Resultados de la corrección de Farbar Recovery Scan Tool (x86) Versión: 05-07-2022 Ejecutado por SOL (05-07-2022 10:28:11) Run:1 Ejecutado desde C:\Users\SOL\Desktop Perfiles cargados: SOL Modo de Inicio: Safe Mode (with Networking) ============================================== fixlist contenido: ***************** START CREATERESTOREPOINT: CLOSEPROCESSES: Folder: C:\$AV_ASW Folder: C:\Users\SOL\AppData\Roaming\Windows_Activator Folder: C:\Users\SOL\AppData\Roaming\MPC-HC Folder: C:\Windows\system32\Tasks\{546B6493-32F3-4C69-8D94-DB8F220BD4EE} Folder: C:\Windows\system32\Tasks\{6C2E73C0-152A-4D36-BCF3-BDFAF47F7165} Folder: C:\Windows\system32\Tasks\{37A07019-CAEA-41B4-A66D-B8640DBE2CEF} Folder: C:\Windows\system32\Tasks\cointiplay noche Folder: C:\Windows\system32\Tasks\cointiplay Folder: C:\Windows\system32\Tasks\{1BA69EC7-F73B-45F5-93B8-12E595964CEB} Folder: C:\Windows\system32\Tasks\{84494307-DCAA-4F71-9BC3-D16DA5ACF713} File: C:\Windows\system32\rtp.db HKLM\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricci�n <==== ATENCI�N HKU\S-1-5-21-2912036556-3192700604-2687502568-1000\...\Run: [] => [X] HKU\S-1-5-21-2912036556-3192700604-2687502568-1000\...\MountPoints2: {8601d4af-2b4a-11ea-b9c0-002522eef938} - F:\HiSuiteDownLoader.exe HKU\S-1-5-21-2912036556-3192700604-2687502568-1000\...\MountPoints2: {e585f1a7-7f4a-11eb-9fee-002522eef938} - D:\HiSuiteDownLoader.exe GroupPolicy: Restricci�n ? <==== ATENCI�N GroupPolicy-Firefox: Restricci�n <==== ATENCI�N Policies: C:\ProgramData\NTUSER.pol: Restricci�n <==== ATENCI�N HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <==== ATENCI�N GroupPolicy: Restricci�n ? <==== ATENCI�N GroupPolicy-Firefox: Restricci�n <==== ATENCI�N Policies: C:\ProgramData\NTUSER.pol: Restricci�n <==== ATENCI�N HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <==== ATENCI�N Winsock: Catalog5 01 %SystemRoot%\system32\NLAapi.dll => Ning�n archivo ATENCI�N: LibraryPath deber�a ser "%SystemRoot%\system32\NLAapi.dll" Winsock: Catalog5 02 %SystemRoot%\system32\napinsp.dll => Ning�n archivo ATENCI�N: LibraryPath deber�a ser "%SystemRoot%\system32\napinsp.dll" Winsock: Catalog5 03 %SystemRoot%\system32\pnrpnsp.dll => Ning�n archivo ATENCI�N: LibraryPath deber�a ser "%SystemRoot%\system32\pnrpnsp.dll" Winsock: Catalog5 04 %SystemRoot%\system32\pnrpnsp.dll => Ning�n archivo ATENCI�N: LibraryPath deber�a ser "%SystemRoot%\system32\pnrpnsp.dll" Winsock: Catalog5 05 %SystemRoot%\System32\mswsock.dll => Ning�n archivo ATENCI�N: LibraryPath deber�a ser "%SystemRoot%\System32\mswsock.dll" Winsock: Catalog5 06 %SystemRoot%\System32\winrnr.dll => Ning�n archivo ATENCI�N: LibraryPath deber�a ser "%SystemRoot%\System32\winrnr.dll" Winsock: Catalog5 07 %SystemRoot%\system32\wshbth.dll => Ning�n archivo U1 aswbdisk; no ImagePath S3 VGPU; System32\drivers\rdvgkmd.sys [X] 2022-06-29 23:28 - 2018-10-02 16:43 - 000000000 ____D C:\Users\SOL\AppData\Roaming\Windows_Activator ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Ning�n archivo ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Ning�n archivo ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Ning�n archivo AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68 [183] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\93692790.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\93692790.sys => ""="Driver" CMD: ipconfig /flushdns CMD: ipconfig /renew CMD: bitsadmin /reset /allusers CMD: netsh winsock reset CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh int ipv4 reset CMD: netsh int ipv6 reset RemoveProxy: EmptyTemp: Hosts: END ***************** Error: El punto de restauración solamente puede ser creado en modo normal. Procesos cerrados correctamente. ========================= Folder: C:\$AV_ASW ======================== 2022-06-26 03:02 - 2022-07-02 20:03 - 000000000 ____D [00000000000000000000000000000000] C:\$AV_ASW\$VAULT 2022-06-26 03:02 - 2022-07-02 20:03 - 000086016 ____A [98879E1E79F098C98D7C74A6C0192678] () C:\$AV_ASW\$VAULT\vault.db ====== Final de Folder: ====== ========================= Folder: C:\Users\SOL\AppData\Roaming\Windows_Activator ======================== ====== Final de Folder: ====== ========================= Folder: C:\Users\SOL\AppData\Roaming\MPC-HC ======================== 2022-07-01 23:12 - 2022-07-02 19:59 - 000000112 ____A [E9D0EA2545F4DFD5F3D3E868033A0B90] () C:\Users\SOL\AppData\Roaming\MPC-HC\default.mpcpl ====== Final de Folder: ====== ========================= Folder: C:\Windows\system32\Tasks\{546B6493-32F3-4C69-8D94-DB8F220BD4EE} ======================== C:\Windows\system32\Tasks\{546B6493-32F3-4C69-8D94-DB8F220BD4EE} = Archivo ====== Final de Folder: ====== ========================= Folder: C:\Windows\system32\Tasks\{6C2E73C0-152A-4D36-BCF3-BDFAF47F7165} ======================== C:\Windows\system32\Tasks\{6C2E73C0-152A-4D36-BCF3-BDFAF47F7165} = Archivo ====== Final de Folder: ====== ========================= Folder: C:\Windows\system32\Tasks\{37A07019-CAEA-41B4-A66D-B8640DBE2CEF} ======================== C:\Windows\system32\Tasks\{37A07019-CAEA-41B4-A66D-B8640DBE2CEF} = Archivo ====== Final de Folder: ====== ========================= Folder: C:\Windows\system32\Tasks\cointiplay noche ======================== C:\Windows\system32\Tasks\cointiplay noche = Archivo ====== Final de Folder: ====== ========================= Folder: C:\Windows\system32\Tasks\cointiplay ======================== C:\Windows\system32\Tasks\cointiplay = Archivo ====== Final de Folder: ====== ========================= Folder: C:\Windows\system32\Tasks\{1BA69EC7-F73B-45F5-93B8-12E595964CEB} ======================== C:\Windows\system32\Tasks\{1BA69EC7-F73B-45F5-93B8-12E595964CEB} = Archivo ====== Final de Folder: ====== ========================= Folder: C:\Windows\system32\Tasks\{84494307-DCAA-4F71-9BC3-D16DA5ACF713} ======================== C:\Windows\system32\Tasks\{84494307-DCAA-4F71-9BC3-D16DA5ACF713} = Archivo ====== Final de Folder: ====== ========================= File: C:\Windows\system32\rtp.db ======================== C:\Windows\system32\rtp.db Archivo no firmado MD5: D6295CE3FBA15CC42C64B30F083D2D3B Fecha de creación y modificación: 2022-06-24 18:21 - 2022-06-24 23:28 Tamaño: 003567232 Atributos: ----A Nombre de la compañía: Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: VirusTotal: 0 ====== Final de File: ====== "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => eliminado correctamente HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente "HKU\S-1-5-21-2912036556-3192700604-2687502568-1000\Software\Microsoft\Windows\CurrentVersion\Run\\" => eliminado correctamente HKU\S-1-5-21-2912036556-3192700604-2687502568-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8601d4af-2b4a-11ea-b9c0-002522eef938} => eliminado correctamente HKU\S-1-5-21-2912036556-3192700604-2687502568-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e585f1a7-7f4a-11eb-9fee-002522eef938} => eliminado correctamente C:\Windows\system32\GroupPolicy\Machine => movido correctamente C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente C:\Program Files\Mozilla Firefox\distribution\policies.json => movido correctamente C:\ProgramData\NTUSER.pol => movido correctamente HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente "C:\Windows\system32\GroupPolicy\Machine" => no encontrado "C:\Program Files\Mozilla Firefox\distribution\policies.json" => no encontrado "C:\ProgramData\NTUSER.pol" => no encontrado HKLM\SOFTWARE\Policies\Mozilla => no encontrado Winsock: Catalog5 000000000001\\LibraryPath => restaurado correctamente (%SystemRoot%\system32\NLAapi.dll) Winsock: Catalog5 000000000002\\LibraryPath => restaurado correctamente (%SystemRoot%\system32\napinsp.dll) Winsock: Catalog5 000000000003\\LibraryPath => restaurado correctamente (%SystemRoot%\system32\pnrpnsp.dll) Winsock: Catalog5 000000000004\\LibraryPath => restaurado correctamente (%SystemRoot%\system32\pnrpnsp.dll) Winsock: Catalog5 000000000005\\LibraryPath => restaurado correctamente (%SystemRoot%\System32\mswsock.dll) Winsock: Catalog5 000000000006\\LibraryPath => restaurado correctamente (%SystemRoot%\System32\winrnr.dll) HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000007 => eliminado correctamente HKLM\System\CurrentControlSet\Services\aswbdisk => eliminado correctamente aswbdisk => servicio eliminado correctamente HKLM\System\CurrentControlSet\Services\VGPU => eliminado correctamente VGPU => servicio eliminado correctamente C:\Users\SOL\AppData\Roaming\Windows_Activator => movido correctamente HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\DriveFS 28 or later => eliminado correctamente HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\DriveFS 28 or later => eliminado correctamente HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\DriveFS 28 or later => eliminado correctamente C:\ProgramData\TEMP => ":1AAB2E68" ADS eliminado correctamente HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\93692790.sys => eliminado correctamente HKLM\System\CurrentControlSet\Control\SafeBoot\Network\93692790.sys => eliminado correctamente ========= ipconfig /flushdns ========= Configuraci¢n IP de Windows Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS. ========= Final de CMD: ========= ========= ipconfig /renew ========= Configuraci¢n IP de Windows Adaptador de Ethernet Conexi¢n de  rea local: Sufijo DNS espec¡fico para la conexi¢n. . : Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.101 M scara de subred . . . . . . . . . . . . : 0.0.0.0 Puerta de enlace predeterminada . . . . . : 192.168.0.1 Adaptador de t£nel isatap.{D3D5748E-F993-4B4B-A076-D595988FCFEB}: Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . : ========= Final de CMD: ========= ========= bitsadmin /reset /allusers ========= BITSADMIN version 3.0 [ 7.5.7601 ] BITS administration utility. (C) Copyright 2000-2006 Microsoft Corp. BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows. Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets. Unable to connect to BITS - 0x8007042c No se puede iniciar el servicio o grupo de dependencia. ========= Final de CMD: ========= ========= netsh winsock reset ========= La funci¢n de inicializaci¢n InitHelperDll en NSHHTTP.DLL no pudo iniciar, c¢digo de error 11003 El cat logo Winsock se restableci¢ correctamente. Debe reiniciar el equipo para completar el restablecimiento. ========= Final de CMD: ========= ========= netsh advfirewall reset ========= La funci¢n de inicializaci¢n InitHelperDll en NSHHTTP.DLL no pudo iniciar, c¢digo de error 11003 Aceptar ========= Final de CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= La funci¢n de inicializaci¢n InitHelperDll en NSHHTTP.DLL no pudo iniciar, c¢digo de error 11003 Aceptar ========= Final de CMD: ========= ========= netsh int ipv4 reset ========= La funci¢n de inicializaci¢n InitHelperDll en NSHHTTP.DLL no pudo iniciar, c¢digo de error 11003 Global se restableci¢ correctamente. Interfaz se restableci¢ correctamente. Reinicie el equipo para completar esta acci¢n. ========= Final de CMD: ========= ========= netsh int ipv6 reset ========= La funci¢n de inicializaci¢n InitHelperDll en NSHHTTP.DLL no pudo iniciar, c¢digo de error 11003 No hay valores configurados por el usuario para restablecer. ========= Final de CMD: ========= ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente "HKU\S-1-5-21-2912036556-3192700604-2687502568-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente "HKU\S-1-5-21-2912036556-3192700604-2687502568-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente ========= Final de RemoveProxy: ========= C:\Windows\System32\Drivers\etc\hosts => movido correctamente Hosts restaurado correctamente. =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6788303 B Java, Discord, Steam htmlcache => 151710457 B Windows/system/drivers => 32594303 B Edge => 0 B Chrome => 29317150 B Brave => 6858335 B Firefox => 16212904 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 66228 B Public => 66228 B ProgramData => 66228 B systemprofile => 29622568 B LocalService => 29688796 B NetworkService => 118109492 B SOL => 128009195 B RecycleBin => 955729817 B EmptyTemp: => 1.4 GB datos temporales Eliminados. ================================ El sistema necesita reiniciarse. ==== Final de Fixlog 10:32:49 ====