Hola, buenas @Darkar33
En primer lugar, disculpa en que haya tardado en responder.
[color=#2271b3] PREGUNTAS [/color]
¿Tú has instalado en tu ordenador los siguientes programas o te suenan? Son estos:
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 8.0.4 - AnyDesk Software GmbH)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.17.7 - TeamViewer)
4K Video Downloader (HKLM\...\{94360C20-3425-4BB1-9A75-03A4E69194F8}) (Version: 4.13.0.3800 - Open Media LLC)
MLWapp 2.6 (HKLM\...\MLWapp_is1) (Version: 2.6.0.0 - mylivewallpapers.com)
uTorrent Web (HKU\S-1-5-21-1691082389-834839770-2912174567-1001\...\utweb) (Version: 1.3.0 - Rainberry, Inc.)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version: - VB-Audio Software)
Hamul (HKU\S-1-5-21-1691082389-834839770-2912174567-1001\...\Hamul) (Version: 1.6.0 - Nakama)¿Los descargaste del sitio oficial? ¿Son piratas 
? ¿O son legales? Dime el estado de cada uno… si es legal… pirata y si lo descargaste del sitio oficial o no.
He detectado en tu equipo los siguientes antivirus instalados:
Windows DefenderTodo y que por el log me lo imagino… ¿Pero qué antivirus utilizas actualmente en tu equipo como protección residente? ¿Y qué Firewall?
También he detectado rastros de los siguientes Antivirus en tu máquina:
McAfee
Sophos¿Los utilizaste en el pasado? ¿Los desinstalaste? Cuéntame todo acerca de estos…
¿Reconoces la siguiente dirección IP en tu red: 192.168.43.1? Y esto:
Tcpip\..\Interfaces\{271854cb-b5a8-481f-943d-5e2900896ce2}: [DhcpNameServer] 192.168.43.1¿Que servidores DCHP tienes instalados/configurados en tu máquina?
[color=#2271b3] DESINSTALACIÓN PROGRAMAS[/color]
Para los programas en que te diga: puedes quitarlos. Hazlo así:
Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.
Quitas todos los programas que encuentre Revo con el nombre de: Lightshot, Monosnap, ManyCam, Wondershare Filmora, Wondershare MirrorGo o Wondershare + Lo que sea.
Pues en tu caso tienes instalados los siguientes:
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
Monosnap (HKLM-x32\...\{859592B1-E3FF-49B8-A7C3-563440D6257C}) (Version: 4.1.10.26483 - Monosnap)
ManyCam 5.1.0 (HKLM-x32\...\ManyCam) (Version: 5.1.0 - Visicom Media Inc.)
Wondershare Filmora 10.0.0.91 (HKLM\...\Wondershare Filmora_is1) (Version: 10.0.0.91 - lrepacks.ru)
Wondershare MirrorGo(Version 1.9.0) (HKLM-x32\...\{EE843B49-D9BC-4A9E-A8A7-B9F14C0381C7}_is1) (Version: 1.9.0 - Wondershare)Estos deben de quedar completamente desinstalados.
[color=#2271b3] DESINSTALACIÓN EXTENSIONES[/color]
Para las extensiones en que te diga: puedes quitarlas. Hazlo así:
Accedes al Chrome y quitas la extensión llamada McAfee® WebAdvisor.
Ahora debes de hacer una [color=#ff00]COPIA DE SEGURIDAD DEL REGISTRO[/color], para ello:
-
Reinicias el ordenador en Modo Normal.
-
Descargas DelFix en tu escritorio.
-
Doble clic para ejecutarlo. [size=2](Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)[/size]
-
Marcas solamente la casilla de [color=#ff00]Create registry backup[/color], el resto te aseguras de que no estén seleccionadas.
-
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Folder: C:\ProgramData\mb3migration
Folder: C:\Users\darli\AppData\Local\OO Software
Folder: C:\ProgramData\PLUG
Folder: C:\Program Files\RUXIM
Folder: C:\Users\Administrador\AppData\Local\CEF
Folder: C:\Users\Administrador\AppData\Local\Comms
Folder: C:\Users\Administrador\ansel
Folder: C:\ProgramData\Package Cache
Folder: C:\Users\darli\AppData\Local\PlaceholderTileLogoFolder
Folder: C:\Users\darli\AppData\Roaming\Microsoft\UProof
Folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\S10 2005
File: C:\WINDOWS\system32\Drivers\SIVX64.sys;C:\WINDOWS\System32\drivers\vbaudio_cable64_win7.sys;C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
VirusTotal: C:\WINDOWS\system32\Drivers\SIVX64.sys;C:\WINDOWS\System32\drivers\vbaudio_cable64_win7.sys;C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
HKLM\...\Run: [Autodesk Sync] => [X]
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
HKLM\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
HKLM\Software\Policies\...\system: [AllowClipboardHistory] 0
HKLM\Software\Policies\...\system: [AllowCrossDeviceClipboard] 0
HKU\S-1-5-21-1691082389-834839770-2912174567-1001\...\Run: [Monosnap] => C:\Users\darli\AppData\Local\Monosnap\App\Monosnap.exe [317448 2021-10-11] (IMI.VC Advisors UAB -> )
HKU\S-1-5-21-1691082389-834839770-2912174567-1001\...\Policies\Explorer: []
HKU\S-1-5-21-1691082389-834839770-2912174567-1001\...\Policies\Explorer: [HideSCAMeetNow] 1
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restricción <==== ATENCIÓN
Task: {CBC3CEE3-396B-4FAD-A245-8860C5BFD3FD} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe -mode=scheduled (Ningún archivo)
Task: {03366130-EA30-43B0-AC28-1EABA630EF99} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Ningún archivo)
Task: {DABBD34A-1CE4-4D66-9AD3-D5BA88416F77} - System32\Tasks\update-S-1-5-21-1691082389-834839770-2912174567-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {A5AE3BA8-D324-42A1-A053-ADF3BB5D8C08} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: C:\WINDOWS\Tasks\update-S-1-5-21-1691082389-834839770-2912174567-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi => no encontrado
CHR Extension: (McAfee® WebAdvisor) - C:\Users\darli\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2021-07-09]
S2 ManyCam Service; C:\ProgramData\ManyCam\Service\ManyCamService.exe [544984 2016-03-31] (ManyCam -> Visicom Media Inc.)
