Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 03-09-2020 Ejecutado por Carolina (04-09-2020 15:18:25) Run:1 Ejecutado desde C:\Users\Carolina\Desktop Perfiles cargados: Carolina Modo de Inicio: Safe Mode (with Networking) ============================================== fixlist contenido: ***************** CloseProcesses: HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> ) C:\Program Files (x86)\Skillbrains HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\85.0.4183.83\Installer\chrmstp.exe [2020-08-31] (Google LLC -> Google LLC) HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\85.1.13.82\Installer\chrmstp.exe [2020-08-27] (Brave Software, Inc.) [Archivo no firmado] GroupPolicy: Restricción ? <==== ATENCIÓN Task: {2797FD24-B402-4CC0-ADED-0EBC58CF9ED5} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: ) "C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" fue desbloqueado. <==== ATENCIÓN Task: {DD2B3C4D-EC6E-47A5-8775-432A339A9E5D} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN Task: {FFBEE731-8B5F-4104-87FF-63C2258573B2} - System32\Tasks\update-S-1-5-21-3186003882-2214876972-2910157102-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: ) Task: C:\WINDOWS\Tasks\update-S-1-5-21-3186003882-2214876972-2910157102-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe HKU\S-1-5-21-3186003882-2214876972-2910157102-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ASUS15.msn.com/?pc=ASTE S2 MBAMInstallerService; C:\Users\Carolina\AppData\Local\Temp\MBAMInstallerService.exe [6317592 2020-09-03] (Malwarebytes Inc -> Malwarebytes) <==== ATENCIÓN 2020-08-06 19:03 - 2020-07-31 04:56 - 000000001 _____ C:\WINDOWS\y.txt 2020-08-06 19:02 - 2020-08-06 19:02 - 000000000 ____D C:\WINDOWS\w 2020-08-06 19:02 - 2020-08-06 19:02 - 000000000 ____D C:\WINDOWS\c 2020-08-07 11:47 - 2017-08-06 21:00 - 000000000 ____D C:\Users\Carolina\AppData\Roaming\IObit 018-10-03 16:33 - 2018-10-03 16:33 - 000000000 _____ () C:\Users\Carolina\AppData\Local\oobelibMkey.log FirewallRules: [{11FC6598-D0DD-4BEA-A9E1-C5C2F649AB26}] => (Allow) C:\Users\Carolina\AppData\Local\Temp\upd57B3.tmp\WDSetup.EXE => Ningún archivo FirewallRules: [{9B15144E-1807-4929-A328-0566FA29C6ED}] => (Allow) C:\Users\Carolina\AppData\Local\Temp\upd57B3.tmp\WDSetup.EXE => Ningún archivo C:\Program Files (x86)\Skillbrains CMD: ipconfig /flushdns CMD: ipconfig /renew CMD: bitsadmin /reset /allusers CMD: netsh winsock reset CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh int ipv4 reset CMD: netsh int ipv6 reset RemoveProxy: EmptyTemp: Hosts: ***************** Procesos cerrados correctamente. "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Lightshot" => eliminado correctamente C:\Program Files (x86)\Skillbrains => movido correctamente HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente HKLM\Software\Microsoft\Active Setup\Installed Components\{AFE6A462-C574-4B8A-AF43-4CC60DF4563B} => eliminado correctamente C:\WINDOWS\system32\GroupPolicy\Machine => movido correctamente C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido correctamente C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2797FD24-B402-4CC0-ADED-0EBC58CF9ED5}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2797FD24-B402-4CC0-ADED-0EBC58CF9ED5}" => eliminado correctamente C:\WINDOWS\System32\Tasks\update-sys => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\update-sys" => eliminado correctamente "C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" fue desbloqueado. <==== ATENCIÓN" => no encontrado "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DD2B3C4D-EC6E-47A5-8775-432A339A9E5D}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD2B3C4D-EC6E-47A5-8775-432A339A9E5D}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => no encontrado "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FFBEE731-8B5F-4104-87FF-63C2258573B2}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FFBEE731-8B5F-4104-87FF-63C2258573B2}" => eliminado correctamente C:\WINDOWS\System32\Tasks\update-S-1-5-21-3186003882-2214876972-2910157102-1001 => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\update-S-1-5-21-3186003882-2214876972-2910157102-1001" => eliminado correctamente C:\WINDOWS\Tasks\update-S-1-5-21-3186003882-2214876972-2910157102-1001.job => movido correctamente C:\WINDOWS\Tasks\update-sys.job => movido correctamente C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => movido correctamente HKU\S-1-5-21-3186003882-2214876972-2910157102-1001\Software\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente HKLM\System\CurrentControlSet\Services\MBAMInstallerService => eliminado correctamente MBAMInstallerService => servicio eliminado correctamente C:\WINDOWS\y.txt => movido correctamente C:\WINDOWS\w => movido correctamente C:\WINDOWS\c => movido correctamente C:\Users\Carolina\AppData\Roaming\IObit => movido correctamente 018-10-03 16:33 - 2018-10-03 16:33 - 000000000 _____ () C:\Users\Carolina\AppData\Local\oobelibMkey.log => Error: Ninguna corrección automática encontrada para esta entrada. "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{11FC6598-D0DD-4BEA-A9E1-C5C2F649AB26}" => eliminado correctamente "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9B15144E-1807-4929-A328-0566FA29C6ED}" => eliminado correctamente "C:\Program Files (x86)\Skillbrains" => no encontrado ========= ipconfig /flushdns ========= Configuraci¢n IP de Windows Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS. ========= Final de CMD: ========= ========= ipconfig /renew ========= Configuraci¢n IP de Windows Adaptador de Ethernet Ethernet: Sufijo DNS espec¡fico para la conexi¢n. . : V¡nculo: direcci¢n IPv6 local. . . : fe80::dd06:b0b8:3d94:485e%9 Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.6 M scara de subred . . . . . . . . . . . . : 255.255.255.0 Puerta de enlace predeterminada . . . . . : fe80::1%9 192.168.0.1 ========= Final de CMD: ========= ========= bitsadmin /reset /allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. Unable to connect to BITS - 0x8007043c ========= Final de CMD: ========= ========= netsh winsock reset ========= El cat logo Winsock se restableci¢ correctamente. Debe reiniciar el equipo para completar el restablecimiento. ========= Final de CMD: ========= ========= netsh advfirewall reset ========= Aceptar ========= Final de CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= Aceptar ========= Final de CMD: ========= ========= netsh int ipv4 reset ========= Reenv¡o de compartimiento se restableci¢ correctamente. Compartimiento se restableci¢ correctamente. Protocolo de control se restableci¢ correctamente. Solicitud de secuencia eco se restableci¢ correctamente. Global se restableci¢ correctamente. Interfaz se restableci¢ correctamente. Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente. Direcciones de multidifusi¢n se restableci¢ correctamente. Direcci¢n de unidifusi¢n se restableci¢ correctamente. Vecino se restableci¢ correctamente. Ruta de acceso se restableci¢ correctamente. Posible se restableci¢ correctamente. Directiva de prefijo se restableci¢ correctamente. Vecino de proxy se restableci¢ correctamente. Ruta se restableci¢ correctamente. Prefijo de sitio se restableci¢ correctamente. Subinterfaz se restableci¢ correctamente. Patr¢n de reactivaci¢n se restableci¢ correctamente. Resolver vecino se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Error al restablecer . Acceso denegado. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Reinicie el equipo para completar esta acci¢n. ========= Final de CMD: ========= ========= netsh int ipv6 reset ========= Reenv¡o de compartimiento se restableci¢ correctamente. Compartimiento se restableci¢ correctamente. Protocolo de control se restableci¢ correctamente. Solicitud de secuencia eco se restableci¢ correctamente. Global se restableci¢ correctamente. Interfaz se restableci¢ correctamente. Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente. Direcciones de multidifusi¢n se restableci¢ correctamente. Direcci¢n de unidifusi¢n se restableci¢ correctamente. Vecino se restableci¢ correctamente. Ruta de acceso se restableci¢ correctamente. Posible se restableci¢ correctamente. Directiva de prefijo se restableci¢ correctamente. Vecino de proxy se restableci¢ correctamente. Ruta se restableci¢ correctamente. Prefijo de sitio se restableci¢ correctamente. Subinterfaz se restableci¢ correctamente. Patr¢n de reactivaci¢n se restableci¢ correctamente. Resolver vecino se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Error al restablecer . Acceso denegado. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Reinicie el equipo para completar esta acci¢n. ========= Final de CMD: ========= ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente "HKU\S-1-5-21-3186003882-2214876972-2910157102-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente "HKU\S-1-5-21-3186003882-2214876972-2910157102-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente ========= Final de RemoveProxy: ========= C:\Windows\System32\Drivers\etc\hosts => movido correctamente Hosts restaurado correctamente. =========== EmptyTemp: ========== BITS transfer queue => 11296768 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 63289957 B Java, Flash, Steam htmlcache => 1550 B Windows/system/drivers => 19299663 B Edge => 1866454 B Chrome => 1065044189 B Firefox => 0 B Opera => 6396826 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 734306 B systemprofile32 => 735750 B LocalService => 769558 B NetworkService => 779312 B Carolina => 54377659 B RecycleBin => 0 B EmptyTemp: => 1.1 GB datos temporales eliminados. ================================ El sistema necesita reiniciarse. ==== Final de Fixlog 15:24:41 ====