Rootkit e imposible formatear SSD

Hola a todos, soy nuevo en el foro.

Les cuento mi problema, actualmente pc esta “congelada en el tiempo” empezó con una pantalla azul de service exception. Desde entonces siempre que vuelve a encenderse la pc ya se por que salta la pantalla azul de nuevo o por apagarla yo sigue a como estaba antes a pesar de haber eliminado programas o archivos.

Parecia que tenia un rootkit por un aviso de Malwarebytes pero no podia hacer nada. Actualmente instale windows en otro disco e intento formatear el SSD y sigo sin poder ya sea desde el cmd con diskpart (como administrador), desde el administrador de disco de windows. También probe hacer un formateo de low level con HDDLLF y me salta " Format Error occurred at offse ", hice el proceso 2 veces y no funciono.

Voy a seguir buscando el virus en ese SSD, si me pueden dar ideas gracias.

Hola @Meikez y bienvenido al foro

Te dejo algunos temas de interés y utilidad:

Vamos a revisar un poco este tema y hacer un par de comprobaciones si te parece. Aunque tengo una duda: Este disco SSD, ¿Genera alguna advertencia por parte de tu antivirus al momento de insertarlo en tu equipo?

Realiza lo siguiente conectando el disco SSD al equipo:

:white_check_mark: Descarga Hard Disk Sentinel(te recomiendo la versión portable), lo ejecutas y vas a Report>SaveTXTReport y guardas el reporte. Nos lo traerías

Esperaríamos ese reporte, junto a comentarios de que letra es.

Saludos

1 me gusta
''''
  -- General Information --

    Application Information
   -------------------------
    Installed Version  . . . . . . . . . . . . . . . : Hard Disk Sentinel 5.70 PRO
    Registered To  . . . . . . . . . . . . . . . . . : Unregistered version, please register.
    Current Date And Time  . . . . . . . . . . . . . : 24/2/2022 18:51:08
    Health Calculation Method  . . . . . . . . . . . : Analyse data field (default)


    System Information
   --------------------
    Windows Version  . . . . . . . . . . . . . . . . : Windows 10 Pro 
    CPU Type & Speed #1  . . . . . . . . . . . . . . : Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz, 3192 MHz
    CPU Type & Speed #2  . . . . . . . . . . . . . . : Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz, 3192 MHz
    CPU Type & Speed #3  . . . . . . . . . . . . . . : Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz, 3192 MHz
    CPU Type & Speed #4  . . . . . . . . . . . . . . : Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz, 3192 MHz
    BIOS Manufacturer  . . . . . . . . . . . . . . . : AMI
    Physical Memory Size . . . . . . . . . . . . . . : 16296 MB, Used: 6382 MB (39 %)
    Display Adapter  . . . . . . . . . . . . . . . . : NVIDIA GeForce GTX 1660 Ti
    Display Resolution . . . . . . . . . . . . . . . : 1920 x 1080 (32 bit)
    Printer #1 . . . . . . . . . . . . . . . . . . . : Fax
    Printer #2 . . . . . . . . . . . . . . . . . . . : Microsoft Print to PDF
    Printer #3 . . . . . . . . . . . . . . . . . . . : Microsoft XPS Document Writer
    Printer #4 . . . . . . . . . . . . . . . . . . . : S-1-5-21-995468749-1595890786-3815869640-1001:OneNote
    Network Controller . . . . . . . . . . . . . . . : Realtek PCIe GbE Family Controller
    Optical Drive  . . . . . . . . . . . . . . . . . : H: HL-DT-ST DVDRAM GH24NSC0 / LI00 (CD)

    PCI Device Information
   ------------------------
    PCI Bus 0; Device 1; Function 0  . . . . . . . . : PCI-to-PCI Bridge
    PCI Bus 0; Device 20; Function 0 . . . . . . . . : Controlador de host eXtensible %1 USB %2 - %3 (Microsoft);(Intel(R),3.0,1.0)
    PCI Bus 0; Device 23; Function 0 . . . . . . . . : Standard SATA AHCI Controller
    PCI Bus 0; Device 28; Function 0 . . . . . . . . : PCI-to-PCI Bridge
    PCI Bus 0; Device 29; Function 0 . . . . . . . . : PCI-to-PCI Bridge
    PCI Bus 0; Device 29; Function 3 . . . . . . . . : PCI-to-PCI Bridge
    PCI Bus 0; Device 31; Function 3 . . . . . . . . : High Definition Audio Controller
    PCI Bus 1; Device 0; Function 0  . . . . . . . . : NVIDIA GeForce GTX 1660 Ti
    PCI Bus 1; Device 0; Function 1  . . . . . . . . : High Definition Audio Controller
    PCI Bus 1; Device 0; Function 2  . . . . . . . . : Controlador de host eXtensible %1 USB %2 - %3 (Microsoft);(NVIDIA,3.10,1.10)
    PCI Bus 1; Device 0; Function 3  . . . . . . . . : NVIDIA USB Type-C Port Policy Controller
    PCI Bus 4; Device 0; Function 0  . . . . . . . . : Realtek PCIe GbE Family Controller



  -- Physical Disk Information - Disk: #0: WDC WD10EZEX-08WN4A0 --

    Hard Disk Summary
   -------------------
    Hard Disk Number . . . . . . . . . . . . . . . . : 0
    Interface  . . . . . . . . . . . . . . . . . . . : S-ATA Gen3, 6 Gbps
    Disk Controller  . . . . . . . . . . . . . . . . : Controladora SATA AHCI estándar (AHCI) [VEN: 8086, DEV: A102] Version: 10.0.19041.1288, 6-21-2006
    Disk Location  . . . . . . . . . . . . . . . . . : Bus Number 0, Target Id 0, LUN 0
    Hard Disk Model ID . . . . . . . . . . . . . . . : WDC WD10EZEX-08WN4A0
    Firmware Revision  . . . . . . . . . . . . . . . : 01.01A01
    Hard Disk Serial Number  . . . . . . . . . . . . : WD-WCC6Y5SU3FAD
    Total Size . . . . . . . . . . . . . . . . . . . : 953867 MB
    Power State  . . . . . . . . . . . . . . . . . . : Active
    Logical Drive(s) . . . . . . . . . . . . . . . . : C: [] D: [] E: [Disco Local] 
    Current Temperature  . . . . . . . . . . . . . . : 32 °C
    Power On Time  . . . . . . . . . . . . . . . . . : 1197 days, 15 hours
    Estimated Remaining Lifetime . . . . . . . . . . : more than 627 days
    Health . . . . . . . . . . . . . . . . . . . . . : #################### 100 % (Excellent)
    Performance  . . . . . . . . . . . . . . . . . . : #################### 100 % (Excellent)

    The hard disk status is PERFECT. Problematic or weak sectors were not found and there are no spin up or data transfer errors. 
      No actions needed.

    ATA Information
   -----------------
    Hard Disk Cylinders  . . . . . . . . . . . . . . : 1938021
    Hard Disk Heads  . . . . . . . . . . . . . . . . : 16
    Hard Disk Sectors  . . . . . . . . . . . . . . . : 63
    ATA Revision . . . . . . . . . . . . . . . . . . : ACS-3 Revision 3b
    Transport Version  . . . . . . . . . . . . . . . : SATA Rev 3.1
    Total Sectors  . . . . . . . . . . . . . . . . . : 244190646
    Bytes Per Sector . . . . . . . . . . . . . . . . : 4096 [Advanced Format]
    Multiple Sectors . . . . . . . . . . . . . . . . : 16
    Error Correction Bytes . . . . . . . . . . . . . : 0
    Unformatted Capacity . . . . . . . . . . . . . . : 953870 MB
    Maximum PIO Mode . . . . . . . . . . . . . . . . : 4
    Maximum Multiword DMA Mode . . . . . . . . . . . : 2
    Highest Possible Transfer Rate . . . . . . . . . : S-ATA Gen3 Signaling Speed (6 Gps)
    Negotiated Transfer Rate . . . . . . . . . . . . : S-ATA Gen3 Signaling Speed (6 Gps)
    Minimum Multiword DMA Transfer Time  . . . . . . : 120 ns
    Recommended Multiword DMA Transfer Time  . . . . : 120 ns
    Minimum PIO Transfer Time Without IORDY  . . . . : 120 ns
    Minimum PIO Transfer Time With IORDY . . . . . . : 120 ns
    ATA Control Byte . . . . . . . . . . . . . . . . : Valid
    ATA Checksum Value . . . . . . . . . . . . . . . : Valid

    Acoustic Management Configuration
   -----------------------------------
    Acoustic Management  . . . . . . . . . . . . . . : Not supported
    Acoustic Management  . . . . . . . . . . . . . . : Disabled
    Current Acoustic Level . . . . . . . . . . . . . : Default (00h)
    Recommended Acoustic Level . . . . . . . . . . . : Default (00h)

