Ayuda con Bright VPN

Hola buenas, se me a instalado Bright VPN el solo y ahora avast me esta avisando sin parar de que a cancelado conexion no segura, la cuestion es que Bright VPN no aparece en agregar quitar programas y no se como desinstalarlo, e estado buscando por internet y no e dado con la solucion asi que me e veo en la obligacion de volver a acudir al sitio donde siempre que tengo un problema que no puedo solucionar acudo, por favor podrian ayudarme? Gracias

3 Me gusta

Hola, buenas @Jose_Manuel_Vilar_Ga bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

[ FRST.txt (36,7 KB) Addition.txt (44,1 KB) ]

Muchas gracias por tu respuesta, siento no haber respondido antes, no se si asi es como tengo que poner los reportes. Saludos

Hola, buenas @Jose_Manuel_Vilar_Ga

:one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
File: C:\Program Files\LGHUB\resources\app.asar.unpacked\keytar.node
File: C:\Program Files (x86)\Bright VPN\Bright VPN.exe;C:\Program Files (x86)\Bright VPN\net_updater32.exe;C:\Users\JOSE\AppData\Local\Temp\tmpE5FC.tmp;C:\Windows\SysWOW64\explorer.exe
Folder: C:\Program Files (x86)\Bright VPN
Folder: C:\ProgramData\Reprise
Folder: C:\ProgramData\WnHqYU0nH4
Folder: C:\Users\JOSE\AppData\Roaming\bright-vpn
Folder: C:\Program Files\LGHUB\resources\app.asar.unpacked
HKLM\...\Winlogon: [Shell] explorer.exe,powershell start-process -FilePath 'C:\Program Files (x86)\Bright VPN\Bright VPN.exe' -ArgumentList '--silent' -NoNewWindow <=== ATENCIÓN
C:\Program Files (x86)\Bright VPN\Bright VPN.exe
C:\Program Files (x86)\Bright VPN
HKLM-x32\...\Winlogon: [Shell] C:\Windows\SysWOW64\explorer.exe [4624728 2023-05-10] (Microsoft Windows -> Microsoft Corporation) <=== ATENCIÓN
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restricción <==== ATENCIÓN
GroupPolicy: Restricción - Chrome <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restricción <==== ATENCIÓN
S2 luminati_net_updater_win_brightvpn_com; C:\Program Files (x86)\Bright VPN\net_updater32.exe [9089616 2023-04-25] (Bright Data Ltd -> BrightData Ltd. (certified))
S3 WinRing0_1_2_0; \??\C:\Users\JOSE\AppData\Local\Temp\tmpE5FC.tmp [X] <==== ATENCIÓN
2023-05-10 08:58 - 2023-05-10 08:58 - 000000000 ___HD C:\$WinREAgent
2023-04-30 08:02 - 2023-04-30 08:02 - 000000074 _____ C:\ProgramData\WnHqYU0nH4
2023-05-10 22:34 - 2023-04-09 04:14 - 000000000 ____D C:\Users\JOSE\AppData\Roaming\bright-vpn
2023-04-25 13:37 - 2023-04-09 04:14 - 000000000 ____D C:\Program Files (x86)\Bright VPN
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [136]
AlternateDataStreams: C:\Users\JOSE\AppData\Local\Microsoft:ISBD [32]
AlternateDataStreams: C:\Users\JOSE\AppData\Local\Microsoft:ISBD1 [33]
AlternateDataStreams: C:\Users\JOSE\AppData\Local\Microsoft:ISBD2 [66]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5126]
FirewallRules: [TCP Query User{B8D3713E-32AA-4B70-9802-BD762000E237}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Ningún archivo
FirewallRules: [UDP Query User{314FF2EE-4F4D-449E-AB72-ABE6F92F4401}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Ningún archivo
FirewallRules: [TCP Query User{049EBCC9-1472-4037-BE37-CE19322D5741}D:\csll of duty\call of duty\_retail_\cod.exe] => (Allow) D:\csll of duty\call of duty\_retail_\cod.exe => Ningún archivo
FirewallRules: [UDP Query User{D6959AA1-615A-4DCC-8A6E-A4E7A2B23535}D:\csll of duty\call of duty\_retail_\cod.exe] => (Allow) D:\csll of duty\call of duty\_retail_\cod.exe => Ningún archivo
FirewallRules: [TCP Query User{3FDC6485-D791-4C63-A663-27233FEB309E}C:\users\jose\appdata\roaming\utorrent\updates\utorrent.exe] => (Block) C:\users\jose\appdata\roaming\utorrent\updates\utorrent.exe => Ningún archivo
