Virus MASK VPN no se puede eliminar

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 23/3/22
Hora del análisis: 18:01
Archivo de registro: 2ea20778-aafd-11ec-aa38-b06ebf1fd14e.json

-Información del software-
Versión: 4.5.5.175
Versión de los componentes: 1.0.1621
Versión del paquete de actualización: 1.0.52764
Licencia: Gratis

-Información del sistema-
SO: Windows 11 (Build 22000.588)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-10B8GRO\JC Fernandez

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 703540
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 46 min, 36 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

No hay nada bro…

1 me gusta

No se preocupe, que si usted tiene un virus será eliminado de raíz y sin excepción, eso se lo aseguro! Deje que le pasemos nuestros programas de desinfección y verá como se elimina dicho virus que pueda tener en su ordenador ya que le vamos a pasar toda la artillería que tenemos preparado para estos casos! Sólo le pido que tenga paciencia ya que puede demorar bastante en su proceso de desinfección ya que cada vez los virus e infecciones son más potentes y sofisticados y por ello tenemos que emplear programas mucho más potentes para poder eliminar ciertos virus que son un poco más resistentes y se resisten a ser eliminados.

Sigamos con el proceso de desinfección!

Realice los siguientes procedimientos:

:two: Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí te dejo la Url de Descarga del Eset Online Scaner: Url de Descarga Eset Online Scaner, para que sepas cómo descargarlo e instalarlo correctamente. Aquí le dejo su manual para que sepas cómo configurarlo y usarlo correctamente: Manual del Eset Online Scaner. (Elimine "TODO" lo que encuentre! y "NO" restaure "NADA").

Me manda el informe que genere dicho programa de desinfección, siguiendo su manual, cuando haya terminado de eliminar las amenazas e infecciones que encuentre dicho programa y que se refleje las infecciones y virus que haya eliminado incluida una Captura de Pantalla.

Url: ¿Como Pegar Reportes en el Foro?

Siga las indicaciones dadas así como su manual.

Quedo a la espera de su respuesta!

No puedo instalar hago clic en instalar y nada no ejecuta el instalador.

1 me gusta

Prueba a Descargarlo e Instalarlo de esta Url: Eset Online Scaner y sigue su manual que te he dejado en este foro.

Comenta si te dejó Descargar e Instalar el programa.

Quedo a la espera de su respuesta!

24/03/2022 20:40:13
Archivos analizados: 696354
Archivos detectados: 3
Archivos desinfectados: 3
Tiempo total de análisis 02:09:29
Estado del análisis: Finalizado
C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\painter.ini	Win32/HackTool.Crack.EM aplicación potencialmente no segura	desinfectado por eliminación

C:\Users\JC Fernandez\Desktop\Archivos PC\Activadores + Programas\CC5.44 [www.tecnotutoshd.net].zip	Win32/RiskWare.HackTool.Agent.W aplicación	contenía archivos infectados

D:\NFS Underground 2 -LarkDV.rar	Win32/Keygen.KF aplicación potencialmente no segura	eliminado


MASK VPN esa carpeta sigue alli no se puede eliminar.

1 me gusta

No se preocupe, deje que sigamos el proceso de desinfección de su ordenador, todavía no hemos terminado ya le dije que desinfectar un ordenador lleva su tiempo y que por ello se le tienen que pasar varios programas de desinfección!

:three: Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!: Url de Descarga: Dr.Web Cureit!, para que sepas cómo descargarlo e instalarlo. Aquí te dejo su manual: Manual de Dr.Web Cureit!, para que sepas como usarlo y configurarlo correctamente. (Elimine "TODO" lo que encuentre! y "NO" restaure "NADA").

P.D: Para poder enviarme el Informe que genere, dicho programa, el programa: Dr.Web Cureit! realice el siguiente procedimiento que se indica a continuación:

Para poder enviarme el informe que se le solicite en este foro con respecto a los diferentes programas siga estos pasos:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Intente descargar el programa y no se puede sale un error 404 en la web , entre a la web principal desde alli me enviaron un correo con link de descarga y tampoco el link no me funciono, repite el mismo error :frowning:

1 me gusta

Intente descargar el programa del: Dr.Web Cureit! de la siguiente Url de Descarga: Dr.Web Cureit!

Una vez que acceda a dicha Url de Descarga del: Dr.Web Cureit!, descargue el que dice lo siguiente: Dr.We Cureit!

Siga su manual que le he dejado y una vez que finalice todo el Proceso de Análisis por completo click en la pestaña que pone: Neutralizar y si te pide reiniciar durante dicho proceso de desinfección pues reinicias! pero sólo si te lo pide dicho programa.

