Virus MASK VPN no se puede eliminar

Como te dije ya hice eso amigo, y nada me manda este error > 404 Not Found

openresty la url el link de descarga esta caído.

Buenas @josfer, se ha comprobado la Url de Descarga y funciona correctamente. Mire a ver si tiene un bloqueador de publicidad y desactívelo si lo tiene ya que eso puede influir en que no se le descargue dicho archivo.

Quedo a la espera de su respuesta!

Puede ser que no le deje descargar la Url de Descarga que le he indicado porque lo mismo tiene activado la MASK VPN y eso hace que no le deje acceder a determinadas páginas de descarga!.

IMPORTANTE:

1. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

Vamos a probar otro procedimiento!

Realice lo siguiente:

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

Descarga, y ejecuta RKill, para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTE NO REINICIAR el sistema “hasta que te lo solicite yo o alguno de los programas de desinstalación de los que estemos utilizando”. Aquí le dejo la Url de Descarga de RKill, para que sepa cómo descargarlo e instalarlo correctamente: RKill.

Ahora realice lo siguiente, siguiendo el manual aplicado a los programas que le indico que desinstale a continuación:

DESINSTALACIÓN PROGRAMAS:

. Descarga, Instala y ejecuta Revo Uninstaller, para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es MUY IMPORTANTE NO REINICIAR el sistema “hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando”:

. Aquí le dejo la Url de Descarga del Revo Uninstaller, para que sepas cómo descargar e instalar el programa correctamente: Revo Uninstaller.

. Aquí le dejo su Manual de Uso del Revo Uninstaller, para que sepas cómo utilizarlo y configurar el programa correctamente: Revo Uninstaller.

. Ahora realice lo siguiente, siguiendo el manual aplicado a los programas que le indico que desinstale a continuación:

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con los nombres de:

MaskVPN

Pues serían los siguientes:

MaskVPN

O bien:

MaskVPN (Todos los que sean MaskVPN + Lo que sea de Nombre).

Estos deben de quedar completamente desinstalados.

Manual de Uso Revo Uninstaller: Revo Uninstaller

Una vez finalice el proceso me mandas una Captura de Pantalla con todo lo que salga.

Quedo a la espera de su respuesta!

Buenas @josfer ¿Pudo realizar algún avance?

Quedo a la espera de su respuesta!

Hola, buenas @josfer

He visto que muy recientemente te has conectado al foro.

¿Pudiste realizar algún avance?

Salu2.

Nada amigo @Chicloi, el programa sigue alli pero no puedo eliminarlo, con el programa Revo, no me sale ni siquiera en la lista de programas para desinstalar, pero la carpeta, sigue Alli.

image1920×1080 291 KB

Alli bajo sigue ese maldito Mask VPN

Hola buenas con permiso del compañero @Chicloi y de @josfer

Voy a intervenir brevemente en este tema.

Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?

Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

Farbar Recovery Scan Tool

1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

PRÓXIMA RESPUESTA

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

FRSTJos.txt (144,4 KB)

AdditionJos.txt (61,5 KB)

Hola de nuevo @josfer

Eso es porque has ejecutado FARBAR con unas opciones que yo no te dije que hacen que los reportes sean más largos de lo normal.

Pero bueno, podías haber hecho esto que te dije:

O bien arrastras directamente cada log como archivo de texto y el foro lo sube automáticamente, que es lo que yo he realizado con tu anterior respuesta. Así puedes poner todo con menos complicaciones.

De todas formas, ya está arreglado.

dicho y aclarado todo esto. Necesito otro log más, pero esta vez será algo un poco diferente.

Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?

Farbar Recovery Scan Tool

1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

3. Pones el siguiente código en el recuadro blanco de FARBAR. Este recuadro, se llamará Search/Buscar:

SearchAll: *MaskVPN*

4. Presionas sobre Search Files y esperas a que finalice la búsqueda.

5. Aparecerá un log/reporte que se llamará: Search.txt o algo como Search[Lo_Que_Sea].txt, este quedará guardado en el escritorio.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

PRÓXIMA RESPUESTA

Pegas el reporte solicitado. Debes de poner el reporte todo entero con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 caracteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Aqui adjunto el resultado.