FirewallRules: [UDP Query User{87638496-C31C-48E5-B37E-F4CF2D9F643E}C:\users\jose\appdata\roaming\utorrent\updates\utorrent.exe] => (Block) C:\users\jose\appdata\roaming\utorrent\updates\utorrent.exe => Ningún archivo
FirewallRules: [TCP Query User{85A9AA6F-E2B1-4827-B14F-E803AA3C7396}D:\hogwarts legacy\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Block) D:\hogwarts legacy\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Ningún archivo
FirewallRules: [UDP Query User{999EA714-44AA-413C-8F5E-65C25D23F72E}D:\hogwarts legacy\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Block) D:\hogwarts legacy\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Ningún archivo
FirewallRules: [TCP Query User{AB95E876-B98B-473E-B495-E3DFF8D3D250}D:\hogwarts legacy\hogwarts legacy\phoenix\binaries\win64\phoenix\binaries\win64\hogwartslegacy.exe] => (Block) D:\hogwarts legacy\hogwarts legacy\phoenix\binaries\win64\phoenix\binaries\win64\hogwartslegacy.exe => Ningún archivo
FirewallRules: [UDP Query User{31EC3AF3-7AA7-46FF-AD9C-92D266671A2D}D:\hogwarts legacy\hogwarts legacy\phoenix\binaries\win64\phoenix\binaries\win64\hogwartslegacy.exe] => (Block) D:\hogwarts legacy\hogwarts legacy\phoenix\binaries\win64\phoenix\binaries\win64\hogwartslegacy.exe => Ningún archivo
FirewallRules: [TCP Query User{7A254664-A5CA-45B4-A47D-30FCE6568EA3}D:\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Block) D:\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Ningún archivo
FirewallRules: [UDP Query User{C25D943B-01B6-4E50-AC69-4227E4357D89}D:\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Block) D:\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Ningún archivo
FirewallRules: [TCP Query User{B1723988-03DA-4D99-B06F-1169F0E87AA9}C:\users\jose\appdata\local\discord\app-1.0.9012\discord.exe] => (Block) C:\users\jose\appdata\local\discord\app-1.0.9012\discord.exe => Ningún archivo
FirewallRules: [UDP Query User{86FAB5E9-D20B-4C90-AE8C-838C3C89AB4D}C:\users\jose\appdata\local\discord\app-1.0.9012\discord.exe] => (Block) C:\users\jose\appdata\local\discord\app-1.0.9012\discord.exe => Ningún archivo
FirewallRules: [TCP Query User{F0D3212A-9AE4-4405-B385-F8499FCD5BA7}D:\mis cosas\viodeojuegos\demonologist.early.access\shivers\binaries\win64\shivers-win64-shipping.exe] => (Block) D:\mis cosas\viodeojuegos\demonologist.early.access\shivers\binaries\win64\shivers-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{F119DEC6-E0F4-4A29-842F-67F163D67780}D:\mis cosas\viodeojuegos\demonologist.early.access\shivers\binaries\win64\shivers-win64-shipping.exe] => (Block) D:\mis cosas\viodeojuegos\demonologist.early.access\shivers\binaries\win64\shivers-win64-shipping.exe => Ningún archivo
FirewallRules: [{D7BC4CD5-FED2-4E6D-BE15-853C54055EA1}] => (Allow) C:\Users\JOSE\AppData\Local\Temp\utorrent\utorrent.exe => Ningún archivo
FirewallRules: [{86225866-7EA5-4C23-A5DE-0CF0FD8443D1}] => (Allow) C:\Users\JOSE\AppData\Local\Temp\utorrent\utorrent.exe => Ningún archivo
FirewallRules: [TCP Query User{E72202F6-168E-4A01-A08C-28C73F9935BB}D:\call of duty ghosts\iw6sp64_ship.exe] => (Block) D:\call of duty ghosts\iw6sp64_ship.exe => Ningún archivo
FirewallRules: [UDP Query User{BA15CA2E-1974-499E-9FB2-8D77DB6449FF}D:\call of duty ghosts\iw6sp64_ship.exe] => (Block) D:\call of duty ghosts\iw6sp64_ship.exe => Ningún archivo


CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Fixlog.txt (42,5 KB)

Hola, buenas @Marr0n
en cuanto al problema inicialmente planteado, avast ya había parado, hacía unos días el aviso de conexión cancelada, pero el icono de Bright VPN seguía apareciendo en el desplegable de la barra de tareas, después de realizar los pasos que amablemente me indicaste y de reiniciar el pc ya no están los iconos, el funcionamiento del pc parece normal hasta el momento de escribir esta respuesta.

