Problema con el malware Altruistic

Hola buenas @Defcon

PREGUNTAS

Reconoces haber instalado estos programas en tu sistema. Dime línea a línea (programa por programa):

ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
MSVCRT Redists (HKLM\...\{3BFC9CAE-091D-11E4-886A-F04DA23A5C58}) (Version: 1.0 - Sony Creative Software Inc.) Hidden
ZeroTier One (HKLM-x32\...\{80CEE5C9-4DF0-43F5-B232-484D6455978E}) (Version: 1.4.6 - ZeroTier, Inc.) Hidden
ZeroTier One (HKLM-x32\...\ZeroTier One 1.4.6) (Version: 1.4.6 - ZeroTier, Inc.)
ZeroTier One Virtual Network Port (HKLM\...\{4AFE4740-C680-40FE-B6B0-0C15EB0176F1}) (Version: 1.0.0 - ZeroTier) Hidden

DESINSTALACIÓN

Para los programas en que te diga: los quitas. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas los siguientes programas:

KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version:  - )
WebAdvisor de McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.748 - McAfee, LLC)

En caso de no encontrarlos con el Revo, pues sigues con los siguientes pasos.

También eliminarás los siguientes programas con sus herramientas específicas de desinstalación. Estos son:

McAfee

Para ello utilizas la siguiente guía: Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall más cocnretamente el siguiente apartado: Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall (Pasos a seguir para una correcta desinstalación y/o limpieza de rastros).

Descargas la herramienta específica que es: https://us.mcafee.com/apps/supporttools/mcpr/mcpr.asp (Descarga de MCPR - de McAfee).

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

• Reinicias el ordenador en Modo Normal.

• Descargas DelFix en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

• Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Folder: C:\Program Files\McAfee
Folder: C:\ProgramData\Altruistic
Folder: C:\Users\German\AppData\Roaming\Altruistic
Folder: C:\ProgramData\ZeroTier
Folder: C:\Program Files\RAVAntivirus
Folder: C:\Program Files (x86)\rsStubActivator-1.1.1
Folder: C:\Users\German\AppData\Local\HLL
Folder: C:\Users\German\AppData\Roaming\uTorrent
File: C:\ProgramData\Altruistic\Altruistic.exe;C:\WINDOWS\SysWOW64\PnkBstrA.exe;C:\WINDOWS\xhunter1.sys;C:\WINDOWS\System32\drivers\zttap300.sys
VirusTotal: C:\ProgramData\Altruistic\Altruistic.exe;C:\WINDOWS\SysWOW64\PnkBstrA.exe;C:\WINDOWS\xhunter1.sys;C:\WINDOWS\System32\drivers\zttap300.sys