Farbar Recovery Scan Tool (x64) Versión: 08-07-2022
Ejecutado por JC Fernandez (08-07-2022 15:34:15)
Ejecutado desde C:\Users\JC Fernandez\Desktop
Modo de Inicio: Normal

================== Buscar Archivos: "SearchAll: *MaskVPN*" =============

Archivo:
========
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaskVPN\MaskVPN.lnk
[2022-03-08 10:23][2022-03-08 10:23] 000001080 _____ () AE8D3873E4C70A6D95E0D4B9B415AFFD [Archivo no firmado]

C:\Program Files (x86)\MaskVPN\libMaskVPN.dll
[2022-03-08 10:23][2020-07-20 08:21] 002452920 _____ (Global Media (Thailand) Co., Ltd) 3D88C579199498B224033B6B66638FB8 [El archivo está firmado digitalmente]

C:\Program Files (x86)\MaskVPN\MaskVPN.exe
[2022-03-08 10:23][2020-07-01 11:03] 009128376 _____ ()  [Acceso Denegado]

C:\Program Files (x86)\MaskVPN\MaskVPN.ico
[2022-03-08 10:23][2020-03-22 14:48] 000133090 _____ () 8AA92D1ED7F79B01305085E2083485B9 [Archivo no firmado]

C:\Program Files (x86)\MaskVPN\MaskVPNUpdate.exe
[2022-03-08 10:23][2020-06-26 21:18] 005015992 _____ (Global Media (Thailand) Co., Ltd) EA4A5721C804E49F4073FC041C83C674 [El archivo está firmado digitalmente]


carpeta:
========
2022-03-08 10:23 - 2022-05-26 15:15 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaskVPN
2022-03-08 10:23 - 2022-03-10 13:14 _____ C:\Program Files (x86)\MaskVPN

Registro:
========
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\MaskVPNService]
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\MaskVPNService]
"ServiceName"="MaskVPNService"
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\MaskVPNService]
"Path"=""C:\Program Files (x86)\MaskVPN\mask_svc.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\MaskVPNService]
"Path.Org"=""C:\Program Files (x86)\MaskVPN\mask_svc.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\MaskVPNService]
"Path.Win32"="C:\Program Files (x86)\MaskVPN\mask_svc.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\MaskVPNService]
"DisplayName"="MaskVPN Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MaskVPNService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MaskVPNService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MaskVPNService]
"DisplayName"="MaskVPN Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MaskVPNService]
"Description"="This service enables MaskVPN to connect to VPN locations."
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MaskVPNService]
"ImagePath"=""C:\Program Files (x86)\MaskVPN\mask_svc.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0717F6A7-5D0D-494A-B929-98DAB2A64C72}"="v2.31|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\MaskVPN\mask_svc.exe|Name=MaskVPN|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{81419691-572A-4BF3-847C-BEDD4BC81D1C}"="v2.31|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\MaskVPN\MaskVPN.exe|Name=MaskVPN|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{A23B2C19-42F8-4050-A9AB-A8692E090AFA}"="v2.31|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\MaskVPN\MaskVPNUpdate.exe|Name=MaskVPN|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{3261419F-DA11-429C-AEE3-033DBDD5DFF9}"="v2.31|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\MaskVPN\tunnle.exe|Name=MaskVPN|"
[HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\MaskVPN\unins000.exe"="0x534143500100000000000000070000002800000058EB1A00089F1B0001000000000000000000000A0021000010245A0F035AD70100000000000000000200000028000000000000000000004000000000000000000000000000000000381B0000000000000100000001000000"
[HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\MaskVPN\MaskVPN.exe"="0x5341435001000000000000000700000028000000B8498B00CDB48B0001000000000000000000000A0021000010245A0F035AD70100000000000000000200000028000000000000000000004000000000000000000000000000000000BEDB2A00000000000100000001000000"
[HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\MaskVPN\mask_svc.exe.FriendlyAppName"="mask_svc.exe"


====== Final de Buscar ======

Hola, buenas @josfer

Priemro de todo isculpa que haya tardado en responder, pues voy muy pero que muy justo de tiempo y a parte tu caso tiene su complejidad y no es rápido de atender.

Si en algun moemnto vuelvo a tardar en dar respuesta, que no te extrañe.

