Procesos abiertos

Voy a ello, realizo dicho proceso y te lo mando!

Aquí te mando el Informe que me ha generado el FRST

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 01-12-2021
Ejecutado por josel (04-12-2021 17:30:20) Run:4
Ejecutado desde C:\Users\josel\OneDrive\Escritorio
Perfiles cargados: josel
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\FFExt\light_plugin_firefox\addon.xpi => no encontrado
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\FFExt\light_plugin_firefox\addon.xpi => no encontrado
U3 TrueSight; \??\C:\Windows\System32\drivers\truesight.sys [X]

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
"HKLM\Software\Mozilla\Firefox\Extensions\\[email protected]" => eliminado correctamente
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\[email protected]" => eliminado correctamente
HKLM\System\CurrentControlSet\Services\TrueSight => eliminado correctamente
TrueSight => servicio eliminado correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 3 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 2 mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : Home

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 3:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Wi-Fi:

   Sufijo DNS espec¡fico para la conexi¢n. . : Home
   V¡nculo: direcci¢n IPv6 local. . . : fe80::f14c:ab67:8015:b0f6%13
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.4
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de Ethernet vEthernet (Ethernet):

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::ec98:1900:f3fa:e94c%25
   Direcci¢n IPv4. . . . . . . . . . . . . . : 172.29.64.1
   M scara de subred . . . . . . . . . . . . : 255.255.240.0
   Puerta de enlace predeterminada . . . . . : 

Adaptador de Ethernet vEthernet (Wi-Fi):

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::8474:d5e2:7485:bfb%51
   Direcci¢n IPv4. . . . . . . . . . . . . . : 172.25.160.1
   M scara de subred . . . . . . . . . . . . : 255.255.240.0
   Puerta de enlace predeterminada . . . . . : 

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21107197 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 666666 B
Edge => 0 B
Chrome => 50206985 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 12618 B
NetworkService => 14442 B
josel => 287269 B
defaultuser100000 => 287269 B

RecycleBin => 0 B
EmptyTemp: => 69.2 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 17:31:00 ====
1 me gusta

Ok @Chicloi

Todo correcto.

Logs frescos otra vez.

Salu2.

1 me gusta

¿Necesitas que te mande algún Informe más?

¿Realizamos algún otro paso más?

¿Realizamos el último paso más que me has comentado?

A la espera de tu respuesta.

Sí, necesito otra vez Logs frescos de FRST.

Salu2.

1 me gusta

Perfecto! Te los envío ya!

1 me gusta

Aquí te los mando de nuevo los Informes de FRST

Addition.txt (42,6 KB)

FRST.txt (45,8 KB)

A la espera de tu respuesta

1 me gusta

Está todo correcto.

Comprobemos que tal está la integridad y estabilidad del sistema.

:zero: Inicias el ordenador en Modo Normal.

Seguidamente, TE ASEGURAS DE QUE TODOS LOS PROGRAMAS ESTÉN CERRADOS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CMD: sfc /scannow
CMD: findstr /c:"[SR]" %windir%\logs\cbs\cbs.log > "%userprofile%\desktop\sfcdetails.txt"

END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal y traes el reporte (FIXLOG.TXT). También necesitaré el log que se encuentra en: %userprofile%\desktop\sfcdetails.txt.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Voy a ello! te lo mando en breve!

1 me gusta

Cierro todos los programas, incluidos ¿todos los de SEGURIDAD?

A la espera de tu respuesta

Sí, así es. Y entonces lo lanzas,

Salu2.

1 me gusta

Aquí te lo envío

Fixlog.txt (7,4 KB)

¿Qué tal lo ves?

¿Está todo correcto?

A la espera de tu respuesta

1 me gusta

Hola buenas el log claramente decía esto:

Protección de recursos de Windows encontró archivos dañados y los reparó correctamente.

En otras palabras, el sistema ha podido reparar partes dañadas de este sin ningún problema.

Si quieres comenta como va la máquina actualmente.

Pues :+1: por mi parte ya estaríamos.

¿Tienes más dudas?

En caso contrario:

Ha sido por mi parte un placer ayudarte y has tenido paciencia y has sido muy fácil de llevar. Muchas gracias por confiar en ForoSpyware.

No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución mi última respuesta.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Salu2.

1 me gusta

¿Habría más partes dañadas? es que como afirma que (ha podido reparar partes dañadas)

Por eso te lo preguntaba.

No. Todo lo que había dañado a nivel de sistema lo ha podido reparar perfectamente.

Salu2.

1 me gusta

¿Consideras que se le debe de realizar algún diagnóstico más o con todo ello que se le ha realizado es correcto?

A la espera de tu respuesta.

Con todo lo que le hemos hecho es suficiente. Hemos arreglado con el FARBAR cosas varias del sistema que estaban rotas o que no deberían de estar de esa forma. Después hemos reparado y estabilizado el sistema en general.

No se debe de hacer nada más.

Eso sí, comenta como funciona ahora la máquina.

Salu2.

1 me gusta

Ahora me funciona perfecto el portátil, muchas gracias compañero.

Eres un gran profesional como así lo demuestras cada día.

Antes de dar el tema por finalizado, le podrías echar un vistazo a este usuario el cual estoy ayudando ya que no se me ocurre que más hacer.

Aquí te paso la Url para que le eches un vistazo y si se puede solucionar el problema que tiene con su ordenador.

La Url es esta y aquí está todo detallado: Incidencia al adjuntar un archivo fakepath

Si me puedes ayudar con este usuario te lo agradezco.

A la espera de tu respuesta.

De nada. Muchas gracias a ti por tus buenas palabras y por todo tu último mensaje de agradecimiento. Comentarios como el tuyo son los que me siguen dando ganas y lo que realmente más me motiva para seguir atendiendo nuevos casos. Llegar al final de un tema, SOLUCIONARLO y que te den comentarios como este último. No tiene precio.

Muchas gracias por confiar en mi persona y también por confiar en el foro de infospyware.

Salu2.

P.D.:

No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución mi última respuesta.

1 me gusta

Hecho @Chicloi. Como este caso ya está SOLUCIONADO. Voy a cerrar el tema. Si en un futuro reapareciesen los problemas que tenías, lo reportas y se te ayudara nuevamente.

Salu2.

P.D.: Gracias a @Pablo que también llevo el inicio de este caso. Gracias Compañero.

2 Me gusta

Me parece perfecto yo ya le di a la opción de Solucionado.

1 me gusta