Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 18-01-2020 Ejecutado por Jose Manuel (19-01-2020 22:37:00) Run:1 Ejecutado desde C:\Users\Jose Manuel\Desktop Perfiles cargados: Jose Manuel (Perfiles disponibles: Jose Manuel & Caridad) Modo de Inicio: Normal ============================================== fixlist contenido: ***************** Start CloseProcesses: CreateRestorePoint: Folder: C:\ProgramData\Intel HKU\S-1-5-21-2576600735-719561415-4048846507-1000\...\Policies\system: [LogonHoursAction] 2 HKU\S-1-5-21-2576600735-719561415-4048846507-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 GroupPolicy\User: Restricción ? <==== ATENCIÓN GroupPolicyUsers\S-1-5-21-2576600735-719561415-4048846507-1001\User: Restricción <==== ATENCIÓN Task: {19556F62-19AE-4A8F-B89D-909E95049B5D} - \Microsoft\Windows\Setup\EOSNotify2 -> Ningún archivo <==== ATENCIÓN Task: {A7495214-FD21-4D7A-9D6D-B9259F5CE6E7} - System32\Tasks\{EABDD3D5-6BE5-4786-A3D0-17D8B6D33E63} => C:\Windows\system32\pcalua.exe -a "C:\Users\Jose Manuel\Downloads\nox_setup_v6.0.9.0_full_intl.exe" -d "C:\Users\Jose Manuel\Downloads" Task: {B4CF8752-8942-4B4E-9905-9D797DB4E5BC} - \Microsoft\Windows\Setup\EOSNotify -> Ningún archivo <==== ATENCIÓN HKU\S-1-5-21-2576600735-719561415-4048846507-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.msn.com/?pc=U453&ocid=U453DHP&osmkt=es-xl SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2576600735-719561415-4048846507-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF HKU\S-1-5-21-2576600735-719561415-4048846507-1000\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Jose Manuel\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => no encontrado C:\Users\Jose Manuel\AppData\Roaming\ACEStream FF Plugin HKU\S-1-5-21-2576600735-719561415-4048846507-1000: @acestream.net/acestreamplugin,version=3.1.32 -> C:\Users\Jose Manuel\AppData\Roaming\ACEStream\player\npace_plugin.dll [Ningún archivo] CHR Extension: (Adaware Ad Block) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmllgdnjnkbapbchnebiedipojhmnjej [2018-06-21] CHR Extension: (Adaware Web Protection) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnooggpliipegmffiolegeppbgkclbpi [2018-05-18] CHR HKU\S-1-5-21-2576600735-719561415-4048846507-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] CHR HKU\S-1-5-21-2576600735-719561415-4048846507-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] U3 idsvc; no ImagePath 2020-01-12 19:20 - 2017-12-07 03:00 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\PokerStars.ES 2020-01-12 16:13 - 2017-12-07 02:59 - 000000000 ____D C:\Program Files (x86)\PokerStars.ES 2020-01-04 20:17 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2020-01-04 20:17 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe 2020-01-04 20:17 - 2018-11-14 23:34 - 000000000 ____D C:\WINDOWS\system32\appmgmt 2020-01-04 20:17 - 2017-12-07 03:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars.ES 2020-01-04 19:09 - 2017-12-06 01:45 - 000000000 ____D C:\ProgramData\Avira WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] AlternateDataStreams: C:\Windows:CM_36faabd924501fcd2f743302621d89eb425ec11f74fef19a5e0fe69c3f0b5201 [74] AlternateDataStreams: C:\Windows:CM_e0501b65315a77c6cde279a3a8d62a1a6c48bf2c2e353a3654218165115f1673 [74] MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min C:\ProgramData\Intel CMD: ipconfig /flushdns CMD: ipconfig /renew CMD: bitsadmin /reset /allusers CMD: netsh winsock reset CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh int ipv4 reset CMD: netsh int ipv6 reset RemoveProxy: EmptyTemp: Hosts: END ***************** Procesos cerrados correctamente. El punto de restauración fue creado correctamente. ========================= Folder: C:\ProgramData\Intel ======================== 2019-07-27 01:40 - 2020-01-19 02:39 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Intel\Wireless ====== Final de Folder: ====== "HKU\S-1-5-21-2576600735-719561415-4048846507-1000\Software\Microsoft\Windows\CurrentVersion\Policies\system\\LogonHoursAction" => eliminado correctamente "HKU\S-1-5-21-2576600735-719561415-4048846507-1000\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DontDisplayLogonHoursWarnings" => eliminado correctamente C:\WINDOWS\system32\GroupPolicy\User => movido correctamente C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido correctamente C:\WINDOWS\system32\GroupPolicyUsers\S-1-5-21-2576600735-719561415-4048846507-1001\User => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{19556F62-19AE-4A8F-B89D-909E95049B5D}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19556F62-19AE-4A8F-B89D-909E95049B5D}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify2" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A7495214-FD21-4D7A-9D6D-B9259F5CE6E7}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A7495214-FD21-4D7A-9D6D-B9259F5CE6E7}" => eliminado correctamente C:\WINDOWS\System32\Tasks\{EABDD3D5-6BE5-4786-A3D0-17D8B6D33E63} => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EABDD3D5-6BE5-4786-A3D0-17D8B6D33E63}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B4CF8752-8942-4B4E-9905-9D797DB4E5BC}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4CF8752-8942-4B4E-9905-9D797DB4E5BC}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify" => eliminado correctamente "HKU\S-1-5-21-2576600735-719561415-4048846507-1000\Software\Microsoft\Internet Explorer\Main\\Secondary Start Pages" => eliminado correctamente HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente "HKU\S-1-5-21-2576600735-719561415-4048846507-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente "HKU\S-1-5-21-2576600735-719561415-4048846507-1000\Software\Mozilla\Firefox\Extensions\\acewebextension_unlisted@acestream.org" => eliminado correctamente "C:\Users\Jose Manuel\AppData\Roaming\ACEStream" => no encontrado HKU\S-1-5-21-2576600735-719561415-4048846507-1000\Software\MozillaPlugins\@acestream.net/acestreamplugin,version=3.1.32 => eliminado correctamente "C:\Users\Jose Manuel\AppData\Roaming\ACEStream\player\npace_plugin.dll" => no encontrado CHR Extension: (Adaware Ad Block) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmllgdnjnkbapbchnebiedipojhmnjej [2018-06-21] => Error: Ninguna corrección automática encontrada para esta entrada. CHR Extension: (Adaware Web Protection) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnooggpliipegmffiolegeppbgkclbpi [2018-05-18] => Error: Ninguna corrección automática encontrada para esta entrada. HKU\S-1-5-21-2576600735-719561415-4048846507-1000\SOFTWARE\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => eliminado correctamente HKU\S-1-5-21-2576600735-719561415-4048846507-1000\SOFTWARE\Google\Chrome\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo => eliminado correctamente HKLM\System\CurrentControlSet\Services\idsvc => eliminado correctamente idsvc => servicio eliminado correctamente C:\Users\Jose Manuel\AppData\Local\PokerStars.ES => movido correctamente C:\Program Files (x86)\PokerStars.ES => movido correctamente C:\WINDOWS\SysWOW64\oobe => movido correctamente C:\WINDOWS\system32\oobe => movido correctamente C:\WINDOWS\system32\appmgmt => movido correctamente C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars.ES => movido correctamente C:\ProgramData\Avira => movido correctamente "CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"" => eliminado correctamente "BVTFilter" => eliminado correctamente "BVTConsumer" => eliminado correctamente C:\Windows => ":CM_36faabd924501fcd2f743302621d89eb425ec11f74fef19a5e0fe69c3f0b5201" ADS eliminado correctamente C:\Windows => ":CM_e0501b65315a77c6cde279a3a8d62a1a6c48bf2c2e353a3654218165115f1673" ADS eliminado correctamente HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\avgnt => eliminado correctamente C:\ProgramData\Intel => movido correctamente ========= ipconfig /flushdns ========= Configuraci¢n IP de Windows Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS. ========= Final de CMD: ========= ========= ipconfig /renew ========= Configuraci¢n IP de Windows Adaptador de Ethernet Conexi¢n de  rea local: Sufijo DNS espec¡fico para la conexi¢n. . : NetisRouter_64eeb7c24804 V¡nculo: direcci¢n IPv6 local. . . : fe80::3193:9d7:8fbf:5dbf%9 Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.2 M scara de subred . . . . . . . . . . . . : 255.255.255.0 Puerta de enlace predeterminada . . . . . : 192.168.1.1 ========= Final de CMD: ========= ========= bitsadmin /reset /allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. Unable to cancel {D2F56E3E-A664-470C-9CF8-37F9499065E3}. Unable to cancel {E05D0B3B-8CDC-4865-8C9C-912B4887CA4B}. Unable to cancel {41CF1AD4-F713-4E54-AD8F-8F8AE307AFCA}. Unable to cancel {8DADDF74-197A-4B27-B5F3-999F9A426B2F}. Unable to cancel {B9452112-BDE5-430B-9DBE-74CE9C0A4BC2}. Unable to cancel {86198588-5B2F-4ADE-A334-316307D95FB5}. Unable to cancel {F08C58FF-B0E3-44E1-9AD5-0867EDA0946B}. Unable to cancel {CE19DBAB-CFDB-4B85-A702-7E305BB6FFD3}. Unable to cancel {082E35E1-7AF5-442D-A0FD-09BCBBD40692}. Unable to cancel {F4FF362C-C6CF-4A40-AA5B-E1944921DBA1}. Unable to cancel {8B59C3D7-0A18-474F-A51E-783794494D50}. Unable to cancel {AC4928B2-820B-4EE6-8AEC-297E4DFFF7CE}. Unable to cancel {71B2186B-F8CE-4FD7-830C-32BC5B68CB8D}. Unable to cancel {0AD24C2A-CD54-4CD1-AE07-5E1CB9B32937}. Unable to cancel {315F7616-D0B9-4774-B577-53E61912F626}. Unable to cancel {A97940D5-9216-479B-B475-E3AF158F1DC5}. {773156F0-7A26-42A7-A780-F65D48AAC676} canceled. 