Aparece ventana Taskeng.exe al iniciar windows

Eliminar Malwares
17

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 20-06-2021 Ejecutado por RODA (23-06-2021 17:58:42) Run:1 Ejecutado desde D:\Dekstop Perfiles cargados: RODA Modo de Inicio: Normal

fixlist contenido:

Start CreateRestorePoint: CloseProcesses:

BootExecute: autocheck autochk * ?? AlternateShell: GroupPolicy: Restricci�n ? <==== ATENCI�N Policies: C:\ProgramData\NTUSER.pol: Restricci�n <==== ATENCI�N Policies: C:\Users\RODA\NTUSER.pol: Restricci�n <==== ATENCI�N Task: {65EB8BDE-485E-4155-8591-E5E78DFDF71A} - System32\Tasks\explorer => “C:\Users\RODA\AppData\Roaming\explorer.exe” 0 C:\Users\RODA\AppData\Roaming\explorer.exe FF Plugin: @microsoft.com/GENUINE → disabled [Ning�n archivo] AlternateDataStreams: C:\ProgramData.rdata:X [128] AlternateDataStreams: C:\Users\RODA\Configuraci�n local:10-08-2020 [5539] AlternateDataStreams: C:\Users\RODA\AppData\Local:10-08-2020 [5539] AlternateDataStreams: C:\Users\RODA\AppData\Local\Datos de programa:10-08-2020 [5539] MSCONFIG\startupfolder: C:^Users^RODA^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^caca.js => C:\Windows\pss\caca.js.Startup MSCONFIG\startupreg: Audio => cmd.exe /c START /MIN Powershell.exe -ExecutionPolicy ByPass -windowstyle hidden -noexit -File “C:\ProgramData\CBLnQWRGfRTRryt.ps1” MSCONFIG\startupreg: caca => wscript.exe //B “C:\Users\RODA\AppData\Roaming\caca.js” MSCONFIG\startupreg: Cruelty => wscript.exe //B “C:\Users\RODA\AppData\Roaming\Cruelty.js” MSCONFIG\startupreg: tmpDC4A => wscript.exe //B “C:\Users\RODA\AppData\Roaming\tmpDC4A.tmp.js” C:\Users\RODA\AppData\Roaming\Cruelty.js C:\Users\RODA\AppData\Roaming\tmpDC4A.tmp.js C:\Users\RODA\AppData\Roaming\caca.js

CMD: sc config MpsSvc start= auto CMD: net start MpsSvc CMD: netsh advfirewall set allprofiles state off CMD: netsh advfirewall set publicprofile state on

CMD: ipconfig /flushdns CMD: ipconfig /renew CMD: bitsadmin /reset /allusers EmptyTemp: Hosts: End

El punto de restauración fue creado correctamente. Procesos cerrados correctamente. HKLM\System\CurrentControlSet\Control\Session Manager\“BootExecute”=“autocheck autochk *” => valor restaurado correctamente HKLM\System\CurrentControlSet\Control\SafeBoot\“AlternateShell”=“cmd.exe” => valor restaurado correctamente C:\Windows\system32\GroupPolicy\Machine => movido correctamente C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente C:\ProgramData\NTUSER.pol => movido correctamente C:\Users\RODA\NTUSER.pol => movido correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{65EB8BDE-485E-4155-8591-E5E78DFDF71A}” => no encontrado “C:\Windows\System32\Tasks\explorer” => no encontrado “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\explorer” => no encontrado C:\Users\RODA\AppData\Roaming\explorer.exe => movido correctamente HKLM\Software\[email protected]/GENUINE => eliminado correctamente C:\ProgramData.rdata => “:X” ADS eliminado correctamente “C:\Users\RODA\Configuraci�n local” => “:10-08-2020” ADS no encontrado. C:\Users\RODA\AppData\Local => “:10-08-2020” ADS eliminado correctamente “C:\Users\RODA\AppData\Local\Datos de programa” => “:10-08-2020” ADS no encontrado. HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^RODA^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^caca.js => eliminado correctamente “C:\Windows\pss\caca.js.Startup” => no encontrado HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Audio => eliminado correctamente HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\caca => eliminado correctamente HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Cruelty => eliminado correctamente HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\tmpDC4A => eliminado correctamente “C:\Users\RODA\AppData\Roaming\Cruelty.js” => no encontrado “C:\Users\RODA\AppData\Roaming\tmpDC4A.tmp.js” => no encontrado “C:\Users\RODA\AppData\Roaming\caca.js” => no encontrado

========= sc config MpsSvc start= auto =========

[SC] ChangeServiceConfig CORRECTO

========= Final de CMD: =========

========= net start MpsSvc =========

El servicio solicitado ya ha sido iniciado.