PREGUNTAS

De todo este Listado:

Python 3.10.2 (64-bit) (HKU\S-1-5-21-3641019475-3180039676-856797794-1001\...\{c60fd5ac-367d-4e3a-a975-f157502ac30a}) (Version: 3.10.2150.0 - Python Software Foundation)
Python 3.10.2 Add to Path (64-bit) (HKLM\...\{F55A8CCD-A817-4C53-91B8-4B7E6C49DA7B}) (Version: 3.10.2150.0 - Python Software Foundation) Hidden
Python 3.10.2 Core Interpreter (64-bit) (HKLM\...\{6475B354-B0F6-4837-8738-784937D647B2}) (Version: 3.10.2150.0 - Python Software Foundation) Hidden
Python 3.10.2 Development Libraries (64-bit) (HKLM\...\{8277936D-8A34-4758-893C-0B29342A6F27}) (Version: 3.10.2150.0 - Python Software Foundation) Hidden
Python 3.10.2 Documentation (64-bit) (HKLM\...\{B51A07AD-9BCE-485D-8721-C7C83992794B}) (Version: 3.10.2150.0 - Python Software Foundation) Hidden
Python 3.10.2 Executables (64-bit) (HKLM\...\{EDEE3162-8399-42D4-9D7C-7DA21275BFD0}) (Version: 3.10.2150.0 - Python Software Foundation) Hidden
Python 3.10.2 pip Bootstrap (64-bit) (HKLM\...\{08B7036F-0609-4634-9A5F-1688230E9D9D}) (Version: 3.10.2150.0 - Python Software Foundation) Hidden
Python 3.10.2 Standard Library (64-bit) (HKLM\...\{D862D299-FDC2-4571-B3A1-27CEE951D2D1}) (Version: 3.10.2150.0 - Python Software Foundation) Hidden
Python 3.10.2 Tcl/Tk Support (64-bit) (HKLM\...\{7863DF45-23BB-4D83-97B3-CF08F3192F5B}) (Version: 3.10.2150.0 - Python Software Foundation) Hidden
Python 3.10.2 Test Suite (64-bit) (HKLM\...\{D68594E9-2F98-4EA0-8A94-5D7D9FF51960}) (Version: 3.10.2150.0 - Python Software Foundation) Hidden
Python 3.10.2 Utility Scripts (64-bit) (HKLM\...\{300F0759-8294-4971-9FAD-7AB19FA7B270}) (Version: 3.10.2150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{0CD41B07-EDF9-4B77-8C7C-CCCA1C435970}) (Version: 3.10.7686.0 - Python Software Foundation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
XAMPP (HKLM-x32\...\xampp) (Version: 7.2.6-0 - Bitnami)

Dime por cada software/programa si lo reconoces, si tiene sentido que este instalado en tu máquina o si por el contrario no sabes que es y tu nunca lo instalaste en esta.

También dime ambsolutamente todos los programas que sean piratas o de dudosa procedencia.

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

• Reinicias el ordenador en Modo Normal.

• Descargas DelFix en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

• Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
File: C:\Program Files\Hola\app\hola_svc.exe;C:\Program Files\Hola\app\net_updater64.exe;C:\Program Files (x86)\MaskVPN\mask_svc.exe
File: C:\Program Files (x86)\MaskVPN\mask_svc.exe;C:\Program Files (x86)\MaskVPN\MaskVPN.exe;C:\Program Files (x86)\MaskVPN\MaskVPNUpdate.exe;C:\Program Files (x86)\MaskVPN\tunnle.exe
Folder: C:\Program Files (x86)\MaskVPN
Folder: C:\Program Files\Hola
Folder: C:\Users\JC Fernandez\AppData\Roaming\Hola
Folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaskVPN

