Virus doble tilde. Otro con el mismo problema

Hola, buenas @1Matute

Disculpa que haya tardado tantísimo en responder, pues últimamente dispongo de muy poco tiempo para dedicarle al foro.

Aún tienes malware (variopinto) activo en tu máquina y almenos la dll maliciosa de la doble tilde aún está activa. Pero no la tarea del sistema (Task Schedule) que hace que se cargue la dll maliciosa.

:zero: DESINSTALACIÓN PROGRAMAS

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con los nombres de: GPFBP V1400, S.I.Ap. y Windows Manager (sobretodo este, MUY IMPORTANTE ESTE).

Pues serían los siguientes:

GPFBP V1400 - R3
S.I.Ap.
Windows Manager

Estos deben de quedar completamente desinstalados.

:one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Unlock: C:\Users\Matías\AppData\Local\ModelResult\ProfeosxonabSigned
Unlock: C:\Users\Matías\AppData\Local\ModelResult
Folder: C:\Users\Matías\AppData\Local\ModelResult\ProfeosxonabSigned
Folder: C:\Users\Matías\AppData\Local\ModelResult
File: C:\WINDOWS\system32\containerdevicemanagement.dll; C:\WINDOWS\system32\uwfcfgmgmt.dll;C:\Users\Matías\Downloads\home.zip;C:\Users\Matías\Documents\Default.rdp;C:\Users\Matías\Downloads\41a1e84c__blood-bowl-ii.zip
File: C:\Users\Matías\AppData\Local\ModelResult\ProfeosxonabSigned\athq_prll_ue.dll
U3 wuauserv; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATENCIÓN (no ServiceDLL)
U3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATENCIÓN (no ServiceDLL)
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ContextMenuHandlers1: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
HKU\S-1-5-21-824706290-3614823676-1698890305-1001\Software\Classes\exefile:  <==== ATENCIÓN
HKU\S-1-5-21-824706290-3614823676-1698890305-1001\Software\Classes\.exe: exefile =>  <==== ATENCIÓN
SearchScopes: HKU\S-1-5-21-824706290-3614823676-1698890305-1004 -> DefaultScope {FC73D04D-1DEB-4419-B8CB-33E82BB51229} URL = 
SearchScopes: HKU\S-1-5-21-824706290-3614823676-1698890305-1004 -> {460C3D19-B3D4-4964-A550-77D263B0CCCB} URL = 
HKU\S-1-5-21-824706290-3614823676-1698890305-1001\...\StartupApproved\Run: => "Prun"
HKU\S-1-5-21-824706290-3614823676-1698890305-1001\...\StartupApproved\Run: => "WinFlow"
2021-06-05 11:41 - 2014-06-30 21:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AFIP - Aplicaciones
2021-06-15 17:46 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2021-06-02 20:31 - 2015-11-13 20:56 - 000000000 ____D C:\MAPS
2021-05-30 15:14 - 2021-05-30 15:14 - 000000000 ____D C:\SystemID
2021-05-30 15:12 - 2021-06-01 16:27 - 000000000 ____D C:\Users\Matías\Documents\VlcpVideoV1.0.1
2018-12-14 19:36 - 2018-12-14 19:36 - 000000000 _____ () C:\Users\Matías\AppData\Local\{8B469074-9A35-4237-80AB-094237A1A1B1}
2014-05-01 16:29 - 2014-05-01 16:29 - 000098304 _____ () [Archivo no firmado] C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2021-06-04 22:00 - 2021-06-04 22:00 - 000114176 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\_ctypes.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000172544 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\_elementtree.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 002255872 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\_hashlib.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000032256 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\_multiprocessing.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000046080 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\_psutil_windows.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000047616 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\_socket.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 002824704 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\_ssl.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000026112 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\_yappi.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000080896 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\bz2.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000015872 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\common.time34.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000007680 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\hashobjs_ext.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000301568 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\PIL._imaging.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000168448 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\pyexpat.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 001084416 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\pysqlite2._sqlite.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000548864 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\pythoncom27.dll
2021-06-04 22:00 - 2021-06-04 22:00 - 000137728 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\pywintypes27.dll
2021-06-04 22:00 - 2021-06-04 22:00 - 000010752 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\select.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000020992 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\thumbnails_ext.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000689664 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\unicodedata.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000119808 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\usb_ext.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000128512 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\win32api.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000438784 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\win32com.shell.shell.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000011776 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\win32crypt.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000023040 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\win32event.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000149504 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\win32file.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000223232 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\win32gui.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000048128 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\win32inet.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000029696 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\win32pdh.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000027648 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\win32pipe.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000044032 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\win32process.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000020480 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\win32profile.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000136192 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\win32security.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000026624 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\win32ts.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000034304 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\windows.conditional.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000037888 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\windows.connectivity.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000071680 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\windows.device_monitor.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000103936 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\windows.volumes.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000019968 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\windows.winwrap.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 001325056 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\wx._controls_.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 001489408 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\wx._core_.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 001007104 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\wx._gdi_.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000103424 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\wx._html2.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 000916992 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\wx._misc_.pyd
2021-06-04 22:00 - 2021-06-04 22:00 - 001039872 _____ () [Archivo no firmado] C:\Users\MATAS~1\AppData\Local\Temp\_MEI9402\wx._windows_.pyd
2021-05-30 15:06 - 2021-06-02 21:49 - 000000557 _____ C:\Users\Matías\Downloads\41a1e84c__blood-bowl-ii.zip
C:\Program Files (x86)\AW Manager
C:\Windows\PublicGaming
2018-07-14 04:11 - 2017-11-25 15:55 - 000258048 _____ () [Archivo no firmado] [El archivo está en uso] C:\Users\Matías\AppData\Local\ModelResult\ProfeosxonabSigned\athq_prll_ue.dll
RemoveDirectory: C:\Users\Matías\AppData\Local\ModelResult\ProfeosxonabSigned
C:\Users\Matías\AppData\Local\ModelResult\ProfeosxonabSigned

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.