Hola, buenas @Makedish
Disculpa en que haya tardado en responder. Ya tienes lo tuyo.
PREGUNTAS
¿Tú has instalado en tu ordenador los siguientes programas/extensiones de navegador o te suenan? Son estos:
DuvApp (HKLM-x32\...\{A8901DD2-3210-44D3-BB45-4ACB2E8705DE}) (Version: 3.7.7 - publub)
HidHide (HKLM\...\{27AF679E-48DB-4B49-A689-1D6A3A52C472}) (Version: 1.2.98 - Nefarius Software Solutions e.U.)
CHR Extension: (Hola VPN - The Website Unblocker) - C:\Users\erika\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2024-05-29]
¿Los descargaste del sitio oficial? ¿Son piratas ? ¿O son legales? Dime el estado de cada uno… si es legal… pirata y si lo descargaste del sitio oficial o no.
He detectado en tu equipo los siguientes antivirus instalados:
Windows Defender
Todo y que por el log me lo imagino… ¿Pero qué antivirus utilizas actualmente en tu equipo como protección residente? ¿Y qué Firewall?
También he detectado rastros de los siguientes Antivirus en tu máquina:
AVG
Mcafee
¿Los utilizaste en el pasado? ¿Los desinstalaste? Cuéntame todo acerca de estos…
¿HE VISTO algunas cosas que no son normales en una máquina de usuario normal, eres: programador, informático o algo similar?
¿Cierto?
DESINSTALACIÓN PROGRAMAS
Para los programas en que te diga: puedes quitarlos. Hazlo así:
Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.
Quitas todos los programas que encuentre Revo con el nombre de DuvApp o DuvApp + Lo que sea. Aplicas lo mismo para IObit.
Pues en tu caso tienes instalados los siguientes:
DuvApp (HKLM-x32\...\{A8901DD2-3210-44D3-BB45-4ACB2E8705DE}) (Version: 3.7.7 - publub)
IObit
Estos deben de quedar completamente desinstalados. En caso de no encontrar alguno de ellos me lo dices y sigues con el resto de instrucciones.
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
-
Reinicias el ordenador en Modo Normal.
-
Descargas DelFix en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
-
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
Folder: C:\ProgramData\TreeCenter\BortValue
Folder: C:\ProgramData\TreeCenter
Folder: C:\Users\erika\AppData\LocalLow\IGDump
Folder: C:\ProgramData\JcMewjJKy
Fodler: C:\.GamingRoot
File: C:\Users\erika\Downloads\DS4Windows\task.bat;C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat;C:\Users\erika\AppData\Local\Temp\7z0807EDC0\WinRing0x64.sys;C:\ProgramData\TreeCenter\BortValue\cnbsofcVIdcorsn.dll
VirusScan: C:\Users\erika\Downloads\DS4Windows\task.bat;C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat;C:\Users\erika\AppData\Local\Temp\7z0807EDC0\WinRing0x64.sys;C:\ProgramData\TreeCenter\BortValue\cnbsofcVIdcorsn.dll
Unlock: C:\ProgramData\TreeCenter\BortValue\cnbsofcVIdcorsn.dll
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
HKLM\Software\Policies\...\system: [AllowCrossDeviceClipboard] 0
HKU\S-1-5-21-4099771876-1399699478-3733680322-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\erika\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe" --process-start-args "--system-initiated" (Ningún archivo)
HKU\S-1-5-21-4099771876-1399699478-3733680322-1001\...\Run: [MicrosoftEdgeAutoLaunch_8D4E6D2024FFE84AF89F70F1F149D078] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start (Ningún archivo)
IFEO\CompatTelRunner.exe: [Debugger] %windir%\System32\taskkill.exe
IFEO\DeviceCensus.exe: [Debugger] %windir%\System32\taskkill.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restricción <==== ATENCIÓN
Task: {1240679C-7560-444E-8313-9453D50EB166} - System32\Tasks\ASC_PerformanceMonitor => "C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe" -> C:\Program Files (x86)\IObit\Advanced SystemCare\\/Task
Task: {B2777E05-5E38-4ADD-8862-774F5AD433D9} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => "%ProgramFiles(x86)%\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe" (Ningún archivo)
Task: {F77BE78F-1571-4424-BE3D-713AC945A670} - System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\wmiM40G => C:\WINDOWS\system32\rundll32.exe [71680 2024-05-14] (Microsoft Windows -> Microsoft Corporation) -> C:\ProgramData\TreeCenter\BortValue\cnbsofcVIdcorsn.dll CNAMogus5Soumu
Task: {D1D01C53-569E-4192-8238-437A20DA2A9E} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Ningún archivo)
Task: {843EEAB4-CB8D-42A4-8FE7-A0AC55B193A8} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Ningún archivo)
S2 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S4 EQU8_19; C:\ProgramData\EQU8\Totally Accurate Battlegrounds\bin\anticheat.x64.equ8.exe [X]
S3 MicrosoftEdgeElevationService; "C:\Program Files (x86)\Microsoft\Edge\Application\122.0.2365.66\elevation_service.exe" [X]