HKLM\...\Run: [RZTHXHelper] => C:\WINDOWS\system32\RZTHXHelper.exe (Ningún archivo)
HKLM-x32\...\Run: [] => [X]
Task: {2D4F971E-2749-42BB-85C6-3EEF71DEAD4F} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Ningún archivo)
Task: {354D1F69-CB44-40E3-94D6-2D68E5AC8021} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => C:\WINDOWS\system32\MusNotification.exe Display (Ningún archivo)
Task: {510D491A-A1E9-438B-BC3A-BA70B08D36EF} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Ningún archivo)
Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => C:\WINDOWS\system32\MusNotification.exe ReadyToReboot (Ningún archivo)
Task: {CAB591E1-3267-4726-8F8C-D60FA8EAE9D4} - System32\Tasks\ASUSTek Computer Inc\ASUS GIFTBOX => C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe src:taskScheduler (Ningún archivo)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Ningún archivo)
Task: {CF33B0F1-799B-472A-8A88-1B6E2FCA1A94} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe (Ningún archivo)
Task: {CFF9DE68-5935-4343-A4B8-3D8989FD8273} - System32\Tasks\Uninstaller_SkipUac_JC_Fernandez => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer (Ningún archivo)
Task: {DD796FC1-DB54-494C-B306-1DF65312AB6B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => C:\WINDOWS\system32\MusNotification.exe LogonUpdateResults (Ningún archivo)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Ningún archivo)
Task: {EA97171B-94D6-4C5C-BCC0-0CF33D481D21} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => C:\WINDOWS\system32\MusNotification.exe Display (Ningún archivo)
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Ningún archivo]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Ningún archivo]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
ShellIconOverlayIdentifiers: [
 MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [
 MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [
 MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [
 MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [
 MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [
 MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
AlternateDataStreams: C:\Users\Public\AppData:CSM [472]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [480]
FirewallRules: [UDP Query User{B49A1F19-5557-4657-9DFD-5C9C43196E21}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Allow) C:\program files (x86)\samsung\samsung dex\samsungdex.exe => Ningún archivo
FirewallRules: [TCP Query User{2BD811C7-0D93-4730-8069-EE9B40AAEB07}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Allow) C:\program files (x86)\samsung\samsung dex\samsungdex.exe => Ningún archivo
FirewallRules: [{D0BD8DED-7E80-48B5-8B1A-08375A0A44A6}] => (Allow) C:\Users\JC Fernandez\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
FirewallRules: [{B0F88AA9-9D51-4305-B09A-56C8A2876309}] => (Allow) C:\Users\JC Fernandez\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
(services.exe ->) (Hola VPN Ltd -> Hola Networks Ltd.) C:\Program Files\Hola\app\hola_svc.exe
C:\Program Files\Hola\app\hola_svc.exe
R4 hola_svc; C:\Program Files\Hola\app\hola_svc.exe [19180288 2022-06-29] (Hola VPN Ltd -> Hola Networks Ltd.) <==== ATENCIÓN
R2 luminati_net_updater_win_hola_browser_sdk_hola_org; C:\Program Files\Hola\app\net_updater64.exe [9656480 2022-06-28] (Bright Data Ltd -> Bright Data Ltd.)
S4 MaskVPNService; C:\Program Files (x86)\MaskVPN\mask_svc.exe [7493560 2020-08-06] (Acceso Denegado)  [Archivo no firmado]
C:\Program Files (x86)\MaskVPN
C:\Program Files\Hola
2022-06-19 22:03 - 2022-06-19 22:03 - 000000000 ____D C:\Users\JC Fernandez\AppData\Roaming\Hola
2022-06-19 22:02 - 2022-06-20 09:37 - 000000000 ____D C:\Program Files\Hola
Hola Browser 1.199.387 (HKLM\...\Hola Browser) (Version: 1.199.387 - Hola Networks Ltd.) <==== ATENCIÓN
FirewallRules: [{0717F6A7-5D0D-494A-B929-98DAB2A64C72}] => (Allow) C:\Program Files (x86)\MaskVPN\mask_svc.exe (Acceso Denegado)  [Archivo no firmado]
FirewallRules: [{81419691-572A-4BF3-847C-BEDD4BC81D1C}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPN.exe (Acceso Denegado)  [Archivo no firmado]
FirewallRules: [{A23B2C19-42F8-4050-A9AB-A8692E090AFA}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPNUpdate.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
FirewallRules: [{3261419F-DA11-429C-AEE3-033DBDD5DFF9}] => (Allow) C:\Program Files (x86)\MaskVPN\tunnle.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
FirewallRules: [TCP Query User{51B18BA4-0DD6-4F8B-ABE5-654382ACC741}C:\program files\hola\app\chromium\hola_cr.exe] => (Allow) C:\program files\hola\app\chromium\hola_cr.exe (Hola VPN Ltd -> Hola VPN Ltd.)
FirewallRules: [UDP Query User{66CC65EB-9738-4670-98BE-8BFCDD5FE3C1}C:\program files\hola\app\chromium\hola_cr.exe] => (Allow) C:\program files\hola\app\chromium\hola_cr.exe (Hola VPN Ltd -> Hola VPN Ltd.)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaskVPN\MaskVPN.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaskVPN
DeleteKey: [-HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\MaskVPNService]
DeleteKey: [-HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\MaskVPNService]
DeleteKey: [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MaskVPNService]
DeleteKey: [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MaskVPNService]
DeleteKey: [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
DeleteKey: [-HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
DeleteKey: [-HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]

File: C:\WINDOWS\system32\DrtmAuthTxt.wim;C:\Users\JC Fernandez\Desktop\Odin.zip
File: C:\Users\Public\Desktop\Hola Browser.lnk;C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hola Browser.lnk
Folder: C:\Windows\System32\Tasks\Microsoft\Windows\Security\Pwdless\IntelligentPwdlessTask
Folder: C:\Users\JC Fernandez\AppData\Local\Razer
Folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
Folder: C:\ProgramData\Razer
Folder: C:\.GamingRoot
Folder: C:\XboxGames
Folder: C:\WINDOWS\system32\Tasks\RtHDVBg_ListenToDevice
CMD: type C:\Windows\System32\Tasks\Microsoft\Windows\Security\Pwdless\IntelligentPwdlessTask

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Que programas reconozco haber instalado?

