Doble tilde

MIXU · 24 Junio, 2024 09:08

Primero de todo mis disculpas por no haber dicho nada. Digamos que estos días he tenido unos contratiempos importantes que aún no están resueltos, pero bueno, vamos allá.

OK

De nada. Pues debo de analizar esos logs, cosa que ya he hecho

PREGUNTAS

.¿Tú has instalado en tu ordenador los siguientes programas o te suenan? Son estos:

AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 8.0.10 - AnyDesk Software GmbH)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 24.5.6116 - Avast Software)
Black Desert (HKLM-x32\...\BlackDesert_SA_is1) (Version: 24.04.04.1 - PearlAbyss Corp.)
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
CapCut (HKU\S-1-5-21-4187051685-3933560456-2607565989-1001\...\CapCut) (Version: 3.9.0.1459 - Bytedance Pte. Ltd.)
CPUID CPU-Z MSI 2.08 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 2.08 - CPUID, Inc.)
FortiClient VPN (HKLM\...\{48C586C9-3199-4E5D-BFC3-88CD8EC35066}) (Version: 7.2.4.0972 - Fortinet Technologies Inc)
NIKKE (HKU\S-1-5-21-4187051685-3933560456-2607565989-1001\...\nikke_launcher) (Version:  - Level Infinite)
HidMacros
com_proximabeta
com.proximabeta

.¿Los descargaste del sitio oficial? ¿Son piratas ? ¿O son legales? Dime el estado de cada uno… si es legal… pirata y si lo descargaste del sitio oficial o no.

He detectado en tu equipo los siguientes antivirus instalados:

Malwarebytes
Windows Defender
Avast Antivirus

.Todo y que por el log me lo imagino… ¿Pero qué antivirus utilizas actualmente en tu equipo como protección residente? ¿Y qué Firewall?

.¿Reconoces estas cuentas de usuario?:

Admin (S-1-5-21-4187051685-3933560456-2607565989-1001 - Administrator - Enabled) => C:\Users\Admin
Administrador (S-1-5-21-4187051685-3933560456-2607565989-500 - Administrator - Disabled)

DESINSTALACIÓN PROGRAMAS

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con el nombre de SUPERAntiSpyware o SUPERAntiSpyware + Lo que sea. Aplicas lo mismo para IObit.

Pues en tu caso tienes instalados los siguientes:

SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 10.0.1266 - SUPERAntiSpyware.com)

Estos deben de quedar completamente desinstalados.

DESINSTALACIÓN EXTENSIONES

Para las extensiones en que te diga: puedes quitarlas. Hazlo así:

Accedes a Chrome y quitas las extensiones llamadas: Aeropost Plug-in y Safe Torrent Scanner.

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

Reinicias el ordenador en Modo Normal.
Descargas DelFix en tu escritorio.
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:

Folder: C:\Users\Admin\AppData\Roaming\nikke_launcher
Folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NIKKE
Folder: C:\Program Files (x86)\NIKKE
Folder: C:\Users\Admin\AppData\Local\nikkeminiloader
Folder: C:\Users\Admin\AppData\LocalLow\com_proximabeta
Folder: C:\Users\Admin\AppData\LocalLow\com.proximabeta
Folder: C:\Users\Admin\Downloads\Silent_Hill_2_Directors_Cut_Europe_archive.torrent
Folder: C:\Program Files\sh2ee_packages_2024-06-15_13.40.20
Folder: C:\Program Files (x86)\sh2ee_packages_2024-06-15_13.40.52
Folder: C:\Program Files (x86)\sh2ee_packages_2024-06-15_13.40.32
Folder: C:\avast! sandbox
Folder: C:\Program Files (x86)\HidMacros
Folder: C:\Users\Admin\AppData\Local\Sentry
Folder: C:\ProgramData\intl_ua
Folder: C:\Windows\system32\Tasks\StartCN
Folder: C:\Windows\system32\Tasks\StartDVR
Folder: C:\Windows\system32\config\VSMIDK
Folder: C:\Windows\UUS
Folder: C:\Users\Admin\Documents\Black Desert
Folder: C:\Users\Admin\AppData\Local\UnrealEngine
File: C:\Users\Admin\AppData\Roaming\nikke_launcher.reg;C:\Windows\vgkbootstatus.dat;C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json;C:\Windows\system32\IntegratedServicesRegionPolicySet.json;C:\Windows\system32\hiprt0200064.dll;C:\Windows\system32\GameManager64.dll;C:\Windows\system32\atieah64.exe;C:\Windows\system32\EEURestart.exe;C:\Windows\SysWOW64\GameManager32.dll;C:\Windows\SysWOW64\atieah32.exe;C:\Windows\system32\dgtrayicon.exe;C:\Windows\system32\OpenCL.dll;C:\Windows\SysWOW64\OpenCL.dll;C:\Windows\system32\clinfo.exe;C:\Users\Admin\Downloads\luamacros.zip;C:\Users\Admin\Downloads\webcam_software_settings.zip;C:\Users\Admin\Downloads\webcam_software_settings (1).zip;C:\Users\Admin\Downloads\SH2EEsetup.exe;C:\Users\Admin\Downloads\7z2406-x64.exe;C:\Program Files (x86)\HidMacros\HIDMacros.exe;C:\Program Files (x86)\HidMacros\Winhook.dll:C:\Users\Admin\Downloads\HidMacros.zip;%windir%\system32\PcaSvc.dll;C:\Windows\System32\Drivers\WinRing0x64.sys
VirusScan: C:\Users\Admin\AppData\Roaming\nikke_launcher.reg;C:\Windows\vgkbootstatus.dat;C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json;C:\Windows\system32\IntegratedServicesRegionPolicySet.json;C:\Windows\system32\hiprt0200064.dll;C:\Windows\system32\GameManager64.dll;C:\Windows\system32\atieah64.exe;C:\Windows\system32\EEURestart.exe;C:\Windows\SysWOW64\GameManager32.dll;C:\Windows\SysWOW64\atieah32.exe;C:\Windows\system32\dgtrayicon.exe;C:\Windows\system32\OpenCL.dll;C:\Windows\SysWOW64\OpenCL.dll;C:\Windows\system32\clinfo.exe;C:\Users\Admin\Downloads\luamacros.zip;C:\Users\Admin\Downloads\webcam_software_settings.zip;C:\Users\Admin\Downloads\webcam_software_settings (1).zip;C:\Users\Admin\Downloads\SH2EEsetup.exe;C:\Users\Admin\Downloads\7z2406-x64.exe;C:\Program Files (x86)\HidMacros\HIDMacros.exe;C:\Program Files (x86)\HidMacros\Winhook.dll:C:\Users\Admin\Downloads\HidMacros.zip;%windir%\system32\PcaSvc.dll;C:\Windows\System32\Drivers\WinRing0x64.sys

