Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 12-04-2020 Ejecutado por LAURI (12-04-2020 14:52:36) Run:1 Ejecutado desde C:\Users\LAURI\Desktop Perfiles cargados: LAURI (Perfiles disponibles: UpdatusUser & LAURI) Modo de Inicio: Safe Mode (with Networking) ============================================== fixlist contenido: ***************** START CREATERESTOREPOINT: CLOSEPROCESSES: ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ning�n archivo ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Ning�n archivo ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Ning�n archivo ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ning�n archivo HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe HKLM-x32\...\Run: [] => [X] Task: {7557B118-BDBE-4CBD-AA20-02E4585FF758} - \Microsoft\Windows\Setup\EOSNotify -> Ning�n archivo <==== ATENCI�N URLSearchHook: [S-1-5-21-2295338324-1865807485-797183988-1001] ATENCI�N => No se encuentra URLSearchHook predeterminado SearchScopes: HKLM -> {A3CEB1CE-72F8-4C6A-9FA9-F3B843A5CE80} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/1185-154363-12092-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms} SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/1185-154363-12092-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms} SearchScopes: HKU\S-1-5-21-2295338324-1865807485-797183988-1002 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/1185-154363-12092-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms} Toolbar: HKU\S-1-5-21-2295338324-1865807485-797183988-1002 -> Sin Nombre - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Ning�n archivo CHR HKLM-x32\...\Chrome\Extension: [hmbkhknacohfhbmmpnmbkgdffdbildof] - C:\Program Files (x86)\HP SimplePass\tschrome.crx [2012-12-12] "MBAMInstallerService" => servicio no pudo ser desbloqueado. <==== ATENCI�N HKLM\SYSTEM\ControlSet001\Services\MBAMInstallerService => C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe [6009264 2020-04-11] (Malwarebytes Inc -> Malwarebytes) <==== ATENCI�N (Rootkit!/Servicio bloqueado) "MBAMService" => servicio no pudo ser desbloqueado. <==== ATENCI�N HKLM\SYSTEM\ControlSet001\Services\MBAMService => "C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe" <==== ATENCI�N (Rootkit!/Servicio bloqueado) "MBAMSwissArmy" => servicio no pudo ser desbloqueado. <==== ATENCI�N HKLM\SYSTEM\ControlSet001\Services\MBAMSwissArmy => \SystemRoot\System32\Drivers\mbamswissarmy.sys <==== ATENCI�N (Rootkit!/Servicio bloqueado) "MBAMWebProtection" => servicio no pudo ser desbloqueado. <==== ATENCI�N HKLM\SYSTEM\ControlSet001\Services\MBAMWebProtection => \SystemRoot\system32\DRIVERS\mwac.sys <==== ATENCI�N (Rootkit!/Servicio bloqueado) S2 HP Support Assistant Service; "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe" [X] S3 4142E3BC; C:\WINDOWS\system32\drivers\4142E3BC.sys [255928 2020-04-10] (Malwarebytes Corporation -> Malwarebytes) U3 avgbdisk; no ImagePath S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X] HOSTS: REMOVEPROXY: EMPTYTEMP: CMD: netsh winsock reset CMD: ipconfig /renew CMD: ipconfig /flushdns CMD: bitsadmin /reset /allusers CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh int ipv4 reset CMD: netsh int ipv6 reset END ***************** Error: El punto de restauración solamente puede ser creado en modo normal. Procesos cerrados correctamente. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => eliminado correctamente HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\CLVDShellExt => eliminado correctamente HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\CLVDShellExt => eliminado correctamente HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => eliminado correctamente "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\HotKeysCmds" => eliminado correctamente "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7557B118-BDBE-4CBD-AA20-02E4585FF758}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7557B118-BDBE-4CBD-AA20-02E4585FF758}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify" => eliminado correctamente No se pudo restaurar Predeterminado URLSearchHook. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A3CEB1CE-72F8-4C6A-9FA9-F3B843A5CE80} => eliminado correctamente HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} => eliminado correctamente HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} => eliminado correctamente HKU\S-1-5-21-2295338324-1865807485-797183988-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} => eliminado correctamente "HKU\S-1-5-21-2295338324-1865807485-797183988-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}" => eliminado correctamente HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\hmbkhknacohfhbmmpnmbkgdffdbildof => eliminado correctamente C:\Program Files (x86)\HP SimplePass\tschrome.crx => movido correctamente "MBAMInstallerService" => servicio no pudo ser desbloqueado. <==== ATENCI�N => Error: Ninguna corrección automática encontrada para esta entrada. HKLM\SYSTEM\ControlSet001\Services\MBAMInstallerService => C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe [6009264 2020-04-11] (Malwarebytes Inc -> Malwarebytes) <==== ATENCI�N (Rootkit!