Doble tilde

Eliminar Malwares
1

Addition.txt (40,2 KB)

FRST.txt (17,6 KB)

Buenas noches. Siento escribir con la doble tilde. Compr´´e hace año y medio un port´´atil ACER de segundamano con windows 10 y aprovech´´e la instalaci´´on ya que parec´´ia estar bastante limpia pero pronto me di cuenta de este problema de la doble tilde y desde entonces he probado bastantes cosas pero ninguna ha funcionado. No contemplo el formateo y la reinstalaci´´on porque es un equipo dedicado a la producci´´on de audio y la labor de instalaci´´on y configuraci´´on del software es muy laboriosa. Al iniciar el equipo funciona bien. Uso el bloc de notas y pone bien las tildes pero pasados unos minutos comienza el problema.

He ejecutado la herramienta FRST y tengo los archivos generados como me han aconsejado.

Si pudiera alguien echarme una mano lo agradecer´´ia.

Saludos y gracias de antemano.

1 me gusta
2

Hola @David2001 y bienvenido a los foros

:one: Farbar Recovery Scan Tool: FIX

Nota: tras ejecutar el script (posiblemente), se cerrarán todas las pestañas abiertas del navegador, se cerrará la sesión de sus cuentas y se borrarán los archivos temporales, la papelera de reciclaje, el historial del navegador, las cookies y la caché.

Desactive su antivirus antes de reiniciar. Seleccione el siguiente código:

Start::
SystemRestore:
CreateRestorePoint:
CloseProcesses:

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
FirewallRules: [TCP Query User{CB503E70-DDF7-4778-BED9-AFD1AFD69DDA}C:\program files\windowsapps\spotifyab.spotifymusic_1.233.1042.0_x64__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.233.1042.0_x64__zpdnekdrzrea0\spotify.exe => Ningún archivo
FirewallRules: [UDP Query User{CBC45EC7-CC27-47F7-BB2A-CA29B2E03EA5}C:\program files\windowsapps\spotifyab.spotifymusic_1.233.1042.0_x64__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.233.1042.0_x64__zpdnekdrzrea0\spotify.exe => Ningún archivo
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor"
HKLM\...\StartupApproved\Run32: => "TrueImageMonitor.exe"
HKLM\...\StartupApproved\Run: => "Acronis Scheduler2 Service"
HKLM\...\StartupApproved\Run: => "MTPW"
HKLM\...\StartupApproved\Run: => "Reflect UI"
HKU\S-1-5-21-392236893-3870752770-324554556-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_A93BD39354B69CE103B395DF0A6984D7"
HKU\S-1-5-21-392236893-3870752770-324554556-1001\...\StartupApproved\Run: => "OneDrive"
Task: {87B9C90E-47CD-4F9F-B458-7CE56B7B2FA8} - System32\Tasks\Microsoft\Windows\AppListBackup\BRCInitor => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe [58864 2022-06-25] (Microsoft Corporation -> Microsoft Corporation) -> C:\Users\dcdo2\AppData\Local\LineStore\OnesScrolc\/unregister C:\Users\dcdo2\AppData\Local\LineStore\OnesScrolc\SODMManCRunt275.dll <==== ATENCIÓN
Folder: C:\Users\dcdo2\AppData\Local\LineStore
C:\Users\dcdo2\AppData\Local\LineStore
Edge StartupUrls: Default -> "hxxp://istart.webssearches.com/?type=hp&ts=1406144824&from=bro&uid=TOSHIBAXMQ01ABD100_83PJSXOOSXX83PJSXOOS","hxxps://es.yahoo.com/?fr=hp-avast&type=avastbcl"
Removeproxy:
Hosts:

CMD: netsh winsock reset catalog
CMD: netsh int ip reset resetlog.txt
CMD: reg export HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\FirewallBackup.reg
C:\FirewallBackup.reg
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns

Emptytemp:
End::

Copie el texto seleccionado (clic derecho - Copiar). Ejecute FRST (FRST64) como administrador. Haga clic en “Reparar” una vez (!) y espere. El programa creará un archivo de registro (Fixlog.txt). Adjúntelo a su próximo mensaje.