1 out of 17 jobs canceled. ========= Final de CMD: ========= ========= netsh winsock reset ========= El cat logo Winsock se restableci¢ correctamente. Debe reiniciar el equipo para completar el restablecimiento. ========= Final de CMD: ========= ========= netsh advfirewall reset ========= Aceptar ========= Final de CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= Aceptar ========= Final de CMD: ========= ========= netsh int ipv4 reset ========= Reenv¡o de compartimiento se restableci¢ correctamente. Compartimiento se restableci¢ correctamente. Protocolo de control se restableci¢ correctamente. Solicitud de secuencia eco se restableci¢ correctamente. Global se restableci¢ correctamente. Interfaz se restableci¢ correctamente. Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente. Direcciones de multidifusi¢n se restableci¢ correctamente. Direcci¢n de unidifusi¢n se restableci¢ correctamente. Vecino se restableci¢ correctamente. Ruta de acceso se restableci¢ correctamente. Posible se restableci¢ correctamente. Directiva de prefijo se restableci¢ correctamente. Vecino de proxy se restableci¢ correctamente. Ruta se restableci¢ correctamente. Prefijo de sitio se restableci¢ correctamente. Subinterfaz se restableci¢ correctamente. Patr¢n de reactivaci¢n se restableci¢ correctamente. Resolver vecino se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Error al restablecer . Acceso denegado. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Reinicie el equipo para completar esta acci¢n. ========= Final de CMD: ========= ========= netsh int ipv6 reset ========= Reenv¡o de compartimiento se restableci¢ correctamente. Compartimiento se restableci¢ correctamente. Protocolo de control se restableci¢ correctamente. Solicitud de secuencia eco se restableci¢ correctamente. Global se restableci¢ correctamente. Interfaz se restableci¢ correctamente. Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente. Direcciones de multidifusi¢n se restableci¢ correctamente. Direcci¢n de unidifusi¢n se restableci¢ correctamente. Vecino se restableci¢ correctamente. Ruta de acceso se restableci¢ correctamente. Posible se restableci¢ correctamente. Directiva de prefijo se restableci¢ correctamente. Vecino de proxy se restableci¢ correctamente. Ruta se restableci¢ correctamente. Prefijo de sitio se restableci¢ correctamente. Subinterfaz se restableci¢ correctamente. Patr¢n de reactivaci¢n se restableci¢ correctamente. Resolver vecino se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Error al restablecer . Acceso denegado. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Reinicie el equipo para completar esta acci¢n. ========= Final de CMD: ========= ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente "HKU\S-1-5-21-2576600735-719561415-4048846507-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente "HKU\S-1-5-21-2576600735-719561415-4048846507-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente ========= Final de RemoveProxy: ========= C:\Windows\System32\Drivers\etc\hosts => movido correctamente Hosts restaurado correctamente. =========== EmptyTemp: ========== BITS transfer queue => 7888896 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 76841612 B Java, Flash, Steam htmlcache => 1154 B Windows/system/drivers => 2257212 B Edge => 23777918 B Chrome => 156562170 B Firefox => 1121416160 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 33058 B Users => 33058 B ProgramData => 33058 B Public => 33058 B systemprofile => 33058 B systemprofile32 => 33058 B LocalService => 35092 B NetworkService => 78556 B Jose Manuel => 222260280 B Caridad => 262190435 B RecycleBin => 614735692 B EmptyTemp: => 2.3 GB datos temporales eliminados. ================================ El sistema necesita reiniciarse. ==== Final de Fixlog 22:40:21 ====