Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 09-06-2021 Ejecutado por Matías (11-06-2021 17:11:30) Run:2 Ejecutado desde C:\Users\Matías\Desktop Perfiles cargados: Matías & Guada & Marcela Modo de Inicio: Normal ============================================== fixlist contenido: ***************** START CREATERESTOREPOINT: CLOSEPROCESSES: Task: {3935B5A6-6713-421A-B487-7DEBF56A7AED} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61} Task: {45D83144-A9FA-4395-85B7-F4361EAA0520} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1} Task: {D44824D0-4096-4AA5-8DA7-28B05ED7E0C8} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969} Task: {9C2D5F90-0C0F-4A28-9C16-D7D3778969D6} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316} S3 wuauserv; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATENCIÓN (no ServiceDLL) S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATENCIÓN (no ServiceDLL) C:\Users\Matías\AppData\Local\625edb88-e251-496e-970d-8baa1dea4a53 C:\Users\Matías\AppData\Local\61c1b884-3182-4231-b18d-e24f9f4c087b C:\Users\Matías\AppData\Roaming\Serian C:\ProgramData\Windows Host C:\Users\Matías\AppData\Local\script.ps1 Folder: C:\Users\Matías\AppData\Local\ModelResult\ProfeosxonabSigned Folder: C:\Users\Matías\AppData\Local\ModelResult Folder: C:\Users\Matías\AppData\Roaming\WinSupport Folder: C:\MAPS Folder: C:\WINDOWS\system32\FxsTmp Folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AFIP - Aplicaciones File: C:\WINDOWS\System32\AutoWorkplace.exe File: C:\WINDOWS\system32\DrtmAuth9.bin;C:\WINDOWS\system32\DrtmAuth8.bin;C:\WINDOWS\system32\DrtmAuth7.bin;C:\WINDOWS\system32\DrtmAuth6.bin;C:\WINDOWS\system32\DrtmAuth5.bin;C:\WINDOWS\system32\DrtmAuth4.bin;C:\WINDOWS\system32\DrtmAuth3.bin;C:\WINDOWS\system32\DrtmAuth2.bin;C:\WINDOWS\system32\DrtmAuth18.bin;C:\WINDOWS\system32\DrtmAuth17.bin;C:\WINDOWS\system32\DrtmAuth16.bin;C:\WINDOWS\system32\DrtmAuth15.bin;C:\WINDOWS\system32\DrtmAuth12.bin;C:\WINDOWS\system32\DrtmAuth11.bin;C:\WINDOWS\system32\DrtmAuth10.bin;C:\WINDOWS\system32\DrtmAuth1.bin CMD: ipconfig /flushdns CMD: ipconfig /renew CMD: bitsadmin /reset /allusers CMD: netsh winsock reset CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh int ipv4 reset CMD: netsh int ipv6 reset RemoveProxy: EmptyTemp: Hosts: END ***************** El punto de restauración fue creado correctamente. Procesos cerrados correctamente. "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3935B5A6-6713-421A-B487-7DEBF56A7AED}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3935B5A6-6713-421A-B487-7DEBF56A7AED}" => eliminado correctamente C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\GadgetManager" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{45D83144-A9FA-4395-85B7-F4361EAA0520}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45D83144-A9FA-4395-85B7-F4361EAA0520}" => eliminado correctamente C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\SessionAgent" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D44824D0-4096-4AA5-8DA7-28B05ED7E0C8}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D44824D0-4096-4AA5-8DA7-28B05ED7E0C8}" => eliminado correctamente C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\SystemDataProviders" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9C2D5F90-0C0F-4A28-9C16-D7D3778969D6}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C2D5F90-0C0F-4A28-9C16-D7D3778969D6}" => eliminado correctamente C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\AutoWake => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\AutoWake" => eliminado correctamente HKLM\System\CurrentControlSet\Services\wuauserv => eliminado correctamente wuauserv => servicio eliminado correctamente wuauserv => servicio no