Ver originales (Francés)

¡Problema con el doble acento circunflejo!

Resuelto
AgneauxPoussiere Mensajes publicados 5 Fecha de registro   Estado Miembro Última intervención   -  
bazfile Mensajes publicados 58485 Fecha de registro   Estado Moderador Última intervención   -

¡Hola!

He notado desde ayer que cuando presiono la tecla de acento circunflejo, me genera un doble acento circunflejo y al investigar en los foros, todo indica que podría ser un posible malware que no se podría solucionar con un antivirus, lo cual parece ser el caso, ya que a pesar de varios antivirus diferentes que me aseguran que se ha solucionado, ¡el problema persiste!

¿Podrían ayudarme?

2 respuestas

  1.
    bazfile Mensajes publicados 58485 Fecha de registro   Estado Moderador Última intervención   20 265
     

    Hola @AgneauxPoussiere EstadoMiembro.

    Los antivirus, cualquiera que sea, no siempre son muy efectivos ante este tipo de problema que tiende a volver; generalmente, un script FRST resuelve el problema de forma definitiva.

    Hay una similitud en los PC infectados a través de este falso Nahimic, el usuario ha instalado en cada caso el software Notion.

    Si no lo usas, desinstala el software Samsung Drive Manager, que no está desarrollado por Samsung sino por Clarus Inc.

    En tu PC hay el verdadero controlador de sonido Nahimic y un falso Nahimic, este script eliminará el falso Nahimic que ya ha sido parcialmente eliminado.

    Procedimiento a seguir en el orden indicado:

    1- Abre FRST como administrador; para ello, haz clic con el botón derecho del ratón sobre FRST y elige ejecutar como administrador
    2 - Copia la totalidad del script que está en el recuadro que sigue:

    Start:: CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction Startup: C:\Users\paula\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Nahimic32.lnk [2024-08-24] ShortcutTarget: Nahimic32.lnk -> C:\Users\paula\AppData\Roaming\remotesvc\Nahimic32.exe (No hay archivo) Task: {6CBF5570-765E-41F6-82DB-3F93096B0561} - System32\Tasks\Din API Services => C:\Users\paula\AppData\Roaming\remotesvc\Nahimic32.exe Task: C:\WINDOWS\Tasks\Din API Services.job => C:\Users\paula\AppData\Roaming\remotesvc\Nahimic32.exe ShortcutTarget: Nahimic32.lnk -> C:\Users\paula\AppData\Roaming\remotesvc\Nahimic32.exe (No hay archivo) Task: {6CBF5570-765E-41F6-82DB-3F93096B0561} - System32\Tasks\Din API Services => C:\Users\paula\AppData\Roaming\remotesvc\Nahimic32.exe (No hay archivo) Task: {F3AA9646-D3A8-48E5-B8DD-84900F256DCA} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (No hay archivo) Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (No hay archivo) Task: {2343F8E6-1515-4905-8A93-3DCC1A8E245D} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe LogonUpdateResults (No hay archivo) Task: {2A342F7D-3B2C-4A54-BC17-21ACD1FB8F72} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC ReadyToReboot (No hay archivo) Task: {B46A9145-A8D9-4975-991B-28B382AC090C} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery ReadyToReboot (No hay archivo) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (No hay archivo) Task: {CB9B4D3C-1B4E-4919-8D49-1953DF84441E} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1895031118-79087484-379128680-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (No hay archivo) CustomCLSID: HKU\S-1-5-21-1895031118-79087484-379128680-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => No hay archivo CustomCLSID: HKU\S-1-5-21-1895031118-79087484-379128680-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\paula\AppData\Local\Kingsoft\WPS Office\11.2.0.11537\office6\kwpsmenushellext64.dll => No hay archivo CustomCLSID: HKU\S-1-5-21-1895031118-79087484-379128680-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => No hay archivo ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No hay archivo ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No hay archivo ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No hay archivo ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No hay archivo ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No hay archivo ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> No hay archivo ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> No hay archivo ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No hay archivo ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No hay archivo ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No hay archivo ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No hay archivo ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No hay archivo ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> No hay archivo ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> No hay archivo ContextMenuHandlers1_S-1-5-21-1895031118-79087484-379128680-1001: [ kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\paula\AppData\Local\Kingsoft\WPS Office\11.2.0.11537\office6\kwpsmenushellext64.dll -> No hay archivo ContextMenuHandlers4_S-1-5-21-1895031118-79087484-379128680-1001: [ kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\paula\AppData\Local\Kingsoft\WPS Office\11.2.0.11537\office6\kwpsmenushellext64.dll -> No hay archivo AlternateDataStreams: C:\WINDOWS\system32\amifldrv64.sys:BDU [1] AlternateDataStreams: C:\Users\paula\OneDrive\Bureau\FRST64.exe:BDU [0] AlternateDataStreams: C:\Users\paula\Downloads\FRST.exe:BDU [0] SearchScopes: HKU\S-1-5-21-1895031118-79087484-379128680-1001 -> DefaultScope {BE781729-5FFD-4040-A544-21643320661A} URL = SearchScopes: HKU\S-1-5-21-1895031118-79087484-379128680-1001 -> {BE781729-5FFD-4040-A544-21643320661A} URL = C:\Users\paula\AppData\Roaming\remotesvc cmd: netsh advfirewall reset EmptyTemp: End::

    3- Una vez copiado el script, haz clic en Corregir, FRST tomará automáticamente el script que está en el portapapeles.


    Deja que la corrección se lleve a cabo; una vez finalizada, se te pedirá que reinicies tu PC, hazlo tan pronto como se te solicite, ver más abajo.

