Hola buenas ya estoy aquí @Ariana_Basile_Funes
Bien 
, pues sigamos…
PREGUNTAS
¿Qué antivirus utilizas a día de hoy en la máquina?
Veo que tienes Windows Defender, McAfee y Malwarebytes. Cuéntame más acerca de todo esto. Principalmente, de los dos primeros.
¿Reconoces estas IPs que están la máquina? Estas son:
172.168.0.5
172.18.11.1¿Reconoces estos programas en la máquina? ¿Los has instalado tú? Estos son:
gclTools 4.0.3.9 (HKLM-x32\...\gclTools_is1) (Version: 4.0.3.9 - )
Presto 8.8 (HKLM-x32\...\{099EA4F2-0BE8-443B-B6EE-2B8FDF035DC0}) (Version: - )
Inkodo -> C:\Program Files\WindowsApps\8338Giuapps.Inkodo_2.15.26.0_x64__pzan5b7zgydq2 [2022-01-12] (Giuapps)
DESINSTALACIÓN PROGRAMAS
Para los programas en que te diga: puedes quitarlos. Hazlo así:
Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.
Quitas todos los programas que encuentre Revo con el nombre de: MaskVPN.
Pues sería el siguiente:
MaskVPN (HKLM-x32\...\{4A4ACF2E-4A98-4D18-80E3-5A5E5706F81E}_is1) (Version: 1.1.0.31 - Global Media (Thailand) Co., Ltd)
MaskVPN (Todos los que sean **MaskVPN** + **Lo que sea de Nombre**) y si solo hay MaskVPN asecas, pues ese.Estos deben de quedar completamente desinstalados.
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
-
Reinicias el ordenador en Modo Normal.
-
Descargas DelFix en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
-
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
File: C:\Users\usuario\AppData\LocalLow\ieK5Ky9PvaD.zip;C:\Users\usuario\Desktop\kpr3714t.exe;C:\Users\usuario\AppData\Roaming\97474974\6159448661594486.exe;C:\Users\usuario\AppData\Roaming\frbvshu.exe;C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe;C:\Program Files (x86)\7-Data Recovery Suite\7DataRecoverySuite.exe
Folder: C:\Users\usuario\AppData\Roaming\97474974
Folder: C:\Program Files (x86)\AW Manager
Folder: C:\Program Files (x86)\7-Data Recovery Suite
Folder: C:\ProgramData\McInstTemp0103091642166420
Folder: C:\ProgramData\Olhl
Folder: C:\Users\usuario\AppData\Roaming\mejang
Folder: C:\Users\usuario\AppData\LocalLow\sG8rM8v
Folder: C:\Users\usuario\AppData\Local\HW1EB7DD35.ducky
Folder: C:\Program Files (x86)\MaskVPN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1260977010-470958501-3818904763-1001\...\Run: [218457123] => C:\Users\usuario\AppData\Roaming\97474974\6159448661594486.exe (Ningún archivo)
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {0D125C45-ADEF-4075-855C-0A473B6AB898} - System32\Tasks\Firefox Default Browser Agent AC787DF13E26A8E3 => C:\Users\usuario\AppData\Roaming\frbvshu.exe (Ningún archivo) <==== ATENCIÓN
Task: {261B7FF0-58AE-41B3-9C3D-63E6EEB66D68} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (Ningún archivo)
Task: {55BB7F24-8D9A-4CF1-B5FF-23354ED01A22} - System32\Tasks\AdvancedWindowsManager #5 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 114 -t 8080 (Ningún archivo) <==== ATENCIÓN
Task: {7E0D2878-C5B0-4B93-932D-D2D68D51C7D4} - System32\Tasks\AdvancedWindowsManager #6 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 115 -t 8080 (Ningún archivo) <==== ATENCIÓN
Task: {94B80F44-FBC9-4570-8290-9D9EEA134315} - System32\Tasks\AdvancedWindowsManager #4 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 113 -t 8080 (Ningún archivo) <==== ATENCIÓN
Task: {C5093BFD-5B89-4D55-9C80-83B82BBF329C} - System32\Tasks\AdvancedWindowsManager #2 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 111 -t 8080 (Ningún archivo) <==== ATENCIÓN
Task: {F6061277-C5CE-4337-B90A-7B346C6CF7C3} - System32\Tasks\AdvancedWindowsManager #1 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 110 -t 8080 (Ningún archivo) <==== ATENCIÓN
Task: {FB716E14-EF34-47D4-BC9E-C2575FA5E4D7} - System32\Tasks\AdvancedWindowsManager #3 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 112 -t 8080 (Ningún archivo) <==== ATENCIÓN
Task: {9313067E-4659-4547-AB76-EADEC8B3224D} - System32\Tasks\Opera scheduled Autoupdate 1602323397 => C:\Users\usuario\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Ningún archivo)
Task: {A25C4E7F-CD59-4E80-B8F1-80D84E29EDBF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (Ningún archivo)
Task: {DE03F500-7FFB-44BB-B400-65CAC5D58B98} - System32\Tasks\Microsoft Windows Defender Update => C:\Program Files (x86)\7-Data Recovery Suite\7DataRecoverySuite.exe 6 (Ningún archivo)
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
S2 AdskLicensingService; "C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe" [X]
S2 FlexNet Licensing Service; "C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe" [X]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 SoundFlowPicker; C:\ProgramData\SoundFlowPicker\SoundFlowPicker.exe [X] <==== ATENCIÓN
S3 MBAMFarflt; system32\DRIVERS\farflt.sys [X]
S3 MBAMProtection; \??\C:\WINDOWS\system32\DRIVERS\mbam.sys [X]