encontrado. C:\Users\Matías\AppData\Local\625edb88-e251-496e-970d-8baa1dea4a53 => movido correctamente C:\Users\Matías\AppData\Local\61c1b884-3182-4231-b18d-e24f9f4c087b => movido correctamente C:\Users\Matías\AppData\Roaming\Serian => movido correctamente C:\ProgramData\Windows Host => movido correctamente C:\Users\Matías\AppData\Local\script.ps1 => movido correctamente ========================= Folder: C:\Users\Matías\AppData\Local\ModelResult\ProfeosxonabSigned ======================== Acceso Denegado ====== Final de Folder: ====== ========================= Folder: C:\Users\Matías\AppData\Local\ModelResult ======================== 2018-07-14 04:11 - 2017-11-25 15:55 - 001048576 ____A [02CB554C96F0CF8305E9EA0526121543] () C:\Users\Matías\AppData\Local\ModelResult\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{452697F4-1B5C-4EC9-9A1C-B1AB8AD03B94}.crmlog 2018-07-14 04:11 - 2017-11-25 15:55 - 000728396 ____A [FA0BA040EAAA83E12154299BADA22A32] () C:\Users\Matías\AppData\Local\ModelResult\Alarm05.wav 2018-07-14 04:11 - 2017-11-25 15:55 - 000600252 ____A [4882EA66A407C8E9F9C17578F5CFB52E] () C:\Users\Matías\AppData\Local\ModelResult\Alarm06.wav 2018-07-14 04:11 - 2017-11-25 15:55 - 000560944 ____A [68EC588B8DCCE91F8834A9F1965DB7C0] () C:\Users\Matías\AppData\Local\ModelResult\Alarm07.wav 2018-07-14 04:11 - 2017-11-25 15:55 - 000505788 ____A [63CD33836765837FBCCC441C4DC1250B] () C:\Users\Matías\AppData\Local\ModelResult\Alarm08.wav 2018-07-14 04:11 - 2017-11-25 15:55 - 001479160 ____A [D6E3A68DFAA13DCCC86A91FE34D29364] (Microsoft Corporation) C:\Users\Matías\AppData\Local\ModelResult\basebrd.dll 2018-07-14 04:11 - 2017-11-25 15:55 - 000825856 ____A [0D620B8357AE292BB3973119BEB61A8B] (Microsoft Corporation) C:\Users\Matías\AppData\Local\ModelResult\BatteryFlyoutExperience.dll 2018-07-14 04:11 - 2017-11-25 15:55 - 000722204 ____A [182C210C96413F309A0E06B5542938CC] () C:\Users\Matías\AppData\Local\ModelResult\CBS.log 2018-07-14 04:11 - 2017-11-25 15:55 - 000700056 ____A [C55CE89C8DE618B1CCC32F00E11A829A] () C:\Users\Matías\AppData\Local\ModelResult\fontsetup.inf 2018-07-14 04:11 - 2017-11-25 15:55 - 001610752 ____A [63943D3308D041BEF7A3CF0AE6E4285D] (Microsoft Corporation) C:\Users\Matías\AppData\Local\ModelResult\LockScreenCamera.dll 2018-07-14 04:11 - 2017-11-25 15:55 - 001989632 ____A [B33FF91FA8EFDC8B7EC2C1C8BBD7E7A2] (Microsoft Corporation) C:\Users\Matías\AppData\Local\ModelResult\NetworkUX.dll 2018-07-14 04:11 - 2017-11-25 15:55 - 001404416 ____A [700EAC6AB62FB92DEF86D80DA6A3628A] () C:\Users\Matías\AppData\Local\ModelResult\PeopleBarFlyout.dll 2018-07-14 04:11 - 2017-11-25 15:55 - 001869824 ____A [33EA0EB01D5C5427AA86F9F4C44508D7] (Microsoft Corporation) C:\Users\Matías\AppData\Local\ModelResult\PrintDialog.dll 2018-07-14 04:11 - 2017-11-25 15:55 - 001555456 ____A [EC4EE205F71E06A65060ADA830A67DB9] (Microsoft Corporation) C:\Users\Matías\AppData\Local\ModelResult\QuickActions.dll 2018-07-14 04:11 - 2017-11-25 15:55 - 000698740 ____A [A85CC59322F53E7E8F792A9E823E7B9C] () C:\Users\Matías\AppData\Local\ModelResult\Ring04.wav 2018-07-14 04:11 - 2017-11-25 15:55 - 001132740 ____A [F3B55BC341BD8039FFC125CEE163B1DC] () C:\Users\Matías\AppData\Local\ModelResult\Ring05.wav 2018-07-14 04:11 - 2017-11-25 15:55 - 000995772 ____A [9638531D74017E7AFC1E92321412247B] () C:\Users\Matías\AppData\Local\ModelResult\Ring08.wav 2018-07-14 04:11 - 2017-11-25 15:55 - 000869328 ____A [1A92D032432F475D2ED6312F015DEA52] () C:\Users\Matías\AppData\Local\ModelResult\Ring09.wav 2018-07-14 04:11 - 2017-11-25 15:55 - 000701708 ____A [5BD586EEECFF721CA055B14FDE4FA533] () C:\Users\Matías\AppData\Local\ModelResult\Ring10.wav 2018-07-14 04:11 - 2017-11-25 15:55 - 001369088 ____A [54F0C5A242A5417EE0000D87706221FC] (Microsoft