Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 01-12-2021 Ejecutado por josel (04-12-2021 00:58:24) Run:3 Ejecutado desde C:\Users\josel\OneDrive\Escritorio Perfiles cargados: josel Modo de Inicio: Normal ============================================== fixlist contenido: ***************** START CREATERESTOREPOINT: CLOSEPROCESSES: GroupPolicy\User: Restricción ? <==== ATENCIÓN Task: {26A0AFE5-633D-431D-9BE2-B148C87D0C9F} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-128158195-93978417-4187598964-1001 => C:\Users\josel\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Ningún archivo) Task: {31A50337-8CD2-4177-985B-3223ADEEA879} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\josel\OneDrive\Escritorio\Seguridad\esetonlinescanner_enu.exe SCHED (Ningún archivo) Task: {595853F5-E309-4A70-BA67-C9DCDB2987BB} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\josel\OneDrive\Escritorio\Seguridad\esetonlinescanner_enu.exe LOGON (Ningún archivo) Task: {94DCF102-8C69-483E-B961-A788E4BBAA88} - System32\Tasks\ASUSTek Computer Inc\ASUS GIFTBOX => C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe (Ningún archivo) Task: {D0696DD3-D469-4DAE-AF6E-78F858CB11BF} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe (Ningún archivo) Edge Profile: C:\Users\josel\AppData\Local\Microsoft\Edge\User Data\cId=128000000001363769&path= [2021-12-02] <==== ATENCIÓN MSCONFIG\Services: IObitUnSvr => 3 File: C:\WINDOWS\system32\Drivers\rkflt.sys;C:\WINDOWS\system32\Drivers\truesight.sys;C:\WINDOWS\system32\nmscrub.exe;C:\WINDOWS\system32\runexehelper.exe;C:\WINDOWS\system32\DrtmAuthTxt.wim VirusTotal: C:\WINDOWS\system32\Drivers\rkflt.sys;C:\WINDOWS\system32\Drivers\truesight.sys;C:\WINDOWS\system32\nmscrub.exe;C:\WINDOWS\system32\runexehelper.exe;C:\WINDOWS\system32\DrtmAuthTxt.wim CMD: ipconfig /flushdns CMD: ipconfig /renew CMD: bitsadmin /reset /allusers CMD: netsh winsock reset CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh int ipv4 reset CMD: netsh int ipv6 reset RemoveProxy: EmptyTemp: Hosts: END ***************** El punto de restauración fue creado correctamente. Procesos cerrados correctamente. C:\WINDOWS\system32\GroupPolicy\User => movido correctamente C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{26A0AFE5-633D-431D-9BE2-B148C87D0C9F}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{26A0AFE5-633D-431D-9BE2-B148C87D0C9F}" => eliminado correctamente C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-128158195-93978417-4187598964-1001 => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-128158195-93978417-4187598964-1001" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{31A50337-8CD2-4177-985B-3223ADEEA879}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31A50337-8CD2-4177-985B-3223ADEEA879}" => eliminado correctamente C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onTime => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{595853F5-E309-4A70-BA67-C9DCDB2987BB}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{595853F5-E309-4A70-BA67-C9DCDB2987BB}" => eliminado correctamente C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onLogOn => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onLogOn" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{94DCF102-8C69-483E-B961-A788E4BBAA88}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94DCF102-8C69-483E-B961-A788E4BBAA88}" => eliminado correctamente C:\WINDOWS\System32\Tasks\ASUSTek Computer Inc\ASUS GIFTBOX => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUSTek Computer Inc\ASUS GIFTBOX" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D0696DD3-D469-4DAE-AF6E-78F858CB11BF}" => eliminado correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0696DD3-D469-4DAE-AF6E-78F858CB11BF}" => eliminado correctamente C:\WINDOWS\System32\Tasks\ASUS\ASUS Product Register Service => movido correctamente "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\ASUS Product Register Service" => eliminado correctamente C:\Users\josel\AppData\Local\Microsoft\Edge\User Data\cId=128000000001363769&path= => movido correctamente HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\IObitUnSvr => eliminado correctamente HKLM\System\CurrentControlSet\Services\IObitUnSvr => no encontrado ========================= File: C:\WINDOWS\system32\Drivers\rkflt.sys;C:\WINDOWS\system32\Drivers\truesight.sys;C:\WINDOWS\system32\nmscrub.exe;C:\WINDOWS\system32\runexehelper.exe;C:\WINDOWS\system32\DrtmAuthTxt.wim ======================== C:\WINDOWS\system32\Drivers\rkflt.sys El archivo está firmado digitalmente MD5: 11C39025B2190B0AB9345DF60C5DFEEC Fecha de creación y modificación: 2021-12-04 00:49 - 2021-12-04 00:49 Tamaño: 000042056 Atributos: ----A Nombre de la compañía: Adlice -> Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: VirusTotal: https://www.virustotal.com/gui/file/67ad96867b9edcc62be59b614b9f0a8e7aa29404b8a5827a068ee6d71f7fd148/detection/f-67ad96867b9edcc62be59b614b9f0a8e7aa29404b8a5827a068ee6d71f7fd148-1633854928 C:\WINDOWS\system32\Drivers\truesight.sys El archivo está firmado digitalmente MD5: BF514AA5D5A02EC8EB8D6AD50607A6F3 Fecha de creación y modificación: 2021-12-04 00:49 - 2021-12-04 00:49 Tamaño: 000038032 Atributos: ----A Nombre de la compañía: Adlice -> Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: VirusTotal: https://www.virustotal.com/gui/file/4a4899da2070261eff91c71e2fb1f8ae66be95850191ee6c49e95fdc2133d038/detection/f-4a4899da2070261eff91c71e2fb1f8ae66be95850191ee6c49e95fdc2133d038-1634049807 C:\WINDOWS\system32\nmscrub.exe Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\HyperV-Networking-merged-Package~31bf3856ad364e35~amd64~~10.0.19041.1348.cat El archivo está firmado digitalmente MD5: F5C374DE696A7DFD94DB3F9E9976BAFF Fecha de creación y modificación: 2021-11-10 14:24 - 2021-11-10 14:24 Tamaño: 000151352 Atributos: ----A Nombre de la compañía: Microsoft Windows -> Adlice -> Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: VirusTotal: https://www.virustotal.com/gui/file/1e248a23916f603ed322bed52ebdef3a17e7d44a191bea22c0d909fa9e2f461d/detection/f-1e248a23916f603ed322bed52ebdef3a17e7d44a191bea22c0d909fa9e2f461d-1637534557 C:\WINDOWS\system32\runexehelper.exe Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Features-Package00~31bf3856ad364e35~amd64~~10.0.19041.1348.cat El archivo está firmado digitalmente MD5: 8BB7F1C55F4DF7CEFF9291FDB77F780B Fecha de creación y modificación: 2021-11-10 14:24 - 2021-11-10 14:24 Tamaño: 000060928 Atributos: ----A Nombre de la compañía: Microsoft Windows -> Microsoft Windows -> Adlice -> Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: VirusTotal: https://www.virustotal.com/gui/file/2a3dc3ee65410a29ee0520aa456c30455c42f37bd5dfda744e11aaf264f48aab/detection/f-2a3dc3ee65410a29ee0520aa456c30455c42f37bd5dfda744e11aaf264f48aab-1636908975 C:\WINDOWS\system32\DrtmAuthTxt.wim Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-OneCore-IsolatedUserMode-Package~31bf3856ad364e35~amd64~~10.0.19041.1348.cat El archivo está firmado digitalmente MD5: 5C9DA85E43B86E7F9A2CAA8803083B23 Fecha de creación y modificación: 2021-11-10 14:24 - 2021-11-10 14:24 Tamaño: 000011363 Atributos: ----A Nombre de la compañía: Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Adlice -> Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: VirusTotal: https://www.virustotal.com/gui/file/8daf033a3ac3237c5e5bc1106efa2751fd646c1beba29a22877bc840ddcbbb15/detection/f-8daf033a3ac3237c5e5bc1106efa2751fd646c1beba29a22877bc840ddcbbb15-1636604830 ====== Final de File: ====== VirusTotal: C:\WINDOWS\system32\Drivers\rkflt.sys => (3) Error VirusTotal: C:\WINDOWS\system32\Drivers\truesight.sys => (3) Error VirusTotal: C:\WINDOWS\system32\nmscrub.exe => (3) Error VirusTotal: C:\WINDOWS\system32\runexehelper.exe => (3) Error VirusTotal: C:\WINDOWS\system32\DrtmAuthTxt.wim => (3) Error ========= ipconfig /flushdns ========= Configuraci¢n IP de Windows Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS. ========= Final de CMD: ========= ========= ipconfig /renew ========= Configuraci¢n IP de Windows No se puede realizar ninguna operaci¢n en Ethernet mientras los medios est‚n desconectados. No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 3 mientras los medios est‚n desconectados. No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 2 mientras los medios est‚n desconectados. Adaptador de Ethernet Ethernet: Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . : Home Adaptador de LAN inal mbrica Conexi¢n de  rea local* 3: Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . : Adaptador de LAN inal mbrica Conexi¢n de  rea local* 2: Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . : Adaptador de LAN inal mbrica Wi-Fi: Sufijo DNS espec¡fico para la conexi¢n. . : Home V¡nculo: direcci¢n IPv6 local. . . : fe80::f14c:ab67:8015:b0f6%13 Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.4 