S4 uncheater_bgl; "C:\Program Files\Common Files\Uncheater\uncheater_bgl.exe" [X]
S3 WinRing0_1_2_0; \??\C:\Users\erika\AppData\Local\Temp\7z0807EDC0\WinRing0x64.sys [X] <==== ATENCIÓN
CustomCLSID: HKU\S-1-5-21-4099771876-1399699478-3733680322-1001_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Ningún archivo
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Ningún archivo
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Ningún archivo
ContextMenuHandlers3: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Ningún archivo
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ () [Acceso Denegado] C:\ProgramData\TreeCenter\BortValue\cnbsofcVIdcorsn.dll
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite.lnk:073005E2F7 [3770]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite.lnk:5017AE502C [3770]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3770]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [484]
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\S-1-5-21-4099771876-1399699478-3733680322-1001 -> DefaultScope {D5482AE6-AB8C-4CC6-A030-31C335615DF4} URL =
SearchScopes: HKU\S-1-5-21-4099771876-1399699478-3733680322-1001 -> {D5482AE6-AB8C-4CC6-A030-31C335615DF4} URL =
BHO: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\122.0.2365.66\BHO\ie_to_edge_bho_64.dll => Ningún archivo
BHO-x32: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\122.0.2365.66\BHO\ie_to_edge_bho.dll => Ningún archivo
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Ningún archivo
FirewallRules: [{3FCF6C86-CA48-4C00-8602-1F94919260C5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia\Mafia\Setup.exe => Ningún archivo
FirewallRules: [{E5EFBFAE-3ED5-4B03-98F8-C8C1DA2BD159}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia\Mafia\Setup.exe => Ningún archivo
FirewallRules: [{10DFDEA4-8D17-4C1B-97F9-1B514D7D2C4F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia\Mafia\Game.exe => Ningún archivo
FirewallRules: [{72E62E55-7A6B-4023-8D19-919D78BC7396}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia\Mafia\Game.exe => Ningún archivo
FirewallRules: [UDP Query User{AE771E4E-DC63-47F6-A02F-E286A8A8FC56}C:\users\erika\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\erika\appdata\local\discord\app-1.0.9006\discord.exe => Ningún archivo
FirewallRules: [TCP Query User{35BA5266-E461-413A-BB21-891EDC26F93B}C:\users\erika\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\erika\appdata\local\discord\app-1.0.9006\discord.exe => Ningún archivo
FirewallRules: [UDP Query User{B92D8F1B-2805-4EA2-B14D-7124111AE16A}C:\users\erika\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\erika\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Ningún archivo
FirewallRules: [TCP Query User{400E065A-A0BB-4DA3-B39D-1D6E6D773EC9}C:\users\erika\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\erika\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{9AE7C60A-1BC2-488F-930E-530594831BD8}C:\users\erika\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\erika\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Ningún archivo
FirewallRules: [TCP Query User{A0BE4319-A4DA-48FC-9CE6-E2D4B497FEBC}C:\users\erika\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\erika\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{6BB42161-DCCE-4BB7-92ED-90DBAE6ED5A3}C:\users\erika\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\erika\appdata\local\discord\app-1.0.9004\discord.exe => Ningún archivo
FirewallRules: [TCP Query User{6E7FA309-7D61-489A-9FCB-B83277018FA1}C:\users\erika\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\erika\appdata\local\discord\app-1.0.9004\discord.exe => Ningún archivo
FirewallRules: [UDP Query User{BA792B15-8965-4E31-81CF-ABB58B9F8FA9}C:\users\erika\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\erika\appdata\local\discord\app-1.0.9004\discord.exe => Ningún archivo
FirewallRules: [TCP Query User{B1BCA482-1E23-4D49-8272-380BEF919148}C:\users\erika\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\erika\appdata\local\discord\app-1.0.9004\discord.exe => Ningún archivo
FirewallRules: [UDP Query User{16DDF5DC-366D-47F7-8FC5-3989ABF2B462}C:\program files\epic games\neonabyss\neonabyss.exe] => (Allow) C:\program files\epic games\neonabyss\neonabyss.exe => Ningún archivo
FirewallRules: [TCP Query User{00B46CF9-2F9C-4938-85FE-804AC7604810}C:\program files\epic games\neonabyss\neonabyss.exe] => (Allow) C:\program files\epic games\neonabyss\neonabyss.exe => Ningún archivo
FirewallRules: [UDP Query User{997891E3-357C-44DE-99B1-A61EB972D9D4}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Ningún archivo