Corporation) C:\Users\Matías\AppData\Local\ModelResult\ScreenClipping.dll 2018-07-14 04:11 - 2017-11-25 15:55 - 002880000 ____A [934C3A74EABD410A6B3B72A47E388B38] () C:\Users\Matías\AppData\Local\ModelResult\TaskFlowUI.dll 2018-07-14 04:11 - 2017-11-25 15:55 - 000494592 ____A [29BA4D4F329C4ECD77BC0C4D2C049619] () C:\Users\Matías\AppData\Local\ModelResult\TileControl.dll 2018-07-14 04:11 - 2017-11-25 15:55 - 001175289 ____A [9C233EA7248084ED36986508D5ABBD2B] () C:\Users\Matías\AppData\Local\ModelResult\wiatrace.log 2018-07-14 04:11 - 2017-11-25 15:55 - 000327680 ____A [295FDF84234F2B97D7DEBF6DFFA54C76] () C:\Users\Matías\AppData\Local\ModelResult\Windows.UI.SoftLanding.dll 2018-07-14 04:11 - 2021-06-07 20:19 - 000000000 _RSHD [00000000000000000000000000000000] (Acceso Denegado) C:\Users\Matías\AppData\Local\ModelResult\ProfeosxonabSigned ====== Final de Folder: ====== ========================= Folder: C:\Users\Matías\AppData\Roaming\WinSupport ======================== 2021-05-30 15:13 - 2015-07-31 16:39 - 000032830 ___AH [4B5F06667DB76849628DDF0027D3BCF4] (NetSupport Ltd) C:\Users\Matías\AppData\Roaming\WinSupport\pcisys.sys 2021-05-30 15:13 - 2016-04-27 04:00 - 000031160 ___AH [93BD1D145701C19394CCE7B54E241631] () C:\Users\Matías\AppData\Roaming\WinSupport\PCIVDD.DLL 2021-05-30 15:13 - 2016-04-27 04:01 - 000025976 ___AH [4725834D0416C9CBD376FF01F94F90F9] () C:\Users\Matías\AppData\Roaming\WinSupport\pscrinst.dll 2021-05-30 15:13 - 2016-04-27 03:53 - 000063864 ___AH [2A77875B08D4D2BB7B654DB33A88F16C] (NetSupport Ltd) C:\Users\Matías\AppData\Roaming\WinSupport\remcmdstub.exe 2021-05-30 15:13 - 2016-04-27 04:01 - 000033416 ___AH [C9E2EEBB7BD947FB6499C7637CEDD16D] (Microsoft Corporation) C:\Users\Matías\AppData\Roaming\WinSupport\shfolder.dll 2021-05-30 15:13 - 2016-04-27 04:01 - 000189816 ___AH [B2A48C7FCE59592EE7AD50472987EC9F] (NetSupport Ltd) C:\Users\Matías\AppData\Roaming\WinSupport\TCBR32.DLL 2021-05-30 15:13 - 2016-04-27 04:01 - 000396664 ___AH [EAB603D12705752E3D268D86DFF74ED4] (NetSupport Ltd) C:\Users\Matías\AppData\Roaming\WinSupport\TCCTL32.DLL 2021-05-30 15:13 - 2016-04-27 04:02 - 000032120 ___AH [489EC38AD9FAC51A445FD706DA4737CB] (NetSupport Ltd) C:\Users\Matías\AppData\Roaming\WinSupport\VolumeControlWXP.DLL 2021-05-30 15:13 - 2006-11-02 09:09 - 001419232 ___AH [F9CF2DB8B99DC50EAB538C4D860AC1A4] (Microsoft Corporation) C:\Users\Matías\AppData\Roaming\WinSupport\WdfCoInstaller01005.dll ====== Final de Folder: ====== ========================= Folder: C:\MAPS ======================== ====== Final de Folder: ====== ========================= Folder: C:\WINDOWS\system32\FxsTmp ======================== ====== Final de Folder: ====== ========================= Folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AFIP - Aplicaciones ======================== ====== Final de Folder: ====== ========================= File: C:\WINDOWS\System32\AutoWorkplace.exe ======================== "C:\WINDOWS\System32\AutoWorkplace.exe" => no encontrado ====== Final de File: ====== ========================= File: C:\WINDOWS\system32\DrtmAuth9.bin;C:\WINDOWS\system32\DrtmAuth8.bin;C:\WINDOWS\system32\DrtmAuth7.bin;C:\WINDOWS\system32\DrtmAuth6.bin;C:\WINDOWS\system32\DrtmAuth5.bin;C:\WINDOWS\system32\DrtmAuth4.bin;C:\WINDOWS\system32\DrtmAuth3.bin;C:\WINDOWS\system32\DrtmAuth2.bin;C:\WINDOWS\system32\DrtmAuth18.bin;C:\WINDOWS\system32\DrtmAuth17.bin;C:\WINDOWS\system32\DrtmAuth16.bin;C:\WINDOWS\system32\DrtmAuth15.bin;C:\WINDOWS\system32\DrtmAuth12.bin;C:\WINDOWS\system32\DrtmAuth11.bin;C:\WINDOWS\system32\DrtmAuth10.bin;C:\WINDOWS\system32\DrtmAuth1.bin ======================== C:\WINDOWS\system32\DrtmAuth9.bin Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-OneCore-IsolatedUserMode-onecore-Package~31bf3856ad364e35~amd64~~10.0.18362.1556.cat