1.8.0_171\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_171\bin\javaw.exe Ningún archivo
FirewallRules: [UDP Query User{4C0E9464-3D79-4FAA-96DE-9F2C90AA4E53}C:\program files (x86)\java\jre1.8.0_171\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_171\bin\javaw.exe Ningún archivo
FirewallRules: [TCP Query User{45629701-B828-4FD8-8DAA-948C9FC361BA}D:\steam\steamapps\common\hellbound survival mode\hellbound\binaries\win64\hellbound-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\hellbound survival mode\hellbound\binaries\win64\hellbound-win64-shipping.exe Ningún archivo
FirewallRules: [UDP Query User{3012ADB1-B7D5-4485-9394-DF0C46A5B399}D:\steam\steamapps\common\hellbound survival mode\hellbound\binaries\win64\hellbound-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\hellbound survival mode\hellbound\binaries\win64\hellbound-win64-shipping.exe Ningún archivo
FirewallRules: [TCP Query User{48A795AB-7C35-4519-B2CB-1ED2034EFA82}D:\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steam\steamapps\common\grand theft auto v\gta5.exe Ningún archivo
FirewallRules: [UDP Query User{21FD187A-574F-45C3-B487-F92DDDDE6A0E}D:\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steam\steamapps\common\grand theft auto v\gta5.exe Ningún archivo
FirewallRules: [TCP Query User{61EB08D2-3D89-4136-ADB3-03E26A633B37}D:\fortnite\engine\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) D:\fortnite\engine\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe Ningún archivo
FirewallRules: [UDP Query User{A180DCCE-8645-45C8-9493-F2B90ACCCD4C}D:\fortnite\engine\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) D:\fortnite\engine\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe Ningún archivo
FirewallRules: [TCP Query User{9C0F0911-2EC9-4164-81F0-5F25AB89416D}D:\steam\steamapps\common\deathgarden\theexit\binaries\win64\theexit.exe] => (Allow) D:\steam\steamapps\common\deathgarden\theexit\binaries\win64\theexit.exe Ningún archivo
FirewallRules: [UDP Query User{F4DF3859-B15E-4409-A227-F15331FF63A4}D:\steam\steamapps\common\deathgarden\theexit\binaries\win64\theexit.exe] => (Allow) D:\steam\steamapps\common\deathgarden\theexit\binaries\win64\theexit.exe Ningún archivo
FirewallRules: [TCP Query User{7650AB7D-3441-442C-BE83-1E0EF457AC41}D:\blizzard\world of warcraft\_classic_\utils\wowvoiceproxy.exe] => (Allow) D:\blizzard\world of warcraft\_classic_\utils\wowvoiceproxy.exe Ningún archivo
FirewallRules: [UDP Query User{60CDE5C7-1BFF-4E5B-A8C0-1D9DB632ABC1}D:\blizzard\world of warcraft\_classic_\utils\wowvoiceproxy.exe] => (Allow) D:\blizzard\world of warcraft\_classic_\utils\wowvoiceproxy.exe Ningún archivo
FirewallRules: [TCP Query User{13CAB5DF-F4DD-4FE2-A3FB-18F4E517344F}C:\program files\java\jre1.8.0_221\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_221\bin\javaw.exe Ningún archivo
FirewallRules: [UDP Query User{B7578812-6349-4CBA-9727-97F3B125C949}C:\program files\java\jre1.8.0_221\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_221\bin\javaw.exe Ningún archivo
FirewallRules: [TCP Query User{2BA81175-5650-4DEC-BC51-3E1CDE6AE5F7}D:1\game\aoe2de.exe] => (Allow) D:1\game\aoe2de.exe Ningún archivo
FirewallRules: [UDP Query User{B272B776-13D6-43C3-8E79-77862B8D8E9E}D:1\game\aoe2de.exe] => (Allow) D:1\game\aoe2de.exe Ningún archivo
FirewallRules: [TCP Query User{073C42C1-94B4-46D9-A8D1-B0759AE8471B}D:1\game\battleserver\battleserver.exe] => (Allow) D:1\game\battleserver\battleserver.exe Ningún archivo
FirewallRules: [UDP Query User{21BA340E-6822-4BBE-9857-C49FA62CAF82}D:1\game\battleserver\battleserver.exe] => (Allow) D:1\game\battleserver\battleserver.exe Ningún archivo
FirewallRules: [{B48B7F0C-BB2D-4BBE-B8E6-1E293F618060}] => (Allow) D:\Steam\steamapps\common\Cuisine Royale\launcher.exe Ningún archivo
FirewallRules: [{4202879A-E04E-4620-853C-0C84CD69F7C9}] => (Allow) D:\Steam\steamapps\common\Cuisine Royale\launcher.exe Ningún archivo
FirewallRules: [{851BD838-7A1F-48C0-8E6D-DDF38CCF1B93}] => (Allow) D:\Steam\steamapps\common\Cuisine Royale\bpreport.exe Ningún archivo
FirewallRules: [{C810B766-FB4F-4298-9B45-FCFB9F549B59}] => (Allow) D:\Steam\steamapps\common\Cuisine Royale\bpreport.exe Ningún archivo
FirewallRules: [{72730406-6644-4202-9976-C642750026C7}] => (Allow) D:\Steam\steamapps\common\Cuisine Royale\win32\bpreport.exe Ningún archivo
FirewallRules: [{96D64143-B203-442D-AAA7-4BBBE838B65A}] => (Allow) D:\Steam\steamapps\common\Cuisine Royale\win32\bpreport.exe Ningún archivo
FirewallRules: [{70DB3A12-797D-495D-81A2-A8E6103B16F5}] => (Allow) D:\Steam\steamapps\common\Cuisine Royale\gaijin_downloader.exe Ningún archivo
FirewallRules: [{64BC38C7-1713-4B60-92D3-0C6388519932}] => (Allow) D:\Steam\steamapps\common\Cuisine Royale\gaijin_downloader.exe Ningún archivo
FirewallRules: [{45BA18CC-A31A-4542-87B0-A59CC1BA3157}] => (Allow) D:\Steam\steamapps\common\Cuisine Royale\win64\cuisine_royale.exe Ningún archivo
FirewallRules: [{DE403D25-A624-47AF-96B2-859898BA0DB8}] => (Allow) D:\Steam\steamapps\common\Cuisine Royale\win64\cuisine_royale.exe Ningún archivo
FirewallRules: [{B12DE2F9-A7F1-44D7-AF0E-0E3812F51E10}] => (Allow) D:\Steam\steamapps\common\Cuisine Royale\win32\cuisine_royale.exe Ningún archivo
FirewallRules: [{F8A822E3-639D-4EF6-B174-E1DCC20767E2}] => (Allow) D:\Steam\steamapps\common\Cuisine Royale\win32\cuisine_royale.exe Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Nos comentas .