M scara de subred . . . . . . . . . . . . : 255.255.255.0 Puerta de enlace predeterminada . . . . . : 192.168.1.1 Adaptador de Ethernet vEthernet (Ethernet): Sufijo DNS espec¡fico para la conexi¢n. . : V¡nculo: direcci¢n IPv6 local. . . : fe80::8961:3785:ea6a:9d9a%45 Direcci¢n IPv4. . . . . . . . . . . . . . : 172.25.176.1 M scara de subred . . . . . . . . . . . . : 255.255.240.0 Puerta de enlace predeterminada . . . . . : Adaptador de Ethernet vEthernet (Wi-Fi): Sufijo DNS espec¡fico para la conexi¢n. . : V¡nculo: direcci¢n IPv6 local. . . : fe80::4965:7d2f:573d:5ca8%51 Direcci¢n IPv4. . . . . . . . . . . . . . : 172.22.64.1 M scara de subred . . . . . . . . . . . . : 255.255.240.0 Puerta de enlace predeterminada . . . . . : ========= Final de CMD: ========= ========= bitsadmin /reset /allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. Unable to cancel {3BBEFF52-9854-45FE-B49F-8832CB56B619}. 0 out of 1 jobs canceled. ========= Final de CMD: ========= ========= netsh winsock reset ========= El cat logo Winsock se restableci¢ correctamente. Debe reiniciar el equipo para completar el restablecimiento. ========= Final de CMD: ========= ========= netsh advfirewall reset ========= Aceptar ========= Final de CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= Aceptar ========= Final de CMD: ========= ========= netsh int ipv4 reset ========= Reenv¡o de compartimiento se restableci¢ correctamente. Compartimiento se restableci¢ correctamente. Protocolo de control se restableci¢ correctamente. Solicitud de secuencia eco se restableci¢ correctamente. Global se restableci¢ correctamente. Interfaz se restableci¢ correctamente. Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente. Direcciones de multidifusi¢n se restableci¢ correctamente. Direcci¢n de unidifusi¢n se restableci¢ correctamente. Vecino se restableci¢ correctamente. Ruta de acceso se restableci¢ correctamente. Posible se restableci¢ correctamente. Directiva de prefijo se restableci¢ correctamente. Vecino de proxy se restableci¢ correctamente. Ruta se restableci¢ correctamente. Prefijo de sitio se restableci¢ correctamente. Subinterfaz se restableci¢ correctamente. Patr¢n de reactivaci¢n se restableci¢ correctamente. Resolver vecino se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Error al restablecer . Acceso denegado. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Reinicie el equipo para completar esta acci¢n. ========= Final de CMD: ========= ========= netsh int ipv6 reset ========= Reenv¡o de compartimiento se restableci¢ correctamente. Compartimiento se restableci¢ correctamente. Protocolo de control se restableci¢ correctamente. Solicitud de secuencia eco se restableci¢ correctamente. Global se restableci¢ correctamente. Interfaz se restableci¢ correctamente. Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente. Direcciones de multidifusi¢n se restableci¢ correctamente. Direcci¢n de unidifusi¢n se restableci¢ correctamente. Vecino se restableci¢ correctamente. Ruta de acceso se restableci¢ correctamente. Posible se restableci¢ correctamente. Directiva de prefijo se restableci¢ correctamente. Vecino de proxy se restableci¢ correctamente. Ruta se restableci¢ correctamente. Prefijo de sitio se restableci¢ correctamente. Subinterfaz se restableci¢ correctamente. Patr¢n de reactivaci¢n se restableci¢ correctamente. Resolver vecino se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Error al restablecer . Acceso denegado. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Reinicie el equipo para completar esta acci¢n. ========= Final de CMD: ========= ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente "HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente "HKU\S-1-5-21-128158195-93978417-4187598964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente ========= Final de RemoveProxy: ========= C:\Windows\System32\Drivers\etc\hosts => movido correctamente Hosts restaurado correctamente. =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14781229 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 668897 B Edge => 0 B Chrome => 119854405 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 31542 B NetworkService => 38532 B josel => 4313323 B defaultuser100000 => 4313323 B RecycleBin => 0 B EmptyTemp: => 137.3 MB datos temporales eliminados. ================================ El sistema necesita reiniciarse. ==== Final de Fixlog 01:01:39 ====