(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(services.exe ->) (Altruistic Software -> Altruistic Software) [Archivo no firmado] [El archivo está en uso] C:\ProgramData\Altruistic\Altruistic.exe <2>
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
HKLM-x32\...\Run: [Genshin Impact Beta_Launcher] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restricción <==== ATENCIÓN
HKU\S-1-5-21-60943599-1268960206-3839154373-1001\...\MountPoints2: {98647291-5750-11eb-8c34-e0d55e456318} - "F:\OnePlus_setup.exe" /s
HKU\S-1-5-21-60943599-1268960206-3839154373-1001\...\MountPoints2: {ab07a6cb-910b-11ec-8c61-e0d55e456318} - "F:\OnePlus_setup.exe" /s
HKU\S-1-5-21-60943599-1268960206-3839154373-1001\...\MountPoints2: {ab07a727-910b-11ec-8c61-e0d55e456318} - "F:\OnePlus_setup.exe" /s
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {16B90B7E-5E26-4931-AC53-4349A8B5EDC6} - System32\Tasks\Opera scheduled Autoupdate 1660063611 => C:\Users\German\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Ningún archivo)
AutoConfigURL: [{1A6B70D3-BF32-4E36-A637-7E2F9717EA9D}] => hxxp://127.0.0.1:86/ <==== ATENCIÓN
AutoConfigURL: [{F0CCE269-1B3D-421C-9114-DB70367A9782}] => hxxp://127.0.0.1:86/ <==== ATENCIÓN
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
R2 AltruisticsService; C:\ProgramData\Altruistic\Altruistic.exe [18029528 2022-08-09] (Altruistic Software -> Altruistic Software) [Archivo no firmado] [El archivo está en uso]
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [808728 2022-08-09] (McAfee, LLC -> McAfee, LLC)
S3 rsDwf; \SystemRoot\system32\DRIVERS\rsDwf.sys [X]
2022-08-10 18:38 - 2022-08-10 18:38 - 000000000 ___HD C:\$WinREAgent
2022-08-09 13:46 - 2022-08-22 21:36 - 000000000 ____D C:\ProgramData\Altruistic
2022-08-09 13:46 - 2022-08-17 18:12 - 000000000 ____D C:\Users\German\AppData\Roaming\Altruistic
2022-08-09 13:46 - 2022-08-09 13:46 - 000001092 _____ C:\Users\German\Downloads\universal adobe patcher.exe.lnk
2022-08-09 13:46 - 2022-08-09 13:46 - 000000000 ____D C:\Program Files\McAfee
2022-08-09 13:45 - 2022-08-09 13:46 - 000000000 ____D C:\ProgramData\McAfee
2022-07-28 14:08 - 2022-07-28 14:08 - 000000000 ____D C:\Users\German\AppData\Local\HLL
2022-08-10 21:29 - 2018-07-31 13:03 - 000000000 ____D C:\Users\German\AppData\Roaming\uTorrent
2022-08-10 19:18 - 2020-10-03 16:31 - 000008192 ___SH C:\DumpStack.log.tmp
AlternateDataStreams: C:\WINDOWS\tracing:? [16]
AlternateDataStreams: C:\Users\German:Heroes & Generals [38]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer10.log:CCC93B07B0 [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer10.log_backup1:AD433BF298 [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer11.log_backup1:97A90964FA [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer12.log:C40F6B9209 [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer12.log_backup1:7CC29836A6 [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer13.log:AE3C879266 [2498]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer14.log:DE1448F4D7 [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk:21661D084B [2498]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [2498]
FirewallRules: [{83D40EE7-49F3-4408-9C50-A123A51D0E5A}] => (Allow) LPort=9993
FirewallRules: [{C604D978-E781-4F18-9754-3F95F4B5900B}] => (Allow) LPort=9993
FirewallRules: [TCP Query User{55C5C92A-0F34-40D6-A987-D8FDF3935998}C:\users\german\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\german\appdata\roaming\utorrent\utorrent.exe => Ningún archivo
FirewallRules: [UDP Query User{AB023C28-6D88-4012-9465-4B1FF6A0FE8E}C:\users\german\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\german\appdata\roaming\utorrent\utorrent.exe => Ningún archivo
FirewallRules: [TCP Query User{4B61C96B-CFC5-4404-BAD2-8FDC4871ADE8}C:\users\german\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\german\appdata\roaming\utorrent\utorrent.exe => Ningún archivo
