Virus doble tilde?

Eliminar Malwares
1

Buenas tardes

Llevo un tiempo con esto de las dobles tildes, o que no se puedan poner, en ninguna aplicación. Empezó un ordenador y ahora todos los de la red han ido cayendo poco a poco.

He probado distintos antivirus, el Malwarebytes, pero nada lo soluciona.

A ver si alguien me puede ayudar. Copio el análisis de Farbar Recovery de un ordenador

3

Hola @Pilar y bienvenidos al foro.

Veamos qué está pasando con el sistema. Comience con los siguientes escáneres:

:one: Descarga DoesNotBelong a tu escritorio

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

  • Ejecuta DoesNotBelong.exe (Presiona clic derecho y selecciona “Ejecutar como Administrador.”)

  • Aceptas los disclaimers que aparezcan.

  • Esperas que termine.

  • Al finalizar generara un reporte que deberás pegar en tu próxima respuesta.

:two: Por favor, descargue Farbar Recovery Scan Tool de acuerdo a su tipo de sistema y guárdelo en el Escritorio del sistema.

¿Cómo saber si mi Windows es de 32 o 64 bits?

  • Haga clic con el botón derecho sobre él y seleccionar “Ejecutar como Administrador”, para ejecutar la herramienta con permisos de administrador.

  • Cuando la herramienta se abra, haga clic en para aceptar el Disclaimer/ Descargo de responsabilidad.

  • Haga clic en el botón Scan (Analizar) y espere a que termine.

  • La herramienta creará dos informes FRST.txt y Addition.txt ubicados en el mismo directorio desde el que se ejecuta la herramienta.

  • Por favor, traiga el contenido de estos reportes en su próxima respuesta.

  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

¿Como Pegar Reportes en el Foro?

Saludos

5

Hola,

Es difícil leer los informes cuando se pegan en este formato. Utilice las etiquetas [code] como se describe aquí: ¿Como Pegar Reportes en el Foro? - nº 2 por SanMar

O bien, cargue los informes en su próxima publicación usando este botón y seleccionando los informes apropiados:

image
image801×117 3.29 KB

Saludos

6

Perdón, aquí están.

Me falta el de Doesnotbelong, que lo subo luego

Gracias por la ayuda

Addition.txt (58,9 KB)

FRST.txt (49,7 KB)

7

Subo también los reportes de otro ordenador

FRST.txt (48,7 KB)

DoesNotBelong_2025_08_10__20_54_06.txt (3,1 KB)

Addition.txt (31,7 KB)

8

:one: Farbar Recovery Scan Tool: FIX

Nota: tras ejecutar el script (posiblemente), se cerrarán todas las pestañas abiertas del navegador, se cerrará la sesión de sus cuentas y se borrarán los archivos temporales, la papelera de reciclaje, el historial del navegador, las cookies y la caché.

Desactive su antivirus antes de reiniciar. Seleccione el siguiente código:

Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

Folder: C:\Program Files (x86)\Xvid
Folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xvid
cmd: type "C:\Users\centr\Desktop\DoesNotBelong_2025_08_10__20_46_20.txt"
cmd: type "C:\Users\centr\Desktop\DoesNotBelong_2025_08_10__20_50_41.txt"
HKU\S-1-5-21-1168149762-3311716793-3796706909-1001\...\Run: [Xvid] => WScript "C:\Program Files (x86)\Xvid\CheckUpdateLauncher.vbs" "C:\Program Files (x86)\Xvid\CheckUpdate.ps1" [16457 2016-10-17] () [Archivo no firmado]

2025-08-10 20:51 - 2025-08-10 20:51 - 000005005 _____ C:\Users\centr\Desktop\DoesNotBelong_2025_08_10__20_50_41.txt
2025-08-10 20:51 - 2025-08-10 20:51 - 000005005 _____ C:\DoesNotBelong_2025_08_10__20_50_41.txt
2025-08-10 20:48 - 2025-08-10 20:48 - 000270062 _____ C:\Users\centr\Desktop\DoesNotBelong_2025_08_10__20_46_20.txt
File: C:\Users\centr\AppData\Roaming\scthost
C:\Users\centr\AppData\Roaming\scthost
File: C:\Windows\SysWOW64\scthost.exe
C:\Users\centr\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho
AV: McAfee (Disabled - Up to date) {0BE13B34-492A-21C0-AE43-C1742279CCB6}
FW: McAfee (Disabled) {33DABA11-0345-2098-851C-6841DCAA8BCD}
FW: McAfee (Enabled) {2FDD6819-222E-5E9F-F5E7-E13A2241D502}
C:\Program Files\McAfee