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.2.222\WsAppService.exe [474768 2017-03-01] (Wondershare software CO., LIMITED -> Wondershare)
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\MirrorGo\DriverInstall.exe [111328 2017-05-05] (Wondershare Technology Co.,Ltd -> Wondershare)
S2 QMEmulatorService; "C:\Users\darli\OneDrive\Escritorio\TxGameAssistant\AppMarket\QMEmulatorService.exe" [X]
S3 EnigmaFileMonDriver; C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys [84032 2023-09-24] (Microsoft Windows Hardware Compatibility Publisher -> EnigmaSoft Limited)
R3 ManyCam; C:\WINDOWS\system32\DRIVERS\mcvidrv.sys [66952 2018-07-29] (ManyCam (VISICOM MÉDIA INC.) -> Visicom Media Inc.)
R3 mcaudrv_simple; C:\WINDOWS\system32\drivers\mcaudrv_x64.sys [35960 2014-12-28] (ManyCam -> Visicom Media Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => -> Ningún archivo
ContextMenuHandlers1: [Nitro.Pro.ShellExtension.Shim] -> {211B6F25-950C-49CD-AB86-A448EF85686A} => C:\Program Files\Common Files\Nitro\Nitro.Pro.ShellExtension.Shim.dll [2021-02-11] (Nitro Software, Inc. -> Nitro Software, Inc.)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => -> Ningún archivo
AlternateDataStreams: C:\WINDOWS\System32:tdsrset_i.gfc [5846]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4K Video Downloader.lnk:CCF539F03F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike WaRzOnE.lnk:17D621BEAD [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8570]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SophosVirusRemovalTool => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SophosVirusRemovalTool => ""="Service"
HKU\S-1-5-21-1691082389-834839770-2912174567-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://securesearch.org/homepage?hp=2&pId=BT170902&iDate=2020-12-11%2010:05:05&iid=72e342fc-e853-49e4-8d5c-5b9203367155&bName=
URLSearchHook: [S-1-5-21-1691082389-834839770-2912174567-500] ATENCIÓN => No se encuentra URLSearchHook predeterminado
SearchScopes: HKU\S-1-5-21-1691082389-834839770-2912174567-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1691082389-834839770-2912174567-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Sin Nombre -> {AE7CD045-E861-484f-8273-0445EE161910} -> Ningún archivo
Toolbar: HKLM - Sin Nombre - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Ningún archivo
HKU\S-1-5-21-1691082389-834839770-2912174567-1001\...\StartupApproved\Run: => "Monosnap"
FirewallRules: [{AEB50C5C-E8B9-49F2-A7BB-E215F3C817DD}] => (Allow) C:\Users\darli\AppData\Local\Epic Privacy Browser\Application\epic.exe (Hidden Reflex Authors) [Archivo no firmado]
C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe
C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe
C:\Users\darli\AppData\Local\Monosnap\App\Monosnap.exe
C:\Users\darli\AppData\Local\Monosnap
C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
C:\Program Files (x86)\Skillbrains
C:\ProgramData\ManyCam\Service\ManyCamService.exe
C:\ProgramData\ManyCam\
C:\Program Files (x86)\Wondershare\WAF\2.4.2.222\WsAppService.exe
C:\Program Files (x86)\Wondershare
C:\Program Files (x86)\Wondershare\MirrorGo\DriverInstall.exe
C:\Program Files (x86)\Wondershare
C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys
C:\WINDOWS\system32\DRIVERS\mcvidrv.sys
C:\WINDOWS\system32\drivers\mcaudrv_x64.sys
2023-10-17 09:29 - 2023-10-17 09:29 - 000000000 ____D C:\ProgramData\Sophos
2023-10-14 13:48 - 2023-10-14 13:48 - 000000000 ___HD C:\$WinREAgent
2023-10-17 21:03 - 2020-06-03 21:14 - 000000000 ____D C:\Program Files (x86)\LightingService
2023-10-13 01:16 - 2021-04-13 23:34 - 000000000 ____D C:\ProgramData\Wondershare Filmora
2023-07-15 10:22 - 2023-07-15 10:25 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
ENDLo guardas con el nombre de FIXLIST.TXT en tu escritorio [color=#ff00](MUY IMPORTANTE).[/color] Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
[color=#ff00]El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.[/color]
Finalmente (OJO, en MODO NORMAL):
-
Ejecutas nuevamente FRST.exe [size=2](Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)[/size].
-
Presionas sobre [color=#ff00]Fix/Corregir[/color] y esperas a que finalice el proceso. [color=#ff00]No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.[/color]
-
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
-
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.