    ATA Features
   --------------
    Read Ahead Buffer  . . . . . . . . . . . . . . . : Supported, Enabled
    DMA  . . . . . . . . . . . . . . . . . . . . . . : Supported
    Ultra DMA  . . . . . . . . . . . . . . . . . . . : Supported
    S.M.A.R.T. . . . . . . . . . . . . . . . . . . . : Supported
    Power Management . . . . . . . . . . . . . . . . : Supported
    Write Cache  . . . . . . . . . . . . . . . . . . : Supported
    Host Protected Area  . . . . . . . . . . . . . . : Supported
    HPA Security Extensions  . . . . . . . . . . . . : Supported
    Advanced Power Management  . . . . . . . . . . . : Not supported
    Extended Power Management  . . . . . . . . . . . : Not supported
    Power Up In Standby  . . . . . . . . . . . . . . : Not supported
    48-Bit LBA Addressing  . . . . . . . . . . . . . : Supported
    Device Configuration Overlay . . . . . . . . . . : Supported
    IORDY Support  . . . . . . . . . . . . . . . . . : Supported
    Read/Write DMA Queue . . . . . . . . . . . . . . : Not supported
    NOP Command  . . . . . . . . . . . . . . . . . . : Not supported
    Trusted Computing  . . . . . . . . . . . . . . . : Not supported
    64-Bit World Wide ID . . . . . . . . . . . . . . : 50014EE2631293EF
    Streaming  . . . . . . . . . . . . . . . . . . . : Not supported
    Media Card Pass Through  . . . . . . . . . . . . : Not supported
    General Purpose Logging  . . . . . . . . . . . . : Supported
    Error Logging  . . . . . . . . . . . . . . . . . : Supported
    CFA Feature Set  . . . . . . . . . . . . . . . . : Not supported
    CFast Device . . . . . . . . . . . . . . . . . . : Not supported
    Long Physical Sectors (8)  . . . . . . . . . . . : Supported
    Long Logical Sectors . . . . . . . . . . . . . . : Not supported
    Write-Read-Verify  . . . . . . . . . . . . . . . : Not supported
    NV Cache Feature . . . . . . . . . . . . . . . . : Not supported
    NV Cache Power Mode  . . . . . . . . . . . . . . : Not supported
    NV Cache Size  . . . . . . . . . . . . . . . . . : Not supported
    Free-fall Control  . . . . . . . . . . . . . . . : Not supported
    Free-fall Control Sensitivity  . . . . . . . . . : Not supported
    Service Interrupt  . . . . . . . . . . . . . . . : Not supported
    IDLE IMMEDIATE Command With UNLOAD Feature . . . : Supported
    Zoned Capabilities . . . . . . . . . . . . . . . : Not supported
    SCT Command Transport  . . . . . . . . . . . . . : Supported
    SCT Error Recovery Control . . . . . . . . . . . : Not supported
    Nominal Media Rotation Rate  . . . . . . . . . . : 7200 RPM
    Nominal Form Factor  . . . . . . . . . . . . . . : 3.5 inch

    SSD Features
   --------------
    Data Set Management  . . . . . . . . . . . . . . : Not supported
    TRIM Command . . . . . . . . . . . . . . . . . . : Not supported
    Deterministic Read After TRIM  . . . . . . . . . : Not supported
    Read Zeroes After TRIM . . . . . . . . . . . . . : Not supported

    S.M.A.R.T. Details
   --------------------
    Off-line Data Collection Status  . . . . . . . . : Successfully Completed
    Self Test Execution Status . . . . . . . . . . . : Successfully Completed
    Total Time To Complete Off-line Data Collection  : 11400 seconds
    Execute Off-line Immediate . . . . . . . . . . . : Supported
    Abort/restart Off-line By Host . . . . . . . . . : Not supported
    Off-line Read Scanning . . . . . . . . . . . . . : Supported
    Short Self-test  . . . . . . . . . . . . . . . . : Supported
    Extended Self-test . . . . . . . . . . . . . . . : Supported
    Conveyance Self-test . . . . . . . . . . . . . . : Supported
    Selective Self-Test  . . . . . . . . . . . . . . : Supported
    Save Data Before/After Power Saving Mode . . . . : Supported
    Enable/Disable Attribute Autosave  . . . . . . . : Supported
    Error Logging Capability . . . . . . . . . . . . : Supported
    Short Self-test Estimated Time . . . . . . . . . : 2 minutes
    Extended Self-test Estimated Time  . . . . . . . : 118 minutes
    Conveyance Self-test Estimated Time  . . . . . . : 5 minutes
    Last Short Self-test Result  . . . . . . . . . . : Never Started
    Last Short Self-test Date  . . . . . . . . . . . : Never Started
    Last Extended Self-test Result . . . . . . . . . : Never Started
    Last Extended Self-test Date . . . . . . . . . . : Never Started
    Last Conveyance Self-test Result . . . . . . . . : Never Started
    Last Conveyance Self-test Date . . . . . . . . . : Never Started

    Security Mode
   ---------------
    Security Mode  . . . . . . . . . . . . . . . . . : Supported
    Security Erase . . . . . . . . . . . . . . . . . : Supported
    Security Erase Time  . . . . . . . . . . . . . . : 124 minutes
    Security Enhanced Erase Feature  . . . . . . . . : Supported
    Security Enhanced Erase Time . . . . . . . . . . : 124 minutes
    Security Enabled . . . . . . . . . . . . . . . . : No
    Security Locked  . . . . . . . . . . . . . . . . : No
    Security Frozen  . . . . . . . . . . . . . . . . : Yes
    Security Counter Expired . . . . . . . . . . . . : No
    Security Level . . . . . . . . . . . . . . . . . : High
    Device Encrypts All User Data  . . . . . . . . . : No
    Sanitize . . . . . . . . . . . . . . . . . . . . : Not supported
    Overwrite  . . . . . . . . . . . . . . . . . . . : Not supported
    Crypto Scramble  . . . . . . . . . . . . . . . . : Not supported
    Block Erase  . . . . . . . . . . . . . . . . . . : Not supported
    Sanitize Antifreeze Lock . . . . . . . . . . . . : Not supported
    ACS-3 Commands Allowed By Sanitize . . . . . . . : No

    Serial ATA Features
   ---------------------
    S-ATA Compliance . . . . . . . . . . . . . . . . : Yes
    S-ATA I Signaling Speed (1.5 Gps)  . . . . . . . : Supported
    S-ATA II Signaling Speed (3 Gps) . . . . . . . . : Supported
    S-ATA Gen3 Signaling Speed (6 Gps) . . . . . . . : Supported
    Receipt Of Power Management Requests From Host . : Not supported
    PHY Event Counters . . . . . . . . . . . . . . . : Supported
    Non-Zero Buffer Offsets In DMA Setup FIS . . . . : Not supported
    DMA Setup Auto-Activate Optimization . . . . . . : Supported, Disabled
    Device Initiating Interface Power Management . . : Not supported
    In-Order Data Delivery . . . . . . . . . . . . . : Not supported
    Asynchronous Notification  . . . . . . . . . . . : Not supported
    Software Settings Preservation . . . . . . . . . : Supported, Enabled
    Native Command Queuing (NCQ) . . . . . . . . . . : Supported
    Queue Length . . . . . . . . . . . . . . . . . . : 32
    NCQ Streaming  . . . . . . . . . . . . . . . . . : Not supported
    NCQ Autosense  . . . . . . . . . . . . . . . . . : Not supported
    Automatic Partial To Slumber Translations  . . . : Not supported
    Rebuild Assist . . . . . . . . . . . . . . . . . : Not supported
    Hybrid Information . . . . . . . . . . . . . . . : Not supported
    Device Sleep (DevSleep)  . . . . . . . . . . . . : Not supported
    DevSleep To ReducedPwrState  . . . . . . . . . . : Not supported

    Disk Information
   ------------------
    Disk Family  . . . . . . . . . . . . . . . . . . : Caviar Blue
    Form Factor  . . . . . . . . . . . . . . . . . . : 3.5" 
    Capacity . . . . . . . . . . . . . . . . . . . . : 1 TB (1 x 1.000.000.000.000 bytes)
    Number Of Disks  . . . . . . . . . . . . . . . . : ?
    Number Of Heads  . . . . . . . . . . . . . . . . : ?
    Rotational Speed . . . . . . . . . . . . . . . . : 7200 RPM
    Rotation Time  . . . . . . . . . . . . . . . . . : 8,33 ms
    Average Rotational Latency . . . . . . . . . . . : 4,17 ms
    Disk Interface . . . . . . . . . . . . . . . . . : Serial-ATA/600
    Buffer-Host Max. Rate  . . . . . . . . . . . . . : 600 MB/seconds
    Buffer Size  . . . . . . . . . . . . . . . . . . : 65536 KB
    Drive Ready Time (Typical) . . . . . . . . . . . : ? seconds
    Average Seek Time  . . . . . . . . . . . . . . . : ? ms
    Track To Track Seek Time . . . . . . . . . . . . : ? ms
    Full Stroke Seek Time  . . . . . . . . . . . . . : ? ms
    Width  . . . . . . . . . . . . . . . . . . . . . : 101,6 mm (4,0 inch)
    Depth  . . . . . . . . . . . . . . . . . . . . . : 147,0 mm (5,8 inch)
    Height . . . . . . . . . . . . . . . . . . . . . : 25,4 mm (1,0 inch)
    Weight . . . . . . . . . . . . . . . . . . . . . : 440 grams (1,0 pounds)
    Required Power For Spinup  . . . . . . . . . . . : ? mA
    Power Required (Seek)  . . . . . . . . . . . . . : ? W
    Power Required (Idle)  . . . . . . . . . . . . . : ? W
    Power Required (Standby) . . . . . . . . . . . . : ? W
    Manufacturer . . . . . . . . . . . . . . . . . . : Western Digital Corporation
    Manufacturer Website . . . . . . . . . . . . . . : http://www.westerndigital.com/en/products