El archivo está firmado digitalmente MD5: 64A38A5A517CF42F46BBC57DC2175A28 Fecha de creación y modificación: 2021-05-12 13:43 - 2021-05-12 13:43 Tamaño: 000000315 Atributos: ----A Nombre de la compañía: Microsoft Windows -> Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: VirusTotal: 0 C:\WINDOWS\system32\DrtmAuth8.bin Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-OneCore-IsolatedUserMode-onecore-Package~31bf3856ad364e35~amd64~~10.0.18362.1556.cat El archivo está firmado digitalmente MD5: 3FDB25B7B20F8094C8BE6BBD6E0F22CE Fecha de creación y modificación: 2021-05-12 13:43 - 2021-05-12 13:43 Tamaño: 000000315 Atributos: ----A Nombre de la compañía: Microsoft Windows -> Microsoft Windows -> Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: VirusTotal: 0 C:\WINDOWS\system32\DrtmAuth7.bin Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-OneCore-IsolatedUserMode-onecore-Package~31bf3856ad364e35~amd64~~10.0.18362.1556.cat El archivo está firmado digitalmente MD5: DD0F0F7B4F8A34EF172CFAD9A58BEF49 Fecha de creación y modificación: 2021-05-12 13:43 - 2021-05-12 13:43 Tamaño: 000000315 Atributos: ----A Nombre de la compañía: Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: VirusTotal: 0 C:\WINDOWS\system32\DrtmAuth6.bin Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-OneCore-IsolatedUserMode-onecore-Package~31bf3856ad364e35~amd64~~10.0.18362.1556.cat El archivo está firmado digitalmente MD5: F8B908ADF1357C8273C722B778DBA98D Fecha de creación y modificación: 2021-05-12 13:43 - 2021-05-12 13:43 Tamaño: 000000315 Atributos: ----A Nombre de la compañía: Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: VirusTotal: 0 C:\WINDOWS\system32\DrtmAuth5.bin Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-OneCore-IsolatedUserMode-onecore-Package~31bf3856ad364e35~amd64~~10.0.18362.1556.cat El archivo está firmado digitalmente MD5: 6020CD08A19473378AC1172071FDFB11 Fecha de creación y modificación: 2021-05-12 13:43 - 2021-05-12 13:43 Tamaño: 000000315 Atributos: ----A Nombre de la compañía: Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: VirusTotal: 0 C:\WINDOWS\system32\DrtmAuth4.bin Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-OneCore-IsolatedUserMode-onecore-Package~31bf3856ad364e35~amd64~~10.0.18362.1556.cat El archivo está firmado digitalmente MD5: 1FC0E94B0D38C6D647E82DA9FA9B4D87 Fecha de creación y modificación: 2021-05-12 13:43 - 2021-05-12 13:43 Tamaño: 000000315 Atributos: ----A Nombre de la compañía: Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: VirusTotal: 0 C:\WINDOWS\system32\DrtmAuth3.bin Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-OneCore-IsolatedUserMode-onecore-Package~31bf3856ad364e35~amd64~~10.0.18362.1556.cat El archivo está firmado digitalmente MD5: 82374355E3CE666223A58EC98D1419AA Fecha de creación y modificación: 2021-05-12 13:43 - 2021-05-12 13:43 Tamaño: 000000315 Atributos: ----A Nombre de la compañía: Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: VirusTotal: 0 C:\WINDOWS\system32\DrtmAuth2.bin Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-OneCore-IsolatedUserMode-onecore-Package~31bf3856ad364e35~amd64~~10.0.18362.1556.cat El archivo está firmado digitalmente MD5: 5FE2284DB1E28E7C742C8D3AB1EA7A10 Fecha de creación y modificación: 2021-05-12 13:43 - 2021-05-12 13:43 Tamaño: 000000315 Atributos: ----A Nombre de la compañía: Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: VirusTotal: 0 C:\WINDOWS\system32\DrtmAuth18.bin Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-OneCore-IsolatedUserMode-onecore-Package~31bf3856ad364e35~amd64~~10.0.18362.1556.cat El archivo está firmado digitalmente MD5: 371385EA4AE84F8C3B97472254ACFA1E Fecha de creación y modificación: 2021-05-12 13:43 - 2021-05-12 13:43 