    Luego, una vez que tu computadora se reinicie:
    4- Tendrás un archivo Fixlog en tu escritorio; luego envía este informe fixlog a https://www.cjoint.com/ o https://pixeldrain.com/

    Luego, proporciona el enlace generado por https://www.cjoint.com/ o https://pixeldrain.com/ en tu respuesta.

    5- VERIFICA Y DIME SI TU PROBLEMA SIGUE PRESENTE

    bazfile
    Moderador/Contribuyente de seguridad.
    un hola, una respuesta, un gracias siempre son bienvenidos.

    1
    1. AgneauxPoussiere Mensajes publicados 5 Fecha de registro   Estado Miembro Última intervención  
       

      Hola @bazfile EstadoModerador, Colaborador de seguridad,

      De acuerdo, veo que hice bien en pedir que se verificara a pesar de que se haya "resuelto" por si acaso :0

      Me preguntaba de dónde podría venir, ya que prestaba atención para no abrir correos sospechosos y, sobre todo, para no descargar nada extraño en mi ordenador. ¡Nunca pensé que podría venir de un software que, por cierto, es oficial!

      ¿No debería en ese momento contactar a la empresa para decirles que en la instalación de su producto hay un posible malware que aprovecha para infectar los ordenadores?

      -

      Para Samsung Drive Manager, lo utilizo para mi disco duro externo Samsung. Al mirar en el contrato oficial del producto, indican que es Clarus Inc. quien ha desarrollado el software.

      No sé si es algo bueno que no lo haya desarrollado Samsung, ¿significa eso que potencialmente Clarus Inc. puede hacer lo que quiera con mis datos?

      -

      Como mencioné anteriormente, el problema del acento circunflejo se ha resuelto, así que no podría decir si ahora es diferente, pero en cualquier caso he seguido bien el procedimiento que me indicaron.

      Aquí está el enlace para el informe Fixlog:

      https://www.cjoint.com/doc/24_08/NHzjAhsRcjG_Fixlog.txt

      Espero que el malware haya sido eliminado para siempre.

      ¡Le agradezco enormemente, de todos modos, por su ayuda!

      0
      1. bazfile Mensajes publicados 58485 Fecha de registro   Estado Moderador Última intervención   20 265 > AgneauxPoussiere Mensajes publicados 5 Fecha de registro   Estado Miembro Última intervención  
         

        @AgneauxPoussiere EstadoMiembro .

        Para Samsung Drive Manager tú decides, no es muy importante, siempre es preferable tomar el software de Samsung ver esta página.

        Sobre la infección no sé con certeza de dónde puede proceder, la veo bastante a menudo en diferentes formas, suele venir de un malware mal diseñado que provoca este error porque normalmente un malware debe ser invisible para el usuario, en tu caso era un falso Nahimic, los malware cada vez más a menudo toman el nombre de un software legítimo para engañar a los antivirus, aquí está lo que da el análisis de tu falso archivo Nahimic este análisis se había hecho en otro pc infectado por el mismo malware, no se detecta nada y, sin embargo, es infeccioso.

        Por precaución cambia las contraseñas en línea que son sensibles e importantes para ti.

        El fixlog está OK, la infección ha sido totalmente eliminada.

        Importante.


        Desinstala FRST, renombra el archivo FRST que descargaste, cámbiale el nombre a uninstall, luego una vez renombrado abre el archivo, la desinstalación se hará automáticamente a través de un reinicio del pc.

        1
      2. AgneauxPoussiere Mensajes publicados 5 Fecha de registro   Estado Miembro Última intervención   > bazfile Mensajes publicados 58485 Fecha de registro   Estado Moderador Última intervención  
         

        De acuerdo, ¡funciona, miraré de mi lado!

        -

        Veo, tendré que ser mucho más cauteloso y estar siempre alerta de ahora en adelante.

        -

        Haré eso sí. Es mejor prevenir que curar :)

        -

        Genial :D

        -

        Está hecho, ¡todo salió como se esperaba!

        Una vez más, gracias por su ayuda y por haber dedicado su tiempo ^^

        ¡Le deseo que tenga un buen final de día!

        0
      3. bazfile Mensajes publicados 58485 Fecha de registro   Estado Moderador Última intervención   20 265 > AgneauxPoussiere Mensajes publicados 5 Fecha de registro   Estado Miembro Última intervención  
         

        Que tengas también un buen final de día.

        1
  2. AgneauxPoussiere Mensajes publicados 5 Fecha de registro   Estado Miembro Última intervención  
     

    Acabo de ver en el foro que, en caso de sospecha, había que realizar una manipulación para facilitar la resolución del problema.

    Estos son los dos informes solicitados:

    - Enlace FRST:  https://www.cjoint.com/doc/24_08/NHyxqT2FIZG_FRST.txt

    - Enlace Addition: https://www.cjoint.com/doc/24_08/NHyxqgqdJZG_Addition.txt

    0
    1. AgneauxPoussiere Mensajes publicados 5 Fecha de registro   Estado Miembro Última intervención  
       

      Actualización: Mi problema se ha resuelto, ahora puedo usar la tecla de acento circunflejo sin tener el problema del doblete, pero no sé por qué se ha solucionado...

      BitDefender menciona que tuvieron que poner en cuarentena tres aplicaciones que son las siguientes:

      - Nahimic32.exe (C:\Users\paula\Appdata\Roaming\remotesvc\nahimics32.exe)

      - more.com (C:\Windows\SysWOW64)

      - conduit.exe (C:\Windows\System32)

      sin embargo, mi problema persistió después de eso.

      En un momento, desactivé todas las aplicaciones al inicio en el administrador de tareas, así que decidí reactivar solo el antivirus de Windows (Windows Security) y fue en ese momento cuando todo volvió a la normalidad.

      ¿Podrían leer los informes que he publicado anteriormente? En caso de que haya un riesgo de infección o no.

      0