    S.M.A.R.T.
   ------------
No.  Attribute                Thre.. Value  Worst  Data                Status                   Flags                                                  
1    Raw Read Error Rate      51     200    200    000000000000        OK                       Self Preserving, Error-Rate, Performance, Statistica.. 
3    Spin Up Time             21     172    164    000000000947        OK                       Self Preserving, Performance, Statistical, Critical    
4    Start/Stop Count         0      90     90     000000002A91        OK (Always passing)      Self Preserving, Event Count, Statistical              
5    Reallocated Sectors Co.. 140    200    200    000000000000        OK                       Self Preserving, Event Count, Statistical, Critical    
7    Seek Error Rate          0      200    200    000000000000        OK (Always passing)      Self Preserving, Error-Rate, Performance, Statistical  
9    Power On Time Count      0      61     61     000000007047        OK (Always passing)      Self Preserving, Event Count, Statistical              
10   Spin Retry Count         0      100    100    000000000000        OK (Always passing)      Self Preserving, Event Count, Statistical              
11   Drive Calibration Retr.. 0      100    100    000000000000        OK (Always passing)      Self Preserving, Event Count, Statistical              
12   Drive Power Cycle Count  0      98     98     00000000089B        OK (Always passing)      Self Preserving, Event Count, Statistical              
192  Power off Retract Cycl.. 0      200    200    000000000068        OK (Always passing)      Self Preserving, Event Count, Statistical              
193  Load/Unload Cycle Count  0      184    184    00000000BCCB        OK (Always passing)      Self Preserving, Event Count, Statistical              
194  Disk Temperature         0      111    98     000000000020        OK (Always passing)      Self Preserving, Statistical                           
196  Reallocation Event Count 0      200    200    000000000000        OK (Always passing)      Self Preserving, Event Count, Statistical              
197  Current Pending Sector.. 0      200    200    000000000000        OK (Always passing)      Self Preserving, Event Count, Statistical              
198  Off-Line Uncorrectable.. 0      200    200    000000000000        OK (Always passing)      Self Preserving, Event Count                           
199  Ultra ATA CRC Error Co.. 0      200    200    000000000000        OK (Always passing)      Self Preserving, Event Count, Statistical              
200  Write Error Rate         0      200    200    000000000000        OK (Always passing)      Error-Rate                                             

    Transfer Rate Information
   ---------------------------
    Total Data Read  . . . . . . . . . . . . . . . . : 27 MB,  27 MB since installation  (24/2/2022)
    Total Data Write . . . . . . . . . . . . . . . . : 48 MB,  48 MB since installation
    Average Reads Per Day  . . . . . . . . . . . . . : 27,00 MB
    Average Writes Per Day . . . . . . . . . . . . . : 48,00 MB
    Current Transfer Rate  . . . . . . . . . . . . . : 1614 KB/s
    Maximum Transfer Rate  . . . . . . . . . . . . . : 5525 KB/s
    Current Read Rate  . . . . . . . . . . . . . . . : 391 KB/s
    Current Write Rate . . . . . . . . . . . . . . . : 1223 KB/s
    Current Disk Activity  . . . . . . . . . . . . . : 6 %



  -- Physical Disk Information - Disk: #1: SATAFIRM   S11 --

    Hard Disk Summary
   -------------------
    Hard Disk Number . . . . . . . . . . . . . . . . : 1
    Interface  . . . . . . . . . . . . . . . . . . . : S-ATA Gen3, 6 Gbps
    Disk Controller  . . . . . . . . . . . . . . . . : Controladora SATA AHCI estándar (AHCI) [VEN: 8086, DEV: A102] Version: 10.0.19041.1288, 6-21-2006
    Disk Location  . . . . . . . . . . . . . . . . . : Bus Number 2, Target Id 0, LUN 0
    Hard Disk Model ID . . . . . . . . . . . . . . . : SATAFIRM   S11
    Firmware Revision  . . . . . . . . . . . . . . . : SBFK71W1
    Hard Disk Serial Number  . . . . . . . . . . . . : 50026B768219BC64
    Total Size . . . . . . . . . . . . . . . . . . . : 457860 MB
    Power State  . . . . . . . . . . . . . . . . . . : Active
    Logical Drive(s) . . . . . . . . . . . . . . . . : F: [] 
    Current Temperature  . . . . . . . . . . . . . . : 28 °C
    Power On Time  . . . . . . . . . . . . . . . . . : 799 days, 21 hours
    Estimated Remaining Lifetime . . . . . . . . . . : 502 days
    Health . . . . . . . . . . . . . . . . . . . . . : ##############------ 70 % (Good)
    Performance  . . . . . . . . . . . . . . . . . . : #################### 100 % (Excellent)

    The status of the solid state disk is PERFECT. Problematic or weak sectors were not found. 
    The TRIM feature of the SSD is supported and enabled for optimal performance.
    The health is determined by SSD specific S.M.A.R.T. attribute(s):  #233 Media Wearout Indicator
      It is recommended to continuously monitor the hard disk status.

    ATA Information
   -----------------
    Hard Disk Cylinders  . . . . . . . . . . . . . . : 930261
    Hard Disk Heads  . . . . . . . . . . . . . . . . : 16
    Hard Disk Sectors  . . . . . . . . . . . . . . . : 63
    ATA Revision . . . . . . . . . . . . . . . . . . : ACS-3 Revision 4
    Transport Version  . . . . . . . . . . . . . . . : SATA Rev 3.2
    Total Sectors  . . . . . . . . . . . . . . . . . : 937703088
    Bytes Per Sector . . . . . . . . . . . . . . . . : 512
    Multiple Sectors . . . . . . . . . . . . . . . . : 1
    Error Correction Bytes . . . . . . . . . . . . . : 0
    Unformatted Capacity . . . . . . . . . . . . . . : 457863 MB
    Maximum PIO Mode . . . . . . . . . . . . . . . . : 4
    Maximum Multiword DMA Mode . . . . . . . . . . . : 2
    Highest Possible Transfer Rate . . . . . . . . . : S-ATA Gen3 Signaling Speed (6 Gps)
    Negotiated Transfer Rate . . . . . . . . . . . . : S-ATA Gen3 Signaling Speed (6 Gps)
    Minimum Multiword DMA Transfer Time  . . . . . . : 120 ns
    Recommended Multiword DMA Transfer Time  . . . . : 120 ns
    Minimum PIO Transfer Time Without IORDY  . . . . : 120 ns
    Minimum PIO Transfer Time With IORDY . . . . . . : 120 ns
    ATA Control Byte . . . . . . . . . . . . . . . . : Valid
    ATA Checksum Value . . . . . . . . . . . . . . . : Valid

    Acoustic Management Configuration
   -----------------------------------
    Acoustic Management  . . . . . . . . . . . . . . : Not supported
    Acoustic Management  . . . . . . . . . . . . . . : Disabled
    Current Acoustic Level . . . . . . . . . . . . . : Default (00h)
    Recommended Acoustic Level . . . . . . . . . . . : Default (00h)

    ATA Features
   --------------
    Read Ahead Buffer  . . . . . . . . . . . . . . . : Supported, Enabled
    DMA  . . . . . . . . . . . . . . . . . . . . . . : Supported
    Ultra DMA  . . . . . . . . . . . . . . . . . . . : Supported
    S.M.A.R.T. . . . . . . . . . . . . . . . . . . . : Supported
    Power Management . . . . . . . . . . . . . . . . : Supported
    Write Cache  . . . . . . . . . . . . . . . . . . : Supported
    Host Protected Area  . . . . . . . . . . . . . . : Supported
    HPA Security Extensions  . . . . . . . . . . . . : Not supported
    Advanced Power Management  . . . . . . . . . . . : Supported, Disabled
    Extended Power Management  . . . . . . . . . . . : Not supported
    Power Up In Standby  . . . . . . . . . . . . . . : Not supported
    48-Bit LBA Addressing  . . . . . . . . . . . . . : Supported
    Device Configuration Overlay . . . . . . . . . . : Not supported
    IORDY Support  . . . . . . . . . . . . . . . . . : Supported
    Read/Write DMA Queue . . . . . . . . . . . . . . : Not supported
    NOP Command  . . . . . . . . . . . . . . . . . . : Supported
    Trusted Computing  . . . . . . . . . . . . . . . : Not supported
    64-Bit World Wide ID . . . . . . . . . . . . . . : 50026B768219BC64
    Streaming  . . . . . . . . . . . . . . . . . . . : Not supported
    Media Card Pass Through  . . . . . . . . . . . . : Not supported
    General Purpose Logging  . . . . . . . . . . . . : Supported
    Error Logging  . . . . . . . . . . . . . . . . . : Not supported
    CFA Feature Set  . . . . . . . . . . . . . . . . : Not supported
    CFast Device . . . . . . . . . . . . . . . . . . : Not supported
    Long Physical Sectors (1)  . . . . . . . . . . . : Not supported
    Long Logical Sectors . . . . . . . . . . . . . . : Not supported
    Write-Read-Verify  . . . . . . . . . . . . . . . : Not supported
    NV Cache Feature . . . . . . . . . . . . . . . . : Not supported
    NV Cache Power Mode  . . . . . . . . . . . . . . : Not supported
    NV Cache Size  . . . . . . . . . . . . . . . . . : Not supported
    Free-fall Control  . . . . . . . . . . . . . . . : Not supported
    Free-fall Control Sensitivity  . . . . . . . . . : Not supported
    Service Interrupt  . . . . . . . . . . . . . . . : Not supported
    IDLE IMMEDIATE Command With UNLOAD Feature . . . : Not supported
    Zoned Capabilities . . . . . . . . . . . . . . . : Not supported
    SCT Command Transport  . . . . . . . . . . . . . : Not supported
    SCT Error Recovery Control . . . . . . . . . . . : Not supported
    Nominal Media Rotation Rate  . . . . . . . . . . : Non-rotating Media (SSD)