FirewallRules: [UDP Query User{5E638672-88B7-43B9-850D-7363032D5B7C}C:\users\german\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\german\appdata\roaming\utorrent\utorrent.exe => Ningún archivo
FirewallRules: [UDP Query User{E830B09A-B81B-4E64-A404-0DFEDCC00338}D:\steam\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe => Ningún archivo
FirewallRules: [TCP Query User{102B2BFA-4752-435D-B7C6-9178986D9639}D:\steam\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{4FBB05A4-7554-4BB0-BD5D-5EBF7EFE44B8}D:\among us\among us 2020.9.1\among us.exe] => (Allow) D:\among us\among us 2020.9.1\among us.exe => Ningún archivo
FirewallRules: [TCP Query User{A1609C15-EA89-4ECE-9D0C-26568E2FCC48}D:\among us\among us 2020.9.1\among us.exe] => (Allow) D:\among us\among us 2020.9.1\among us.exe => Ningún archivo
FirewallRules: [UDP Query User{5EDD7AB9-49B6-4782-8D75-F21D6218B50D}D:\remnant\remnantfromtheashes\remnant\binaries\win64\remnant-win64-shipping.exe] => (Allow) D:\remnant\remnantfromtheashes\remnant\binaries\win64\remnant-win64-shipping.exe => Ningún archivo
FirewallRules: [TCP Query User{70BB7A01-F9B9-426C-8B81-14F2B9FCB85C}D:\remnant\remnantfromtheashes\remnant\binaries\win64\remnant-win64-shipping.exe] => (Allow) D:\remnant\remnantfromtheashes\remnant\binaries\win64\remnant-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{59BED441-06AF-48E3-AA7E-250F151239A7}D:\steam\steamapps\common\goat of duty\goatofduty\binaries\win64\goatofduty-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\goat of duty\goatofduty\binaries\win64\goatofduty-win64-shipping.exe => Ningún archivo
FirewallRules: [TCP Query User{202066BA-E7A2-4F7D-AFB5-79CE0A9B5E4F}D:\steam\steamapps\common\goat of duty\goatofduty\binaries\win64\goatofduty-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\goat of duty\goatofduty\binaries\win64\goatofduty-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{ABB3DD9B-F1C7-4A58-AD50-F93A30658628}D:\cod warzone\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\cod warzone\call of duty modern warfare\modernwarfare.exe => Ningún archivo
FirewallRules: [TCP Query User{4A2AA3AB-360C-4F99-A806-E49F3E50B768}D:\cod warzone\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\cod warzone\call of duty modern warfare\modernwarfare.exe => Ningún archivo
FirewallRules: [UDP Query User{B19D5D7C-CD08-40AB-B6EF-D61909BDF810}D:\steam\steamapps\common\mist survival\mistsurvival\binaries\win64\mistsurvival-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\mist survival\mistsurvival\binaries\win64\mistsurvival-win64-shipping.exe => Ningún archivo
FirewallRules: [TCP Query User{33B325E4-6A4A-47AD-BD55-84D1B6A88DE9}D:\steam\steamapps\common\mist survival\mistsurvival\binaries\win64\mistsurvival-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\mist survival\mistsurvival\binaries\win64\mistsurvival-win64-shipping.exe => Ningún archivo
FirewallRules: [{49E041FC-1ED5-48FB-B15A-B24E10EE2B47}] => (Allow) D:\Steam\steamapps\common\Zombie_Driver_HD\bin\ZombieDriverHD.exe => Ningún archivo
FirewallRules: [{844E4F22-8776-459D-9AB3-F01D6DE8668D}] => (Allow) D:\Steam\steamapps\common\Zombie_Driver_HD\bin\ZombieDriverHD.exe => Ningún archivo
FirewallRules: [UDP Query User{FD945848-7D23-472D-BB33-6D4ED3F08B01}D:\steam\steamapps\common\chernobylite\chernobylgame\binaries\win64\chernobylgame-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\chernobylite\chernobylgame\binaries\win64\chernobylgame-win64-shipping.exe => Ningún archivo
FirewallRules: [TCP Query User{10F964FF-473A-4725-8464-7CB784B8FEBC}D:\steam\steamapps\common\chernobylite\chernobylgame\binaries\win64\chernobylgame-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\chernobylite\chernobylgame\binaries\win64\chernobylgame-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{1BE80B67-C5E7-4003-B663-17BF8D321840}D:\baba yaga\yaga\yaga.exe] => (Allow) D:\baba yaga\yaga\yaga.exe => Ningún archivo
