Hola, buenas @why_do_you_need_see
PREGUNTAS
¿Tú has instalado en tu ordenador los siguientes programas o te suenan? Son estos:
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
Roblox Player for mrmax (HKU\S-1-5-21-932906469-4179880416-700097022-1001\...\roblox-player) (Version: - Roblox Corporation)
Roblox -> C:\Program Files\WindowsApps\ROBLOXCORPORATION.ROBLOX_2.625.507.0_x64__55nm5eh3cm0pr [2024-05-21] (Roblox Corporation)
S3 SIVDriver; C:\WINDOWS\system32\Drivers\SIVX64.sys [205552 2021-02-12] (RH Software Ltd -> Ray Hinchliffe)
¿Los descargaste del sitio oficial? ¿Son piratas
? ¿O son legales? Dime el estado de cada uno… si es legal… pirata y si lo descargaste del sitio oficial o no.
He detectado en tu equipo los siguientes antivirus instalados:
Windows Defender
Todo y que por el log me lo imagino… ¿Pero qué antivirus utilizas actualmente en tu equipo como protección residente? ¿Y qué Firewall?
También he detectado rastros de los siguientes Antivirus en tu máquina:
McAfee Security Scan
Sophos
Tron antivirus
¿Los utilizaste en el pasado? ¿Los desinstalaste? Cuéntame todo acerca de estos…
DESINSTALACIÓN PROGRAMAS
Para los programas en que te diga: puedes quitarlos. Hazlo así:
Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.
Quitas todos los programas que encuentre Revo con el nombre de Wondershare o Wondershare + Lo que sea. Aplicas lo mismo para Lightshot.
Estos deben de quedar completamente desinstalados. Si alguno no te aparece para desinstalar en el Revo sigues con el siguiente programa a quitar, sigues con el resto de instrucciones y me informas del programa que no hayas podido quitar.
También el McAfee Security Scan para ello accedes al siguiente enlace: https://www.mcafee.com/support/?articleId=TS101331&page=shell&shell=article-view y te diriges a: Cómo eliminar el software de McAfee de tu PC con Windows y finalmente haces lo indicado en: Opción 2 - Elimínalo con la herramienta de eliminación de productos de consumo de McAfee (MCPR). >> ME COMENTAS COMO HA IDO TODO ESTO.
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
-
Reinicias el ordenador en Modo Normal.
-
Descargas DelFix en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
-
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
Folder: C:\ProgramData\mntemp
Folder: C:\Users\mrmax\AppData\Local\ENfiJXtomrYhSsR
File: C:\Users\mrmax\AppData\Local\updater.log;C:\Users\mrmax\AppData\Local\UserProducts.xml
VirusScan: C:\Users\mrmax\AppData\Local\updater.log;C:\Users\mrmax\AppData\Local\UserProducts.xml
(Kilonova LLC -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\Lightshot.exe
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Ningún archivo)
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe" (Ningún archivo)
HKLM\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
HKLM\Software\Policies\...\system: [AllowClipboardHistory] 0
HKLM\Software\Policies\...\system: [AllowCrossDeviceClipboard] 0
HKU\S-1-5-21-932906469-4179880416-700097022-1001\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restricción <==== ATENCIÓN
Task: {86A349FC-8BF3-4C14-ABF2-956C5BE1D632} - System32\Tasks\CCleanerSkipUAC - mrmax => "C:\Users\mrmax\OneDrive\Escritorio\resources\stage_1_tempclean\ccleaner\CCleaner.exe" $(Arg0) (Ningún archivo)
Task: {DC5C7DFE-8C9E-4B92-BAF6-FB165B244FA6} - System32\Tasks\update-S-1-5-21-932906469-4179880416-700097022-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {A665AC56-29AB-46FA-8469-E6C5BE164376} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: C:\WINDOWS\Tasks\update-S-1-5-21-932906469-4179880416-700097022-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Tcpip\..\Interfaces\{4d458979-0fa8-4c64-a52f-b9473085aadb}: [DhcpDomain] domain_not_set.invalid
S3 LenovoDiagnosticsDriver; \??\C:\ProgramData\Lenovo\Vantage\Addins\LenovoHardwareScanAddin\3.3.0.19\LenovoDiagnosticsDriver.sys [X]
S3 MpKsl91bbc6c1; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{BFAF7EE5-0E36-429C-8317-E48B53D21E48}\MpKslDrv.sys [X]
2024-05-15 18:14 - 2024-05-15 18:14 - 000000000 ___HD C:\$WinREAgent
2024-05-05 18:09 - 2024-05-05 18:10 - 000000000 ____D C:\Users\mrmax\OneDrive\Escritorio\tron antivirus
2024-05-04 00:40 - 2024-05-04 00:40 - 000000000 ____D C:\ProgramData\Sophos
2024-05-01 22:38 - 2024-05-01 22:38 - 000000016 _____ C:\ProgramData\mntemp
2024-05-01 22:37 - 2024-05-01 22:40 - 000000000 ____D C:\Users\mrmax\AppData\Roaming\Wondershare
2024-05-01 22:31 - 2024-05-01 22:59 - 000000000 ____D C:\Users\mrmax\AppData\Local\Wondershare
2024-05-01 22:31 - 2024-05-01 22:31 - 000000000 ____D C:\ProgramData\Wondershare
2024-05-01 19:53 - 2024-05-01 19:54 - 000000000 ____D C:\Users\mrmax\AppData\Local\ENfiJXtomrYhSsR
CustomCLSID: HKU\S-1-5-21-932906469-4179880416-700097022-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\mrmax\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Ningún archivo
AlternateDataStreams: C:\Users\mrmax\OneDrive\Escritorio\FRST64.exe:MBAM.Zone.Identifier [240]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKU\S-1-5-21-932906469-4179880416-700097022-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-932906469-4179880416-700097022-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-932906469-4179880416-700097022-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
2018-04-11 16:38 - 2024-05-04 04:10 - 000002752 _____ C:\WINDOWS\system32\drivers\etc\hosts
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
FirewallRules: [{C50BD2D9-16E7-4864-8175-05FC02B8B271}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Ningún archivo
FirewallRules: [{8FFF9387-8FCC-4DE2-B5CE-730188A46777}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Ningún archivo
FirewallRules: [{BC1A6D96-CF5C-4DB0-8DEA-65B5A2A56262}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16010.9126.2116.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Ningún archivo
FirewallRules: [{D223ECD2-F605-465E-8C7B-B7E09E46FD4A}] => (Allow) C:\Users\mrmax\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe => Ningún archivo
C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
C:\Program Files (x86)\Skillbrains
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.
Finalmente (OJO, en MODO NORMAL):
-
Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
-
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
-
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
-
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante
Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
P.D.: Si ves que tardo 4 o 5 días en darte respuesta a partir de hoy es normal, pero seguiremos con tu caso. Hasta entonces, que vaya