En verdad no recuerdo, pero si no es necesario para el funcionamiento de mi Windows no tendria problemas en eliminarlos. Veo que dice python me instale algo asi como un apache server pero para python que es un lenguaje de programación pero no se que cosas me habrá instalado solo di siguiente siguiente, igual no lo utulizo.

El winPcap creo que es un comprimido de archivos como el RAR verdad? si es asi, si lo instale.

XAMPP, si lo instale yo , es para montar un sitio web en local host.

(Si hay sospechas en ello, yo lo desinstalo no hay problema, o ayúdeme hacer una limpieza fenomenal para que mi pc quede muy bien)

Que programas pirata tengo?

Intente instalar el OFFICE con kms algo asi, pero ya lo desistale, no me funciono. tengo muchos programas piratas de ADOBE , como POTOSHOP, ILUSTRATOR, etc. tengo el Sublime text, Instale muchas cosas, drivers, pero no recuerdo cuales son realmente, pero solo este virus en cuestión que es de un vpn es el que no pude eliminar.

• Aqui en en foro me dijeron que instale un ESET antivirus online, algo así, no puedo eliminarlo y siempre se ejecuta en segundo plano, no todos los días pero se ejecuta y no puedo desinstalar no está en mi lista de programas, pero es ESET antivirus que lo instale de este foro, no lo encuentro, pero se ejecuta.

Reporte FIXLOG.TXT

Fixlog.txt (49,6 KB)

Ya no veo la carpeta del MASKVPN creo que se solucionó, muy agradecidos con el foro! gracias excelente y genio Marron, eres un pro, sabiendo eso, que me recomiendas para que mi pc este mejor0? más rápido que mantenimiento que programas de limpieza, para que este rápido , me recomiendas. gracias papa!

Hola buenas @josfer

Ok. Si lo pusiste tú, ya está, es lo que necesitaba saber. No es necesario quitarlo.

Bueno es esto: WinPcap - Wikipedia, la enciclopedia libre u esto otro: https://hardwaresfera.com/articulos/que-es-winpcap/

¿Lo pusiste tu o no recuerdas?

Ok. Vamos viendo

OK, el KMS … malo malo.

Ok. ¿Quieres quitarlo también?

De nada. Aún no hemos acabado. Todo a su debido tiempo.

Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?

Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

Farbar Recovery Scan Tool

1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

PRÓXIMA RESPUESTA

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

FRST.txt (60,2 KB) Addition.txt (47,3 KB)

Si quiero desinstalar el Eset por que se ejecuta y igual la ventana está en blanco osea es un popup blanco sin nada, pero es Eset que se ejecuta periódicamente y programas que no puedo eliminar me da temor.

Ojala quede mi pc, sano, sin ninguna enfermedad.

Hola de nuevo @josfer

OK.

Necesito otro log más, pero esta vez será algo un poco diferente.

Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?

Farbar Recovery Scan Tool

1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

3. Pones el siguiente código en el recuadro blanco de FARBAR. Este recuadro, se llamará Search/Buscar:

SearchAll: *MaskVPN*;*hola_svc*;*net_updater64*;*mask_svc*;*tunnle*;*Hola*;*luminati_net_updater_win_hola_browser_sdk_hola_org*;*hola_cr*;*ESET*;*EOSv3*

4. Presionas sobre Search Files y esperas a que finalice la búsqueda.

5. Aparecerá un log/reporte que se llamará: Search.txt o algo como Search[Lo_Que_Sea].txt, este quedará guardado en el escritorio.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

PRÓXIMA RESPUESTA

Pegas el reporte solicitado. Debes de poner el reporte todo entero con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 caracteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Amigo no pude poner el código directamente así que lo subí en drive, espero que este bien no sea malo eso:

https://drive.google.com/file/d/1vaUzJmFaX6rfjgMh4K3qvQCdplJhOjID/view?usp=sharing

Hola buenas @josfer

Ok. En este caso, como el fichero ocupa 5 MB no lo puedes subir. Lo tendrías que trocear en 5 ficheros de 1 MB que es el máximo que permite subir el sistema, así que en este caso ya está

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

• Reinicias el ordenador en Modo Normal.

