Doble Tilde

Hola Necesito Ayuda con el problema de la doble tilde, es un horror a la hora de escribir FRST.txt (43,0 KB)

Addition.txt (69,2 KB) Saludos

Hola buenas @yiyo81

Aparte del malware de la doble tilde que ya sé exactamente en que puntos del sistema se esconde, tienes otros tipos de malware como el rasapi32 y muchas otras cosas extrañas en tu sistema derivadas de tener malware. Todas estas cosas: los malwares que tienes y cosas derivadas de tener malware tienen que ser reparadas a partir de un script de FRST y después aplicar otras metodologías.

Yo te ayudaría encantado, pero actualmente estoy retirado temporalmente de matar bichos y de muchas otras cosas en mi vida, pues estoy atravesando una situación personal muy compleja y difícil y no tengo el ánimo para atender ningún tipo de caso. Sin embargo, te recomiendo que no utilices la propia computadora infectada para nada más que no sea desinfectarla, sino con todo el malware que tienes, vamos… Podrían robarte todas las contraseñas de todas tus cuentas, conectarse remotamente a tu máquina y un largo … de cosas nada buenas.

A ver si alguno de mis compañeros @DanielG o @Chicloi pueden echarte una mano.

Salu2 y que vaya

Hola @yiyo81

Realiza lo siguiente

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

• Reinicias el ordenador en Modo Normal.

• Descargas DelFix en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

• Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

Start::
SystemRestore: On
CreateRestorePoint:

VirusScan: C:\Program Files (x86)\SnapInter\StaotdpCcsi\bcrwaCMesiaeft.dll; C:\Users\34640\AppData\Roaming\Microsoft\Windows NT\rasapi32.js; C:\WINDOWS\wudf.exe; C:\WINDOWS\wtime.cmd; C:\WINDOWS\Windows Driver Foundation (WUD).exe; C:\WINDOWS\TEMP\System.Data.SQLite.dll; c:\DriverPrinter\System.Data.SQLite.dll; C:\Users\34640\AppData\Roaming\Java\jre8\bin\java.exe

Folder: C:\Program Files (x86)\SnapInter

Unlock: C:\Program Files (x86)\SnapInter\StaotdpCcsi\bcrwaCMesiaeft.dll
Unlock: C:\Program Files (x86)\SnapInter



HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN

HKU\S-1-5-21-1029734310-37884491-227788786-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1029734310-37884491-227788786-1001\...\Run: [rasapi32] => wscript.exe "C:\Users\34640\AppData\Roaming\Microsoft\Windows NT\rasapi32.js" [179 2024-03-14] () [Archivo no firmado] <==== ATENCIÓN
C:\Users\34640\AppData\Roaming\Microsoft\Windows NT\rasapi32.js
HKU\S-1-5-21-1029734310-37884491-227788786-1001\...\MountPoints2: {25779620-0d81-11ed-a6dd-b0a460f8cb76} - "D:\HiSuiteDownLoader.exe" 

Task: {6CBEF361-EE00-46F9-B3B8-D803788F07C8} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Ningún archivo <==== ATENCIÓN
Task: {E190BFC4-91CB-4A70-8733-0F54BCA8EE60} - \Intel PTT EK Recertification -> Ningún archivo <==== ATENCIÓN
Task: {81E465D8-11C5-41C2-9E67-4A8F14FBFF5F} - System32\Tasks\GoogleSystem\GoogleUpdater\Gstuihclkkaj => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe [58864 2022-06-25] (Microsoft Corporation -> Microsoft Corporation) -> C:\Program Files (x86)\SnapInter\StaotdpCcsi\/unregister "C:\Program Files (x86)\SnapInter\StaotdpCcsi\bcrwaCMesiaeft.dll" /nologo
C:\Program Files (x86)\SnapInter\StaotdpCcsi\bcrwaCMesiaeft.dll
C:\Program Files (x86)\SnapInter

S2 HPPrintScanDoctorService; "C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe" [X]

2024-04-09 11:15 - 2024-04-09 11:15 - 000000000 ____D C:\Users\34640\Downloads\Malwarebytes Premium 5.1.2.109 Multilingual
2024-04-09 10:57 - 2024-04-09 10:58 - 361174137 _____ C:\Users\34640\Downloads\Malwarebytes Premium 5.1.2.109 Multilingual.rar

HKU\S-1-5-21-1029734310-37884491-227788786-1001\...\ChromeHTML: ->  <==== ATENCIÓN
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ () <==== ATENCIÓN [cero bytes Archivo/Carpeta] \\?\C:\Users\34640\AppData\Roaming\Java\jre8\bin\java.exe:jll
C:\Users\34640\AppData\Roaming\Java\jre8\bin\java.exe

CMD: DISM /Online /Cleanup-image /Restorehealth
CMD: sfc /scannow
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Saludos

Fixlog.txt (39,3 KB)

Hasta ahora parece que todo va bien, se ha quitado el problema, os envío el archivo de texto fixlog, muchas gracias.

Hola @yiyo81

Aun quedan pasos por hacer

Realiza lo siguiente

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

• Reinicias el ordenador en Modo Normal.

• Descargas DelFix en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

• Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

Start::
SystemRestore: On
CreateRestorePoint:

Unlock: C:\Program Files (x86)\SnapInter

C:\Program Files (x86)\SnapInter

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Fixlog.txt (7,7 KB) Aqui lo teneis, hasta ahora todo bien

Hola @yiyo81

Vamos a ver que no quede nada dando vueltas

Descarga Ccleaner . Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente.

• Realizas un Análisis Personalizado, marcando Todas las casillas (menos la que dice analizar rootkits) de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria
2. Analizar configuracion de inicio y registro
3. Analizar dentro de los archivos

• Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
• Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
• Si no encuentra nada, pulsa en Omitir Reparación.
• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
• Para más información aquí te dejo su manual: Manual de Adwcleaner .
• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

: Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

: Descarga ZHPCleaner y lo ejecutas siguiendo su manual

• Una ves que termine elimina todo lo que encuentre.
• Se abrira un reporte pégamelo en tu próxima respuesta

Utiliza nuevamente CCleaner tal como te dije en el punto 0 .

Traes los reportes indicados y comentas como sigue todo

Muy Importante Coloca los reporte que te he pedido como se muestra en la siguiente imagen:

image703×272 3.72 KB

Saludos