S3 MBAMWebProtection; \SystemRoot\system32\DRIVERS\mwac.sys [X]
2022-01-14 06:57 - 2022-01-14 06:57 - 000000000 ___HD C:\$WinREAgent
2022-01-12 16:40 - 2022-01-12 17:04 - 000000000 ___HD C:\$SysReset
2022-01-10 23:24 - 2022-01-12 17:57 - 000000000 ___HD C:\ProgramData\Olhl
2022-01-10 20:54 - 2022-01-10 20:54 - 000351674 _____ C:\Users\usuario\AppData\LocalLow\ieK5Ky9PvaD.zip
2022-01-10 20:53 - 2022-01-10 20:53 - 000000000 ____D C:\Users\usuario\AppData\Local\Yandex
2022-01-10 20:53 - 2022-01-10 20:53 - 000000000 _____ C:\Users\usuario\AppData\Roaming\288.tmp
C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe
C:\Program Files (x86)\MaskVPN
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
FirewallRules: [{FA58CA32-B6AA-4FED-B1D4-214CDA6D02B7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [{2DEB88F4-45C1-4FFE-8CAA-FD5DE0B124B4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [{0DE06B36-2320-4C46-94D6-447D6D518FCF}] => (Allow) C:\Users\usuario\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
FirewallRules: [{0665FA97-6F88-4B40-B8F1-E9F22BBF0369}] => (Allow) C:\Users\usuario\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
FirewallRules: [{A9ADE77B-D11D-464C-BA54-AF2FEC813F63}] => (Allow) C:\Users\usuario\AppData\Local\Programs\Opera\71.0.3770.271\opera.exe => Ningún archivo
FirewallRules: [UDP Query User{6B438D47-7498-4992-A916-4269F9BAFDFB}C:\users\usuario\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\usuario\appdata\roaming\utorrent web\utweb.exe => Ningún archivo
FirewallRules: [TCP Query User{C9EFB3F6-EB2A-4079-BCF2-860582673E54}C:\users\usuario\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\usuario\appdata\roaming\utorrent web\utweb.exe => Ningún archivo
FirewallRules: [{DB9705CB-32F8-47EE-841F-1FC448824929}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Ningún archivo
FirewallRules: [{7F36E2C8-B20A-463D-A3CA-7ECE5CE8B9A3}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Ningún archivo
FirewallRules: [{EF5661F1-2F36-48CB-B109-B4224E899E59}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe => Ningún archivo
FirewallRules: [{43413FD2-9C97-4B7A-8D9D-68787E6D7606}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe => Ningún archivo
FirewallRules: [{0640E54B-027F-4C25-95F3-6154AACBCD66}] => (Allow) C:\Program Files\Chaos Group\Chaos Cosmos\cbservice.exe => Ningún archivo
FirewallRules: [{B08E496A-EFC0-4211-8EC6-58C7215E45C1}] => (Allow) C:\Program Files\Chaos Group\Chaos Cosmos\cbservice.exe => Ningún archivo
FirewallRules: [{4AB417F8-4F63-4D6E-BF71-214D8FA068C4}] => (Allow) LPort=20208
FirewallRules: [{DBE3AD76-498E-4B9C-B3A8-F5ECAD4C595B}] => (Allow) LPort=20208
FirewallRules: [{B7108B95-00BB-4ADA-8B50-399FE3266B23}] => (Allow) LPort=20208
FirewallRules: [{24F02AAF-32C8-4D47-9F70-C9D70AC3E9F4}] => (Allow) LPort=20208
FirewallRules: [{B49314AD-96CA-4F13-B92B-BC28CC89B6F1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{3D1858EC-BC80-4152-A578-0518985BD519}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{F17864DE-0101-42CB-A779-CB7660E6076A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{2178B8E8-82A9-450E-AA30-1ADFFABB04CD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{2D5A9884-3CA4-4463-8B1B-174EDCEC8D5C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{4D6EDC05-65FD-4A67-AF38-312AB8CDB2EB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{1A516335-5F3B-4EA4-88EF-F14955BE6C4F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{D70B3CD3-263F-47C2-B594-24F9A5C7E02F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{5E2B2E63-7B33-4937-9D24-8FA0A92A1D4F}] => (Allow) C:\Program Files (x86)\MaskVPN\mask_svc.exe => Ningún archivo
FirewallRules: [{CB822901-FB23-4C09-84BF-D1520C01C6C2}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPN.exe => Ningún archivo
FirewallRules: [{67D1AEE1-D13C-4CF4-AF56-57A46902E73E}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPNUpdate.exe => Ningún archivo
FirewallRules: [{B9A1160C-191A-45FB-A516-DC80FDE1C82E}] => (Allow) C:\Program Files (x86)\MaskVPN\tunnle.exe => Ningún archivo
FirewallRules: [{EDF3C90D-D528-47FB-AB20-BE928A4897B6}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Ningún archivo
FirewallRules: [{3DC5D7FE-E1DE-4A8D-A7F9-9421F2CFA941}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Ningún archivo
FirewallRules: [{45B7DF74-1DD4-478D-9113-2C7F4002745E}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Ningún archivo
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
ENDLo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.
Finalmente (OJO, en MODO NORMAL):
-
Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
-
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
-
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
-
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.