• Descargas DelFix en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

• Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
DeleteValue: HKEY_LOCAL_MACHINE\DRIVERS\DriverDatabase\DriverPackages\oemvista.inf_amd64_a572b7f20c402d28|OemPath
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files (x86)\MaskVPN\unins000.exe
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files (x86)\MaskVPN\MaskVPN.exe
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\MaskVPN\mask_svc.exe.FriendlyAppName
DeleteKey: [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\hola_svc_RASAPI32]
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v4.0\UsageLogs\net_updater64.exe.log
DeleteKey: [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\net_updater64_RASAPI32]
DeleteKey: [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\net_updater64_RASMANCS]
DeleteKey: [-HKEY_LOCAL_MACHINE\SOFTWARE\Hola]
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\657787a3_0|
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files\Hola\app\chromium\hola_cr.exe
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Hola\app\chromium\hola_cr.exe.FriendlyAppName
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Hola\app\chromium\hola_cr.exe.ApplicationCompany
2022-06-19 22:06 - 2022-06-19 22:06 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Hola-Browser.exe_9b963d845871aa536e4f95e2c1f5f724ebd68f3_42ac2152_cab_244c81cb-52b1-4993-af17-df51b06558a0
DeleteKey: [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\hola_svc_RASAPI32]
DeleteKey: [-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Tracing\Hola-Browser_RASAPI32]
DeleteKey: [-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Tracing\Hola-Browser_RASMANCS]
DeleteKey: [-HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Hola]
DeleteKey: [-HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows\CurrentVersion\CloudStore\Store\DefaultAccount\Cloud\{7ec4e7aa-fd7f-4683-a946-70b81a406fe0}$windows.data.apps.appmetadata$appmetadatalist\windows.data.apps.appmetadata$hola browser]
DeleteKey: [-HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows\CurrentVersion\CloudStore\Store\DefaultAccount\Current\{7ec4e7aa-fd7f-4683-a946-70b81a406fe0}$windows.data.apps.appmetadata$appmetadatalist\windows.data.apps.appmetadata$hola browser]
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched|C:\Users\JC Fernandez\AppData\Local\Temp\MicrosoftEdgeDownloads\74d6d254-2b85-42f5-b7ce-7aa2d833aca3\Hola-Browser.exe
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Users\JC Fernandez\AppData\Local\Temp\MicrosoftEdgeDownloads\74d6d254-2b85-42f5-b7ce-7aa2d833aca3\Hola-Browser.exe
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files\Hola\app\chromium\hola_cr.exe
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files\Hola\app\hola_setup.exe
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\JC Fernandez\AppData\Local\Temp\MicrosoftEdgeDownloads\74d6d254-2b85-42f5-b7ce-7aa2d833aca3\Hola-Browser.exe.FriendlyAppName
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\JC Fernandez\AppData\Local\Temp\MicrosoftEdgeDownloads\74d6d254-2b85-42f5-b7ce-7aa2d833aca3\Hola-Browser.exe.ApplicationCompany
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Hola\app\chromium\hola_cr.exe.FriendlyAppName
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Hola\app\chromium\hola_cr.exe.ApplicationCompany
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Hola\app\hola_setup.exe.FriendlyAppName
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Hola\app\hola_setup.exe.ApplicationCompany
Task: {2E4372F2-0236-4346-BBE1-3C5FB48F12C2} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\JC Fernandez\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2022-03-24] (ESET, spol. s r.o. -> ESET)
Task: {6D2A59FA-6225-4E5F-995A-C61F36DE80E5} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\JC Fernandez\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2022-03-24] (ESET, spol. s r.o. -> ESET)
2022-07-11 19:03 - 2022-03-23 19:33 - 000001434 _____ C:\Users\JC Fernandez\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2022-07-11 19:03 - 2022-05-26 21:22 - 000003886 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2022-07-11 19:03 - 2022-05-26 21:22 - 000003444 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 14-07-2022
Ejecutado por JC Fernandez (14-07-2022 22:16:27) Run:2
Ejecutado desde C:\Users\JC Fernandez\Desktop
Perfiles cargados: JC Fernandez & Ninin
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
DeleteValue: HKEY_LOCAL_MACHINE\DRIVERS\DriverDatabase\DriverPackages\oemvista.inf_amd64_a572b7f20c402d28|OemPath
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files (x86)\MaskVPN\unins000.exe
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files (x86)\MaskVPN\MaskVPN.exe
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\MaskVPN\mask_svc.exe.FriendlyAppName
DeleteKey: [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\hola_svc_RASAPI32]
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v4.0\UsageLogs\net_updater64.exe.log
DeleteKey: [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\net_updater64_RASAPI32]
DeleteKey: [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\net_updater64_RASMANCS]
DeleteKey: [-HKEY_LOCAL_MACHINE\SOFTWARE\Hola]
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\657787a3_0|
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files\Hola\app\chromium\hola_cr.exe
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Hola\app\chromium\hola_cr.exe.FriendlyAppName
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Hola\app\chromium\hola_cr.exe.ApplicationCompany
2022-06-19 22:06 - 2022-06-19 22:06 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Hola-Browser.exe_9b963d845871aa536e4f95e2c1f5f724ebd68f3_42ac2152_cab_244c81cb-52b1-4993-af17-df51b06558a0
DeleteKey: [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\hola_svc_RASAPI32]
DeleteKey: [-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Tracing\Hola-Browser_RASAPI32]
DeleteKey: [-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Tracing\Hola-Browser_RASMANCS]
DeleteKey: [-HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Hola]
DeleteKey: [-HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows\CurrentVersion\CloudStore\Store\DefaultAccount\Cloud\{7ec4e7aa-fd7f-4683-a946-70b81a406fe0}$windows.data.apps.appmetadata$appmetadatalist\windows.data.apps.appmetadata$hola browser]
DeleteKey: [-HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows\CurrentVersion\CloudStore\Store\DefaultAccount\Current\{7ec4e7aa-fd7f-4683-a946-70b81a406fe0}$windows.data.apps.appmetadata$appmetadatalist\windows.data.apps.appmetadata$hola browser]
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched|C:\Users\JC Fernandez\AppData\Local\Temp\MicrosoftEdgeDownloads\74d6d254-2b85-42f5-b7ce-7aa2d833aca3\Hola-Browser.exe
