Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 08-01-2020 Ejecutado por Mònica (12-01-2020 08:23:37) Run:1 Ejecutado desde C:\Users\Mònica\Desktop Perfiles cargados: Mònica (Perfiles disponibles: Mònica) Modo de Inicio: Safe Mode (with Networking) ============================================== fixlist contenido: ***************** START CREATERESTOREPOINT: CLOSEPROCESSES: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricci�n <==== ATENCI�N HKU\S-1-5-21-3505058533-3891674970-1505442175-1001\...\Run: [c5b0c566] => C:\ProgramData\Intel\Wireless\5229512\abdfdcf.exe [943784 2019-10-27] (AutoIt Consulting Ltd -> AutoIt Team) FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <==== ATENCI�N Task: C:\Windows\Tasks\AdwCleaner_onReboot.job => C:\Users\M�nica\Downloads\adwcleaner_8.0.1.exe URLSearchHook: HKU\S-1-5-21-3505058533-3891674970-1505442175-1001 - (Sin Nombre) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Ning�n archivo SearchScopes: HKU\S-1-5-21-3505058533-3891674970-1505442175-1001 -> DefaultScope {66FAFA32-E6D4-4CFA-96C0-ACAE1435BA48} URL = hxxps://es.search.yahoo.com/search?fr=mcafee&type=C010ES662D20110728&p={searchTerms} SearchScopes: HKU\S-1-5-21-3505058533-3891674970-1505442175-1001 -> {66FAFA32-E6D4-4CFA-96C0-ACAE1435BA48} URL = hxxps://es.search.yahoo.com/search?fr=mcafee&type=C010ES662D20110728&p={searchTerms} BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Ning�n archivo Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Ning�n archivo Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2013-05-08] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKU\.DEFAULT -> Sin Nombre - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Ning�n archivo Toolbar: HKU\.DEFAULT -> Sin Nombre - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Ning�n archivo Toolbar: HKU\S-1-5-21-3505058533-3891674970-1505442175-1001 -> Sin Nombre - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Ning�n archivo Toolbar: HKU\S-1-5-21-3505058533-3891674970-1505442175-1001 -> Sin Nombre - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Ning�n archivo Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Ning�n archivo Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Ning�n archivo FF Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\M�nica\AppData\Roaming\Mozilla\Firefox\Profiles\lzk9r22e.default-1422990210123-1505501226012\Extensions\sp@avast.com.xpi [2019-04-13] FF Plugin: @microsoft.com/GENUINE -> disabled [Ning�n archivo] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ning�n archivo] CHR DefaultSearchURL: Default -> hxxps://es.search.yahoo.com/search?fr=mcafee&type=E210ES662G0&p={searchTerms} CHR DefaultSuggestURL: Default -> hxxps://es.search.yahoo.com/sugg/gossip/gossip-es-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms} CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\M�nica\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2020-01-05] CHR Extension: (Avast Online Security) - C:\Users\M�nica\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-01-05] CHR Extension: (SweetIM for Facebook) - C:\Users\M�nica\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn [2015-12-28] [UpdateUrl:hxxp://www.sweetim.com/simgcbar/GCSocialUpdate.xml] <==== ATENCI�N CHR Extension: (SweetPacks Chrome Extension) - C:\Users\M�nica\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj [2015-12-28] [UpdateUrl:hxxp://www.sweetim.com/simgcbar/GCToolbarUpdate.xml] <==== ATENCI�N CHR Extension: (Chrome Media Router) - C:\Users\M�nica\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-01-05] CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\M�nica\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx [2012-07-03] CHR HKLM-x32\...\Chrome\Extension: [nbljechdpodpbchbmjcoamidppmpnmlc] CHR HKLM-x32\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Users\M�nica\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx [2012-10-22] S2 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [X] S2 GREGService; C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [X] S4 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [X] S2 Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [X] S3 dbx; system32\DRIVERS\dbx.sys [X] S3 RimUsb; System32\Drivers\RimUsb_AMD64.sys [X] 2020-01-10 22:44 - 2020-01-10 22:44 - 000000290 _____ C:\Windows\Tasks\AdwCleaner_onReboot.job 2020-01-10 18:25 - 2020-01-10 18:25 - 000000000 _____ C:\Users\M�nica\AppData\Local\{901D67BF-314F-499E-8D22-14A1AF5F3993} 2020-01-10 18:21 - 2020-01-10 18:21 - 000000000 _____ C:\Users\M�nica\AppData\Local\{ECB58AD4-0C9C-434B-8921-AEB84B3C70EE} 2020-01-10 18:21 - 2020-01-10 18:21 - 000000000 _____ C:\Users\M�nica\AppData\Local\{71FA161F-5360-4EBF-98E9-15D47046C2A3} 2020-01-10 18:21 - 2020-01-10 18:21 - 000000000 _____ C:\Users\M�nica\AppData\Local\{4FA956B3-A7CE-4534-852A-9254B7BD9ED1} 2020-01-05 14:29 - 2020-01-05 14:29 - 000000000 _____ C:\Users\M�nica\AppData\Local\{65AD0D8C-65B3-4CDE-8A8D-4C4296CAB8F0} 2020-01-05 23:22 - 2019-12-02 21:21 - 000000000 ____D C:\testintel2 AlternateDataStreams: C:\ProgramData\Temp:0B9176C0 [256] AlternateDataStreams: C:\ProgramData\Temp:1A60DE96 [270] AlternateDataStreams: C:\ProgramData\Temp:4D066AD2 [140] AlternateDataStreams: C:\ProgramData\Temp:798A3728 [250] AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [143] AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE [288] AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [272] AlternateDataStreams: C:\ProgramData\Temp:E36F5B57 [272] AlternateDataStreams: C:\ProgramData\Temp:E3C56885 [240] C:\ProgramData\Intel\Wireless\5229512 HOSTS: REMOVEPROXY: EMPTYTEMP: CMD: netsh winsock reset CMD: ipconfig /renew CMD: ipconfig /flushdns CMD: bitsadmin /reset /allusers CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh int ipv4 reset CMD: netsh int ipv6 reset END ***************** Error: El punto de restauración solamente puede ser creado en modo normal. Procesos cerrados correctamente. HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente "HKU\S-1-5-21-3505058533-3891674970-1505442175-1001\Software\Microsoft\Windows\CurrentVersion\Run\\c5b0c566" => eliminado correctamente HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente C:\Windows\Tasks\AdwCleaner_onReboot.job => movido correctamente "HKU\S-1-5-21-3505058533-3891674970-1505442175-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}" => eliminado correctamente "HKU\S-1-5-21-3505058533-3891674970-1505442175-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente HKU\S-1-5-21-3505058533-3891674970-1505442175-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{66FAFA32-E6D4-4CFA-96C0-ACAE1435BA48} => eliminado correctamente HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => eliminado correctamente HKLM\Software\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => eliminado correctamente "HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}" => eliminado correctamente HKLM\Software\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => eliminado correctamente "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{47833539-D0C5-4125-9FA8-0819E2EAAC93}" => eliminado correctamente "HKLM\Software\Wow6432Node\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}" => eliminado correctamente "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93}" => eliminado correctamente "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F}" => eliminado correctamente "HKU\S-1-5-21-3505058533-3891674970-1505442175-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F}" => eliminado correctamente "HKU\S-1-5-21-3505058533-3891674970-1505442175-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93}" => eliminado correctamente HKLM\Software\Classes\PROTOCOLS\Handler\dssrequest => eliminado correctamente HKLM\Software\Classes\PROTOCOLS\Handler\sacore => eliminado correctamente "C:\Users\M�nica\AppData\Roaming\Mozilla\Firefox\Profiles\lzk9r22e.default-1422990210123-1505501226012\Extensions\sp@avast.com.xpi" => no encontrado HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => eliminado correctamente HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => eliminado correctamente "Chrome DefaultSearchURL" => eliminado correctamente "Chrome DefaultSuggestURL" => eliminado correctamente CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\M�nica\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2020-01-05] => Error: Ninguna corrección automática encontrada para esta entrada. CHR Extension: (Avast Online Security) - C:\Users\M�nica\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-01-05] => Error: Ninguna corrección automática encontrada para esta entrada. CHR Extension: (SweetIM for Facebook) - C:\Users\M�nica\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn [2015-12-28] [UpdateUrl:hxxp://www.sweetim.com/simgcbar/GCSocialUpdate.xml] <==== ATENCI�N => Error: Ninguna corrección automática encontrada para esta entrada. CHR Extension: (SweetPacks Chrome Extension) - C:\Users\M�nica\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj [2015-12-28] [UpdateUrl:hxxp://www.sweetim.com/simgcbar/GCToolbarUpdate.xml] <==== ATENCI�N => Error: Ninguna corrección automática encontrada para esta entrada. CHR Extension: (Chrome Media Router) - C:\Users\M�nica\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-01-05] => Error: Ninguna corrección automática encontrada para esta entrada. HKLM\SOFTWARE\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => eliminado correctamente HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => eliminado correctamente HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => eliminado correctamente HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => eliminado correctamente HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\2012-07-03 => no encontrado "C:\Users\M�nica\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx" => no encontrado HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\nbljechdpodpbchbmjcoamidppmpnmlc => no encontrado HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\2012-10-22 => no encontrado "C:\Users\M�nica\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx" => no encontrado HKLM\System\CurrentControlSet\Services\ePowerSvc => eliminado correctamente ePowerSvc => servicio eliminado correctamente HKLM\System\CurrentControlSet\Services\GREGService => eliminado correctamente GREGService => servicio eliminado correctamente HKLM\System\CurrentControlSet\Services\NTI IScheduleSvc => eliminado correctamente NTI IScheduleSvc => servicio eliminado correctamente HKLM\System\CurrentControlSet\Services\Updater Service => eliminado correctamente Updater Service => servicio eliminado correctamente HKLM\System\CurrentControlSet\Services\dbx => eliminado correctamente dbx => servicio eliminado correctamente HKLM\System\CurrentControlSet\Services\RimUsb => eliminado correctamente RimUsb => servicio eliminado correctamente "C:\Windows\Tasks\AdwCleaner_onReboot.job" => no encontrado "C:\Users\M�nica\AppData\Local\{901D67BF-314F-499E-8D22-14A1AF5F3993}" => no encontrado "C:\Users\M�nica\AppData\Local\{ECB58AD4-0C9C-434B-8921-AEB84B3C70EE}" => no encontrado "C:\Users\M�nica\AppData\Local\{71FA161F-5360-4EBF-98E9-15D47046C2A3}" => no encontrado "C:\Users\M�nica\AppData\Local\{4FA956B3-A7CE-4534-852A-9254B7BD9ED1}" => no encontrado "C:\Users\M�nica\AppData\Local\{65AD0D8C-65B3-4CDE-8A8D-4C4296CAB8F0}" => no encontrado C:\testintel2 => movido correctamente C:\ProgramData\Temp => ":0B9176C0" ADS eliminado correctamente C:\ProgramData\Temp => ":1A60DE96" ADS eliminado correctamente C:\ProgramData\Temp => ":4D066AD2" ADS eliminado correctamente C:\ProgramData\Temp => ":798A3728" ADS eliminado correctamente C:\ProgramData\Temp => ":93EB7685" ADS eliminado correctamente C:\ProgramData\Temp => ":CDFF58FE" ADS eliminado correctamente C:\ProgramData\Temp => ":E1F04E8D" ADS eliminado correctamente C:\ProgramData\Temp => ":E36F5B57" ADS eliminado correctamente C:\ProgramData\Temp => ":E3C56885" ADS eliminado correctamente C:\ProgramData\Intel\Wireless\5229512 => movido correctamente C:\Windows\System32\Drivers\etc\hosts => movido correctamente Hosts restaurado correctamente. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente "HKU\S-1-5-21-3505058533-3891674970-1505442175-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente "HKU\S-1-5-21-3505058533-3891674970-1505442175-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente ========= Final de RemoveProxy: ========= ========= netsh winsock reset ========= El cat logo Winsock se restableci¢ correctamente. Debe reiniciar el equipo para completar el restablecimiento. ========= Final de CMD: ========= ========= ipconfig /renew ========= Configuraci¢n IP de Windows No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica 2 mientras los medios est‚n desconectados. No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local mientras los medios est‚n desconectados. Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica 2: Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . : Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica: Sufijo DNS espec¡fico para la conexi¢n. . : Home V¡nculo: direcci¢n IPv6 local. . . : fe80::8c41:8fbf:9310:f77c%11 Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.129 M scara de subred . . . . . . . . . . . . : 255.255.255.0 Puerta de enlace predeterminada . . . . . : 192.168.1.1 Adaptador de Ethernet Conexi¢n de  rea local: Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . : ========= Final de CMD: ========= ========= ipconfig /flushdns ========= Configuraci¢n IP de Windows Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS. ========= Final de CMD: ========= ========= bitsadmin /reset /allusers ========= BITSADMIN version 3.0 [ 7.5.7601 ] BITS administration utility. (C) Copyright 2000-2006 Microsoft Corp. BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows. Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets. Unable to connect to BITS - 0x8007042c No se puede iniciar el servicio o grupo de dependencia. ========= Final de CMD: ========= ========= netsh advfirewall reset ========= Aceptar ========= Final de CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= Aceptar ========= Final de CMD: ========= ========= netsh int ipv4 reset ========= Global se restableci¢ correctamente. Interfaz se restableci¢ correctamente. Reinicie el equipo para completar esta acci¢n. ========= Final de CMD: ========= ========= netsh int ipv6 reset ========= No hay valores configurados por el usuario para restablecer. ========= Final de CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3161558 B Java, Flash, Steam htmlcache => 524 B Windows/system/drivers => 2671726 B Edge => 0 B Chrome => 346748 B Firefox => 84195388 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 66228 B Public => 66228 B ProgramData => 66228 B systemprofile => 60332281 B systemprofile32 => 61811607 B LocalService => 63270923 B NetworkService => 63337151 B Mònica => 122318909 B RecycleBin => 0 B EmptyTemp: => 448.3 MB datos temporales eliminados. ================================ El sistema necesita reiniciarse. ==== Final de Fixlog 08:24:34 ====