Comente si le dejó descargar dicho programa de dicha Url de Descarga que le he comentado.

Quedo a la espera de su respuesta!

Como te dije ya hice eso amigo, y nada me manda este error > 404 Not Found

openresty la url el link de descarga esta caído.

1 me gusta

Buenas @josfer, se ha comprobado la Url de Descarga y funciona correctamente. Mire a ver si tiene un bloqueador de publicidad y desactívelo si lo tiene ya que eso puede influir en que no se le descargue dicho archivo.

Quedo a la espera de su respuesta!

Pues lo intente otra vez @chicloi ya que estaba probando desde el navegador Brave, asi que lo hice por chrome y firefox, lo mismo amigo, no funciona ese link esta caído.

1 me gusta

Puede ser que no le deje descargar la Url de Descarga que le he indicado porque lo mismo tiene activado la MASK VPN y eso hace que no le deje acceder a determinadas páginas de descarga!.

IMPORTANTE:

  1. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

Vamos a probar otro procedimiento!

Realice lo siguiente:

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

:one: Descarga, y ejecuta RKill, para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTE NO REINICIAR el sistema "hasta que te lo solicite yo o alguno de los programas de desinstalación de los que estemos utilizando". Aquí le dejo la Url de Descarga de RKill, para que sepa cómo descargarlo e instalarlo correctamente: RKill.

Ahora realice lo siguiente, siguiendo el manual aplicado a los programas que le indico que desinstale a continuación:

:two: DESINSTALACIÓN PROGRAMAS:

:two:.:one: Descarga, Instala y ejecuta Revo Uninstaller, para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTE NO REINICIAR el sistema "hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando":

:two:.:two: Aquí le dejo la Url de Descarga del Revo Uninstaller, para que sepas cómo descargar e instalar el programa correctamente: Revo Uninstaller.

:two:.:three: Aquí le dejo su Manual de Uso del Revo Uninstaller, para que sepas cómo utilizarlo y configurar el programa correctamente: Revo Uninstaller.

:two:.:four: Ahora realice lo siguiente, siguiendo el manual aplicado a los programas que le indico que desinstale a continuación:

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con los nombres de:

:one: MaskVPN

Pues serían los siguientes:

MaskVPN

O bien:

MaskVPN (Todos los que sean MaskVPN + Lo que sea de Nombre).

Estos deben de quedar completamente desinstalados.

Manual de Uso Revo Uninstaller: Revo Uninstaller

Una vez finalice el proceso me mandas una Captura de Pantalla con todo lo que salga.

Quedo a la espera de su respuesta!

Buenas @josfer ¿Pudo realizar algún avance?

Quedo a la espera de su respuesta!

Hola, buenas @josfer

He visto que muy recientemente te has conectado al foro.

¿Pudiste realizar algún avance?

Salu2.

Nada amigo @chicloi, el programa sigue alli pero no puedo eliminarlo, con el programa Revo, no me sale ni siquiera en la lista de programas para desinstalar, pero la carpeta, sigue Alli.

Alli bajo sigue ese maldito Mask VPN

Hola buenas con permiso del compañero @chicloi y de @josfer

Voy a intervenir brevemente en este tema.

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

FRSTJos.txt (144,4 KB)

AdditionJos.txt (61,5 KB)

1 me gusta

Hola de nuevo @josfer

Eso es porque has ejecutado FARBAR con unas opciones que yo no te dije que hacen que los reportes sean más largos de lo normal.

Pero bueno, podías haber hecho esto que te dije:

O bien arrastras directamente cada log como archivo de texto y el foro lo sube automáticamente, que es lo que yo he realizado con tu anterior respuesta. Así puedes poner todo con menos complicaciones.

De todas formas, ya está arreglado.

:+1: dicho y aclarado todo esto. Necesito otro log más, pero esta vez será algo un poco diferente.

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. Pones el siguiente código en el recuadro blanco de FARBAR. Este recuadro, se llamará Search/Buscar:

SearchAll: *MaskVPN*
  1. Presionas sobre Search Files y esperas a que finalice la búsqueda.

  2. Aparecerá un log/reporte que se llamará: Search.txt o algo como Search[Lo_Que_Sea].txt, este quedará guardado en el escritorio.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas el reporte solicitado. Debes de poner el reporte todo entero con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 caracteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Aqui adjunto el resultado.