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Users\JC Fernandez\AppData\Local\Temp\MicrosoftEdgeDownloads\74d6d254-2b85-42f5-b7ce-7aa2d833aca3\Hola-Browser.exe
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files\Hola\app\chromium\hola_cr.exe
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files\Hola\app\hola_setup.exe
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\JC Fernandez\AppData\Local\Temp\MicrosoftEdgeDownloads\74d6d254-2b85-42f5-b7ce-7aa2d833aca3\Hola-Browser.exe.FriendlyAppName
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\JC Fernandez\AppData\Local\Temp\MicrosoftEdgeDownloads\74d6d254-2b85-42f5-b7ce-7aa2d833aca3\Hola-Browser.exe.ApplicationCompany
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Hola\app\chromium\hola_cr.exe.FriendlyAppName
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Hola\app\chromium\hola_cr.exe.ApplicationCompany
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Hola\app\hola_setup.exe.FriendlyAppName
DeleteValue: HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Hola\app\hola_setup.exe.ApplicationCompany
Task: {2E4372F2-0236-4346-BBE1-3C5FB48F12C2} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\JC Fernandez\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2022-03-24] (ESET, spol. s r.o. -> ESET)
Task: {6D2A59FA-6225-4E5F-995A-C61F36DE80E5} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\JC Fernandez\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2022-03-24] (ESET, spol. s r.o. -> ESET)
2022-07-11 19:03 - 2022-03-23 19:33 - 000001434 _____ C:\Users\JC Fernandez\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2022-07-11 19:03 - 2022-05-26 21:22 - 000003886 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2022-07-11 19:03 - 2022-05-26 21:22 - 000003444 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
HKEY_LOCAL_MACHINE\DRIVERS\DriverDatabase\DriverPackages\oemvista.inf_amd64_a572b7f20c402d28 => Acceso Denegado
"HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Program Files (x86)\MaskVPN\unins000.exe" => eliminado correctamente
"HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Program Files (x86)\MaskVPN\MaskVPN.exe" => eliminado correctamente
"HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\MaskVPN\mask_svc.exe.FriendlyAppName" => eliminado correctamente
"-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\hola_svc_RASAPI32" => no encontrado
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v4.0\UsageLogs\net_updater64.exe.log => movido correctamente
"-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\net_updater64_RASAPI32" => no encontrado
"-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\net_updater64_RASMANCS" => no encontrado
"-HKEY_LOCAL_MACHINE\SOFTWARE\Hola" => no encontrado
"HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\657787a3_0\\" => eliminado correctamente
"HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Program Files\Hola\app\chromium\hola_cr.exe" => eliminado correctamente
"HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Hola\app\chromium\hola_cr.exe.FriendlyAppName" => eliminado correctamente
"HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Hola\app\chromium\hola_cr.exe.ApplicationCompany" => eliminado correctamente
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Hola-Browser.exe_9b963d845871aa536e4f95e2c1f5f724ebd68f3_42ac2152_cab_244c81cb-52b1-4993-af17-df51b06558a0 => movido correctamente
"-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\hola_svc_RASAPI32" => no encontrado
"-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Tracing\Hola-Browser_RASAPI32" => no encontrado
"-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Tracing\Hola-Browser_RASMANCS" => no encontrado
"-HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Hola" => no encontrado
"-HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows\CurrentVersion\CloudStore\Store\DefaultAccount\Cloud\{7ec4e7aa-fd7f-4683-a946-70b81a406fe0}$windows.data.apps.appmetadata$appmetadatalist\windows.data.apps.appmetadata$hola browser" => no encontrado
"-HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows\CurrentVersion\CloudStore\Store\DefaultAccount\Current\{7ec4e7aa-fd7f-4683-a946-70b81a406fe0}$windows.data.apps.appmetadata$appmetadatalist\windows.data.apps.appmetadata$hola browser" => no encontrado
"HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched\\C:\Users\JC Fernandez\AppData\Local\Temp\MicrosoftEdgeDownloads\74d6d254-2b85-42f5-b7ce-7aa2d833aca3\Hola-Browser.exe" => eliminado correctamente
"HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Users\JC Fernandez\AppData\Local\Temp\MicrosoftEdgeDownloads\74d6d254-2b85-42f5-b7ce-7aa2d833aca3\Hola-Browser.exe" => eliminado correctamente
"HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Program Files\Hola\app\chromium\hola_cr.exe" => no encontrado
"HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Program Files\Hola\app\hola_setup.exe" => eliminado correctamente
"HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\JC Fernandez\AppData\Local\Temp\MicrosoftEdgeDownloads\74d6d254-2b85-42f5-b7ce-7aa2d833aca3\Hola-Browser.exe.FriendlyAppName" => eliminado correctamente
"HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\JC Fernandez\AppData\Local\Temp\MicrosoftEdgeDownloads\74d6d254-2b85-42f5-b7ce-7aa2d833aca3\Hola-Browser.exe.ApplicationCompany" => eliminado correctamente
"HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Hola\app\chromium\hola_cr.exe.FriendlyAppName" => no encontrado
"HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Hola\app\chromium\hola_cr.exe.ApplicationCompany" => no encontrado
"HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Hola\app\hola_setup.exe.FriendlyAppName" => eliminado correctamente
"HKEY_USERS\S-1-5-21-3641019475-3180039676-856797794-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Hola\app\hola_setup.exe.ApplicationCompany" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2E4372F2-0236-4346-BBE1-3C5FB48F12C2}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E4372F2-0236-4346-BBE1-3C5FB48F12C2}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onTime => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6D2A59FA-6225-4E5F-995A-C61F36DE80E5}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6D2A59FA-6225-4E5F-995A-C61F36DE80E5}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onLogOn => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onLogOn" => eliminado correctamente
C:\Users\JC Fernandez\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk => movido correctamente
"C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn" => no encontrado
"C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime" => no encontrado