FirewallRules: [TCP Query User{0E07BE56-4770-4414-9062-5DD6031C1935}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Ningún archivo
FirewallRules: [UDP Query User{FEA69ACC-83FA-4794-B180-9C3FC5DF2C85}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Ningún archivo
FirewallRules: [TCP Query User{1E5213C6-596C-4A90-A746-890EFF29ADCF}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Ningún archivo
FirewallRules: [UDP Query User{06248CC1-500B-4BF9-83D3-EF101F1ED286}C:\users\erika\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\erika\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Ningún archivo
FirewallRules: [TCP Query User{3211A032-8E98-4932-870C-F073EB47FE8A}C:\users\erika\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\erika\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{DF79E80B-2104-4BCB-93CF-F46255E4258F}C:\users\erika\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\erika\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Ningún archivo
FirewallRules: [TCP Query User{27BDED2F-6F5C-49A5-83CB-FA0CEC4588A4}C:\users\erika\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\erika\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Ningún archivo
FirewallRules: [{39C363EA-6454-45F3-8F7F-AC0F008713BB}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Ningún archivo
FirewallRules: [{0A49587B-663E-4B22-A26F-634BD2C21242}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Ningún archivo
FirewallRules: [{CCD1EAC2-1A82-4E67-84E9-37133488F686}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Ningún archivo
FirewallRules: [{39A7517E-0CBD-40D3-B6B2-9BCC0C84B557}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Ningún archivo
FirewallRules: [UDP Query User{E6770EA3-CF2A-4DF6-8B36-2A343F265339}C:\users\erika\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\erika\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Ningún archivo
FirewallRules: [TCP Query User{BD265C53-4A9E-4EC8-B387-68076ECD65D7}C:\users\erika\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\erika\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{1A81A575-345D-4A96-8B6D-C000B840A881}C:\users\erika\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\erika\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Ningún archivo
FirewallRules: [TCP Query User{3AD4A878-B916-44E1-88E0-B7EBB52461E8}C:\users\erika\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\erika\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Ningún archivo
FirewallRules: [{EF284163-3989-4B8E-B8CB-FA3134E92579}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe => Ningún archivo
FirewallRules: [{ACAF961C-B700-45B4-A1A4-69016B1A0CE6}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe => Ningún archivo
FirewallRules: [{301D1A5B-7A94-4A91-AD4C-9A678C79F49F}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe => Ningún archivo
FirewallRules: [{AFEBDDF9-B527-4788-9DFB-2E82F0F198DA}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe => Ningún archivo
FirewallRules: [{0DF117F5-431A-4379-84CC-3AA46734B07F}] => (Allow) LPort=1688
FirewallRules: [UDP Query User{05EB8723-0B9B-4C57-AB8B-A6385EBF0AFE}C:\users\erika\appdata\roaming\.minecraft\runtime\java-runtime-alpha\windows\java-runtime-alpha\bin\javaw.exe] => (Allow) C:\users\erika\appdata\roaming\.minecraft\runtime\java-runtime-alpha\windows\java-runtime-alpha\bin\javaw.exe => Ningún archivo
FirewallRules: [TCP Query User{2C269432-BC9C-47C1-9FCF-B7525C26C9A7}C:\users\erika\appdata\roaming\.minecraft\runtime\java-runtime-alpha\windows\java-runtime-alpha\bin\javaw.exe] => (Allow) C:\users\erika\appdata\roaming\.minecraft\runtime\java-runtime-alpha\windows\java-runtime-alpha\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{778D9DFF-5F66-45A4-B4F6-B48F36198A8B}C:\users\erika\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\erika\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Ningún archivo
FirewallRules: [TCP Query User{8730167A-BC91-4EC8-B037-2F5CA20E7EAF}C:\users\erika\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\erika\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{192BB372-A71C-4F8D-8EC5-A021291BED44}C:\users\erika\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\erika\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Ningún archivo
FirewallRules: [TCP Query User{8DE01D79-6E7C-4470-A49E-D9149BFA2C91}C:\users\erika\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\erika\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{6A96F6EF-5B55-4792-9ED6-B43684F4C1D9}C:\program files\java\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_281\bin\javaw.exe => Ningún archivo