Farbar Recovery Scan Tool (x64) Versión: 08-07-2022
Ejecutado por JC Fernandez (08-07-2022 15:34:15)
Ejecutado desde C:\Users\JC Fernandez\Desktop
Modo de Inicio: Normal

================== Buscar Archivos: "SearchAll: *MaskVPN*" =============

Archivo:
========
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaskVPN\MaskVPN.lnk
[2022-03-08 10:23][2022-03-08 10:23] 000001080 _____ () AE8D3873E4C70A6D95E0D4B9B415AFFD [Archivo no firmado]

C:\Program Files (x86)\MaskVPN\libMaskVPN.dll
[2022-03-08 10:23][2020-07-20 08:21] 002452920 _____ (Global Media (Thailand) Co., Ltd) 3D88C579199498B224033B6B66638FB8 [El archivo está firmado digitalmente]

C:\Program Files (x86)\MaskVPN\MaskVPN.exe
[2022-03-08 10:23][2020-07-01 11:03] 009128376 _____ ()  [Acceso Denegado]

C:\Program Files (x86)\MaskVPN\MaskVPN.ico
[2022-03-08 10:23][2020-03-22 14:48] 000133090 _____ () 8AA92D1ED7F79B01305085E2083485B9 [Archivo no firmado]

C:\Program Files (x86)\MaskVPN\MaskVPNUpdate.exe
[2022-03-08 10:23][2020-06-26 21:18] 005015992 _____ (Global Media (Thailand) Co., Ltd) EA4A5721C804E49F4073FC041C83C674 [El archivo está firmado digitalmente]


carpeta:
========
2022-03-08 10:23 - 2022-05-26 15:15 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaskVPN
2022-03-08 10:23 - 2022-03-10 13:14 _____ C:\Program Files (x86)\MaskVPN

Registro:
========
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\MaskVPNService]
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\MaskVPNService]
"ServiceName"="MaskVPNService"
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\MaskVPNService]
"Path"=""C:\Program Files (x86)\MaskVPN\mask_svc.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\MaskVPNService]
"Path.Org"=""C:\Program Files (x86)\MaskVPN\mask_svc.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\MaskVPNService]
"Path.Win32"="C:\Program Files (x86)\MaskVPN\mask_svc.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\MaskVPNService]
"DisplayName"="MaskVPN Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MaskVPNService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MaskVPNService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MaskVPNService]
"DisplayName"="MaskVPN Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MaskVPNService]
"Description"="This service enables MaskVPN to connect to VPN locations."
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MaskVPNService]
"ImagePath"=""C:\Program Files (x86)\MaskVPN\mask_svc.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0717F6A7-5D0D-494A-B929-98DAB2A64C72}"="v2.31|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\MaskVPN\mask_svc.exe|Name=MaskVPN|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{81419691-572A-4BF3-847C-BEDD4BC81D1C}"="v2.31|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\MaskVPN\MaskVPN.exe|Name=MaskVPN|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{A23B2C19-42F8-4050-A9AB-A8692E090AFA}"="v2.31|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\MaskVPN\MaskVPNUpdate.exe|Name=MaskVPN|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{3261419F-DA11-429C-AEE3-033DBDD5DFF9}"="v2.31|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\MaskVPN\tunnle.exe|Name=MaskVPN|"
[HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\MaskVPN\unins000.exe"="0x534143500100000000000000070000002800000058EB1A00089F1B0001000000000000000000000A0021000010245A0F035AD70100000000000000000200000028000000000000000000004000000000000000000000000000000000381B0000000000000100000001000000"
[HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\MaskVPN\MaskVPN.exe"="0x5341435001000000000000000700000028000000B8498B00CDB48B0001000000000000000000000A0021000010245A0F035AD70100000000000000000200000028000000000000000000004000000000000000000000000000000000BEDB2A00000000000100000001000000"
[HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\MaskVPN\mask_svc.exe.FriendlyAppName"="mask_svc.exe"


====== Final de Buscar ======
2 Me gusta

Hola, buenas @josfer

Priemro de todo isculpa que haya tardado en responder, pues voy muy pero que muy justo de tiempo y a parte tu caso tiene su complejidad y no es rápido de atender.

Si en algun moemnto vuelvo a tardar en dar respuesta, que no te extrañe.