Puede obtener m s ayuda con el comando NET HELPMSG 2182.

========= Final de CMD: =========

========= netsh advfirewall set allprofiles state off =========

Aceptar

========= Final de CMD: =========

========= netsh advfirewall set publicprofile state on =========

Aceptar

========= Final de CMD: =========

========= ipconfig /flushdns =========

Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========

========= ipconfig /renew =========

Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de rea local mientras los medios est‚n desconectados.

Adaptador desconocido Conexi¢n de rea local:

Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . :

Adaptador de Ethernet LAN:

Sufijo DNS espec¡fico para la conexi¢n. . : Direcci¢n IPv6 . . . . . . . . . . : 2800:810:423:973::1000 Direcci¢n IPv6 . . . . . . . . . . : 2800:810:423:973:21f3:6039:583e:6691 Direcci¢n IPv6 temporal. . . . . . : 2800:810:423:973:a43a:bf31:6e9c:d8d2 V¡nculo: direcci¢n IPv6 local. . . : fe80::21f3:6039:583e:6691%11 Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.20 M scara de subred . . . . . . . . . . . . : 255.255.255.0 Puerta de enlace predeterminada . . . . . : fe80::ae3b:77ff:fe8e:b0ae%11 192.168.0.1

Adaptador de Ethernet VirtualBox Host-Only Network:

Sufijo DNS espec¡fico para la conexi¢n. . : V¡nculo: direcci¢n IPv6 local. . . : fe80::391f:1f64:33cd:56e0%13 Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.56.1 M scara de subred . . . . . . . . . . . . : 255.255.255.0 Puerta de enlace predeterminada . . . . . :

Adaptador de Ethernet VMware Network Adapter VMnet1:

Sufijo DNS espec¡fico para la conexi¢n. . : V¡nculo: direcci¢n IPv6 local. . . : fe80::9535:189e:4896:5124%17 Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.153.1 M scara de subred . . . . . . . . . . . . : 255.255.255.0 Puerta de enlace predeterminada . . . . . :

Adaptador de Ethernet VMware Network Adapter VMnet8:

Sufijo DNS espec¡fico para la conexi¢n. . : V¡nculo: direcci¢n IPv6 local. . . : fe80::7d47:6f81:3134:c5de%18 Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.76.1 M scara de subred . . . . . . . . . . . . : 255.255.255.0 Puerta de enlace predeterminada . . . . . :

Adaptador de t£nel isatap.{CE5E1E34-99BC-4C08-8B7C-EB131BA3E5CF}:

Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . :

Adaptador de t£nel isatap.{154841A2-EAE8-486C-982C-D0F3AD198CE5}:

Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . :

Adaptador de t£nel isatap.{BBC5AF9F-EEBE-42D4-900A-71B2CA353B13}:

Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . :

Adaptador de t£nel isatap.{7D853C94-1E1B-42B6-8CE6-88A1CF91532F}:

Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . :

Adaptador de t£nel isatap.{63C547DC-3CCA-4195-81D8-38FDBDFF40E6}:

Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . :

========= Final de CMD: =========

========= bitsadmin /reset /allusers =========

BITSADMIN version 3.0 [ 7.5.7601 ] BITS administration utility. (C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows. Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= Final de CMD: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6976685 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 19237976 B Edge => 0 B Chrome => 513477060 B Firefox => 11090249 B Opera => 0 B

Temp, IE cache, history, cookies, recent: Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 83725 B systemprofile32 => 150081 B LocalService => 216309 B NetworkService => 282537 B RODA => 4187378 B

RecycleBin => 0 B EmptyTemp: => 538 MB datos temporales eliminados.

================================

El sistema necesita reiniciarse.

==== Final de Fixlog 17:59:13 ====