(explorer.exe ->) () [Archivo no firmado] C:\Program Files (x86)\HidMacros\HIDMacros.exe
(explorer.exe ->) (RealDefense LLC -> SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(services.exe ->) (RealDefense, LLC -> SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restricción <==== ATENCIÓN
HKU\S-1-5-21-4187051685-3933560456-2607565989-1001\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [11248160 2024-04-29] (RealDefense LLC -> SUPERAntiSpyware)
HKU\S-1-5-21-4187051685-3933560456-2607565989-1001\...\MountPoints2: {372457a3-0aee-11ef-a99f-806e6f6e6963} - "D:\WifiAutoInstallSetup.exe" 
HKU\S-1-5-21-4187051685-3933560456-2607565989-1001\...\MountPoints2: {970f82b2-0b33-11ef-a9a2-0013ef2f3d61} - "D:\LaunchU3.exe" -a
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Ningún archivo)
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [177392 2023-09-13] (RealDefense, LLC -> SUPERAntiSpyware.com)
S1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [18160 2023-08-25] (RealDefense, LLC -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
S1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [15600 2023-08-25] (RealDefense, LLC -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
S4 AmdTools64; \SystemRoot\System32\drivers\AmdTools64.sys [X]
S2 WinRing0x64; System32\Drivers\WinRing0x64.sys [X]
2024-06-19 12:57 - 2024-06-19 12:57 - 000001855 _____ C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
2024-06-19 12:57 - 2024-06-19 12:57 - 000000000 ____D C:\Users\Admin\AppData\Roaming\SUPERAntiSpyware.com
2024-06-19 12:57 - 2024-06-19 12:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2024-06-19 12:56 - 2024-06-19 12:57 - 000000000 ____D C:\Program Files\SUPERAntiSpyware
2024-06-19 12:56 - 2024-06-19 12:56 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2024-06-19 12:55 - 2024-06-19 12:56 - 218367096 _____ (SUPERAntiSpyware) C:\Users\Admin\Downloads\SUPERAntiSpyware.exe
2024-06-15 19:48 - 2024-06-17 20:22 - 000000000 ____D C:\Users\Admin\AppData\Local\BitTorrentHelper
2024-06-15 19:41 - 2024-06-15 19:51 - 000000000 ____D C:\Users\Admin\AppData\Roaming\uTorrent Web
2024-06-08 16:19 - 2024-06-19 13:32 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\Admin\Downloads\FRST64.exe:MBAM.Zone.Identifier [193]
AlternateDataStreams: C:\Users\Admin\Downloads\revosetup.exe:MBAM.Zone.Identifier [137]
AlternateDataStreams: C:\Users\Admin\Downloads\SUPERAntiSpyware.exe:MBAM.Zone.Identifier [92]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk:7661CCE9BF [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Lightroom Classic.lnk:18E2F37545 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2024.lnk:D6CCC992C2 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Redeem Launcher.lnk:373FC313D5 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk:21661D084B [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox Redeem Launcher.lnk:5F7248A1A5 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [4298]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4024]
FirewallRules: [{13AA8A32-8F5E-4EEF-8811-7D8F067A1907}] => (Allow) LPort=32683
FirewallRules: [{E3945DCA-DF99-4520-8240-5EC70CAC9FB6}] => (Allow) LPort=26822
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\SUPERAntiSpyware\SASCore64.exe
%systemroot%\system32\MusNotification.exe
C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.