Fugging virus doble tilde

Por favoooor ! Ayudaaaa ! He hecho un monton de cosas y no logro eliminar el virus de la doble tilde, de verdad es frustrante e incomodo, no la paso bien usando mi equipo, si alguien pudiese ayudarme u orientarme en lo mas minimo, darme pistas de que hacer, se lo agradeceria inmensamente.

1 me gusta

Hola @Juan_Castro

Realiza lo siguiente

:one: Desactive temporalmente su antivirus. ¿Cómo deshabilitar temporalmente su Antivirus?

:two: Por favor, descargue Farbar Recovery Scan Tool de acuerdo a su tipo de sistema y guárdelo en el Escritorio del sistema.

¿Cómo saber si mi Windows es de 32 o 64 bits?

  • Haga clic con el botón derecho sobre él y seleccionar “Ejecutar como Administrador”, para ejecutar la herramienta con permisos de administrador.
  • Cuando la herramienta se abra, haga clic en para aceptar el Disclaimer/ Descargo de responsabilidad.
  • Haga clic en el botón Scan (Analizar) y espere a que termine.
  • La herramienta creará dos informes FRST.txt y Addition.txt ubicados en el mismo directorio desde el que se ejecuta la herramienta.
  • Por favor, traiga el contenido de estos reportes en su próxima respuesta.

¿Como Pegar Reportes en el Foro?

Saludos

Hola, espero estés bien. A continuacion adjunto los reportes recientes. Gracias. Addition.txt (33,0 KB) FRST.txt (27,5 KB)

Hola, espero est´´es bien y no te hayas olvidado de mi caso jaja :')

Hola @Juan_Castro

Tráeme un log nuevo de farbar ya pasaron varios días y ese no me sirve

Saludos

1 me gusta

Hola, espero est´´es bien. Adjunto los archivos: FRST.txt (28,0 KB) Addition.txt (34,4 KB)

Hola @Juan_Castro

En tu caso parece que la infección esta en una parte distinta de la que suele estar en el sistema, pero aun asi no estaba muy oculta que digamos, veremos si logramos eliminarla con lo siguiente.

Estos programas te suenan de algo??

ACD/Labs Software in C:\ACDFREE11\ (HKLM-x32\...\ACDLabs in C__ACDFREE11_) (Version: v11.00, FREE - ACD/Labs)
ChemSep 8.23 (HKLM-x32\...\ChemSepL8v23) (Version: 8.23 - ChemSep)
Hcanales 3.1 (HKLM-x32\...\ST6UNST #1) (Version:  - )
QGIS 3.16.15 'Hannover' (HKLM\...\{7289C5A0-768B-1014-A360-F8908B569609}) (Version: 3.16.15 - QGIS.org)
QGIS 3.22.1 'Białowieża' (HKLM\...\{18529059-B3E6-1014-A174-942B8C569609}) (Version: 3.22.1 - QGIS.org)

En caso de que no conozcas alguno lo vuelas con Revo Uninstaller | InfoSpyware utilizando su modo avanzado.

Además con revo eliminas McAfee hoy en día hay mejores soluciones, con dejar Windows defender activo es suficiente o puedes dejar el 360 total security, que por cierto es pirata o original?

:one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

Unlock: C:\ProgramData\MappingDevice\MailSxropce\WMSPlo6Sesrcli32.dll

VirusTotal: C:\ProgramData\MappingDevice\MailSxropce\WMSPlo6Sesrcli32.dll
VirusTotal: C:\Users\USUARIO\Downloads\kucc1siq.exe
VirusTotal: C:\Users\USUARIO\Downloads\yehly8hb.exe


Folder: C:\ProgramData\MappingDevice
Folder: C:\tools\kernrate
Folder: C:\tools

File: C:\ProgramData\MappingDevice\MailSxropce\WMSPlo6Sesrcli32.dll
File: C:\Users\USUARIO\Downloads\yehly8hb.exe
File: C:\Users\USUARIO\Downloads\kucc1siq.exe


HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\MRT: Restricción <==== ATENCIÓN
HKU\S-1-5-21-3967491181-1079075237-2608322229-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2023-05-04]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files (x86)\McAfee Security Scan\4.1.321\SSScheduler.exe (McAfee, LLC -> McAfee, LLC)

Task: {BF16F8AC-C3FD-470F-97B0-3B715C394B3D} - System32\Tasks\Microsoft\Windows\CertificateServicesClient\sspifrwnh => C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe [53248 2018-09-13] (Microsoft Windows -> Microsoft Corporation) -> C:\ProgramData\MappingDevice\MailSxropce\/U C:\ProgramData\MappingDevice\MailSxropce\WMSPlo6Sesrcli32.dll
C:\ProgramData\MappingDevice\MailSxropce\WMSPlo6Sesrcli32.dll
C:\ProgramData\MappingDevice

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN

U4 dmwappushservice; no ImagePath

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

AlternateDataStreams: C:\ProgramData\TEMP:CB2A6156 [194]


CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Saludos

Hola, tardé un poco en responder porque lo he estado probando. Hoy puedo decir que gracias a ti, mi pc funciona con normalidad y ya no tengo ese dolor de cabeza producto de no poder colocar las tildes. Infinitas gracias por tu ayuda, por tu tiempo y solidaridad !

Sí conocía los programas, eran emuladores de procesos químicos y construcción de canales hidráulicos, y el 360 Security, creería yo que es el original, siempre ha estado en mi pc, eso si, en su versión gratuita. Si me pudieses recomendar uno mejor, te lo agradecería.

Por último, adjunto el reporte Fixlog y te agradezco nuevamente.

[Fixlog.txt|attachment](upload://5NTR8CcDZySlLxhXPmV2O8BMGeJ.txt) (28,8 KB)

Hola @Juan_Castro

No puedo ver el log fíjate si podes subirlo nuevamente

Saludos

Hola, tal vez así ?

Fixlog.txt (28,8 KB)

Hola @Juan_Castro

Vamos a realizar unas comprobaciones extras

Realiza los siguientes pasos:

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner . Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas (menos la que dice analizar rootkits) de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria
  2. Analizar configuracion de inicio y registro
  3. Analizar dentro de los archivos
  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Una publicación ha sido separada a un nuevo tema: Otro problema con doble tilde

Hola, te envío el reporte del AdwCleaner. Gracias AdwCleaner[C02].txt (1,9 KB)

Hola @Juan_Castro

Faltaria el de malwarebytes

Saludos

1 me gusta

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.