1 me gusta

Una publicación ha sido separada a un nuevo tema: Ayuda con Bright VPN

Hola, buenas @Jose_Manuel_Vilar_Ga

Primero de todo disculpa que haya tardado en responder @Jose_Manuel_Vilar_Ga. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

OK.

OK. Tal y como era de esperar por el Script que arme. Pero aún no hemos acabado.

Ok. Pero aún no estamos.

:zero: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Folder: C:\ProgramData\Reprise
Folder: C:\ProgramData\WnHqYU0nH4
File: C:\ProgramData\WnHqYU0nH4
Zip: C:\ProgramData\WnHqYU0nH4
C:\ProgramData\Reprise
C:\ProgramData\WnHqYU0nH4

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Aparte del FIXLIST.txt @Jose_Manuel_Vilar_Ga también me traes él .zip que te generará el programa este .zip contendrá un solo fichero .vbs

Ese .zip lo creará en tu escritorio y tendrá un formato de nombre como: Fecha_Hora.zip

Salu2.

1 me gusta

[ Fixlog.txt (8,2 KB) ] WnHqYU0nH4.txt (74 Bytes)

El archivo .rar decía que no se permite subirlo así que extraje lo que tenía en su interior y le cambie la extensión a .text para poder subirlo, no sé si era así lo que me pedías. El ordenado parece funcionar correctamente. Un saludo.

1 me gusta

Hola, buenas @Jose_Manuel_Vilar_Ga

Primero de todo disculpa que haya tardado en responder @Jose_Manuel_Vilar_Ga. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

Ok. Eso es porque el sistema permite subir ficheros .zip, pero no ficheros .rar. El fichero el FRST lo tenía que haber puesto como .zip directamente y no como .rar. Eso es porque probablemente debes de tener .rar como predeterminado en lugar de .zip en tu máquina. Con haberlo cambiado a .zip también hubiese funcionado.

Sí, ya es suficiente y de esta forma ya he podido validar lo que debía de validar.

OK.

Necesito logs frescos otra vez del FRST. Estos son: Frst.txt y Addition.txt

Así que repetiremos el proceso de:

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

No te preocupes, lo de estar ocupado es bueno :slight_smile: eso es que van bien las cosas.

Cita

OK para la próxima ya sé cómo es, ando un poco liado con las funciones del foro la verdad. Aquí dejo los reportes que me solicitaste: FRST.txt (37,7 KB) Addition.txt (32,2 KB)

1 me gusta

Hola, buenas @Jose_Manuel_Vilar_Ga

Primero de todo disculpa que haya tardado en responder @Jose_Manuel_Vilar_Ga. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

Sí, todo y que a veces tener un poco más de tiempo siempre va bien.

Ok.

Ok. Solo es acostumbrarse.

:zero: Ahora debes de hacer una [color=#ff00]COPIA DE SEGURIDAD DEL REGISTRO[/color], para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. [size=2](Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)[/size]

  • Marcas solamente la casilla de [color=#ff00]Create registry backup[/color], el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Folder: C:\ProgramData\WnHqYU0nH4;C:\Windows\LastGood
File: C:\ProgramData\WnHqYU0nH4
File: C:\Windows\system32\nvinfo.pb
File: C:\Windows\LastGood.Tmp
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
2023-05-31 05:29 - 2023-05-31 05:29 - 000000074 _____ C:\ProgramData\WnHqYU0nH4

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio [color=#ff00](MUY IMPORTANTE).[/color] Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: [color=#ff00]El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.[/color]

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe [size=2](Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)[/size].

  2. Presionas sobre [color=#ff00]Fix/Corregir[/color] y esperas a que finalice el proceso. [color=#ff00]No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.[/color]

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola buenas nuevamente @Jose_Manuel_Vilar_Ga

Una vez hayas hecho lo de arriba, me traes ese log de FRST que es FIXLOG.TXT y después haces esto:

[color=#2271b3]:one: EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc). Inicias el ordenador en Modo Normal.

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

[color=#2271b3]:two: PRÓXIMA RESPUESTA[/color]

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Saludos cordiales. Todo bien hasta el momento. Los antivirus no encontraron ninguna infección afortunadamente, únicamente ESET hayo dos programas potencialmente no deseados que fueron eliminados si problemas.