    SSD Features
   --------------
    Data Set Management  . . . . . . . . . . . . . . : Supported
    TRIM Command . . . . . . . . . . . . . . . . . . : Supported
    Deterministic Read After TRIM  . . . . . . . . . : Not supported
    Read Zeroes After TRIM . . . . . . . . . . . . . : Not supported
    Operating System TRIM Function . . . . . . . . . : Supported, Enabled

    S.M.A.R.T. Details
   --------------------
    Off-line Data Collection Status  . . . . . . . . : Never Started
    Self Test Execution Status . . . . . . . . . . . : Successfully Completed
    Total Time To Complete Off-line Data Collection  : 65535 seconds
    Execute Off-line Immediate . . . . . . . . . . . : Not supported
    Abort/restart Off-line By Host . . . . . . . . . : Not supported
    Off-line Read Scanning . . . . . . . . . . . . . : Not supported
    Short Self-test  . . . . . . . . . . . . . . . . : Not supported
    Extended Self-test . . . . . . . . . . . . . . . : Not supported
    Conveyance Self-test . . . . . . . . . . . . . . : Not supported
    Selective Self-Test  . . . . . . . . . . . . . . : Not supported
    Save Data Before/After Power Saving Mode . . . . : Supported
    Enable/Disable Attribute Autosave  . . . . . . . : Supported
    Error Logging Capability . . . . . . . . . . . . : Supported

    Security Mode
   ---------------
    Security Mode  . . . . . . . . . . . . . . . . . : Supported
    Security Erase . . . . . . . . . . . . . . . . . : Supported
    Security Erase Time  . . . . . . . . . . . . . . : 20 minutes
    Security Enhanced Erase Feature  . . . . . . . . : Supported
    Security Enhanced Erase Time . . . . . . . . . . : 60 minutes
    Security Enabled . . . . . . . . . . . . . . . . : No
    Security Locked  . . . . . . . . . . . . . . . . : No
    Security Frozen  . . . . . . . . . . . . . . . . : Yes
    Security Counter Expired . . . . . . . . . . . . : No
    Security Level . . . . . . . . . . . . . . . . . : High
    Device Encrypts All User Data  . . . . . . . . . : No
    Sanitize . . . . . . . . . . . . . . . . . . . . : Not supported
    Overwrite  . . . . . . . . . . . . . . . . . . . : Not supported
    Crypto Scramble  . . . . . . . . . . . . . . . . : Not supported
    Block Erase  . . . . . . . . . . . . . . . . . . : Not supported
    Sanitize Antifreeze Lock . . . . . . . . . . . . : Not supported
    ACS-3 Commands Allowed By Sanitize . . . . . . . : No

    Serial ATA Features
   ---------------------
    S-ATA Compliance . . . . . . . . . . . . . . . . : Yes
    S-ATA I Signaling Speed (1.5 Gps)  . . . . . . . : Supported
    S-ATA II Signaling Speed (3 Gps) . . . . . . . . : Supported
    S-ATA Gen3 Signaling Speed (6 Gps) . . . . . . . : Supported
    Receipt Of Power Management Requests From Host . : Not supported
    PHY Event Counters . . . . . . . . . . . . . . . : Supported
    Non-Zero Buffer Offsets In DMA Setup FIS . . . . : Not supported
    DMA Setup Auto-Activate Optimization . . . . . . : Supported, Disabled
    Device Initiating Interface Power Management . . : Supported, Disabled
    In-Order Data Delivery . . . . . . . . . . . . . : Not supported
    Asynchronous Notification  . . . . . . . . . . . : Not supported
    Software Settings Preservation . . . . . . . . . : Supported, Enabled
    Native Command Queuing (NCQ) . . . . . . . . . . : Supported
    Queue Length . . . . . . . . . . . . . . . . . . : 32
    NCQ Streaming  . . . . . . . . . . . . . . . . . : Not supported
    NCQ Autosense  . . . . . . . . . . . . . . . . . : Not supported
    Automatic Partial To Slumber Translations  . . . : Not supported
    Rebuild Assist . . . . . . . . . . . . . . . . . : Not supported
    Hybrid Information . . . . . . . . . . . . . . . : Not supported
    Device Sleep (DevSleep)  . . . . . . . . . . . . : Not supported
    DevSleep To ReducedPwrState  . . . . . . . . . . : Not supported

    S.M.A.R.T.
   ------------
No.  Attribute                Thre.. Value  Worst  Data                Status                   Flags                                                  
1    Raw Read Error Rate      0      1      100    00000000006F        OK (Always passing)      Self Preserving, Event Count, Statistical              
9    Power On Time Count      0      100    100    000000004AFD        OK (Always passing)      Self Preserving, Event Count, Statistical              
12   Drive Power Cycle Count  0      100    100    000000000577        OK (Always passing)      Self Preserving, Event Count, Statistical              
148  Vendor-specific          0      100    100    000000000071        OK (Always passing)                                                             
149  Vendor-specific          0      100    100    00000000001A        OK (Always passing)                                                             
167  Vendor-specific          0      100    100    000000000003        OK (Always passing)                                                             
168  SATA PHY Error Count     0      100    100    000000000000        OK (Always passing)      Event Count, Statistical                               
169  Total Bad Block Count    0      100    100    00000000003A        OK (Always passing)                                                             
170  Bad Block Count          0      100    100    00000000000F        OK (Always passing)                                                             
172  Erase Fail Count         0      100    100    000000000000        OK (Always passing)      Self Preserving, Event Count, Statistical              
173  Erase Count              0      100    100    000000CB010D        OK (Always passing)                                                             
181  Vendor-specific          0      100    100    000000000000        OK (Always passing)      Self Preserving, Event Count, Statistical              
182  Vendor-specific          0      100    100    000000000044        OK (Always passing)                                                             
187  Reported Uncorrectable.. 0      100    100    00000000000F        OK (Always passing)      Self Preserving, Event Count, Statistical              
192  Unsafe Shutdown Count    0      100    100    00000000003C        OK (Always passing)      Event Count, Statistical                               
194  Disk Temperature         0      72     53     002F000D001C        OK (Always passing)      Self Preserving, Statistical                           
196  Reallocation Event Count 0      100    100    000000000053        OK (Always passing)      Self Preserving, Event Count, Statistical              
199  Ultra ATA CRC Error Co.. 0      100    100    000000000000        OK (Always passing)      Self Preserving, Event Count, Statistical              
218  CRC Error Count          0      100    100    00000000020E        OK (Always passing)      Self Preserving, Event Count, Statistical              
231  SSD Wear Indicator       0      21     21     00000000004F        OK (Always passing)                                                             
233  Media Wearout Indicator  0      100    100    0000000184FE        OK (Always passing)      Self Preserving, Event Count, Statistical              
241  Total Host Writes        0      100    100    00000000AA6A        OK (Always passing)      Self Preserving, Event Count, Statistical              
242  Total Host Reads         0      100    100    00000000AC0F        OK (Always passing)      Self Preserving, Event Count, Statistical              
244  Vendor-specific          0      100    100    0000000000CB        OK (Always passing)                                                             
245  Vendor-specific          0      100    100    00000000010D        OK (Always passing)                                                             
246  Vendor-specific          0      100    100    0000003FDCD4        OK (Always passing)                                                             

    Transfer Rate Information
   ---------------------------
    Total Data Read  . . . . . . . . . . . . . . . . : 0 MB,  0 MB since installation  (24/2/2022)
    Total Data Write . . . . . . . . . . . . . . . . : 0 MB,  0 MB since installation
    Average Reads Per Day  . . . . . . . . . . . . . : 0,00 MB
    Average Writes Per Day . . . . . . . . . . . . . : 0,00 MB
    Current Transfer Rate  . . . . . . . . . . . . . : 0 KB/s
    Maximum Transfer Rate  . . . . . . . . . . . . . : 0 KB/s
    Current Read Rate  . . . . . . . . . . . . . . . : 0 KB/s
    Current Write Rate . . . . . . . . . . . . . . . : 0 KB/s
    Current Disk Activity  . . . . . . . . . . . . . : 0 %



  -- Partition Information --

Logical Drive                           Total Space         Free Space          Free Space               Used Space
C: (Disk: #0)                           78,1 GB             44,5 GB              57 %                    ########------------
D: (Disk: #0)                           550,1 GB            22,6 GB               4 % (Low)              ###################-
E: Disco Local (Disk: #0)               302,7 GB            8,4 GB                3 % (Low)              ###################-
F: (Disk: #1)                           446,6 GB            68,0 GB              15 %                    #################---



  -- System Management Information --


    Motherboard Information
   -------------------------
    Manufacturer . . . . . . . . : ASUSTeK COMPUTER INC.
    Product  . . . . . . . . . . : B150M-A   Rev X.0x
    Serial Number  . . . . . . . : 160571851207278
    Asset Tag  . . . . . . . . . : Default string   Default string
    BIOS . . . . . . . . . . . . : American Megatrends Inc. ver. 0602 [01/25/2016]
    Memory Module 1  . . . . . . : 8192 MB [2133 MHz] BANK 0
    Memory Module 2  . . . . . . : 8192 MB [2133 MHz] BANK 1
    Memory Module 3  . . . . . . : -
    Memory Module 4  . . . . . . : -

    System Information
   --------------------
    Manufacturer . . . . . . . . : System manufacturer
    Product  . . . . . . . . . . : System Product Name   System Version
    Serial Number  . . . . . . . : System Serial Number
    UUID . . . . . . . . . . . . : 00702A8B-2D1F-E611-BA5F-3497F6582CC1
    Chassis  . . . . . . . . . . : Default string ver. Default string
    Chassis Serial Number  . . . : Default string
    Chassis Asset Tag  . . . . . : Default string

''''

Adjunto el reporte, la unidad con la que tengo problemas es el disco 1 (SSD), gracias.

