Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 26-02-2020 Ejecutado por Carlos Beltrán (02-03-2020 20:04:56) Run:1 Ejecutado desde C:\Users\Carlos Beltrán\Desktop Perfiles cargados: Carlos Beltrán (Perfiles disponibles: Margarita & Carlos Beltrán) Modo de Inicio: Normal ============================================== fixlist contenido: ***************** Start CloseProcesses: CreateRestorePoint: GroupPolicy: Restricción ? <==== ATENCIÓN CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN Task: {656D9143-8D2D-43EF-AA93-E1450A93D518} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1952368 2019-02-06] (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\Common Files\AVAST Software Task: {7600C10E-5C58-4F08-81F6-150E03E66BC8} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Carlos Beltrán\Desktop\esetonlinescanner_esl.exe Task: {E8AD22A4-7E85-4CC4-8EBE-3129D9E88B2D} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Carlos Beltrán\Desktop\esetonlinescanner_esl.exe C:\Users\Carlos Beltrán\Desktop\esetonlinescanner_esl.exe Task: {95776885-AD2B-4B68-AD8B-F7F5BC3D6524} - System32\Tasks\Lenovo\sysrun-5388 => C:\Users\CARLOS~1\AppData\Local\Temp\sysrun-5388.cmd Task: {98F600DE-B437-4DF2-9A82-2ED07B9DD7E7} - System32\Tasks\Lenovo\sysrun-26466 => C:\Users\CARLOS~1\AppData\Local\Temp\sysrun-26466.cmd Task: {AA387DDC-4430-4F38-81A8-CFD12B9ED0D8} - System32\Tasks\Lenovo\sysrun-25385 => C:\Users\CARLOS~1\AppData\Local\Temp\sysrun-25385.cmd Task: {BE2A6BF4-A7B7-466F-91CD-F7DE87E7C763} - System32\Tasks\Lenovo\Lenovo-10640 => C:\ProgramData\Lenovo-10640.vbs [198 2013-05-30] () [Archivo no firmado] <==== ATENCIÓN Task: {FF8DD28D-9376-46F6-AD02-EEC737C79764} - \Microsoft\Windows\Setup\EOSNotify -> Ningún archivo <==== ATENCIÓN HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN HKU\S-1-5-21-2391081161-46834104-153621467-1009\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com HKU\S-1-5-21-2391081161-46834104-153621467-1009\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com HKU\S-1-5-21-2391081161-46834104-153621467-1009\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com FF HKLM\...\Firefox\Extensions: [@sandblast] - => no encontrado 2020-01-27 19:56 - 2020-02-17 14:14 - 000000000 ____D C:\WINDOWS\system32\%ProgramData% 2020-02-15 00:30 - 2019-02-07 13:34 - 000000000 ____D C:\Users\Carlos Beltrán\Desktop\ANTIVIRUS 2020-02-15 00:29 - 2019-02-02 11:27 - 000000000 ____D C:\Program Files\Common Files\AVAST Software ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo CMD: ipconfig /flushdns CMD: ipconfig /renew CMD: bitsadmin /reset /allusers CMD: netsh winsock reset CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh int ipv4 reset CMD: netsh int ipv6 reset RemoveProxy: EmptyTemp: Hosts: END ***************** Procesos cerrados correctamente. El punto de restauración fue creado correctamente. C:\WINDOWS\system32\GroupPolicy\Machine => movido correctamente C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido correctamente C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => movido correctamente HKLM\SOFTWARE\Policies\Google => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{656D9143-8D2D-43EF-AA93-E1450A93D518}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{656D9143-8D2D-43EF-AA93-E1450A93D518}" => eliminado correctamente C:\WINDOWS\System32\Tasks\Avast Software\Overseer => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => eliminado correctamente C:\Program Files\Common Files\AVAST Software => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7600C10E-5C58-4F08-81F6-150E03E66BC8}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7600C10E-5C58-4F08-81F6-150E03E66BC8}" => eliminado correctamente C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onTime => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E8AD22A4-7E85-4CC4-8EBE-3129D9E88B2D}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8AD22A4-7E85-4CC4-8EBE-3129D9E88B2D}" => eliminado correctamente C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onLogOn => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onLogOn" => eliminado correctamente "C:\Users\Carlos Beltrán\Desktop\esetonlinescanner_esl.exe" => no encontrado "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{95776885-AD2B-4B68-AD8B-F7F5BC3D6524}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{95776885-AD2B-4B68-AD8B-F7F5BC3D6524}" => eliminado correctamente C:\WINDOWS\System32\Tasks\Lenovo\sysrun-5388 => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\sysrun-5388" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{98F600DE-B437-4DF2-9A82-2ED07B9DD7E7}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{98F600DE-B437-4DF2-9A82-2ED07B9DD7E7}" => eliminado correctamente C:\WINDOWS\System32\Tasks\Lenovo\sysrun-26466 => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\sysrun-26466" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AA387DDC-4430-4F38-81A8-CFD12B9ED0D8}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA387DDC-4430-4F38-81A8-CFD12B9ED0D8}" => eliminado correctamente C:\WINDOWS\System32\Tasks\Lenovo\sysrun-25385 => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\sysrun-25385" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BE2A6BF4-A7B7-466F-91CD-F7DE87E7C763}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE2A6BF4-A7B7-466F-91CD-F7DE87E7C763}" => eliminado correctamente C:\WINDOWS\System32\Tasks\Lenovo\Lenovo-10640 => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Lenovo-10640" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FF8DD28D-9376-46F6-AD02-EEC737C79764}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF8DD28D-9376-46F6-AD02-EEC737C79764}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify" => eliminado correctamente HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente HKU\S-1-5-21-2391081161-46834104-153621467-1009\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente HKU\S-1-5-21-2391081161-46834104-153621467-1009\Software\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente "HKU\S-1-5-21-2391081161-46834104-153621467-1009\Software\Microsoft\Internet Explorer\Main\\Secondary Start Pages" => eliminado correctamente "HKLM\Software\Mozilla\Firefox\Extensions\\@sandblast" => eliminado correctamente C:\WINDOWS\system32\%ProgramData% => movido correctamente C:\Users\Carlos Beltrán\Desktop\ANTIVIRUS => movido correctamente "C:\Program Files\Common Files\AVAST Software" => no encontrado HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente "HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => eliminado correctamente HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente ========= ipconfig /flushdns ========= Configuraci¢n IP de Windows Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS. ========= Final de CMD: ========= ========= ipconfig /renew ========= Configuraci¢n IP de Windows No se puede realizar ninguna operaci¢n en Ethernet mientras los medios est‚n desconectados. No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 13 mientras los medios est‚n desconectados. No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 2 mientras los medios est‚n desconectados. Adaptador de Ethernet Ethernet: Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . : Adaptador de LAN inal mbrica Conexi¢n de  rea local* 13: Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . : Adaptador de LAN inal mbrica Conexi¢n de  rea local* 2: Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . : Adaptador de LAN inal mbrica Wi-Fi: Sufijo DNS espec¡fico para la conexi¢n. . : Direcci¢n IPv6 . . . . . . . . . . : 2806:2f0:91e0:5899:d5e9:cc57:4fc9:d61f Direcci¢n IPv6 . . . . . . . . . . : fd00::d5e9:cc57:4fc9:d61f Direcci¢n IPv6 temporal. . . . . . : 2806:2f0:91e0:5899:198f:b88f:2c9b:1776 Direcci¢n IPv6 temporal. . . . . . : 2806:2f0:91e0:5899:94fc:f9da:221f:dc6e Direcci¢n IPv6 temporal. . . . . . : 2806:2f0:91e0:5899:9d68:b1a6:17b1:7f63 Direcci¢n IPv6 temporal. . . . . . : 2806:2f0:91e0:5899:c122:b2fc:55a2:de41 Direcci¢n IPv6 temporal. . . . . . : fd00::9d68:b1a6:17b1:7f63 V¡nculo: direcci¢n IPv6 local. . . : fe80::d5e9:cc57:4fc9:d61f%20 Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.10.8 M scara de subred . . . . . . . . . . . . : 255.255.255.0 Puerta de enlace predeterminada . . . . . : fe80::1%20 192.168.10.1 ========= Final de CMD: ========= ========= bitsadmin /reset /allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. {4DA6A761-5EEE-4632-BA03-5B81990192C8} canceled. {32D87269-34F0-439E-B210-A1BDF7299896} canceled. 