Hola buenas, se me a instalado Bright VPN el solo y ahora avast me esta avisando sin parar de que a cancelado conexion no segura, la cuestion es que Bright VPN no aparece en agregar quitar programas y no se como desinstalarlo, e estado buscando por internet y no e dado con la solucion asi que me e veo en la obligacion de volver a acudir al sitio donde siempre que tengo un problema que no puedo solucionar acudo, por favor podrian ayudarme? Gracias
1 me gusta
Hola, buenas @Jose_Manuel_Vilar_Ga bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.
Desactivas tu antivirus 
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).
Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?
Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.
Farbar Recovery Scan Tool
-
Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).
-
Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
-
En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
-
Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.
PRÓXIMA RESPUESTA
Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
[ FRST.txt (36,7 KB) Addition.txt (44,1 KB) ]
Muchas gracias por tu respuesta, siento no haber respondido antes, no se si asi es como tengo que poner los reportes. Saludos
Hola, buenas @Jose_Manuel_Vilar_Ga
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
-
Reinicias el ordenador en Modo Normal.
-
Descargas DelFix en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
-
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
File: C:\Program Files\LGHUB\resources\app.asar.unpacked\keytar.node
File: C:\Program Files (x86)\Bright VPN\Bright VPN.exe;C:\Program Files (x86)\Bright VPN\net_updater32.exe;C:\Users\JOSE\AppData\Local\Temp\tmpE5FC.tmp;C:\Windows\SysWOW64\explorer.exe
Folder: C:\Program Files (x86)\Bright VPN
Folder: C:\ProgramData\Reprise
Folder: C:\ProgramData\WnHqYU0nH4
Folder: C:\Users\JOSE\AppData\Roaming\bright-vpn
Folder: C:\Program Files\LGHUB\resources\app.asar.unpacked
HKLM\...\Winlogon: [Shell] explorer.exe,powershell start-process -FilePath 'C:\Program Files (x86)\Bright VPN\Bright VPN.exe' -ArgumentList '--silent' -NoNewWindow <=== ATENCIÓN
C:\Program Files (x86)\Bright VPN\Bright VPN.exe
C:\Program Files (x86)\Bright VPN
HKLM-x32\...\Winlogon: [Shell] C:\Windows\SysWOW64\explorer.exe [4624728 2023-05-10] (Microsoft Windows -> Microsoft Corporation) <=== ATENCIÓN
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restricción <==== ATENCIÓN
GroupPolicy: Restricción - Chrome <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restricción <==== ATENCIÓN
S2 luminati_net_updater_win_brightvpn_com; C:\Program Files (x86)\Bright VPN\net_updater32.exe [9089616 2023-04-25] (Bright Data Ltd -> BrightData Ltd. (certified))
S3 WinRing0_1_2_0; \??\C:\Users\JOSE\AppData\Local\Temp\tmpE5FC.tmp [X] <==== ATENCIÓN
2023-05-10 08:58 - 2023-05-10 08:58 - 000000000 ___HD C:\$WinREAgent
2023-04-30 08:02 - 2023-04-30 08:02 - 000000074 _____ C:\ProgramData\WnHqYU0nH4
2023-05-10 22:34 - 2023-04-09 04:14 - 000000000 ____D C:\Users\JOSE\AppData\Roaming\bright-vpn
2023-04-25 13:37 - 2023-04-09 04:14 - 000000000 ____D C:\Program Files (x86)\Bright VPN
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [136]
AlternateDataStreams: C:\Users\JOSE\AppData\Local\Microsoft:ISBD [32]
AlternateDataStreams: C:\Users\JOSE\AppData\Local\Microsoft:ISBD1 [33]
AlternateDataStreams: C:\Users\JOSE\AppData\Local\Microsoft:ISBD2 [66]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5126]
FirewallRules: [TCP Query User{B8D3713E-32AA-4B70-9802-BD762000E237}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Ningún archivo
FirewallRules: [UDP Query User{314FF2EE-4F4D-449E-AB72-ABE6F92F4401}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Ningún archivo