:zero: PREGUNTAS

De todo este Listado:

Python 3.10.2 (64-bit) (HKU\S-1-5-21-3641019475-3180039676-856797794-1001\...\{c60fd5ac-367d-4e3a-a975-f157502ac30a}) (Version: 3.10.2150.0 - Python Software Foundation)
Python 3.10.2 Add to Path (64-bit) (HKLM\...\{F55A8CCD-A817-4C53-91B8-4B7E6C49DA7B}) (Version: 3.10.2150.0 - Python Software Foundation) Hidden
Python 3.10.2 Core Interpreter (64-bit) (HKLM\...\{6475B354-B0F6-4837-8738-784937D647B2}) (Version: 3.10.2150.0 - Python Software Foundation) Hidden
Python 3.10.2 Development Libraries (64-bit) (HKLM\...\{8277936D-8A34-4758-893C-0B29342A6F27}) (Version: 3.10.2150.0 - Python Software Foundation) Hidden
Python 3.10.2 Documentation (64-bit) (HKLM\...\{B51A07AD-9BCE-485D-8721-C7C83992794B}) (Version: 3.10.2150.0 - Python Software Foundation) Hidden
Python 3.10.2 Executables (64-bit) (HKLM\...\{EDEE3162-8399-42D4-9D7C-7DA21275BFD0}) (Version: 3.10.2150.0 - Python Software Foundation) Hidden
Python 3.10.2 pip Bootstrap (64-bit) (HKLM\...\{08B7036F-0609-4634-9A5F-1688230E9D9D}) (Version: 3.10.2150.0 - Python Software Foundation) Hidden
Python 3.10.2 Standard Library (64-bit) (HKLM\...\{D862D299-FDC2-4571-B3A1-27CEE951D2D1}) (Version: 3.10.2150.0 - Python Software Foundation) Hidden
Python 3.10.2 Tcl/Tk Support (64-bit) (HKLM\...\{7863DF45-23BB-4D83-97B3-CF08F3192F5B}) (Version: 3.10.2150.0 - Python Software Foundation) Hidden
Python 3.10.2 Test Suite (64-bit) (HKLM\...\{D68594E9-2F98-4EA0-8A94-5D7D9FF51960}) (Version: 3.10.2150.0 - Python Software Foundation) Hidden
Python 3.10.2 Utility Scripts (64-bit) (HKLM\...\{300F0759-8294-4971-9FAD-7AB19FA7B270}) (Version: 3.10.2150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{0CD41B07-EDF9-4B77-8C7C-CCCA1C435970}) (Version: 3.10.7686.0 - Python Software Foundation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
XAMPP (HKLM-x32\...\xampp) (Version: 7.2.6-0 - Bitnami)

Dime por cada software/programa si lo reconoces, si tiene sentido que este instalado en tu máquina o si por el contrario no sabes que es y tu nunca lo instalaste en esta.

También dime ambsolutamente todos los programas que sean piratas :pirate_flag: o de dudosa procedencia.

:one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
File: C:\Program Files\Hola\app\hola_svc.exe;C:\Program Files\Hola\app\net_updater64.exe;C:\Program Files (x86)\MaskVPN\mask_svc.exe
File: C:\Program Files (x86)\MaskVPN\mask_svc.exe;C:\Program Files (x86)\MaskVPN\MaskVPN.exe;C:\Program Files (x86)\MaskVPN\MaskVPNUpdate.exe;C:\Program Files (x86)\MaskVPN\tunnle.exe
Folder: C:\Program Files (x86)\MaskVPN
Folder: C:\Program Files\Hola
Folder: C:\Users\JC Fernandez\AppData\Roaming\Hola
Folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaskVPN

HKLM\...\Run: [RZTHXHelper] => C:\WINDOWS\system32\RZTHXHelper.exe (Ningún archivo)
HKLM-x32\...\Run: [] => [X]
Task: {2D4F971E-2749-42BB-85C6-3EEF71DEAD4F} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Ningún archivo)
Task: {354D1F69-CB44-40E3-94D6-2D68E5AC8021} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => C:\WINDOWS\system32\MusNotification.exe Display (Ningún archivo)
Task: {510D491A-A1E9-438B-BC3A-BA70B08D36EF} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Ningún archivo)
Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => C:\WINDOWS\system32\MusNotification.exe ReadyToReboot (Ningún archivo)
Task: {CAB591E1-3267-4726-8F8C-D60FA8EAE9D4} - System32\Tasks\ASUSTek Computer Inc\ASUS GIFTBOX => C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe src:taskScheduler (Ningún archivo)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Ningún archivo)
Task: {CF33B0F1-799B-472A-8A88-1B6E2FCA1A94} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe (Ningún archivo)
Task: {CFF9DE68-5935-4343-A4B8-3D8989FD8273} - System32\Tasks\Uninstaller_SkipUac_JC_Fernandez => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer (Ningún archivo)
Task: {DD796FC1-DB54-494C-B306-1DF65312AB6B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => C:\WINDOWS\system32\MusNotification.exe LogonUpdateResults (Ningún archivo)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Ningún archivo)
Task: {EA97171B-94D6-4C5C-BCC0-0CF33D481D21} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => C:\WINDOWS\system32\MusNotification.exe Display (Ningún archivo)
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Ningún archivo]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Ningún archivo]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
AlternateDataStreams: C:\Users\Public\AppData:CSM [472]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [480]
FirewallRules: [UDP Query User{B49A1F19-5557-4657-9DFD-5C9C43196E21}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Allow) C:\program files (x86)\samsung\samsung dex\samsungdex.exe => Ningún archivo
FirewallRules: [TCP Query User{2BD811C7-0D93-4730-8069-EE9B40AAEB07}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Allow) C:\program files (x86)\samsung\samsung dex\samsungdex.exe => Ningún archivo
FirewallRules: [{D0BD8DED-7E80-48B5-8B1A-08375A0A44A6}] => (Allow) C:\Users\JC Fernandez\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
FirewallRules: [{B0F88AA9-9D51-4305-B09A-56C8A2876309}] => (Allow) C:\Users\JC Fernandez\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
(services.exe ->) (Hola VPN Ltd -> Hola Networks Ltd.) C:\Program Files\Hola\app\hola_svc.exe
C:\Program Files\Hola\app\hola_svc.exe
R4 hola_svc; C:\Program Files\Hola\app\hola_svc.exe [19180288 2022-06-29] (Hola VPN Ltd -> Hola Networks Ltd.) <==== ATENCIÓN
R2 luminati_net_updater_win_hola_browser_sdk_hola_org; C:\Program Files\Hola\app\net_updater64.exe [9656480 2022-06-28] (Bright Data Ltd -> Bright Data Ltd.)
S4 MaskVPNService; C:\Program Files (x86)\MaskVPN\mask_svc.exe [7493560 2020-08-06] (Acceso Denegado)  [Archivo no firmado]
C:\Program Files (x86)\MaskVPN
C:\Program Files\Hola
2022-06-19 22:03 - 2022-06-19 22:03 - 000000000 ____D C:\Users\JC Fernandez\AppData\Roaming\Hola
2022-06-19 22:02 - 2022-06-20 09:37 - 000000000 ____D C:\Program Files\Hola
Hola Browser 1.199.387 (HKLM\...\Hola Browser) (Version: 1.199.387 - Hola Networks Ltd.) <==== ATENCIÓN
FirewallRules: [{0717F6A7-5D0D-494A-B929-98DAB2A64C72}] => (Allow) C:\Program Files (x86)\MaskVPN\mask_svc.exe (Acceso Denegado)  [Archivo no firmado]
FirewallRules: [{81419691-572A-4BF3-847C-BEDD4BC81D1C}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPN.exe (Acceso Denegado)  [Archivo no firmado]
FirewallRules: [{A23B2C19-42F8-4050-A9AB-A8692E090AFA}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPNUpdate.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
FirewallRules: [{3261419F-DA11-429C-AEE3-033DBDD5DFF9}] => (Allow) C:\Program Files (x86)\MaskVPN\tunnle.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
FirewallRules: [TCP Query User{51B18BA4-0DD6-4F8B-ABE5-654382ACC741}C:\program files\hola\app\chromium\hola_cr.exe] => (Allow) C:\program files\hola\app\chromium\hola_cr.exe (Hola VPN Ltd -> Hola VPN Ltd.)
FirewallRules: [UDP Query User{66CC65EB-9738-4670-98BE-8BFCDD5FE3C1}C:\program files\hola\app\chromium\hola_cr.exe] => (Allow) C:\program files\hola\app\chromium\hola_cr.exe (Hola VPN Ltd -> Hola VPN Ltd.)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaskVPN\MaskVPN.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaskVPN
DeleteKey: [-HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\MaskVPNService]
DeleteKey: [-HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\MaskVPNService]
DeleteKey: [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MaskVPNService]
DeleteKey: [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MaskVPNService]
DeleteKey: [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
DeleteKey: [-HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
DeleteKey: [-HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]

File: C:\WINDOWS\system32\DrtmAuthTxt.wim;C:\Users\JC Fernandez\Desktop\Odin.zip
File: C:\Users\Public\Desktop\Hola Browser.lnk;C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hola Browser.lnk
Folder: C:\Windows\System32\Tasks\Microsoft\Windows\Security\Pwdless\IntelligentPwdlessTask
Folder: C:\Users\JC Fernandez\AppData\Local\Razer
Folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
Folder: C:\ProgramData\Razer
Folder: C:\.GamingRoot
Folder: C:\XboxGames
Folder: C:\WINDOWS\system32\Tasks\RtHDVBg_ListenToDevice
CMD: type C:\Windows\System32\Tasks\Microsoft\Windows\Security\Pwdless\IntelligentPwdlessTask

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.