El ordenador se reiniciará automáticamente.

1 me gusta
3

:two: Descargar DoesNotBelong

  • Haz clic con el botón derecho en el archivo recién guardado y selecciona “Ejecutar como administrador”.

  • Pulse Sí para aceptar el descargo de responsabilidad y comenzar a escanear.

  • La herramienta cerrará la mayoría de los programas, excepto los esenciales. El fondo de escritorio desaparecerá temporalmente. No se preocupe…

  • DoesNotBelong

  • Cuando finalice el análisis, se creará un archivo de registro DoesNotBelong_[fecha__hora].txt en la raíz de C: y en el escritorio. Adjunte cualquiera de estos registros para que pueda revisarlo.

1 me gusta
4

:three: La siguiente herramienta, llamada SecurityCheck, es una utilidad para comprobar rápidamente la presencia de aplicaciones potencialmente vulnerables y el estado de otras configuraciones de seguridad.

  • Desactive temporalmente Microsoft SmartScreen solo si impide la descarga del software. El programa es seguro.

  • Descarga SecurityCheck de glax24: https://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.zip

  • Si SmartScreen bloquea la ejecución del archivo, haz clic en Más información y luego en Ejecutar de todos modos.

  • Esta herramienta es segura. SmartScreen es demasiado sensible. Puede consultar el análisis de VirusTotal de la herramienta aquí

  • Haga clic con el botón derecho del ratón en Securitycheck.exe, seleccione “Ejecutar como administrador” y responda SÍ para permitir su ejecución.

  • Espere a que finalice el análisis. Se abrirá un archivo de texto llamado SecurityCheck.txt. Cierre el archivo y adjúntelo a su próxima respuesta.

  • Puede encontrar este archivo en una carpeta llamada SecurityCheck, en la siguiente ruta: C:\SecurityCheck\SecurityCheck.txt

1 me gusta
5

Muchas gracias por la respuesta. Una duda: ¿Hay que ejecutar los 3 o son tres opciones diferentes?

1 me gusta
6

Estos son los tres que recomiendo por ahora antes de poder estar seguro de que su sistema está limpio y actualizado.

1 me gusta
7

Hola, he ejecutado los tres por ese orden. Adjunto los archivos

Muchas gracias

Fixlog.txt (13,3 KB)

DoesNotBelong_2026_01_22__10_32_32.txt (21,0 KB)

8

SecurityCheck.txt (8,4 KB)

Faltaba este

9

Hola. He pasado el ESET Online Scanner que estos días pasados me decía: “multiple detections,a variant of Win32/Agent.ADLM trojan,a variant of Win32/Agent_AGen.DQJ trojan contained infected files” pero ahora ya no encuentra virus. Llevo un rato trabajando y parece que se ha solucionado. Quedo a la espera de tu confirmación. Muchas gracias.

1 me gusta
10

¡Se ve bien! También eliminaría las exclusiones de Windows Defender. El malware que habías añadido es un poco… Puedes seguir esta guía si necesitas ayuda para aprender a eliminar las exclusiones de Windows Defender.

__

Actualice o desinstale las siguientes aplicaciones:

  • Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0 Warning! Download Update

  • Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 v.14.42.34433.0 Warning! Download Update

  • 7-Zip 23.01 (x64) v.23.01 Warning! Download Update

  • Uninstall old version and install new one.

  • Google Chrome v.135.0.7049.42 Warning! Download Update

Me alegra saber que ESET ahora también se muestra limpio.

1 me gusta
11

Muchísimas gracias por tu ayuda y buena disposición, furtivex.

Un cordial saludo

David

1 me gusta
12

De nada. ¡Cuídate! @David2001

1 me gusta