En cuanto si tengo alguna advertencia no, lo que sucede es también es que al borrar archivos de forma manual en ese disco una vez reiniciada la pc o intentar nuevamente formatear el disco vuelven a aparecer.

Hola nuevamente,

El disco como tal parece en buen estado aunque ha perdido algo de salud.

El tipo de rootkit que podría tener este disco con lo que mencionas se le conoce como bootkit (una evolución del rootkit que surgió hace ya varios años). Aunque no puedo asegurar que sea lo que tenga este disco duro. Primero vamos podemos buscar por estos.

Realiza lo siguiente con el disco conectado al equipo:

:white_check_mark: Revisa el siguiente manual y ejecuta TDSSKiller:

Manual de TDSSKiller

Sigue las instrucciones y realiza un escaneo con la herramienta. Procura marcar de manera adicional las casillas:

  • Detect TDLFS files system.

Procura seguir las instrucciones del manual para obtener el reporte.

Saludos

Hola, use el TDSSKiller desde sistema operativo que me anda bien pero solo me analiza ese disco entonces lo ejecute desde el infectado y me pide reiniciar para que se ejecute correctamente, lo ignoro (por que al reinciar se vuelve un blucle) y lo corro de todas formas.

Adjunto el resultado (excede la cantidad de caracteres) que no encuentra nada pero creo que es poco confiable por el hecho de no ejecutarse correctamente:

Reporte TDSKiller.txt (161,1 KB)

voy a buscar con otros porgramas que me dejen analizar ese disco desde windows que tengo operativo, gracias.

Hola nuevamente,

A este punto me parece que el disco ya no tiene bootkits. Incluso en tu sistema normal analiza el disco, lo único es que no analiza por otro tipo de rootkits que no serían parte del problema en el disco que has utilizado.

Lo que podría estar pasando, es en realidad el bootkit haya sido eliminado pero dejando dañada la MBR.

Tendrías que reparar el MBR lo cual puedes hacer desde tu sistema actual o desde el SSD que quieres formatear.

La pregunta sería:

  • ¿Que Sistema Operativo tiene este SSD instalado?
  • ¿Te da la opción de reparar después de varios reinicios o en algún punto es accesible iniciar desde este disco? No uses la opción de reparar aún en caso de que te la de.

Lo más eficiente sería comenzar desde el SO cargado en este disco, pero si no nos permite igual podemos desde el actual.

Saludos

Buenas noches, gracias por contestar.

El SSD tiene windows Pro, no me da la opción de reparar y puedo acceder al sistemas operativo y actualmente con TronScript se configuro para que siempre me lo ejecuter en modo seguro ( me es mas facil iniciar en el y hacer pruebas) también comentar que cuando descargo algo en ese SO como a veces el archivo queda inutilizado a no ser que desactive las seguridad de windows Smart Screen.

También use el GMER y me muestra esto:

Hola nuevamente,

Según entiendo puedes iniciar en modo seguro. Vamos a intentar acceder desde este modo entonces, vamos a usar una herramienta más potente. Si te da problemas me avisas para intentar otra cosa.

Realiza lo siguiente:

:one: Revisa el siguiente manual a detalle y ejecuta FRST:

  • No olvides ejecutarlo desde el escritorio.
  • Presta especial atención a las instrucciones de como pegar el reporte.

Nos traerías los reportes de FRST: Frst.txt y Adition.txt.

Saludos

Buen día, ahi realice el analisis y adjunto los archivos por que excenden los caracteres al ponerlos con code

FRST.txt (102,5 KB) Addition.txt (102,2 KB)

Hola nuevamente,

Realiza lo siguiente:

:one: Crea una copia de seguridad del registro con Registry Backup, no importa si es la versión portable o instalable:

Tweaking Registry Backup

  • Después de instalar o descomprimir ejecuta el programa (de ser portable es el ejecutable TweakingRegistryBackup.exe).
  • Asegurate que en la pestaña Registry Backup este todo marcado.
  • En Backup Name puedes dejarlo por defecto o asignar algún nombre
  • Presiona el botón BackUp now

:two: Deshabilita nuevamente tu antivirus: ¿Cómo deshabilitar temporalmente su Antivirus?

:three: En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exe

Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:

Start
CloseProcesses:

HKLM-x32\...\Run: [Genshin Impact_Launcher] => [X]
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\50.0.11.0\GoogleDriveFS.exe --startup_mode (Ningún archivo)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\50.0.11.0\GoogleDriveFS.exe --startup_mode (Ningún archivo)
HKU\S-1-5-21-3280882491-1200448607-3221247056-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize  (Ningún archivo)
HKU\S-1-5-21-3280882491-1200448607-3221247056-1001\...\Run: [Gaijin.Net Updater] => "C:\Users\Meikez\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe" (Ningún archivo)
HKU\S-1-5-21-3280882491-1200448607-3221247056-1001\...\Run: [EnlistedLauncher] => "D:\Enlisted\launcher.exe" (Ningún archivo)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\50.0.11.0\GoogleDriveFS.exe --startup_mode (Ningún archivo)
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
AlternateDataStreams: C:\Users\Meikez\Datos de programa:eb92b835a834003ac00ee2632de0e925 [394]
AlternateDataStreams: C:\Users\Meikez\AppData\Roaming:eb92b835a834003ac00ee2632de0e925 [394]
AlternateDataStreams: C:\Users\Meikez\AppData\Local\Temp:$DATA​ [16]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [464]
FirewallRules: [UDP Query User{3FCA9696-D558-401F-AE8E-D7D10BB2E44B}C:\program files (x86)\ubisoft\ubisoft game launcher\games\hyper scape\hyperscape.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\hyper scape\hyperscape.exe => Ningún archivo
FirewallRules: [TCP Query User{04A78E2C-5680-4766-B8BE-368CAD45A259}C:\program files (x86)\ubisoft\ubisoft game launcher\games\hyper scape\hyperscape.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\hyper scape\hyperscape.exe => Ningún archivo
FirewallRules: [UDP Query User{752D12A5-B460-4354-BD01-CF7A94F5406E}D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Ningún archivo
FirewallRules: [TCP Query User{14B28C7A-CDF3-4015-8114-775BB39ACB9D}D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Ningún archivo
FirewallRules: [{5C19AE6E-86C2-4F17-B616-294768BD3B3F}] => (Allow) D:\SteamLibrary\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Ningún archivo
FirewallRules: [{49E25735-8F0B-438D-AEB1-87F9CE4BE8E9}] => (Allow) D:\SteamLibrary\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Ningún archivo
FirewallRules: [UDP Query User{9701BC14-FED2-4665-AC60-0BA4DB32782E}D:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) D:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe => Ningún archivo
FirewallRules: [TCP Query User{87CD8828-5E2B-4457-B6D1-BE07D520738D}D:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) D:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe => Ningún archivo
FirewallRules: [UDP Query User{E89A8FCE-6C8C-4F9F-B275-9929184019C7}D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe => Ningún archivo
FirewallRules: [TCP Query User{0BCC5509-4C12-428F-88B6-56426FC858BF}D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe => Ningún archivo
FirewallRules: [UDP Query User{971CB5D4-F066-4BF8-9CE3-7A944CEED1A0}C:\xampp2\apache\bin\httpd.exe] => (Allow) C:\xampp2\apache\bin\httpd.exe => Ningún archivo
FirewallRules: [TCP Query User{1CA0F397-1F42-4CCA-926F-6AEE4AE1D142}C:\xampp2\apache\bin\httpd.exe] => (Allow) C:\xampp2\apache\bin\httpd.exe => Ningún archivo
FirewallRules: [{143CFAA2-64CD-45B6-B12A-BE9679DB0E9D}] => (Allow) D:\Origin Games\Battlefield 3\bf3.exe => Ningún archivo
FirewallRules: [{B346778F-822A-4D1A-A4AB-160DFCF4AF43}] => (Allow) D:\Origin Games\Battlefield 3\bf3.exe => Ningún archivo
FirewallRules: [UDP Query User{AF8D85F4-E9CA-42D2-9B90-578ACACCFA50}C:\users\meikez\appdata\local\programs\opera gx\67.0.3575.78\opera.exe] => (Block) C:\users\meikez\appdata\local\programs\opera gx\67.0.3575.78\opera.exe => Ningún archivo
FirewallRules: [TCP Query User{4883ECE1-077E-4EC4-8D14-40914A9CE077}C:\users\meikez\appdata\local\programs\opera gx\67.0.3575.78\opera.exe] => (Block) C:\users\meikez\appdata\local\programs\opera gx\67.0.3575.78\opera.exe => Ningún archivo
FirewallRules: [UDP Query User{293A8C45-7660-46EA-BE1D-63A1F963B545}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Ningún archivo
FirewallRules: [TCP Query User{BE22954A-11D3-457D-B6FD-55464C1A2E81}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Ningún archivo
FirewallRules: [UDP Query User{95AC3778-C37D-458B-A229-FFB7FE2436B4}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe => Ningún archivo
FirewallRules: [TCP Query User{E6CCB5FF-0B65-4E80-80F8-0EC3A6B87FDD}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe => Ningún archivo
FirewallRules: [UDP Query User{EBC0940F-C85B-4C04-9844-811086E019EF}C:\program files (x86)\wondershare\video converter ultimate\medialibserver.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\medialibserver.exe => Ningún archivo
FirewallRules: [TCP Query User{DBE4A686-C490-4B45-8B61-7677DC32AA76}C:\program files (x86)\wondershare\video converter ultimate\medialibserver.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\medialibserver.exe => Ningún archivo
FirewallRules: [UDP Query User{A3C5092F-B86D-4A21-8C40-BC19FCEA20FA}C:\program files (x86)\wondershare\video converter ultimate\mediaserver.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\mediaserver.exe => Ningún archivo
FirewallRules: [TCP Query User{C9650E18-2E23-4151-AD9A-D2524E247C70}C:\program files (x86)\wondershare\video converter ultimate\mediaserver.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\mediaserver.exe => Ningún archivo
FirewallRules: [{96518AE5-3119-466F-83F9-F0ED299C69E2}] => (Allow) D:\SteamLibrary\steamapps\common\Destiny 2\destiny2.exe => Ningún archivo
FirewallRules: [{17177B6F-A5FC-469C-8432-206E0AF4CF61}] => (Allow) D:\SteamLibrary\steamapps\common\Destiny 2\destiny2.exe => Ningún archivo
FirewallRules: [UDP Query User{B1AE0686-842F-4A8E-A72A-5DD050F0D022}D:\call of duty modern warfare beta\modernwarfare.exe] => (Allow) D:\call of duty modern warfare beta\modernwarfare.exe => Ningún archivo
FirewallRules: [TCP Query User{5B79368A-4747-4089-918E-F757BC080607}D:\call of duty modern warfare beta\modernwarfare.exe] => (Allow) D:\call of duty modern warfare beta\modernwarfare.exe => Ningún archivo
FirewallRules: [{B9B71D72-6C1F-4FE7-9DBE-5AB07B89D9B0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [{63C802DC-E085-4DB8-A172-7C4922AF706C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [TCP Query User{B5B4D5A3-2E3A-4A56-9D0D-D2A7469BC11E}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{C19865C2-06C2-4457-B046-9E8D2947FAC3}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Ningún archivo
FirewallRules: [TCP Query User{08EFF32D-AF05-4646-A718-1853003A5743}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe => Ningún archivo
FirewallRules: [UDP Query User{92E3FDFC-C703-4A3E-83CD-2217798D6098}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe => Ningún archivo
FirewallRules: [{55005E9E-EB83-4CD6-8F91-6B31E8A9EBC9}] => (Allow) D:\SteamLibrary\steamapps\common\insurgency2\insurgency_BE.exe => Ningún archivo
FirewallRules: [{ED985ED3-DE61-4BDE-BB0D-E8D41A138E02}] => (Allow) D:\SteamLibrary\steamapps\common\insurgency2\insurgency_BE.exe => Ningún archivo
FirewallRules: [TCP Query User{B43C2855-8C11-4FBE-9DE5-6118DFEF3210}D:\steamlibrary\steamapps\common\insurgency2\insurgency_x64.exe] => (Allow) D:\steamlibrary\steamapps\common\insurgency2\insurgency_x64.exe => Ningún archivo
FirewallRules: [UDP Query User{A97833B0-F6DC-4B6B-BD66-406EBC427C11}D:\steamlibrary\steamapps\common\insurgency2\insurgency_x64.exe] => (Allow) D:\steamlibrary\steamapps\common\insurgency2\insurgency_x64.exe => Ningún archivo
FirewallRules: [{AA13BA67-F9C5-49BC-B1A3-6D58389EDBC0}] => (Allow) D:\Ubisoft\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Ningún archivo
FirewallRules: [{56E23699-C0EF-4929-A33D-6D2F2A68B1D4}] => (Allow) D:\Ubisoft\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Ningún archivo
FirewallRules: [{199B3123-BCDC-46D3-908D-EFF7C3BA86F6}] => (Allow) D:\Ubisoft\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Ningún archivo
FirewallRules: [{AEB0DB82-3F53-4DC2-BFBA-525B1FC04EF2}] => (Allow) D:\Ubisoft\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Ningún archivo
FirewallRules: [TCP Query User{A1B4C4AD-C62D-40C3-B21D-C936618E4F64}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [UDP Query User{C2DCDDB2-91EB-4FD6-8370-D382E2C43815}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [TCP Query User{81F7B491-AB2F-44A3-AB4E-B4CBB4405A7C}D:\steamlibrary\steamapps\common\america's army\aapg\binaries\win32\aagame.exe] => (Allow) D:\steamlibrary\steamapps\common\america's army\aapg\binaries\win32\aagame.exe => Ningún archivo
FirewallRules: [UDP Query User{647B8F11-9E25-4E8F-B23B-F25E53578883}D:\steamlibrary\steamapps\common\america's army\aapg\binaries\win32\aagame.exe] => (Allow) D:\steamlibrary\steamapps\common\america's army\aapg\binaries\win32\aagame.exe => Ningún archivo
FirewallRules: [TCP Query User{6D0BCF0F-8749-40A8-BF82-E474A59E9174}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [UDP Query User{F627833A-A054-42B5-A8ED-BE50948F9DB5}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [TCP Query User{2C5B6B1E-C4FA-4142-96F2-AE3FCFFD88A4}D:\steamlibrary\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{10B8775B-B64D-499C-86DC-303C57262198}D:\steamlibrary\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Ningún archivo
FirewallRules: [TCP Query User{3025B9AE-321B-4BE7-9529-7AB381C1D0FE}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [UDP Query User{C8878827-24C2-4DAD-BC08-10286538E1BF}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [TCP Query User{0B43F102-3DA9-4331-BF4F-1307338B9086}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [UDP Query User{CED0EA8F-6AF8-420B-841F-F8FF9F9035AD}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [{6C89347B-45EF-4393-BD62-E3AE2B9385C1}] => (Allow) D:\SteamLibrary\steamapps\common\Black Squad\binaries\win32\SteamLauncher.exe => Ningún archivo
FirewallRules: [{D4BB322E-1843-4773-9730-B6543513B8BC}] => (Allow) D:\SteamLibrary\steamapps\common\Black Squad\binaries\win32\SteamLauncher.exe => Ningún archivo
FirewallRules: [{080B876E-DB4A-4014-8E77-826E811B8EF0}] => (Allow) D:\SteamLibrary\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe => Ningún archivo
FirewallRules: [{3C396820-C5F9-42A1-A760-BDC5F014B98D}] => (Allow) D:\SteamLibrary\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe => Ningún archivo
FirewallRules: [TCP Query User{9762733D-2482-4D58-9066-720B07D7C074}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [UDP Query User{9A41170D-0137-47A2-9079-88F30E66EE8F}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [TCP Query User{0F852E67-8FBE-4DD6-9E14-3E94CB4BC684}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [UDP Query User{F11D5435-B10F-4ED2-B1F2-5274B4D830D6}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [TCP Query User{DC5D787A-A1B7-406C-B2AB-0DC03E9C858F}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [UDP Query User{2E8CFED0-1013-4834-85CA-D84783B4CFB4}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [TCP Query User{E2F00602-EA06-4011-8430-0394F59F3B21}C:\program files (x86)\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\destiny 2\destiny2.exe => Ningún archivo
FirewallRules: [UDP Query User{A0B2A604-43B3-4457-957C-49C9C5C6AEE8}C:\program files (x86)\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\destiny 2\destiny2.exe => Ningún archivo
FirewallRules: [TCP Query User{C470F46E-D0A8-422B-9B89-EF735E5DE33D}D:\starcraft ii\versions\base69232\sc2_x64.exe] => (Allow) D:\starcraft ii\versions\base69232\sc2_x64.exe => Ningún archivo
FirewallRules: [UDP Query User{B8385DFC-6E95-4E55-8692-995868B415DF}D:\starcraft ii\versions\base69232\sc2_x64.exe] => (Allow) D:\starcraft ii\versions\base69232\sc2_x64.exe => Ningún archivo