FirewallRules: [TCP Query User{DF012FAE-FAAC-4147-9BC1-B93E2216CE1B}C:\program files\java\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_281\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{11F19651-6E31-4698-BDC3-4C066BFE24AC}C:\program files\java\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_281\bin\javaw.exe => Ningún archivo
FirewallRules: [TCP Query User{5894EE60-A49E-498A-81B5-1AC05A53DFA1}C:\program files\java\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_281\bin\javaw.exe => Ningún archivo
FirewallRules: [{B0765756-ABC6-42DF-825A-6BF63314D867}] => (Allow) C:\Users\erika\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{901A625E-ED60-451F-85E5-4F4CC3FF8FA7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Ningún archivo
FirewallRules: [{4407BC5A-226A-4E9C-BF29-3E5CEA82BC04}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Ningún archivo
FirewallRules: [TCP Query User{B86C5D21-6064-4792-B601-25E7B3A8C4CB}C:\program files\java\jre1.8.0_361\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_361\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{31978072-558E-4A91-A10F-76F0E11D543F}C:\program files\java\jre1.8.0_361\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_361\bin\javaw.exe => Ningún archivo
FirewallRules: [TCP Query User{64798097-0B99-41AF-BF00-96DAC3166F82}C:\users\erika\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\erika\appdata\local\discord\app-1.0.9013\discord.exe => Ningún archivo
FirewallRules: [UDP Query User{B3ED806C-4315-4261-8185-9786AC075876}C:\users\erika\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\erika\appdata\local\discord\app-1.0.9013\discord.exe => Ningún archivo
FirewallRules: [TCP Query User{11845AB2-1B5B-4EE6-A5A5-74CA13CF3EE1}C:\program files (x86)\valve\half-life\hl.exe] => (Allow) C:\program files (x86)\valve\half-life\hl.exe => Ningún archivo
FirewallRules: [UDP Query User{3580B690-2905-4AE4-9072-25B232A4E6A1}C:\program files (x86)\valve\half-life\hl.exe] => (Allow) C:\program files (x86)\valve\half-life\hl.exe => Ningún archivo
FirewallRules: [TCP Query User{026F2566-6588-46F8-9C3C-166622E3A419}C:\users\erika\downloads\half-life\hl.exe] => (Allow) C:\users\erika\downloads\half-life\hl.exe => Ningún archivo
FirewallRules: [UDP Query User{45972CA2-BD19-494C-AAC8-05B9F1219755}C:\users\erika\downloads\half-life\hl.exe] => (Allow) C:\users\erika\downloads\half-life\hl.exe => Ningún archivo
FirewallRules: [{A6CF4E7A-7BEE-4B6E-B952-45AAF67AFFCB}] => (Allow) C:\Program => Ningún archivo
FirewallRules: [{B82D7D6F-5736-4077-B27C-D1D8BDEB26F8}] => (Allow) C:\Program => Ningún archivo
FirewallRules: [{CFC8F9B6-BB85-4CD4-8620-3226CA7374B5}] => (Allow) C:\Program => Ningún archivo
FirewallRules: [{A68BCBB0-F848-4814-9FC9-5464393FD87E}] => (Allow) C:\Program => Ningún archivo
FirewallRules: [TCP Query User{B77B7DED-DD5D-4315-9C24-E29D55CA212F}C:\program files (x86)\mumu\emulator\nemu\emulatorshell\nemuplayer.exe] => (Allow) C:\program files (x86)\mumu\emulator\nemu\emulatorshell\nemuplayer.exe => Ningún archivo
FirewallRules: [UDP Query User{8ED0E726-A1AB-4877-AB8D-43A5FD55F5EC}C:\program files (x86)\mumu\emulator\nemu\emulatorshell\nemuplayer.exe] => (Allow) C:\program files (x86)\mumu\emulator\nemu\emulatorshell\nemuplayer.exe => Ningún archivo
FirewallRules: [{F925D56B-AAD3-4C9B-9CB2-6C684286B76D}] => (Allow) C:\Program Files (x86)\Overwolf\0.248.120.19\OverwolfBrowser.exe => Ningún archivo
FirewallRules: [{90D532CD-E543-460D-8554-F2ECA8368931}] => (Allow) C:\Program Files (x86)\Overwolf\0.248.120.19\OverwolfBrowser.exe => Ningún archivo
FirewallRules: [{DBED4542-E991-41C5-A61F-00AF0C780A4D}] => (Block) C:\Program Files (x86)\Overwolf\0.248.120.19\OverwolfBrowser.exe => Ningún archivo
FirewallRules: [{08D288CA-0063-448D-B3AF-1D3482FA7568}] => (Block) C:\Program Files (x86)\Overwolf\0.248.120.19\OverwolfBrowser.exe => Ningún archivo
C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
C:\ProgramData\TreeCenter\BortValue\cnbsofcVIdcorsn.dll
C:\Program Files (x86)\IObit
2024-05-14 12:43 - 2024-05-14 12:43 - 000000000 ___HD C:\$WinREAgent
2024-05-04 13:21 - 2019-05-30 20:20 - 000000000 _RSHD C:\ProgramData\JcMewjJKy
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.
Finalmente (OJO, en MODO NORMAL):
-
Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
-
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
-
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
-
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.