Hola, buenas @Galaxy_gamer
PREGUNTAS
REVISA BIEN TODAS LAS PREGUNTAS DE ESTE APARTADO Y RESPÓNDELAS.
¿Tú has instalado en tu ordenador los siguientes programas o te suenan: LG Soft India o también llamado EasySetPackage, InstallShield Software Corporation o también llamado InstallShield y finalmente, Cheating-Death?
Si instalaste alguno de estos/lo reconoces… ¿Los descargaste del sitio oficial?
Descargaste del sitio oficial los siguientes programas: Avast, Zoom y Half-life.
¿Has permitido reglas del Half-life en el firewall de Windows?
¿Utilizas como Antivirus con protección residente el Windows Defender o el Avast?
Reconoces o te suenan de algo estas IPs: 100.72.3.97 y 100.72.3.117
DESINSTALACIÓN PROGRAMAS
Para los programas en que te diga: puedes quitarlos. Hazlo así:
Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.
Quitas todos los programas que encuentre Revo con el nombre de: iSkySoft, CCleaner Browser, Wondershare o Wondershare + Lo que sea.
Todos estos deben de quedar completamente desinstalados.
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
-
Reinicias el ordenador en Modo Normal.
-
Descargas DelFix en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
-
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
(iSkySoft) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe
(Piriform Software Ltd -> Piriform Software) C:\Program Files (x86)\CCleaner Browser\Update\1.8.1067.0\CCleanerBrowserCrashHandler.exe
(Piriform Software Ltd -> Piriform Software) C:\Program Files (x86)\CCleaner Browser\Update\1.8.1067.0\CCleanerBrowserCrashHandler64.exe
HKLM\...\Run: [WSVCUUpdateHelper.exe] => C:\Program Files\Wondershare\Wondershare UniConverter (Spanish)\WSVCUUpdateHelper.exe [33960 2021-03-23] (Wondershare Technology Co.,Ltd -> )
HKLM-x32\...\Run: [iSkysoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe [2066432 2014-10-31] (iSkySoft) [Archivo no firmado] [El archivo está en uso]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-3526736245-990622019-1781751117-1001\...\MountPoints2: {1d279388-7c22-11eb-accb-485b39597c6d} - D:\SISetup.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{052EB454-9F19-CB42-7875-807F79F311C4}] -> C:\Program Files (x86)\CCleaner Browser\Application\90.0.9199.75\Installer\chrmstp.exe [2021-04-20] (Piriform Software Ltd -> Piriform Software)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {4D5EDE2A-1AEC-44C6-A4CB-B6D4A1DD5035} - System32\Tasks\CCleaner Browser Heartbeat Task (Logon) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2248696 2021-04-15] (Piriform Software Ltd -> Piriform Software)
Task: {7BA968E4-3F02-4F0E-BE0E-1E70B5D610A7} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2021-04-19] (Piriform Software Ltd -> Piriform Software)
Task: {C8E00A1F-35AA-4450-827B-680B71A1219B} - System32\Tasks\CCleaner Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2248696 2021-04-15] (Piriform Software Ltd -> Piriform Software)
Task: {CF4D9D36-DAF5-4C6C-BA4B-96D920F8ACF2} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2021-04-19] (Piriform Software Ltd -> Piriform Software)
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.8.1067.0\npCCleanerBrowserUpdate3.dll [2021-04-19] (Piriform Software Ltd -> Piriform Software)
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.8.1067.0\npCCleanerBrowserUpdate3.dll [2021-04-19] (Piriform Software Ltd -> Piriform Software)
CHR Notifications: Profile 1 -> hxxps://mediagate.surf
S2 ccleaner; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2021-04-19] (Piriform Software Ltd -> Piriform Software)
S3 CCleanerBrowserElevationService; C:\Program Files (x86)\CCleaner Browser\Application\90.0.9199.75\elevation_service.exe [1396952 2021-04-15] (Piriform Software Ltd -> Piriform Software)
S3 ccleanerm; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2021-04-19] (Piriform Software Ltd -> Piriform Software)
2021-04-19 19:03 - 2021-04-26 21:48 - 000003726 _____ C:\Windows\system32\Tasks\CCleaner Browser Heartbeat Task (Hourly)
2021-04-19 19:03 - 2021-04-26 21:48 - 000003144 _____ C:\Windows\system32\Tasks\CCleaner Browser Heartbeat Task (Logon)
2021-04-19 19:03 - 2021-04-20 21:08 - 000002320 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner Browser.lnk
2021-04-19 19:03 - 2021-04-20 21:08 - 000002277 _____ C:\Users\Public\Desktop\CCleaner Browser.lnk
2021-04-19 19:03 - 2021-04-20 21:08 - 000002277 _____ C:\ProgramData\Desktop\CCleaner Browser.lnk
2021-04-19 19:03 - 2021-04-19 19:03 - 000000000 ____D C:\Users\familia7\AppData\Local\CCleaner Browser