FirewallRules: [TCP Query User{7DA40E05-867D-44C5-B039-C3FD63F1B508}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [UDP Query User{08FBE29F-B3DC-47E2-8DFE-905239F21919}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [TCP Query User{B06F6830-3330-421D-9DAC-AF65734DB5AD}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [UDP Query User{8449911F-BE15-4F75-B569-FD168D3EB896}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [TCP Query User{D1615044-51FA-403F-BFE8-0464AC222CE2}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [UDP Query User{4BB54FFE-EA5B-4DAB-BFFE-0AAC643E161E}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [TCP Query User{C2315F9A-C6ED-42D8-891C-ABD1750CCF8A}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [UDP Query User{BDB129EC-E4AA-4A80-93FA-82A782436E42}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [TCP Query User{14D83DC4-3557-4955-AAA9-B11A93392DD2}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [UDP Query User{BFB2B299-78D0-47DF-9D33-AF619F7716CE}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [TCP Query User{4BA566BC-7AE8-453D-B9C3-79D00C7E3D32}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [UDP Query User{EDC52C6B-A059-42C6-842B-0BD21BF2A8E9}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [TCP Query User{2CF1179F-AC30-4201-A84C-1E4A73463542}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [UDP Query User{D8F94449-4B1B-48B8-AB7C-479D4160AD78}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [{93500C6A-BF6D-4FE9-8844-5D76CDF66126}] => (Allow) D:\SteamLibrary\steamapps\common\Black Squad\binaries\win64\SteamLauncher.exe => Ningún archivo
FirewallRules: [{B0B80594-3312-4127-9E0D-FF917EE9DCE7}] => (Allow) D:\SteamLibrary\steamapps\common\Black Squad\binaries\win64\SteamLauncher.exe => Ningún archivo
FirewallRules: [TCP Query User{51CE632F-EAAE-41BB-BFA0-404E4A239800}D:\origin games\apex\r5apex.exe] => (Allow) D:\origin games\apex\r5apex.exe => Ningún archivo
FirewallRules: [UDP Query User{11133D5B-3600-45DA-BF55-D99DEE7D4867}D:\origin games\apex\r5apex.exe] => (Allow) D:\origin games\apex\r5apex.exe => Ningún archivo
FirewallRules: [TCP Query User{5425CC8E-8095-415F-B912-1196AA0A04D0}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [UDP Query User{55253E1D-7E25-499D-AE67-332E4B1C3494}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [TCP Query User{00C5AB10-51B4-45F1-973A-6525AF14B393}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [UDP Query User{BB1B3FF6-BC46-4921-B0AA-5D6CE9E2A2B2}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [TCP Query User{1E1B4B58-9220-4777-ACA2-C7CBB07C0DAE}D:\call of duty black ops 4\blackops4.exe] => (Allow) D:\call of duty black ops 4\blackops4.exe => Ningún archivo
FirewallRules: [UDP Query User{9485F0ED-18AE-4A17-A7B3-81C069770B5F}D:\call of duty black ops 4\blackops4.exe] => (Allow) D:\call of duty black ops 4\blackops4.exe => Ningún archivo
FirewallRules: [TCP Query User{837AD96B-ED01-4AA3-A33B-01FDEC87424C}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [UDP Query User{CA5738F9-098D-4C04-BE05-0B6020E81A98}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [TCP Query User{BE9CE4D5-647A-48BB-9064-DD1AD918C640}D:\destiny 2\destiny2.exe] => (Allow) D:\destiny 2\destiny2.exe => Ningún archivo
FirewallRules: [UDP Query User{772DEE6E-7610-4996-BA81-E1C9528046CB}D:\destiny 2\destiny2.exe] => (Allow) D:\destiny 2\destiny2.exe => Ningún archivo
FirewallRules: [TCP Query User{39AB6CFD-87E0-4A68-A227-91770A298BD6}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [UDP Query User{E8990756-98B9-47F7-A9A8-866C710A9C64}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [TCP Query User{91271B96-75B8-4249-8A84-9C9486461039}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.199\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.199\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [UDP Query User{3F0FAE89-F26D-44EB-984A-36CB16638FD2}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.199\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.199\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [TCP Query User{3EC1FBC5-4946-4537-B219-EFD699741F66}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [UDP Query User{F0FC9D33-80FA-4E73-B7E8-47C581087C57}D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) D:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe => Ningún archivo
FirewallRules: [TCP Query User{671AE700-3E68-48A0-BFC4-E022CEEE8668}D:\mamp\bin\apache\bin\httpd.exe] => (Allow) D:\mamp\bin\apache\bin\httpd.exe => Ningún archivo
FirewallRules: [UDP Query User{4C515DFF-34BB-4FA0-9447-E4D642C12463}D:\mamp\bin\apache\bin\httpd.exe] => (Allow) D:\mamp\bin\apache\bin\httpd.exe => Ningún archivo
FirewallRules: [TCP Query User{1FEF05F8-FB3F-4E6A-88B4-ED092E3758B9}D:\mamp\bin\mysql\bin\mysqld.exe] => (Allow) D:\mamp\bin\mysql\bin\mysqld.exe => Ningún archivo
FirewallRules: [UDP Query User{A69F32DF-86C0-43CA-81F4-BFF3AE88A45A}D:\mamp\bin\mysql\bin\mysqld.exe] => (Allow) D:\mamp\bin\mysql\bin\mysqld.exe => Ningún archivo
FirewallRules: [{E290A65F-F147-4662-80A0-37F13D37F347}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Ningún archivo
FirewallRules: [{B98B3F4F-1ADC-4900-BB9A-C73F2926A012}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Ningún archivo
FirewallRules: [{AFC985C1-8B1A-4789-B40A-C558D9730718}] => (Allow) D:\SteamLibrary\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe => Ningún archivo
FirewallRules: [{4ADD811F-5DD2-4766-8F6A-7FABCBDDFB1F}] => (Allow) D:\SteamLibrary\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe => Ningún archivo
FirewallRules: [{DAB95242-7CDB-4B12-9103-A06F405506E6}] => (Allow) D:\SteamLibrary\steamapps\common\Black Squad\binaries\win64\BSLauncher.exe => Ningún archivo
FirewallRules: [{96BEC4D8-AE5F-44B2-BAD7-8127EFFD8F4F}] => (Allow) D:\SteamLibrary\steamapps\common\Black Squad\binaries\win64\BSLauncher.exe => Ningún archivo
FirewallRules: [TCP Query User{96E8F510-33A5-47E1-91B0-5F541C823FD9}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{D3360539-93DF-4F68-815E-1FB2F4BBAC1F}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{7D0CC6CA-E57C-47D8-9649-7190E67B4FCA}C:\program files\java\jre1.8.0_221\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_221\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{AD862FAF-AB1A-43F4-AE90-5A744A5D8AAA}C:\program files\java\jre1.8.0_221\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_221\bin\javaw.exe => Ningún archivo
FirewallRules: [TCP Query User{61C6E59C-425D-4A94-B605-7BECA03017D3}C:\users\meikez\appdata\local\programs\opera gx\68.0.3618.206\opera.exe] => (Block) C:\users\meikez\appdata\local\programs\opera gx\68.0.3618.206\opera.exe => Ningún archivo
FirewallRules: [UDP Query User{2D5E00C1-4F35-42E5-9863-79A3A23E2FDC}C:\users\meikez\appdata\local\programs\opera gx\68.0.3618.206\opera.exe] => (Block) C:\users\meikez\appdata\local\programs\opera gx\68.0.3618.206\opera.exe => Ningún archivo
FirewallRules: [{8E3C91C6-B26A-4200-9927-8BB10B9E0C22}] => (Allow) LPort=3306
FirewallRules: [{2F318E38-C33B-4F22-A4BD-B927E855E7DF}] => (Allow) LPort=33060
FirewallRules: [TCP Query User{217A40D7-74B0-4EA2-B5D3-9CEBF402901C}D:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Ningún archivo
FirewallRules: [UDP Query User{32D01CF2-267A-4162-8A5E-21B1D25B0009}D:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Ningún archivo
FirewallRules: [TCP Query User{A2CF62C4-4C4B-4E04-BFF3-D260A4D296F5}D:\steamlibrary\steamapps\common\code vein demo\codevein\binaries\win64\codevein-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\code vein demo\codevein\binaries\win64\codevein-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{A8E110AD-8F38-4B20-B0E9-39C320DA6589}D:\steamlibrary\steamapps\common\code vein demo\codevein\binaries\win64\codevein-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\code vein demo\codevein\binaries\win64\codevein-win64-shipping.exe => Ningún archivo
FirewallRules: [TCP Query User{DA38F353-AECE-4BCC-BB01-54E679421A27}C:\program files\lbry\resources\static\daemon\lbrynet.exe] => (Block) C:\program files\lbry\resources\static\daemon\lbrynet.exe => Ningún archivo
FirewallRules: [UDP Query User{6B5418FC-B0D2-4814-B2E5-F2C52D768C3A}C:\program files\lbry\resources\static\daemon\lbrynet.exe] => (Block) C:\program files\lbry\resources\static\daemon\lbrynet.exe => Ningún archivo
FirewallRules: [TCP Query User{02E04D3D-4FC3-46B7-89BA-B6FFEA6FF08E}C:\users\meikez\appdata\local\programs\lnv\stremio-4\node.exe] => (Allow) C:\users\meikez\appdata\local\programs\lnv\stremio-4\node.exe => Ningún archivo
FirewallRules: [UDP Query User{635A3589-5D07-4D88-B939-AD4E1652CD3C}C:\users\meikez\appdata\local\programs\lnv\stremio-4\node.exe] => (Allow) C:\users\meikez\appdata\local\programs\lnv\stremio-4\node.exe => Ningún archivo
FirewallRules: [TCP Query User{6F677F6D-6816-45C2-9DEF-F421FC0F47F4}D:\enlisted\launcher.exe] => (Allow) D:\enlisted\launcher.exe => Ningún archivo
FirewallRules: [UDP Query User{A0184C57-2BA9-4D18-86A9-2699EBB315A4}D:\enlisted\launcher.exe] => (Allow) D:\enlisted\launcher.exe => Ningún archivo
FirewallRules: [TCP Query User{9B6E75AA-E43E-4FEC-87EF-534B9E0ED494}C:\program files\dnplayerext2\ldboxheadless.exe] => (Block) C:\program files\dnplayerext2\ldboxheadless.exe => Ningún archivo
FirewallRules: [UDP Query User{F4C72341-04A8-46D5-BD5C-ECE6162DAC1F}C:\program files\dnplayerext2\ldboxheadless.exe] => (Block) C:\program files\dnplayerext2\ldboxheadless.exe => Ningún archivo
FirewallRules: [TCP Query User{A10FA2F1-A9E0-496A-93BC-51DE38910D3F}C:\program files\ldplayerbox\ldvboxheadless.exe] => (Block) C:\program files\ldplayerbox\ldvboxheadless.exe => Ningún archivo
FirewallRules: [UDP Query User{8DA1A285-CFBE-4313-AE25-3F52531D8677}C:\program files\ldplayerbox\ldvboxheadless.exe] => (Block) C:\program files\ldplayerbox\ldvboxheadless.exe => Ningún archivo
FirewallRules: [{506A958C-B26F-47B8-82CA-8BC5B699B1A5}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe => Ningún archivo
FirewallRules: [{15B3930D-504B-4EAB-8E8F-6EC93E7B6850}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe => Ningún archivo
FirewallRules: [{C596E3DA-97AB-4BDB-87FA-C943C1698944}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Ningún archivo
FirewallRules: [{9F37BB90-B7B3-478E-85A4-F999E27567DA}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Ningún archivo
FirewallRules: [{ED656F12-59AE-4812-ABE2-263951600A63}] => (Allow) D:\SteamLibrary\steamapps\common\MIR4\MirMobile\Binaries\Win64\Mir4.exe => Ningún archivo
FirewallRules: [{46154E50-AD75-433F-BE53-465100A09593}] => (Allow) D:\SteamLibrary\steamapps\common\MIR4\MirMobile\Binaries\Win64\Mir4.exe => Ningún archivo
FirewallRules: [{2A02200D-86C7-43A1-AF1D-3FD1960AD405}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe => Ningún archivo
FirewallRules: [{D0034BD3-0089-4504-8188-D82F9C228F7B}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe => Ningún archivo
FirewallRules: [{16E3D337-029B-434B-A433-35F62C38AD39}] => (Allow) D:\SteamLibrary\steamapps\common\Prey\Binaries\Danielle\x64\Release\Prey.exe => Ningún archivo
FirewallRules: [{77C60555-87A9-47EB-AFF7-3297ED8BA8D1}] => (Allow) D:\SteamLibrary\steamapps\common\Prey\Binaries\Danielle\x64\Release\Prey.exe => Ningún archivo
FirewallRules: [TCP Query User{ACD5D8ED-62BC-4DE4-BD11-0181E0FDD103}D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{CF6F777C-9FE2-4FFD-B978-4141226B861B}D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Ningún archivo
FirewallRules: [{B3FB7EA9-E231-4B46-82A7-74F27106F52A}] => (Allow) D:\SteamLibrary\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Ningún archivo
FirewallRules: [{C69FA987-179B-4B80-9C4B-E636D0BD1A46}] => (Allow) D:\SteamLibrary\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Ningún archivo
FirewallRules: [{47ADB388-B208-4BF2-902A-3026EB4245FF}] => (Allow) D:\SteamLibrary\steamapps\common\MIR4\MirMobile\Binaries\Win64\ucldr_MirTrilogy4_ST_loader_x64.exe => Ningún archivo
FirewallRules: [{9C92B11A-8BAE-41E2-89D8-C004D878844C}] => (Allow) D:\SteamLibrary\steamapps\common\MIR4\MirMobile\Binaries\Win64\ucldr_MirTrilogy4_ST_loader_x64.exe => Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers 
EmptyTemp:
End
  • Vaya a Archivo y selecciona Guardar Como.
  • En la parte de Codificación elija Unicode o UTF8 según le de la opción.
  • Guárdelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.