2 out of 2 jobs canceled. ========= Final de CMD: ========= ========= netsh winsock reset ========= El cat logo Winsock se restableci¢ correctamente. Debe reiniciar el equipo para completar el restablecimiento. ========= Final de CMD: ========= ========= netsh advfirewall reset ========= Aceptar ========= Final de CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= Aceptar ========= Final de CMD: ========= ========= netsh int ipv4 reset ========= Reenv¡o de compartimiento se restableci¢ correctamente. Compartimiento se restableci¢ correctamente. Protocolo de control se restableci¢ correctamente. Solicitud de secuencia eco se restableci¢ correctamente. Global se restableci¢ correctamente. Interfaz se restableci¢ correctamente. Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente. Direcciones de multidifusi¢n se restableci¢ correctamente. Direcci¢n de unidifusi¢n se restableci¢ correctamente. Vecino se restableci¢ correctamente. Ruta de acceso se restableci¢ correctamente. Posible se restableci¢ correctamente. Directiva de prefijo se restableci¢ correctamente. Vecino de proxy se restableci¢ correctamente. Ruta se restableci¢ correctamente. Prefijo de sitio se restableci¢ correctamente. Subinterfaz se restableci¢ correctamente. Patr¢n de reactivaci¢n se restableci¢ correctamente. Resolver vecino se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Error al restablecer . Acceso denegado. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Reinicie el equipo para completar esta acci¢n. ========= Final de CMD: ========= ========= netsh int ipv6 reset ========= Reenv¡o de compartimiento se restableci¢ correctamente. Compartimiento se restableci¢ correctamente. Protocolo de control se restableci¢ correctamente. Solicitud de secuencia eco se restableci¢ correctamente. Global se restableci¢ correctamente. Interfaz se restableci¢ correctamente. Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente. Direcciones de multidifusi¢n se restableci¢ correctamente. Direcci¢n de unidifusi¢n se restableci¢ correctamente. Vecino se restableci¢ correctamente. Ruta de acceso se restableci¢ correctamente. Posible se restableci¢ correctamente. Directiva de prefijo se restableci¢ correctamente. Vecino de proxy se restableci¢ correctamente. Ruta se restableci¢ correctamente. Prefijo de sitio se restableci¢ correctamente. Subinterfaz se restableci¢ correctamente. Patr¢n de reactivaci¢n se restableci¢ correctamente. Resolver vecino se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Error al restablecer . Acceso denegado. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Reinicie el equipo para completar esta acci¢n. ========= Final de CMD: ========= ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente "HKU\S-1-5-21-2391081161-46834104-153621467-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente "HKU\S-1-5-21-2391081161-46834104-153621467-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente ========= Final de RemoveProxy: ========= C:\Windows\System32\Drivers\etc\hosts => movido correctamente Hosts restaurado correctamente. =========== EmptyTemp: ========== BITS transfer queue => 9199616 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 31719528 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 71569134 B Edge => 14511515 B Chrome => 0 B Firefox => 0 B Opera => 393922880 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 3936 B NetworkService => 9532 B Margarita => 27045 B Carlos Beltrán => 41190704 B RecycleBin => 0 B EmptyTemp: => 536.1 MB datos temporales eliminados. ================================ El sistema necesita reiniciarse. ==== Final de Fixlog 20:11:08 ====