FirewallRules: [{A88178A4-15D3-488A-AEEA-4FA2AD0ED72F}] => (Allow) C:\Program Files (x86)\httpd\bin\httpd.exe => Ningún archivo
FirewallRules: [{03BD4571-6859-4CF8-A701-A7EEDFA94F52}] => (Allow) C:\Program Files (x86)\httpd\bin\httpd.exe => Ningún archivo
FirewallRules: [{06FEAF89-F0CB-4121-B28C-C49E9A1A2106}] => (Allow) C:\Program Files (x86)\Stkh Server\stkhsrv.exe => Ningún archivo
FirewallRules: [{85E110AB-9140-4866-A409-E5C5481A250F}] => (Allow) C:\Program Files (x86)\Stkh Server\stkhsrv.exe => Ningún archivo
FirewallRules: [{0A4AD68A-7404-4B71-AA5E-240EFADCBE41}] => (Allow) C:\Program Files (x86)\Stkh Server\repgen.exe => Ningún archivo
FirewallRules: [{022467CB-5C86-43CD-AEE5-70FB72877500}] => (Allow) C:\Program Files (x86)\Stkh Server\repgen.exe => Ningún archivo
FirewallRules: [{4A30E83B-A022-4EB9-8EFA-11C1865A8D46}] => (Allow) C:\Program Files (x86)\Stkh Server\st_server_setup.exe => Ningún archivo
FirewallRules: [{3E5CD01A-10D2-420B-B01B-C5239E2BAEA0}] => (Allow) C:\Program Files (x86)\Stkh Server\st_server_setup.exe => Ningún archivo
FirewallRules: [{1E6AF7F9-2303-45F0-9B8C-563B4FE18045}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2507.7.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\OmenCommandCenterBackground.exe => Ningún archivo
FirewallRules: [{350733DB-F42C-4037-9398-E2A859BCE37D}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2507.7.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\OmenCommandCenterBackground.exe => Ningún archivo
FirewallRules: [{494237AC-61B4-49C6-94DB-A3E7A610323F}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2507.7.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Ningún archivo
FirewallRules: [{8640FC5B-45FF-49EF-B6BE-9AF21A09322B}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2507.7.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe => Ningún archivo
FirewallRules: [{AF0BEAFE-A45B-4225-B330-6572E40C4983}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Ningún archivo
FirewallRules: [{7B884024-0FE5-4E34-A7AD-2398DD1A252A}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Ningún archivo
FirewallRules: [{14A638B6-DBB6-49A4-B04F-C3D024AA5365}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Ningún archivo
FirewallRules: [{43572A4B-13C4-4035-9397-B4160E1F58B5}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Ningún archivo
S2 HPOmenCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpomencustomcapcomp.inf_amd64_3c97e435117f8c16\x64\OmenCap\OmenCap.exe [755248 2024-10-25] (HP Inc. -> HP Inc.)
R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1421dec2010cc057\x64\hpcustomcapdriver.sys [18984 2024-05-07] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)
R3 HPOmenCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpomencustomcapdriver.inf_amd64_7a1ef17ecb1f36ce\x64\hpomencustomcapdriver.sys [24968 2024-07-11] (HP Inc. -> HP Inc.)
C:\WINDOWS\System32\DriverStore\FileRepository\hpomencustomcapcomp.inf_amd64_3c97e435117f8c16\x64\OmenCap\OmenCap.exe
C:\WINDOWS\System32\DriverStore\FileRepository\hpomencustomcapdriver.inf_amd64_7a1ef17ecb1f36ce\x64\hpomencustomcapdriver.sys
C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1421dec2010cc057\x64\hpcustomcapdriver.sys

CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: reg query "HKLM\System\CurrentControlSet\Control\Session Manager\Environment" /S
CMD: reg query "HKCU\Environment" /S
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyEventLogs:
EmptyTemp:
End::

Copie el texto seleccionado (clic derecho - Copiar). Ejecute FRST (FRST64) como administrador. Haga clic en “Reparar” una vez (!) y espere. El programa creará un archivo de registro (Fixlog.txt). Adjúntelo a su próximo mensaje.

:two: SecurityCheck

  • Descargar SecurityCheck by glax24 & Severnyj aquí y guarde la utilidad en su Escritorio

  • Haga doble clic en él (para usuarios de Windows XP) o haga clic derecho y seleccione Ejecutar como administrador (para usuarios de Windows Vista/7).

  • No bloquee la utilidad mediante las advertencias de su Firewall (si las hay).

  • Espere a que finalice el análisis. El registro SecurityCheck.txt se abrirá en el Bloc de notas.;

  • En caso de cerrar el Bloc de notas, podrá encontrar un registro en la carpeta raíz del sistema denominada SecurityCheck, Por ejemplo C:\SecurityCheck\SecurityCheck.txt

  • Copia su contenido en tu próxima publicación.

  • Comience a seguir las sugerencias de SecurityCheck para actualizar o desinstalar software. Si tiene alguna duda, avíseme.

Saludos

9

¿Qué tengo que hacer con el código copiado? Disculpa, no lo he entendido

10

Fixlog.txt (51,1 KB)

SecurityCheck.txt (10,5 KB)

11

Buen trabajo

Después de haber seguido las sugerencias del archivo de registro de SecurityCheck (desinstalación y actualización del software), ¿qué problemas, si los hay, persisten? El sistema no tenía el virus de doble tilde (Spyware.Zeus) según sus registros.

Los troncos me parecen correctos / limpios.