¡:warning:ATENCIÓN! El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

  • Ejecute Frst.exe. y presione el botón Fix / Corregir
  • Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).

:four: Repite el escaneo de la respuesta anterior pero selecciona las siguientes opciones:

  • Listado BCD
  • SigCheck Ext

Nos traerías:

  • El reporte de fixlog
  • Los nuevos reportes de FRST (frst.txt y addition.txt)
  • Cualquier comentario adicional.

Saludos

Hola de nuevo, gracias por tu tiempo, adjunto los arcivos:

Fixlog.txt (73,5 KB) FRST.txt (111,0 KB) Addition.txt (102,0 KB)

Hola nuevamente

Si te parece antes de intentar una reparación vamos a revisar por última vez con un programa solo para estar más seguros:

:one: Descargue Malwarebytes Anti-Rootkit Beta y ejecútelo según su manual.

Malwarebytes Anti-Rootkit | InfoSpyware >> Manual de uso

  1. Ejecute el programa siguiendo las instrucciones del manual.
  2. Es importante que actualice.
  3. Espere a que termine el escaneo
  4. Terminando, si hay infección siga los pasos del manual para desinfectar, si no haga clic en Exit. De pedir reiniciar, proceda.

:two: Realiza un escaneo con chckdsk al disco C:

  • Ve a la barra de búsqueda de Windows y escribe cmd
  • Haz clic derecho en el primer resultado y elige la opción
  • Ejecutar como administrador.
  • En la pantalla negra que aparecerá copia y pega el siguiente comando (puedes transcribirlo):
chkdsk c: /f
  • Es muy posible que te pida reiniciar para realizar el proceso. En caso contrario lo comenzará en ese momento.
  • Cuando tu equipo este realizando la comprobación procura dejar que termine y no mover el teclado ni el ratón a menos que necesites dar confirmación de algo. El proceso puede tardar varias horas.

:three: En el menu de inicio escribe Powershell y la primera opción que te salga dale clic derecho y selecciona Ejecutar como. En la ventana azul que se abrirá pega el siguiente código:


get-winevent -FilterHashTable @{logname="Application"; id="1001"}| ?{$_.providername –match "wininit"} | fl timecreated, message | out-file $homepath/Chkdsk.txt
start notepad $homepath/chkdsk.txt

Esto generará un reporte en el disco C: llamado chkdsk.txt

Esperaríamos el reporte de Mbar-log.txt y opcionalmente System-log.txt. Sin olvidar el reporte chkdsk.txt y cualquier comentario sobre el equipo.

Saludos

1 me gusta

Buenos días, no pude realizar ninguno de eso procedimientos ya que me pide reinciar y en ese caso entra en bucle.

Lo que estuve intentando es resolver el problema de SATAFIRM S11 actualizando el firmware, parece ser que por eso el programa de kingston ssd managment no me lo reconoce, aun sin exito jajajaj.

Hola nuevamente,

Si puedes toma una captura de la ventana que te pide reiniciar, ya que salvo chckdsk, MBAR no debería causar reiniciar a menos que haya encontrado algo.

Ahora con el paso de chckdsk comentas que reiniciaría entrando en bucle. Aquí mi duda es ¿Probaste reiniciando o estás asumiendo que va a entrar en bucle? Pregunto por qué si bien es posible que pida reiniciar, pero no entrara en Windows normalmente ni tendría que entar en alguna clase de bucle. Si no que iniciara antes que cargue Windows una revisión después de la cual tendría que iniciar normalmente.

Recomiendo que si no lo has probado hagas esto y en cualquier caso trata de ponernos la pantalla del mensaje que te pide reiniciar. Puedes usar la tecla de capturar o la herramienta de recortes de windows.

Para cualquier caso podemos probar arreglando el MBR. Para ello tendríamos que acceder al modo de reparación. Para esto puedes querer imprimir, sacar captura o consultar los pasos desde otro equipo.

Los pasos serían los siguientes:

Opcion 1.- Active el inicio automático

  • Hacer clic derecho sobre el botón de Inicio de Win8/Win10 >>> Símbolo del Sistema (Administrador)
  • Escribe tal cual: bcdedit /set bootmenupolicy Legacy > y presiona Enter.
    (esto activara el arranque con el F8 luego de la pantalla de arranque tal como en Windows Seven)
  • Cerrar la interfaz de línea de comandos y reiniciar el ordenador. Tan pronto como se carga el BIOS presione la tecla F8 hasta que aparezcan las Opciones avanzadas de arranque.
  • Selecciona Reparar el Equipo y presione enter.
  • Espere a que cargue, seleccione el Idioma y configuración de teclado, clic en Siguiente.
  • Seleccione el sistema operativo que desee reparar.
  • Seleccione su cuenta de Usuario.
  • Seleccione la opción Solucionar problemas
  • Seleccione la opción Opciones Avanzadas

Opción 2.- Configurar Windows para acceder a las opciones de reparación avanzadas

  • Lleva el puntero a la esquina superior derecha del Escritorio y pulsa Configuración en la barra lateral.
  • Sale una nueva barra de fondo azul. Haz clic abajo en Cambiar configuración de PC.
  • Se abre la ventana de opciones de configuración. Elige en la lista de la izquierda Uso general.
  • Busca a la derecha, abajo del todo, la opción Inicio avanzado y pulsa el botón Reiniciar ahora que está después de su descripción.
  • Seleccione la opción Solucionar problemas
  • Seleccione la opción Opciones Avanzadas

Estando en el entorno de Recuperación

En el menú de Opciones de Recuperación del Sistema vera algunas de las siguientes opciones:

imagen

  • Seleccione el Símbolo del Sistema, la última opción.
  • Seguido escriba los siguientes comandos uno a uno esperando a que termine el anterior:
sfc /scannow

bootrec.exe /fixmbr

bootrwc.exe/fix boot

Nos comentas.

Saludos