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Ethernet 4 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Wi-Fi mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : home
   V¡nculo: direcci¢n IPv6 local. . . : fe80::3169:b20e:fc7d:f2b4%16
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.60
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 1:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de Ethernet Ethernet 4:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Wi-Fi:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : home

Adaptador de Ethernet Conexi¢n de red Bluetooth:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3641019475-3180039676-856797794-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3641019475-3180039676-856797794-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13808047 B
Java, Discord, Steam htmlcache => 0 B
Windows/system/drivers => 56901242 B
Edge => 0 B
Chrome => 0 B
Brave => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 131974 B
systemprofile32 => 131974 B
LocalService => 131974 B
NetworkService => 142328 B
JC Fernandez => 407758680 B
Ninin => 407758680 B

RecycleBin => 110076 B
EmptyTemp: => 845.8 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 22:17:07 ====

Aqui está hermanito, también dime que puedo hacer para que mi pc este más rápido, sobre drivers etc, quiero transmitir por juegos tik tok desde pc tal vez me puedas dar consejos, sabes algo del tema

Hola buenas @josfer

Disculpa que no te haya dicho nada todos estos días.

Pues estos días he tenido 0 tiempo para el foro. Por eso no has recibido respuesta. Ahora ya tengo algo de time para el foro, así que a lo largo de hoy recibirás respuesta.

Salu2 y disculpa.