FirewallRules: [TCP Query User{049EBCC9-1472-4037-BE37-CE19322D5741}D:\csll of duty\call of duty\_retail_\cod.exe] => (Allow) D:\csll of duty\call of duty\_retail_\cod.exe => Ningún archivo
FirewallRules: [UDP Query User{D6959AA1-615A-4DCC-8A6E-A4E7A2B23535}D:\csll of duty\call of duty\_retail_\cod.exe] => (Allow) D:\csll of duty\call of duty\_retail_\cod.exe => Ningún archivo
FirewallRules: [TCP Query User{3FDC6485-D791-4C63-A663-27233FEB309E}C:\users\jose\appdata\roaming\utorrent\updates\utorrent.exe] => (Block) C:\users\jose\appdata\roaming\utorrent\updates\utorrent.exe => Ningún archivo
FirewallRules: [UDP Query User{87638496-C31C-48E5-B37E-F4CF2D9F643E}C:\users\jose\appdata\roaming\utorrent\updates\utorrent.exe] => (Block) C:\users\jose\appdata\roaming\utorrent\updates\utorrent.exe => Ningún archivo
FirewallRules: [TCP Query User{85A9AA6F-E2B1-4827-B14F-E803AA3C7396}D:\hogwarts legacy\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Block) D:\hogwarts legacy\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Ningún archivo
FirewallRules: [UDP Query User{999EA714-44AA-413C-8F5E-65C25D23F72E}D:\hogwarts legacy\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Block) D:\hogwarts legacy\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Ningún archivo
FirewallRules: [TCP Query User{AB95E876-B98B-473E-B495-E3DFF8D3D250}D:\hogwarts legacy\hogwarts legacy\phoenix\binaries\win64\phoenix\binaries\win64\hogwartslegacy.exe] => (Block) D:\hogwarts legacy\hogwarts legacy\phoenix\binaries\win64\phoenix\binaries\win64\hogwartslegacy.exe => Ningún archivo
FirewallRules: [UDP Query User{31EC3AF3-7AA7-46FF-AD9C-92D266671A2D}D:\hogwarts legacy\hogwarts legacy\phoenix\binaries\win64\phoenix\binaries\win64\hogwartslegacy.exe] => (Block) D:\hogwarts legacy\hogwarts legacy\phoenix\binaries\win64\phoenix\binaries\win64\hogwartslegacy.exe => Ningún archivo
FirewallRules: [TCP Query User{7A254664-A5CA-45B4-A47D-30FCE6568EA3}D:\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Block) D:\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Ningún archivo
FirewallRules: [UDP Query User{C25D943B-01B6-4E50-AC69-4227E4357D89}D:\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Block) D:\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Ningún archivo
FirewallRules: [TCP Query User{B1723988-03DA-4D99-B06F-1169F0E87AA9}C:\users\jose\appdata\local\discord\app-1.0.9012\discord.exe] => (Block) C:\users\jose\appdata\local\discord\app-1.0.9012\discord.exe => Ningún archivo
FirewallRules: [UDP Query User{86FAB5E9-D20B-4C90-AE8C-838C3C89AB4D}C:\users\jose\appdata\local\discord\app-1.0.9012\discord.exe] => (Block) C:\users\jose\appdata\local\discord\app-1.0.9012\discord.exe => Ningún archivo
FirewallRules: [TCP Query User{F0D3212A-9AE4-4405-B385-F8499FCD5BA7}D:\mis cosas\viodeojuegos\demonologist.early.access\shivers\binaries\win64\shivers-win64-shipping.exe] => (Block) D:\mis cosas\viodeojuegos\demonologist.early.access\shivers\binaries\win64\shivers-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{F119DEC6-E0F4-4A29-842F-67F163D67780}D:\mis cosas\viodeojuegos\demonologist.early.access\shivers\binaries\win64\shivers-win64-shipping.exe] => (Block) D:\mis cosas\viodeojuegos\demonologist.early.access\shivers\binaries\win64\shivers-win64-shipping.exe => Ningún archivo
FirewallRules: [{D7BC4CD5-FED2-4E6D-BE15-853C54055EA1}] => (Allow) C:\Users\JOSE\AppData\Local\Temp\utorrent\utorrent.exe => Ningún archivo
FirewallRules: [{86225866-7EA5-4C23-A5DE-0CF0FD8443D1}] => (Allow) C:\Users\JOSE\AppData\Local\Temp\utorrent\utorrent.exe => Ningún archivo
FirewallRules: [TCP Query User{E72202F6-168E-4A01-A08C-28C73F9935BB}D:\call of duty ghosts\iw6sp64_ship.exe] => (Block) D:\call of duty ghosts\iw6sp64_ship.exe => Ningún archivo