FirewallRules: [TCP Query User{19B03550-3C12-41B7-9EA2-F0CD02F1DBD4}D:\baba yaga\yaga\yaga.exe] => (Allow) D:\baba yaga\yaga\yaga.exe => Ningún archivo
FirewallRules: [UDP Query User{658B537B-8A95-4907-A288-2BF945E677FF}D:\diablo 2\diablo.ii.lod.v1.14d.lan-pcmymjuegos\pcmymjuegos\game.exe] => (Allow) D:\diablo 2\diablo.ii.lod.v1.14d.lan-pcmymjuegos\pcmymjuegos\game.exe => Ningún archivo
FirewallRules: [TCP Query User{436395BB-3E57-48B3-82E0-7D58B302C9FE}D:\diablo 2\diablo.ii.lod.v1.14d.lan-pcmymjuegos\pcmymjuegos\game.exe] => (Allow) D:\diablo 2\diablo.ii.lod.v1.14d.lan-pcmymjuegos\pcmymjuegos\game.exe => Ningún archivo
FirewallRules: [{8E050916-BD6D-489B-8E4C-42D850E59F8E}] => (Allow) D:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Ningún archivo
FirewallRules: [{640BC32E-FAA8-44ED-B550-C5AD5A1FF2DD}] => (Allow) D:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Ningún archivo
FirewallRules: [TCP Query User{00ADB795-03A5-4C59-BD0C-719C187F5F40}C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{2634B772-88DE-40E7-8963-1A183B5ED433}C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_201\bin\javaw.exe => Ningún archivo
FirewallRules: [{F79AB733-CEBD-4B5A-A900-2F8604495272}] => (Allow) D:\Escape from Tarkov\BsgLauncher\BsgLauncher.exe => Ningún archivo
FirewallRules: [{5DB16D29-939F-41A5-AB63-D4F0EE7BFD28}] => (Allow) D:\Escape from Tarkov\BsgLauncher\BsgLauncher.exe => Ningún archivo
FirewallRules: [TCP Query User{EDD40E63-EB57-404F-9036-77C9ACDCE0A1}D:\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) D:\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe => Ningún archivo
FirewallRules: [UDP Query User{AF26E0C5-49A6-44C9-842E-9CC6EFB6CB1C}D:\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) D:\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe => Ningún archivo
FirewallRules: [TCP Query User{543C160B-7063-4006-B048-0C7E669D2213}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Ningún archivo
FirewallRules: [UDP Query User{35701FDD-A4A0-4145-817E-EBB4F850F562}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Ningún archivo
FirewallRules: [TCP Query User{9CC1DB5A-D19E-4053-8912-0DF4B5F54F63}D:\steam\steamapps\common\projectzomboid\jre64\bin\java.exe] => (Allow) D:\steam\steamapps\common\projectzomboid\jre64\bin\java.exe => Ningún archivo
FirewallRules: [UDP Query User{DB3FC385-BAA6-4E02-8980-D485632213CA}D:\steam\steamapps\common\projectzomboid\jre64\bin\java.exe] => (Allow) D:\steam\steamapps\common\projectzomboid\jre64\bin\java.exe => Ningún archivo
FirewallRules: [TCP Query User{2542E070-8492-4C3D-A136-53F5092236B8}D:\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) D:\steam\steamapps\common\planetside 2\planetside2_x64.exe => Ningún archivo
FirewallRules: [UDP Query User{7F1EA174-A9F3-41BE-B6D1-CD79FC3452A6}D:\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) D:\steam\steamapps\common\planetside 2\planetside2_x64.exe => Ningún archivo
FirewallRules: [TCP Query User{68D3AD29-88B3-4E7E-8C4B-1C96F9A88F2C}D:\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Ningún archivo
FirewallRules: [UDP Query User{9437B0AD-8EB9-445C-A08D-E19D396196F2}D:\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Ningún archivo
FirewallRules: [TCP Query User{5044C501-23C5-433B-900F-EECCAFAE9157}D:\steam\steamapps\common\battalion 1944\battalion\binaries\win64\battalion.exe] => (Allow) D:\steam\steamapps\common\battalion 1944\battalion\binaries\win64\battalion.exe => Ningún archivo
FirewallRules: [UDP Query User{023DAD90-5CB8-4AC1-95B1-3E53269A980A}D:\steam\steamapps\common\battalion 1944\battalion\binaries\win64\battalion.exe] => (Allow) D:\steam\steamapps\common\battalion 1944\battalion\binaries\win64\battalion.exe => Ningún archivo
