☢️ ¡Ayuda! Creo que tengo el virus de doble tilde

Di click en un anuncio de Facebook que dec´´ia Lumia Dream AI para generar videos. Intente realizar un video y cuando lo descargue y abri un mp4 tengo el computador escribiendo asi. Me ayudan por favor? Gracias.

1 me gusta

Perd``on, ando un poco preocupado por la salud de mi equipo y lo que hice fue seguir los pasos de este link: Virus doble acento - nº 2 por MIXU Baje el Farbar Recovery Scan Tool y tengo los dos reportes. Que debo hacer ahora? Lo hice bien? Gracias. Espero instrucciones.

1 me gusta

Hola @GatoCapitalista

Sube los reportes como indica esta guia Guia asistencia rápida Doble Tilde - Guías, manuales, tutoriales y más - ForoSpyware

Saludos

2 Me gusta

Ac``a vn los informes. Mil gracias. FRST.txt (51,3 KB) Addition.txt (46,6 KB)

Hola @GatoCapitalista

Realiza lo siguiente

:one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
Start::
SystemRestore: On
CreateRestorePoint:


VirusScan: C:\Program Files\FxSound LLC\FxSound\FxSound.exe;C:\WINDOWS\SysWOW64\RETROS~1.SCR;C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe;C:\Program Files (x86)\CyberLink\Shared files\CLToast.exe;C:\Users\57300\Downloads\file.enc;C:\Program Files (x86)\DroidCam\lib\DroidCamFilter64.ax;C:\Program Files\FxSound LLC\FxSound\WTSAPI32.dll;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll


Comment: Revisando Codecs
VirusScan: C:\Windows\system32\x264vfw64.dll; C:\Windows\system32\lagarith.dll;C:\Windows\system32\xvidvfw.dll;C:\Windows\system32\ac3acm.acm;C:\Windows\SysWOW64\fmcodec.dll;C:\Windows\SysWOW64\x264vfw.dll
VirusScan: C:\Windows\SysWOW64\lagarith.dll; C:\Windows\SysWOW64\xvidvfw.dll; C:\Windows\SysWOW64\ac3acm.acm; C:\Windows\SysWOW64\lameACM.acm


Folder: C:\Users\57300\AppData\Roaming\Launcher


HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ATENCIÓN
HKU\S-1-5-21-979982421-863876996-3069389525-1001\...\Run: [filezilla] => cmd.exe /c "cd /d "C:\Users\57300\AppData\Roaming\Launcher" && "Launcher.exe"" --no-startup-window /prefetch:5 (Ningún archivo) <==== ATENCIÓN
C:\Users\57300\AppData\Roaming\Launcher
Task: {6C776CBD-10AF-4A35-830B-B33EC31AF62F} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem134.0.6985.0{2F68364C-C375-41FF-8A90-D3B6B184960E} => "C:\Program Files (x86)\Google\GoogleUpdater\134.0.6985.0\updater.exe"  --wake --system (Ningún archivo)

S2 GoogleUpdaterInternalService134.0.6985.0; "C:\Program Files (x86)\Google\GoogleUpdater\134.0.6985.0\updater.exe" --system --windows-service --service=update-internal [X]
S2 GoogleUpdaterService134.0.6985.0; "C:\Program Files (x86)\Google\GoogleUpdater\134.0.6985.0\updater.exe" --system --windows-service --service=update [X]

CustomCLSID: HKU\S-1-5-21-979982421-863876996-3069389525-1001_Classes\CLSID\{83F21C4B-8643-4A08-A29A-822AFD835037}\InprocServer32 -> C:\Users\57300\AppData\Local\Microsoft\EdgeUpdate\1.3.193.5\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-979982421-863876996-3069389525-1001_Classes\CLSID\{A087E49F-1F8E-4603-A200-55537B737421}\InprocServer32 -> C:\Users\57300\AppData\Local\Microsoft\EdgeUpdate\1.3.195.25\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-979982421-863876996-3069389525-1001_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\57300\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-979982421-863876996-3069389525-1001_Classes\CLSID\{B258532D-3529-4BEB-BF38-F08F98B3968C}\InprocServer32 -> C:\Users\57300\AppData\Local\Microsoft\EdgeUpdate\1.3.195.15\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-979982421-863876996-3069389525-1001_Classes\CLSID\{BC4C72EF-3055-4A6D-86E1-AE4D24DB63CA}\InprocServer32 -> C:\Users\57300\AppData\Local\Microsoft\EdgeUpdate\1.3.195.35\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-979982421-863876996-3069389525-1001_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\57300\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-979982421-863876996-3069389525-1001_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\57300\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-979982421-863876996-3069389525-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\57300\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-979982421-863876996-3069389525-1001_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\57300\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-979982421-863876996-3069389525-1001_Classes\CLSID\{F46A78BD-06FC-442C-88DF-0500F08F2379}\InprocServer32 -> C:\Users\57300\AppData\Local\Microsoft\EdgeUpdate\1.3.195.45\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-979982421-863876996-3069389525-1001_Classes\CLSID\{5FC44EBC-3A1F-4FBB-85E5-34405788C8D7}\InprocServer32 -> C:\Users\57300\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-979982421-863876996-3069389525-1001_Classes\CLSID\{6DD6748E-7DAE-47EF-B4D5-03AA1B06D697}\InprocServer32 -> C:\Users\57300\AppData\Local\Microsoft\EdgeUpdate\1.3.187.39\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-979982421-863876996-3069389525-1001_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\57300\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-979982421-863876996-3069389525-1001_Classes\CLSID\{78C1ADF4-6DAE-4164-AEFA-4E3EAD9E750A}\InprocServer32 -> C:\Users\57300\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-979982421-863876996-3069389525-1001_Classes\CLSID\{4FFB4BD8-A109-4F25-A4DB-313678B19417}\InprocServer32 -> C:\Users\57300\AppData\Local\Microsoft\EdgeUpdate\1.3.195.31\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-979982421-863876996-3069389525-1001_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2}\InprocServer32 -> C:\Users\57300\AppData\Local\Microsoft\EdgeUpdate\1.3.187.37\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-979982421-863876996-3069389525-1001_Classes\CLSID\{2ABD6384-2E18-40E8-8439-F06D21E0B03D}\InprocServer32 -> C:\Users\57300\AppData\Local\Microsoft\EdgeUpdate\1.3.195.43\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-979982421-863876996-3069389525-1001_Classes\CLSID\{2FDB3305-19B8-4FE2-972B-ED5E97CBBD6E}\InprocServer32 -> C:\Users\57300\AppData\Local\Microsoft\EdgeUpdate\1.3.195.39\psuser_64.dll => Ningún archivo


AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyjhipihki [0]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyjhipihkifh [0]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyjhjjiihq [0]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`vovtfe.qpsu.obnfjhjjiihq [0]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`vovtfe.qpsu.obnfjhjkiihj [0]

Folder: C:\ProgramData\Reprise

CMD: type C:\Users\57300\AppData\Roaming\ExplorerFavorites.txt


CMD: DISM /Online /Cleanup-image /Restorehealth
CMD: sfc /scannow
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Hola amigo. De momento el PC anda más rápido y la tilde ya se pone normal. Aca va el reporte de fixlog: Fixlog.txt (41,0 KB)

Tengo una inquietud y es que justo cuando comenzó a suceder este evento, empezaron a intentar usar mi tarjeta de crédito, debería cancelarla? Creo que está relacionado con esta. Gracias, quedo atento a qué más hacer con la salud de mi PC o esto ya es suficiente.

1 me gusta

Te agradezco mucho amigo, de momento está perfecto el rendimiento, todo ok, incluso mejor que antes del evento, más rápido. Gracias.

Hola @GatoCapitalista

Aun quedan pasos a realizar.

Si están intentando hacer compras con tu tarjeta lo mejor es darla de baja y pedir otra, mejor prevenir que lamentar.

Voy a remover un dll que pertenece al programa FxSound ya que me parece sospechosa, si empieza a fallar el programa me comentas.

Realiza lo siguiente

:one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
Start::
SystemRestore: On
CreateRestorePoint:

Unlock: C:\ProgramData\Reprise
C:\ProgramData\Reprise
C:\Program Files\FxSound LLC\FxSound\WTSAPI32.dll

End::

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Hola amigo. Acá está el archivo que me solicitas. Dame un momento te comento como va la máquina. Gracias. Fixlog.txt (846 Bytes)

2 Me gusta

Hola @GatoCapitalista

Si prueba tranquilo, ya me comentas

Saludos

Hola amigo. Está funcionando perfecto. Otra inquietud: desde hace mucho he tenido el problema de que cuando enciendo el PC por primera vez en la mañana digamos, no aparece conectado a internet y debo reiniciarlo siempre para que aparezca conectado. ¿Debo abrir un nuevo mensaje para solicitar ayuda para esa consulta?

Mil gracias por la diligencia, enormemente agradecido. Feliz noche.

Hola @GatoCapitalista

Intenta desactivar el inicio rápido de Windows

Pruebas y comentas

Saludos

Hola amigo. No, persiste el problema. Lo otro es que la primera que enciendo la máquina se demora cargando. Luego cuando enciende sigue desconectado de internet. Al reiniciar si arranca rápido y conectado. Gracias de nuevo por la ayuda.

Hola @GatoCapitalista

Te estas conectado por cable o usas wifi?

Saludos

Hola amigo, buenas noches. Estoy conectado vía cable.

Hola @GatoCapitalista

Vuelve a activar el inicio rápido de windows, ya que ese no era el problema.

Quiero que intentes lo siguiente: Desenchufa de la red eléctrica 1-2 minutos tu router y luego vuelve a conectarlo y pruebas si aun sigue el problema.

Saludos

Hola amigo. Persiste el problema ;(

Hola @GatoCapitalista

Realiza lo siguiente

:one: Descarga FMRS a tu escritorio

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta FMRS.exe (Presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Aceptas los disclaimers que aparezcan.
  • Esperas que termine.
  • Al finalizar generara un reporte que deberás pegar en tu próxima respuesta.
  • Activa nuevamente tu antivirus

:two: Descarga SecurityCheck a tu escritorio

  • Extrae el archivo dentro del .zip en tu escritorio (click derecho → extraer aqui)
  • Ejecuta SecurityCheck.exe (Presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Aceptas los disclaimers que aparezcan y si windows te bloquea el archivo, le das ejecutar de todas formas.
  • Esperas que termine y al finalizar se generara un reporte, copias el contenido del archivo en tu proxima respuesta.

Me traes los reportes y comentas

Saludos