Fixlog.txt (9,2 KB)

Registro del anallisis ESET .txt (976 Bytes) Kaspersky report

1 me gusta

y idigo yo no es mas facil que todo eso. DESCARGAR el VPN en cuestion desde su web instalarlo para que asi aparezca en la lista de programas para des instalar y listo? lo acabo de hacer y es mas sencillo que todo eso que has comentado. el progrma se lo colo al instalar otro.

Hola, buenas @Jose_Manuel_Vilar_Ga

Primero de todo disculpa que haya tardado en responder @Jose_Manuel_Vilar_Ga. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

No @elvamo_S.L.

En primer lugar, esto que comentas hará que queden restos de tipo variado de Bright Vpn en el sistema operativo. Aunque tú no los veas a simple vista seguirán allí.

En segundo lugar, dado el tipo de software que es Bright Vpn y de las metodologías que usa para instalarse en máquinas no me fiaría mucho, para no decirte nada de su desinstalador propio.

En tercer lugar, @elvamo_S.L no sé si te habrás fijado, pero a la vez que elimino Bright Vpn del sistema estoy realizando un proceso de desinfección de la máquina de @Jose_Manuel_Vilar_Ga si revisas entero todo el tema. Verás que la máquina tenía también malware diverso.

En cuarto lugar, este tema está siendo atendido por un Staff y se están utilizando herramientas complejas y de largo alcance como FRST y si no se utilizan correctamente, pues pueden pasar cosas varias…

Así que como se está usando FRST, este tema debe de ser seguido por un Staff como puedes ver:

2.6 Por la seguridad de nuestros usuarios, esta restringida la utilización de herramientas potentes en la detección y eliminación de Malwares como pueden ser HijackThis, OTL, DDS, FARBAR y ComboFix, al igual que el uso de Scripts personalizados y/o Batch, como así cualquier otra herramienta/programa que no se encuentre disponible desde nuestro sitio principal www.infospyware.com y/o en Guías o Tutoriales del foro, solo podrán ser recomendados por los integrantes de nuestro Staff especializado.

No estamos hablando de lo mismo @elvamo_S.L, ni realizando los mismos procedimientos.

Ya, eso ya lo sé :eyes: :grin:

Dicho todo esto…

En quinto lugar, voy a seguir con el tema. Si un tema es llevado por un Staff o Colaborador, con el uso de herramientas como FRST. El resto de usuarios no pueden intervenir en el tema, ya que podrían causar interferencias en las metodologías y el tema debe de seguir por el integrante que lleva el caso.

Bien aclarado todo esto @elvamo_S.L

@Jose_Manuel_Vilar_Ga sigamos…

OK.

:zero: Ahora debes de hacer una [color=#ff00]COPIA DE SEGURIDAD DEL REGISTRO[/color], para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. [size=2](Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)[/size]

  • Marcas solamente la casilla de [color=#ff00]Create registry backup[/color], el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Folder: C:\Windows\LastGood
File: C:\Windows\LastGood.Tmp

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio [color=#ff00](MUY IMPORTANTE).[/color] Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: [color=#ff00]El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.[/color]

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe [size=2](Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)[/size].

  2. Presionas sobre [color=#ff00]Fix/Corregir[/color] y esperas a que finalice el proceso. [color=#ff00]No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.[/color]

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Después, harás esto:

[color=#2271b3]:one: EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

[color=#ff00](Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).[/color]

[color=#ff00]Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.[/color]

[color=#ff0000]Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.[/color]

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, [color=#ff0000]actualiza[/color] y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

[center]1. Analizar objetos en memoria[/center] [center]2. Analizar configuracion de inicio y registro[/center] [center]3. Analizar dentro de los archivos[/center]

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe [size=2][color=#0000FF](Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)[/color][/size]
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Una publicación ha sido separada a un nuevo tema: Ayuda con Bright VPN

Hola, buenas @Jose_Manuel_Vilar_Ga

¿Has podido realizar algún avance acerca de lo que te pregunté/comenté?

Me comentas.

Salu2.

1 me gusta

Hola de nuevo, lo primero siento la demora, ha sido una semana dura, hoy viernes inicie los pasos que me indicaste y tras más de doce horas de análisis de Malwarebytes ya dispongo de todos los datos que me pediste:

Fixlog.txt (6,7 KB)

Informe de Malwarebytes: Informe de análisis Malwarebytes.txt (1,5 KB)

Aparecen estos elementos:

Los seleccion y doy en borrar?

Informes de AdwCleaner: AdwCleaner[S01].txt (1,5 KB) AdwCleaner[S00].txt (1,4 KB) AdwCleaner[C00].txt (1,6 KB)

Aparecen estos elementos:

Los seleccion y doy en borrar?

2 Me gusta