FirewallRules: [TCP Query User{0DC68BFB-851B-4577-BC7B-73660457DF08}D:\steam\steamapps\common\desolate\desolate\binaries\win64\sh-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\desolate\desolate\binaries\win64\sh-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{C21E6849-2071-4639-B46B-8862A990C396}D:\steam\steamapps\common\desolate\desolate\binaries\win64\sh-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\desolate\desolate\binaries\win64\sh-win64-shipping.exe => Ningún archivo
FirewallRules: [TCP Query User{57774A71-AE9B-4024-9B4F-592C5B324B1A}C:\program files (x86)\java\jre1.8.0_221\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_221\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{102DCDBE-2A19-4099-AFC0-50CD031EB555}C:\program files (x86)\java\jre1.8.0_221\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_221\bin\javaw.exe => Ningún archivo
FirewallRules: [TCP Query User{FE32E484-2ACF-42EB-8C99-AE8392888275}D:\cod warzone\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) D:\cod warzone\call of duty black ops cold war\blackopscoldwar.exe => Ningún archivo
FirewallRules: [UDP Query User{06C2347E-E6E3-493B-AE4C-FA8C0B00F790}D:\cod warzone\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) D:\cod warzone\call of duty black ops cold war\blackopscoldwar.exe => Ningún archivo
FirewallRules: [TCP Query User{4EBA6AD8-3FF9-4AFB-9BB3-632690F687C0}D:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Ningún archivo
FirewallRules: [UDP Query User{6C0EF96F-EDC9-4A57-B88B-C62CB99A1A39}D:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Ningún archivo
FirewallRules: [TCP Query User{DC7B0C7D-2941-4146-963B-58C60AFC12F1}D:\steam\steamapps\common\ebola 2\thesin\binaries\win64\thesin-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\ebola 2\thesin\binaries\win64\thesin-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{391BA239-945C-44FC-908D-63F5906272D4}D:\steam\steamapps\common\ebola 2\thesin\binaries\win64\thesin-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\ebola 2\thesin\binaries\win64\thesin-win64-shipping.exe => Ningún archivo
FirewallRules: [TCP Query User{515F67CD-A391-4ED8-A0E7-EF17404683AD}D:\steam\steamapps\common\7 days to die - copia\7daystodie.exe] => (Allow) D:\steam\steamapps\common\7 days to die - copia\7daystodie.exe => Ningún archivo
FirewallRules: [UDP Query User{2D0EC506-ADBB-4F01-94D1-F92A515BC56A}D:\steam\steamapps\common\7 days to die - copia\7daystodie.exe] => (Allow) D:\steam\steamapps\common\7 days to die - copia\7daystodie.exe => Ningún archivo
FirewallRules: [TCP Query User{5FE7BAFE-0498-4019-A952-752E16F6B8D2}D:\the shore\the shore\theisland\binaries\win64\theisland.exe] => (Allow) D:\the shore\the shore\theisland\binaries\win64\theisland.exe => Ningún archivo
FirewallRules: [UDP Query User{DD5B8479-2F85-4D8D-A612-44071965D938}D:\the shore\the shore\theisland\binaries\win64\theisland.exe] => (Allow) D:\the shore\the shore\theisland\binaries\win64\theisland.exe => Ningún archivo
FirewallRules: [TCP Query User{2B7AFCB0-F0C2-499A-B4CF-92AF0A7E0583}D:\enlisted\enlisted\launcher.exe] => (Allow) D:\enlisted\enlisted\launcher.exe => Ningún archivo
FirewallRules: [UDP Query User{0E26494E-2A21-431C-AFDA-2C511834AE4C}D:\enlisted\enlisted\launcher.exe] => (Allow) D:\enlisted\enlisted\launcher.exe => Ningún archivo
FirewallRules: [TCP Query User{9B07076B-FA4A-4F1C-8CA5-B791707CD487}D:\enlisted\enlisted\win64\enlisted.exe] => (Allow) D:\enlisted\enlisted\win64\enlisted.exe => Ningún archivo
FirewallRules: [UDP Query User{BCF1B678-0072-47AE-BCDE-96FD81791745}D:\enlisted\enlisted\win64\enlisted.exe] => (Allow) D:\enlisted\enlisted\win64\enlisted.exe => Ningún archivo
FirewallRules: [TCP Query User{7CD5FF9D-FCD6-426D-A632-EC854C664694}D:\remnant\overcooked2\overcooked2.exe] => (Allow) D:\remnant\overcooked2\overcooked2.exe => Ningún archivo
FirewallRules: [UDP Query User{5EF0DE2F-1E04-4040-9A05-99BAF7262BFE}D:\remnant\overcooked2\overcooked2.exe] => (Allow) D:\remnant\overcooked2\overcooked2.exe => Ningún archivo