Salu2.

Si, ahora te lo paso Sandra. Es curioso que mi escritorio visible está dentro de OneDrive. Si lo muevo Escritorio a secas, no pertenece a mi escritorio que veo continuamente.

Bueno, en el último paso, me comentas de darle al botón Fix del programa Frst.exe. Eso en español debe ser el equivalente a Corregir, que es lo que veo yo en mi versión del programa.

Hola, vengo a aclarar una cosita.

Eso es porque está activada la opción de Copia De Seguridad En OneDrive (de las carpetas Documentos, fotos y Escritorio)

Pueden continuar con el tema. Saludos

Lo que te cometa @DarkGhost es el motivo.

@DarkGhost Gracias por el aporte…:+1:

Exacto, la herramienta se actualizo al Español y yo aun no cambie mis plantillas.

Espero el reporte y que comentes luego de reiniciar como notas el equipo.

Salu2

1 me gusta

Fixlog.txt (74,0 KB)

el pc va bien, como antes a simple vista. Osea, sin el molesto malware, o como se llame! Y bien? está todo ok?

:star_struck:

Hola @Gaber

Ejecutaste el Fix dos veces?

Para eliminar las herramientas utilizadas:

Descargas/Ejecutas >> Delfix, desde tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), nos pegas el reporte.

Nos comentas si todo esta en orden para dar por Solucionado el tema.

Salu2.