Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 20-06-2021
Ejecutado por RODA (23-06-2021 17:58:42) Run:1
Ejecutado desde D:\Dekstop
Perfiles cargados: RODA
Modo de Inicio: Normal
fixlist contenido:
Start
CreateRestorePoint:
CloseProcesses:
BootExecute: autocheck autochk * ??
AlternateShell:
GroupPolicy: Restricci�n ? <==== ATENCI�N
Policies: C:\ProgramData\NTUSER.pol: Restricci�n <==== ATENCI�N
Policies: C:\Users\RODA\NTUSER.pol: Restricci�n <==== ATENCI�N
Task: {65EB8BDE-485E-4155-8591-E5E78DFDF71A} - System32\Tasks\explorer => “C:\Users\RODA\AppData\Roaming\explorer.exe” 0
C:\Users\RODA\AppData\Roaming\explorer.exe
FF Plugin: @microsoft.com/GENUINE → disabled [Ning�n archivo]
AlternateDataStreams: C:\ProgramData.rdata:X [128]
AlternateDataStreams: C:\Users\RODA\Configuraci�n local:10-08-2020 [5539]
AlternateDataStreams: C:\Users\RODA\AppData\Local:10-08-2020 [5539]
AlternateDataStreams: C:\Users\RODA\AppData\Local\Datos de programa:10-08-2020 [5539]
MSCONFIG\startupfolder: C:^Users^RODA^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^caca.js => C:\Windows\pss\caca.js.Startup
MSCONFIG\startupreg: Audio => cmd.exe /c START /MIN Powershell.exe -ExecutionPolicy ByPass -windowstyle hidden -noexit -File “C:\ProgramData\CBLnQWRGfRTRryt.ps1”
MSCONFIG\startupreg: caca => wscript.exe //B “C:\Users\RODA\AppData\Roaming\caca.js”
MSCONFIG\startupreg: Cruelty => wscript.exe //B “C:\Users\RODA\AppData\Roaming\Cruelty.js”
MSCONFIG\startupreg: tmpDC4A => wscript.exe //B “C:\Users\RODA\AppData\Roaming\tmpDC4A.tmp.js”
C:\Users\RODA\AppData\Roaming\Cruelty.js
C:\Users\RODA\AppData\Roaming\tmpDC4A.tmp.js
C:\Users\RODA\AppData\Roaming\caca.js
CMD: sc config MpsSvc start= auto
CMD: net start MpsSvc
CMD: netsh advfirewall set allprofiles state off
CMD: netsh advfirewall set publicprofile state on
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
EmptyTemp:
Hosts:
End
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
HKLM\System\CurrentControlSet\Control\Session Manager\“BootExecute”=“autocheck autochk *” => valor restaurado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\“AlternateShell”=“cmd.exe” => valor restaurado correctamente
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
C:\ProgramData\NTUSER.pol => movido correctamente
C:\Users\RODA\NTUSER.pol => movido correctamente
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{65EB8BDE-485E-4155-8591-E5E78DFDF71A}” => no encontrado
“C:\Windows\System32\Tasks\explorer” => no encontrado
“HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\explorer” => no encontrado
C:\Users\RODA\AppData\Roaming\explorer.exe => movido correctamente
HKLM\Software\[email protected]/GENUINE => eliminado correctamente
C:\ProgramData.rdata => “:X” ADS eliminado correctamente
“C:\Users\RODA\Configuraci�n local” => “:10-08-2020” ADS no encontrado.
C:\Users\RODA\AppData\Local => “:10-08-2020” ADS eliminado correctamente
“C:\Users\RODA\AppData\Local\Datos de programa” => “:10-08-2020” ADS no encontrado.
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^RODA^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^caca.js => eliminado correctamente
“C:\Windows\pss\caca.js.Startup” => no encontrado
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Audio => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\caca => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Cruelty => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\tmpDC4A => eliminado correctamente
“C:\Users\RODA\AppData\Roaming\Cruelty.js” => no encontrado
“C:\Users\RODA\AppData\Roaming\tmpDC4A.tmp.js” => no encontrado
“C:\Users\RODA\AppData\Roaming\caca.js” => no encontrado
========= sc config MpsSvc start= auto =========
[SC] ChangeServiceConfig CORRECTO
========= Final de CMD: =========
========= net start MpsSvc =========
El servicio solicitado ya ha sido iniciado.
Puede obtener m s ayuda con el comando NET HELPMSG 2182.
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state off =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set publicprofile state on =========
Aceptar
========= Final de CMD: =========
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
No se puede realizar ninguna operaci¢n en Conexi¢n de rea local mientras los medios
est‚n desconectados.
Adaptador desconocido Conexi¢n de rea local:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de Ethernet LAN:
Sufijo DNS espec¡fico para la conexi¢n. . :
Direcci¢n IPv6 . . . . . . . . . . : 2800:810:423:973::1000
Direcci¢n IPv6 . . . . . . . . . . : 2800:810:423:973:21f3:6039:583e:6691
Direcci¢n IPv6 temporal. . . . . . : 2800:810:423:973:a43a:bf31:6e9c:d8d2
V¡nculo: direcci¢n IPv6 local. . . : fe80::21f3:6039:583e:6691%11
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.20
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : fe80::ae3b:77ff:fe8e:b0ae%11
192.168.0.1
Adaptador de Ethernet VirtualBox Host-Only Network:
Sufijo DNS espec¡fico para la conexi¢n. . :
V¡nculo: direcci¢n IPv6 local. . . : fe80::391f:1f64:33cd:56e0%13
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.56.1
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . :
Adaptador de Ethernet VMware Network Adapter VMnet1:
Sufijo DNS espec¡fico para la conexi¢n. . :
V¡nculo: direcci¢n IPv6 local. . . : fe80::9535:189e:4896:5124%17
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.153.1
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . :
Adaptador de Ethernet VMware Network Adapter VMnet8:
Sufijo DNS espec¡fico para la conexi¢n. . :
V¡nculo: direcci¢n IPv6 local. . . : fe80::7d47:6f81:3134:c5de%18
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.76.1
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . :
Adaptador de t£nel isatap.{CE5E1E34-99BC-4C08-8B7C-EB131BA3E5CF}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de t£nel isatap.{154841A2-EAE8-486C-982C-D0F3AD198CE5}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de t£nel isatap.{BBC5AF9F-EEBE-42D4-900A-71B2CA353B13}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de t£nel isatap.{7D853C94-1E1B-42B6-8CE6-88A1CF91532F}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de t£nel isatap.{63C547DC-3CCA-4195-81D8-38FDBDFF40E6}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.
0 out of 0 jobs canceled.
========= Final de CMD: =========
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6976685 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 19237976 B
Edge => 0 B
Chrome => 513477060 B
Firefox => 11090249 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83725 B
systemprofile32 => 150081 B
LocalService => 216309 B
NetworkService => 282537 B
RODA => 4187378 B
RecycleBin => 0 B
EmptyTemp: => 538 MB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 17:59:13 ====