FirewallRules: [TCP Query User{8CCA4B11-A19A-461C-A678-950B18ED0248}D:\steam\steamapps\common\battlefield 4\bf4.exe] => (Allow) D:\steam\steamapps\common\battlefield 4\bf4.exe => Ningún archivo
FirewallRules: [UDP Query User{51878D86-AB04-4899-84D0-3B00E69FFC8A}D:\steam\steamapps\common\battlefield 4\bf4.exe] => (Allow) D:\steam\steamapps\common\battlefield 4\bf4.exe => Ningún archivo
FirewallRules: [TCP Query User{601509DA-A21A-43EA-B09B-5D67F76871E5}D:\steam\steamapps\common\foxhole\war\binaries\win64\war-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\foxhole\war\binaries\win64\war-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{8744001A-F20A-429D-9023-DEF855F0E69D}D:\steam\steamapps\common\foxhole\war\binaries\win64\war-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\foxhole\war\binaries\win64\war-win64-shipping.exe => Ningún archivo
FirewallRules: [TCP Query User{F12DD89E-AC07-4428-BEF4-6A211F897859}D:\ghost recon future soldier\tom clancys ghost recon future soldier\future soldier dx11.exe] => (Allow) D:\ghost recon future soldier\tom clancys ghost recon future soldier\future soldier dx11.exe => Ningún archivo
FirewallRules: [UDP Query User{DB51B871-FD06-46A9-89C4-2BE020E111F4}D:\ghost recon future soldier\tom clancys ghost recon future soldier\future soldier dx11.exe] => (Allow) D:\ghost recon future soldier\tom clancys ghost recon future soldier\future soldier dx11.exe => Ningún archivo
FirewallRules: [TCP Query User{F510D060-C5D2-4029-8BD2-2E2CF933EA8D}D:\steam\steamapps\common\battlefield 2042\bf2042.exe] => (Allow) D:\steam\steamapps\common\battlefield 2042\bf2042.exe => Ningún archivo
FirewallRules: [UDP Query User{E8058751-269B-40FA-80D0-4B7A12809756}D:\steam\steamapps\common\battlefield 2042\bf2042.exe] => (Allow) D:\steam\steamapps\common\battlefield 2042\bf2042.exe => Ningún archivo
FirewallRules: [{52875699-6D78-49B9-8227-699C2C531DA9}] => (Allow) D:\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Ningún archivo
FirewallRules: [{BADFF65C-A01E-4F87-859A-3FCC08ADE6D7}] => (Allow) D:\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Ningún archivo
FirewallRules: [TCP Query User{813122F4-BA62-4251-BAE8-5B3E0152D214}D:\juegos epic\secondextinction\secondextinctioneos.exe] => (Allow) D:\juegos epic\secondextinction\secondextinctioneos.exe => Ningún archivo
FirewallRules: [UDP Query User{B9182AB4-8F73-4091-8036-46BDB2DD6F94}D:\juegos epic\secondextinction\secondextinctioneos.exe] => (Allow) D:\juegos epic\secondextinction\secondextinctioneos.exe => Ningún archivo
FirewallRules: [{B129B496-BC8E-400E-B1AC-28FB6E853935}] => (Allow) D:\Steam\steamapps\common\Resident Evil 4\Bin32\bio4.exe => Ningún archivo
FirewallRules: [{06C52D54-9520-4CB4-9E4A-D58544A1D57B}] => (Allow) D:\Steam\steamapps\common\Resident Evil 4\Bin32\bio4.exe => Ningún archivo
FirewallRules: [{A287B231-2302-4978-A0FD-956DB03B9098}] => (Allow) D:\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Ningún archivo
FirewallRules: [{90FD0909-6AA2-4E63-9AC0-B4C218E3F113}] => (Allow) D:\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Ningún archivo
FirewallRules: [TCP Query User{0953E823-FE0A-428C-935D-E42A2296CB02}D:\valorant\riot games\riot client\riotclientservices.exe] => (Allow) D:\valorant\riot games\riot client\riotclientservices.exe => Ningún archivo
FirewallRules: [UDP Query User{0CCF996B-1E82-469F-B6EC-48A31031DA1E}D:\valorant\riot games\riot client\riotclientservices.exe] => (Allow) D:\valorant\riot games\riot client\riotclientservices.exe => Ningún archivo
FirewallRules: [{14007E37-DF4A-4B38-AB5B-687195FED331}] => (Allow) C:\Users\German\AppData\Local\Programs\Opera\79.0.4143.22\opera.exe => Ningún archivo
C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe
C:\Program Files\McAfee
C:\ProgramData\Altruistic\Altruistic.exe
C:\ProgramData\Altruistic
C:\Users\German\AppData\Roaming\Altruistic

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.