Tamaño: 000000315 Atributos: ----A Nombre de la compañía: Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: VirusTotal: 0 C:\WINDOWS\system32\DrtmAuth17.bin Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-OneCore-IsolatedUserMode-onecore-Package~31bf3856ad364e35~amd64~~10.0.18362.1556.cat El archivo está firmado digitalmente MD5: 44A164A67AB219D0B26BD1CA35EB1111 Fecha de creación y modificación: 2021-05-12 13:43 - 2021-05-12 13:43 Tamaño: 000000315 Atributos: ----A Nombre de la compañía: Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: VirusTotal: 0 C:\WINDOWS\system32\DrtmAuth16.bin Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-OneCore-IsolatedUserMode-onecore-Package~31bf3856ad364e35~amd64~~10.0.18362.1556.cat El archivo está firmado digitalmente MD5: 4A3B4CE8B68F4A7390C0EDD9BD9B0EE0 Fecha de creación y modificación: 2021-05-12 13:43 - 2021-05-12 13:43 Tamaño: 000000315 Atributos: ----A Nombre de la compañía: Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: VirusTotal: 0 C:\WINDOWS\system32\DrtmAuth15.bin Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-OneCore-IsolatedUserMode-onecore-Package~31bf3856ad364e35~amd64~~10.0.18362.1556.cat El archivo está firmado digitalmente MD5: 7D88BE225700F116BA46A0EAA1189A0D Fecha de creación y modificación: 2021-05-12 13:43 - 2021-05-12 13:43 Tamaño: 000000315 Atributos: ----A Nombre de la compañía: Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: VirusTotal: 0 C:\WINDOWS\system32\DrtmAuth12.bin Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-OneCore-IsolatedUserMode-onecore-Package~31bf3856ad364e35~amd64~~10.0.18362.1556.cat El archivo está firmado digitalmente MD5: 2A1AAA525CE33B9C0A23B29D26866B03 Fecha de creación y modificación: 2021-05-12 13:43 - 2021-05-12 13:43 Tamaño: 000000315 Atributos: ----A Nombre de la compañía: Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: VirusTotal: 0 C:\WINDOWS\system32\DrtmAuth11.bin Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-OneCore-IsolatedUserMode-onecore-Package~31bf3856ad364e35~amd64~~10.0.18362.1556.cat El archivo está firmado digitalmente MD5: 2700A2F2AF8B707AE9CB55D6A1B30D0F Fecha de creación y modificación: 2021-05-12 13:43 - 2021-05-12 13:43 Tamaño: 000000315 Atributos: ----A Nombre de la compañía: Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: VirusTotal: 0 C:\WINDOWS\system32\DrtmAuth10.bin Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-OneCore-IsolatedUserMode-onecore-Package~31bf3856ad364e35~amd64~~10.0.18362.1556.cat El archivo está firmado digitalmente MD5: 7D07F4FDD3A901751F9AA2B70E2A859C Fecha de creación y modificación: 2021-05-12 13:43 - 2021-05-12 13:43 Tamaño: 000000315 Atributos: ----A Nombre de la compañía: Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: VirusTotal: 0 C:\WINDOWS\system32\DrtmAuth1.bin Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-OneCore-IsolatedUserMode-onecore-Package~31bf3856ad364e35~amd64~~10.0.18362.1556.cat El archivo está firmado digitalmente MD5: F6B021E3F8EE329927E499D20D00396A Fecha de creación y modificación: 2021-05-12 13:43 - 2021-05-12 13:43 Tamaño: 000000315 Atributos: ----A Nombre de la compañía: Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: VirusTotal: 0 ====== Final de File: ====== ========= ipconfig /flushdns ========= Configuraci¢n IP de Windows Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS. ========= Final de CMD: ========= ========= ipconfig /renew ========= Configuraci¢n IP de Windows Adaptador de Ethernet Ethernet 2: Sufijo DNS espec¡fico para la conexi¢n. . : fibertel.com.ar V¡nculo: direcci¢n IPv6 local. . . : fe80::b8c3:7c2e:91e3:e7da%15 Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.137 M scara de subred . . . . . . . . . . . . : 255.255.255.0 Puerta de enlace predeterminada . . . . . : 192.168.0.1 ========= Final de CMD: ========= ========= bitsadmin /reset /allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. 