FirewallRules: [UDP Query User{BA15CA2E-1974-499E-9FB2-8D77DB6449FF}D:\call of duty ghosts\iw6sp64_ship.exe] => (Block) D:\call of duty ghosts\iw6sp64_ship.exe => Ningún archivo
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
ENDLo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
Finalmente (OJO, en MODO NORMAL):
-
Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
-
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
-
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
-
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
Fixlog.txt (42,5 KB)
Hola, buenas @Marr0n
en cuanto al problema inicialmente planteado, avast ya había parado, hacía unos días el aviso de conexión cancelada, pero el icono de Bright VPN seguía apareciendo en el desplegable de la barra de tareas, después de realizar los pasos que amablemente me indicaste y de reiniciar el pc ya no están los iconos, el funcionamiento del pc parece normal hasta el momento de escribir esta respuesta.
1 me gusta
Hola, buenas @Jose_Manuel_Vilar_Ga
Primero de todo disculpa que haya tardado en responder @Jose_Manuel_Vilar_Ga. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.
OK.
OK. Tal y como era de esperar por el Script que arme. Pero aún no hemos acabado.
Ok. Pero aún no estamos.
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
-
Reinicias el ordenador en Modo Normal.
-
Descargas DelFix en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
-
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Folder: C:\ProgramData\Reprise
Folder: C:\ProgramData\WnHqYU0nH4
File: C:\ProgramData\WnHqYU0nH4
Zip: C:\ProgramData\WnHqYU0nH4
C:\ProgramData\Reprise
C:\ProgramData\WnHqYU0nH4
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
ENDLo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
Finalmente (OJO, en MODO NORMAL):
-
Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
-
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
-
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
-
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
Aparte del FIXLIST.txt @Jose_Manuel_Vilar_Ga también me traes él .zip que te generará el programa este .zip contendrá un solo fichero .vbs
Ese .zip lo creará en tu escritorio y tendrá un formato de nombre como: Fecha_Hora.zip
Salu2.
[ Fixlog.txt (8,2 KB) ] [] WnHqYU0nH4.txt (74 Bytes)
El archivo .rar decía que no se permite subirlo así que extraje lo que tenía en su interior y le cambie la extensión a .text para poder subirlo, no sé si era así lo que me pedías. El ordenado parece funcionar correctamente. Un saludo.
1 me gusta
Hola, buenas @Jose_Manuel_Vilar_Ga
Primero de todo disculpa que haya tardado en responder @Jose_Manuel_Vilar_Ga. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.
Ok. Eso es porque el sistema permite subir ficheros .zip, pero no ficheros .rar. El fichero el FRST lo tenía que haber puesto como .zip directamente y no como .rar. Eso es porque probablemente debes de tener .rar como predeterminado en lugar de .zip en tu máquina. Con haberlo cambiado a .zip también hubiese funcionado.
Sí, ya es suficiente y de esta forma ya he podido validar lo que debía de validar.
OK.
Necesito logs frescos otra vez del FRST. Estos son: Frst.txt y Addition.txt
Así que repetiremos el proceso de:
Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).
Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?
Farbar Recovery Scan Tool
-
Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).
-
Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
-
En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
-
Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.
PRÓXIMA RESPUESTA
Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.