/Servicio bloqueado) => Error: Ninguna corrección automática encontrada para esta entrada. "MBAMService" => servicio no pudo ser desbloqueado. <==== ATENCI�N => Error: Ninguna corrección automática encontrada para esta entrada. HKLM\SYSTEM\ControlSet001\Services\MBAMService => "C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe" <==== ATENCI�N (Rootkit!/Servicio bloqueado) => Error: Ninguna corrección automática encontrada para esta entrada. "MBAMSwissArmy" => servicio no pudo ser desbloqueado. <==== ATENCI�N => Error: Ninguna corrección automática encontrada para esta entrada. HKLM\SYSTEM\ControlSet001\Services\MBAMSwissArmy => \SystemRoot\System32\Drivers\mbamswissarmy.sys <==== ATENCI�N (Rootkit!/Servicio bloqueado) => Error: Ninguna corrección automática encontrada para esta entrada. "MBAMWebProtection" => servicio no pudo ser desbloqueado. <==== ATENCI�N => Error: Ninguna corrección automática encontrada para esta entrada. HKLM\SYSTEM\ControlSet001\Services\MBAMWebProtection => \SystemRoot\system32\DRIVERS\mwac.sys <==== ATENCI�N (Rootkit!/Servicio bloqueado) => Error: Ninguna corrección automática encontrada para esta entrada. HKLM\System\CurrentControlSet\Services\HP Support Assistant Service => eliminado correctamente HP Support Assistant Service => servicio eliminado correctamente HKLM\System\CurrentControlSet\Services\4142E3BC => eliminado correctamente 4142E3BC => servicio eliminado correctamente HKLM\System\CurrentControlSet\Services\avgbdisk => eliminado correctamente avgbdisk => servicio eliminado correctamente HKLM\System\CurrentControlSet\Services\MBAMChameleon => eliminado correctamente MBAMChameleon => servicio eliminado correctamente C:\Windows\System32\Drivers\etc\hosts => movido correctamente Hosts restaurado correctamente. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente "HKU\S-1-5-21-2295338324-1865807485-797183988-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente "HKU\S-1-5-21-2295338324-1865807485-797183988-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente ========= Final de RemoveProxy: ========= ========= netsh winsock reset ========= El cat logo Winsock se restableci¢ correctamente. Debe reiniciar el equipo para completar el restablecimiento. ========= Final de CMD: ========= ========= ipconfig /renew ========= Configuraci¢n IP de Windows No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 3 mientras los medios est‚n desconectados. No se puede realizar ninguna operaci¢n en Wi-Fi mientras los medios est‚n desconectados. Adaptador de LAN inal mbrica Conexi¢n de  rea local* 3: Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . : Adaptador de Ethernet Ethernet: Sufijo DNS espec¡fico para la conexi¢n. . : home V¡nculo: direcci¢n IPv6 local. . . : fe80::1d6f:1cd:27d8:ba0c%4 Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.10 M scara de subred . . . . . . . . . . . . : 255.255.255.0 Puerta de enlace predeterminada . . . . . : 192.168.1.1 Adaptador de LAN inal mbrica Wi-Fi: Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . : ========= Final de CMD: ========= ========= ipconfig /flushdns ========= Configuraci¢n IP de Windows Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS. ========= Final de CMD: ========= ========= bitsadmin /reset /allusers ========= BITSADMIN version 3.0 [ 7.7.9600 ] BITS administration utility. (C) Copyright 2000-2006 Microsoft Corp. BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows. Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets. Unable to connect to BITS - 0x8007042c No se puede iniciar el servicio o grupo de dependencia. ========= Final de CMD: ========= ========= netsh advfirewall reset ========= Aceptar ========= Final de CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= Aceptar ========= Final de CMD: ========= ========= netsh int ipv4 reset ========= Global se restableci¢ correctamente. Interfaz se restableci¢ correctamente. Vecino se restableci¢ correctamente. Ruta de acceso se restableci¢ correctamente. Error al restablecer . Acceso denegado. se restableci¢ correctamente. Reinicie el equipo para completar esta acci¢n. ========= Final de CMD: ========= ========= netsh int ipv6 reset ========= Interfaz se restableci¢ correctamente. Vecino se restableci¢ correctamente. Ruta de acceso se restableci¢ correctamente. Error al restablecer . Acceso denegado. se restableci¢ correctamente. se restableci¢ correctamente. Reinicie el equipo para completar esta acci¢n. ========= Final de CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 12582912 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20219971 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 9011289 B Edge => 0 B Chrome => 142473 B Firefox => 198510939 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 256 B LocalService => 8414 B NetworkService => 17432 B UpdatusUser => 17432 B LAURI => 43500802 B RecycleBin => 3492 B EmptyTemp: => 270.9 MB datos temporales eliminados. ================================ El sistema necesita reiniciarse. ==== Final de Fixlog 14:53:07 ====