Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 27-01-2020 Ejecutado por Usuario (31-01-2020 23:18:25) Run:1 Ejecutado desde C:\Users\Usuario\Desktop Perfiles cargados: Usuario (Perfiles disponibles: Usuario) Modo de Inicio: Normal ============================================== fixlist contenido: ***************** Start CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-3966526611-2848650946-3664384694-1001\...\MountPoints2: {6aa5c2f7-1420-11e7-9bd5-34de1adc1ed1} - "H:\EMP_UDSe.exe" /autorun GroupPolicy: Restricción ? <==== ATENCIÓN Task: {2DB73ABD-D6D4-481A-A3DC-09E7A98EE677} - System32\Tasks\RogueKiller Anti-Malware => C:\Users\Usuario\Downloads\RogueKiller_portable64 (1).exe C:\Users\Usuario\Downloads\RogueKiller_portable64 (1).exe Task: {6218001E-B8B1-469F-9DAE-6F35B903DC37} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK Task: {7168CEF0-845E-48AD-892E-0D71B7034A1D} - System32\Tasks\update-S-1-5-21-3966526611-2848650946-3664384694-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe Task: {C34DDE0D-575C-46A8-A85C-2F2CD3BE3A91} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe Task: C:\WINDOWS\Tasks\update-S-1-5-21-3966526611-2848650946-3664384694-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe C:\Program Files (x86)\Skillbrains HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com HKU\S-1-5-21-3966526611-2848650946-3664384694-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com HKU\S-1-5-21-3966526611-2848650946-3664384694-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP HKU\S-1-5-21-3966526611-2848650946-3664384694-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com SearchScopes: HKU\S-1-5-21-3966526611-2848650946-3664384694-1001 -> FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 11\npnitromozilla.dll [Ningún archivo] 2020-01-23 18:21 - 2020-01-23 18:21 - 000000710 _____ C:\Users\Usuario\Desktop\ESET Online Scanner.lnk 2020-01-23 18:20 - 2020-01-23 18:21 - 008166712 _____ (ESET spol. s r.o.) C:\Users\Usuario\Downloads\esetonlinescanner_esl (4).exe 2019-03-18 12:22 - 2019-03-18 12:22 - 000000000 _____ () C:\Users\Usuario\AppData\Local\oobelibMkey.log ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Ningún archivo ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Ningún archivo ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo AlternateDataStreams: C:\Windows:nlsPreferences [386] AlternateDataStreams: C:\ProgramData\TEMP:F297470E [372] FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe Ningún archivo CMD: ipconfig /flushdns CMD: ipconfig /renew CMD: bitsadmin /reset /allusers CMD: netsh winsock reset CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh int ipv4 reset CMD: netsh int ipv6 reset RemoveProxy: EmptyTemp: Hosts: END ***************** Procesos cerrados correctamente. El punto de restauración fue creado correctamente. HKU\S-1-5-21-3966526611-2848650946-3664384694-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6aa5c2f7-1420-11e7-9bd5-34de1adc1ed1} => eliminado correctamente C:\WINDOWS\system32\GroupPolicy\Machine => movido correctamente C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido correctamente C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2DB73ABD-D6D4-481A-A3DC-09E7A98EE677}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2DB73ABD-D6D4-481A-A3DC-09E7A98EE677}" => eliminado correctamente C:\WINDOWS\System32\Tasks\RogueKiller Anti-Malware => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RogueKiller Anti-Malware" => eliminado correctamente "C:\Users\Usuario\Downloads\RogueKiller_portable64 (1).exe" => no encontrado "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6218001E-B8B1-469F-9DAE-6F35B903DC37}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6218001E-B8B1-469F-9DAE-6F35B903DC37}" => eliminado correctamente C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateExplorerShellUnelevatedTask" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7168CEF0-845E-48AD-892E-0D71B7034A1D}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7168CEF0-845E-48AD-892E-0D71B7034A1D}" => eliminado correctamente C:\WINDOWS\System32\Tasks\update-S-1-5-21-3966526611-2848650946-3664384694-1001 => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\update-S-1-5-21-3966526611-2848650946-3664384694-1001" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C34DDE0D-575C-46A8-A85C-2F2CD3BE3A91}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C34DDE0D-575C-46A8-A85C-2F2CD3BE3A91}" => eliminado correctamente C:\WINDOWS\System32\Tasks\update-sys => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\update-sys" => eliminado correctamente C:\WINDOWS\Tasks\update-S-1-5-21-3966526611-2848650946-3664384694-1001.job => movido correctamente C:\WINDOWS\Tasks\update-sys.job => movido correctamente "C:\Program Files (x86)\Skillbrains" => no encontrado HKLM\Software\\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => valor restaurado correctamente HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => valor restaurado correctamente HKU\S-1-5-21-3966526611-2848650946-3664384694-1001\Software\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => valor restaurado correctamente HKU\S-1-5-21-3966526611-2848650946-3664384694-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente HKU\S-1-5-21-3966526611-2848650946-3664384694-1001\Software\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => valor restaurado correctamente "HKU\SearchScopes: HKU\S-1-5-21-3966526611-2848650946-3664384694-1001 ->\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\SearchScopes: HKU\S-1-5-21-3966526611-2848650946-3664384694-1001 ->" => no encontrado HKLM\Software\Wow6432Node\MozillaPlugins\@nitropdf.com/NitroPDF => eliminado correctamente C:\Users\Usuario\Desktop\ESET Online Scanner.lnk => movido correctamente C:\Users\Usuario\Downloads\esetonlinescanner_esl (4).exe => movido correctamente C:\Users\Usuario\AppData\Local\oobelibMkey.log => movido correctamente HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => eliminado correctamente HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente "HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => eliminado correctamente HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\CLVDShellExt => eliminado correctamente HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\CLVDShellExt => eliminado correctamente HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => eliminado correctamente HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente C:\Windows => ":nlsPreferences" ADS eliminado correctamente C:\ProgramData\TEMP => ":F297470E" ADS eliminado correctamente "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\OpenSSH-Server-In-TCP" => eliminado correctamente ========= ipconfig /flushdns ========= Configuraci¢n IP de Windows Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS. ========= Final de CMD: ========= ========= ipconfig /renew ========= Configuraci¢n IP de Windows No se puede realizar ninguna operaci¢n en Ethernet mientras los medios est‚n desconectados. No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 13 mientras los medios est‚n desconectados. No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 4 mientras los medios est‚n desconectados. No se puede realizar ninguna operaci¢n en Ethernet 3 mientras los medios est‚n desconectados. No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth 2 mientras los medios est‚n desconectados. Adaptador de Ethernet Ethernet: Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . : Adaptador de LAN inal mbrica Conexi¢n de  rea local* 13: Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . : Adaptador de LAN inal mbrica Conexi¢n de  rea local* 4: Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . : Adaptador de Ethernet Ethernet 3: Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . : Adaptador de Ethernet Conexi¢n de red Bluetooth 2: Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . : Adaptador de LAN inal mbrica Wi-Fi: Sufijo DNS espec¡fico para la conexi¢n. . : Direcci¢n IPv6 . . . . . . . . . . : 2806:267:2401:7ae:f086:72b9:3285:4df0 Direcci¢n IPv6 temporal. . . . . . : 2806:267:2401:7ae:1112:4a9d:74ac:c5d7 V¡nculo: direcci¢n IPv6 local. . . : fe80::f086:72b9:3285:4df0%21 Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.30 M scara de subred . . . . . . . . . . . . : 255.255.255.0 Puerta de enlace predeterminada . . . . . : fe80::e96:e6ff:feec:e286%21 192.168.0.1 ========= Final de CMD: ========= ========= bitsadmin /reset /allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. {E6685E63-A0F3-42A9-9F59-2FF5697CFAA8} canceled. {78AA1C5B-B5D3-445C-B9D0-C554A1B55167} canceled. {3924795C-B833-4807-8737-70C40F9C4C31} canceled. {71D564F6-A7DB-4722-8669-92230F0A7DC8} canceled. 4 out of 4 jobs canceled. ========= Final de CMD: ========= ========= netsh winsock reset ========= El cat logo Winsock se restableci¢ correctamente. Debe reiniciar el equipo para completar el restablecimiento. ========= Final de CMD: ========= ========= netsh advfirewall reset ========= Aceptar ========= Final de CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= Aceptar ========= Final de CMD: ========= ========= netsh int ipv4 reset ========= Reenv¡o de compartimiento se restableci¢ correctamente. Compartimiento se restableci¢ correctamente. Protocolo de control se restableci¢ correctamente. Solicitud de secuencia eco se restableci¢ correctamente. Global se restableci¢ correctamente. Interfaz se restableci¢ correctamente. Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente. Direcciones de multidifusi¢n se restableci¢ correctamente. Direcci¢n de unidifusi¢n se restableci¢ correctamente. Vecino se restableci¢ correctamente. Ruta de acceso se restableci¢ correctamente. Posible se restableci¢ correctamente. Directiva de prefijo se restableci¢ correctamente. Vecino de proxy se restableci¢ correctamente. Ruta se restableci¢ correctamente. Prefijo de sitio se restableci¢ correctamente. Subinterfaz se restableci¢ correctamente. Patr¢n de reactivaci¢n se restableci¢ correctamente. Resolver vecino se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Error al restablecer . Acceso denegado. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Reinicie el equipo para completar esta acci¢n. ========= Final de CMD: ========= ========= netsh int ipv6 reset ========= Reenv¡o de compartimiento se restableci¢ correctamente. Compartimiento se restableci¢ correctamente. Protocolo de control se restableci¢ correctamente. Solicitud de secuencia eco se restableci¢ correctamente. Global se restableci¢ correctamente. Interfaz se restableci¢ correctamente. Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente. Direcciones de multidifusi¢n se restableci¢ correctamente. Direcci¢n de unidifusi¢n se restableci¢ correctamente. Vecino se restableci¢ correctamente. Ruta de acceso se restableci¢ correctamente. Posible se restableci¢ correctamente. Directiva de prefijo se restableci¢ correctamente. Vecino de proxy se restableci¢ correctamente. Ruta se restableci¢ correctamente. Prefijo de sitio se restableci¢ correctamente. Subinterfaz se restableci¢ correctamente. Patr¢n de reactivaci¢n se restableci¢ correctamente. Resolver vecino se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Error al restablecer . Acceso denegado. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Reinicie el equipo para completar esta acci¢n. ========= Final de CMD: ========= ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente "HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente "HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente "HKU\S-1-5-21-3966526611-2848650946-3664384694-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente "HKU\S-1-5-21-3966526611-2848650946-3664384694-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente ========= Final de RemoveProxy: ========= C:\Windows\System32\Drivers\etc\hosts => movido correctamente Hosts restaurado correctamente. =========== EmptyTemp: ========== BITS transfer queue => 12869632 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13743983 B Java, Flash, Steam htmlcache => 1175 B Windows/system/drivers => 170300470 B Edge => 82050 B Chrome => 83078967 B Firefox => 38167162 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 138802 B systemprofile32 => 139595 B LocalService => 139595 B NetworkService => 146149 B Usuario => 129449755 B RecycleBin => 2586405 B EmptyTemp: => 430 MB datos temporales eliminados. ================================ El sistema necesita reiniciarse. ==== Final de Fixlog 23:25:12 ====