0 out of 0 jobs canceled. ========= Final de CMD: ========= ========= netsh winsock reset ========= El cat logo Winsock se restableci¢ correctamente. Debe reiniciar el equipo para completar el restablecimiento. ========= Final de CMD: ========= ========= netsh advfirewall reset ========= Aceptar ========= Final de CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= Aceptar ========= Final de CMD: ========= ========= netsh int ipv4 reset ========= Reenv¡o de compartimiento se restableci¢ correctamente. Compartimiento se restableci¢ correctamente. Protocolo de control se restableci¢ correctamente. Solicitud de secuencia eco se restableci¢ correctamente. Global se restableci¢ correctamente. Interfaz se restableci¢ correctamente. Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente. Direcciones de multidifusi¢n se restableci¢ correctamente. Direcci¢n de unidifusi¢n se restableci¢ correctamente. Vecino se restableci¢ correctamente. Ruta de acceso se restableci¢ correctamente. Posible se restableci¢ correctamente. Directiva de prefijo se restableci¢ correctamente. Vecino de proxy se restableci¢ correctamente. Ruta se restableci¢ correctamente. Prefijo de sitio se restableci¢ correctamente. Subinterfaz se restableci¢ correctamente. Patr¢n de reactivaci¢n se restableci¢ correctamente. Resolver vecino se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Error al restablecer . Acceso denegado. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Reinicie el equipo para completar esta acci¢n. ========= Final de CMD: ========= ========= netsh int ipv6 reset ========= Reenv¡o de compartimiento se restableci¢ correctamente. Compartimiento se restableci¢ correctamente. Protocolo de control se restableci¢ correctamente. Solicitud de secuencia eco se restableci¢ correctamente. Global se restableci¢ correctamente. Interfaz se restableci¢ correctamente. Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente. Direcciones de multidifusi¢n se restableci¢ correctamente. Direcci¢n de unidifusi¢n se restableci¢ correctamente. Vecino se restableci¢ correctamente. Ruta de acceso se restableci¢ correctamente. Posible se restableci¢ correctamente. Directiva de prefijo se restableci¢ correctamente. Vecino de proxy se restableci¢ correctamente. Ruta se restableci¢ correctamente. Prefijo de sitio se restableci¢ correctamente. Subinterfaz se restableci¢ correctamente. Patr¢n de reactivaci¢n se restableci¢ correctamente. Resolver vecino se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Error al restablecer . Acceso denegado. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Reinicie el equipo para completar esta acci¢n. ========= Final de CMD: ========= ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente "HKU\S-1-5-21-824706290-3614823676-1698890305-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente "HKU\S-1-5-21-824706290-3614823676-1698890305-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente ========= Final de RemoveProxy: ========= C:\Windows\System32\Drivers\etc\hosts => movido correctamente Hosts restaurado correctamente. =========== EmptyTemp: ========== BITS transfer queue => 10772480 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22328014 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 279499 B Edge => 0 B Chrome => 477236209 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 0 B Matías => 99095758 B Guada => 99095758 B Marcela => 99095758 B RecycleBin => 0 B EmptyTemp: => 770.5 MB datos temporales eliminados. ================================ El sistema necesita reiniciarse. ==== Final de Fixlog 17:17:17 ====