2021-04-19 19:03 - 2021-04-19 19:03 - 000000000 ____D C:\ProgramData\CCleaner Browser
2021-04-19 19:02 - 2021-04-21 08:34 - 000000000 ____D C:\Program Files (x86)\CCleaner Browser
2021-04-19 19:00 - 2021-04-19 19:00 - 030972600 _____ (Piriform Software Ltd) C:\Users\familia7\Desktop\ccsetup577.exe
2021-04-02 19:48 - 2021-04-02 19:48 - 000000000 ____D C:\Users\familia7\AppData\Local\Wondershare
2021-04-02 19:48 - 2021-04-02 19:48 - 000000000 ____D C:\ProgramData\GraphicsType
2021-04-02 19:47 - 2021-04-02 19:47 - 000001171 _____ C:\Users\Public\Desktop\Wondershare UniConverter.lnk
2021-04-02 19:47 - 2021-04-02 19:47 - 000001171 _____ C:\ProgramData\Desktop\Wondershare UniConverter.lnk
2021-04-02 19:47 - 2021-04-02 19:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2021-04-02 19:45 - 2021-04-03 08:55 - 000000000 ____D C:\ProgramData\Wondershare
2021-04-02 19:45 - 2021-04-02 19:45 - 000000000 ____D C:\Program Files\Wondershare
2021-04-02 19:44 - 2021-04-02 19:48 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2021-04-02 19:44 - 2021-04-02 19:48 - 000000000 ____D C:\ProgramData\Documents\Wondershare
2021-04-02 16:47 - 2021-04-02 16:47 - 000000000 ____D C:\ProgramData\iSkysoft Video Converter Ultimate
2021-04-02 16:44 - 2021-04-02 16:48 - 000000000 ____D C:\Users\familia7\AppData\Roaming\iSkysoft iMedia Converter Deluxe
2021-04-02 16:44 - 2021-04-02 16:44 - 000000000 ____D C:\Users\familia7\AppData\Local\iSkysoft
2021-04-02 16:43 - 2021-04-02 19:31 - 000000000 ____D C:\ProgramData\iSkysoft
2021-04-02 16:43 - 2021-04-02 19:31 - 000000000 ____D C:\Program Files (x86)\iSkysoft
2021-04-02 16:43 - 2021-04-02 17:42 - 000000000 ____D C:\ProgramData\iSkysoft iMedia Converter Deluxe
2021-03-30 22:05 - 2021-01-18 21:20 - 000000000 ____D C:\Users\familia7\AppData\Roaming\Binance
2021-04-02 16:44 - 2014-05-19 17:19 - 000137728 _____ () [Archivo no firmado] C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\CBSCreateVC.dll
2021-04-02 16:44 - 2014-10-31 16:40 - 001498112 _____ () [Archivo no firmado] C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\DAQExp.dll
2021-04-02 16:44 - 2014-10-31 16:41 - 000708608 _____ (Wondershare) [Archivo no firmado] C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\CBSProducstInfo.dll
Handler: WSISVCUchrome - Sin valor CLSID
FirewallRules: [{B125D00D-DC2F-40F5-87F7-86298F379208}] => (Allow) C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe (Piriform Software Ltd -> Piriform Software)
FirewallRules: [{46DD3908-BE2F-4E5D-9365-FF110496EA2E}] => (Allow) C:\Users\familia7\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{9710AB74-EBCC-4E34-A0F1-9E7244B25B9B}] => (Allow) C:\Users\familia7\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
C:\Program Files (x86)\Common Files\iSkysoft
Folder: C:\Users\familia7\AppData\Roaming\TransferSupport
Folder: C:\Users\familia7\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
File: C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\EasySetPackage.exe;C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\TestDDCCI.exe;C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\ESP64Proxy.exe;C:\Windows\SysWOW64\LGI2CDriver.sys;C:\Windows\SysWOW64\LGPII2CDriver.sys;C:\Windows\WORDPAD.INI;C:\Windows\SysWOW64\ISCM64.dll;C:\Windows\system32\MFC42u.DLL;C:\Windows\system32\NetworkExplorer.dll
VirusTotal: C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\EasySetPackage.exe;C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\TestDDCCI.exe;C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\ESP64Proxy.exe;C:\Windows\SysWOW64\LGI2CDriver.sys;C:\Windows\SysWOW64\LGPII2CDriver.sys;C:\Windows\WORDPAD.INI;C:\Windows\SysWOW64\ISCM64.dll;C:\Windows\system32\MFC42u.DLL;C:\Windows\system32\NetworkExplorer.dll
2021-04-02 16:44 - 2021-04-02 16:44 - 000000000 ____D C:\Users\familia7\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
ContextMenuHandlers1: [iSkysoftVideoConverterFileOpreation] -> {BB35DE05-89D6-4D8F-95DE-A27DF8156D91} => C:\Windows\SysWOW64\ISCM64.dll [2015-02-27] () [Archivo no firmado]
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
ENDLo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.
Finalmente (OJO, en MODO NORMAL):
-
Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
-
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
-
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
-
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
P.D.: Si te diese problemas al poner el log por ser muy largo, adjuntas este como ya hiciste con los dos últimos txt.
Salu2.