Hola, te adjunto los logs de Rkill y Malwarebytes Anti-Rootkit. Posterior de haber ejecutado las instrucciones que me diste, Bitdefender y Windows Defender continúan notificando detecciones.
Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2020 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 06/03/2020 09:45:24 PM in x64 mode.
Windows Version: Windows 10 Pro
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* No issues found.
Searching for Missing Digital Signatures:
* C:\Windows\System32\olepro32.dll : 164.112 : 03/08/1999 04:50 PM : ce0155405ea902797e88b92a78443aeb [NoSig]
+-> C:\Windows\SysWOW64\olepro32.dll : 89.600 : 04/11/2018 07:34 PM : abf107470f7f6326fb3056074f2715da [Pos Repl]
+-> C:\Windows\WinSxS\wow64_microsoft-windows-ole-automation-legacy_31bf3856ad364e35_10.0.17134.1_none_29e8f13c9f3f6e63\olepro32.dll : 89.600 : 04/11/2018 07:34 PM : abf107470f7f6326fb3056074f2715da [Pos Repl]
Checking HOSTS File:
* No issues found.
Program finished at: 06/03/2020 09:46:56 PM
Execution time: 0 hours(s), 1 minute(s), and 31 seconds(s)
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org
Database version:
main: v2020.06.03.09
rootkit: v2020.06.03.09
Windows 8 x64 NTFS (Safe Mode)
Internet Explorer 11.1.17134.0
Méndez :: DESKTOP-VIJV5I1 [administrator]
3/6/2020 9:53:33 p. m.
mbar-log-2020-06-03 (21-53-33).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 218658
Time elapsed: 26 minute(s), 19 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Vamos a crear un Rescue Disk con la herramienta de Kaspersky, para esto necesitaras:
Pendrive de 1gb-4gb de espacio libre.
La imagen .iso de Kaspersky
Para descargar la imagen .iso, entra a esta web, y realiza click en el boton “Download”, guardas la imagen .iso en el escritorio, y descargas.
Una vez descargada, conecta tu unidad usb, ve a la misma pagina, y realiza click en “How to create a bootable USB drive for Kaspersky Rescue Disk” para saber como crear un USB de rescate.
Conecta el USB con la imagen de Kaspersky ya grabada a tu equipo, reinicias y debería arrancar desde el USB, si no habría que configurar el arranque.
Una vez arranque desde el usb, se te mostrara un Sistema Operativo, Aceptas los Términos y Condiciones del programa. Una vez que cargue todo el programa, realiza click sobre “Change parameters”, y marca todas las casillas incluyendo la de “All volumes”, clickea en Ok, y luego en “Start scan” para que comience el escaneo.
Manda todo a cuarentena lo detectado por Kaspersky, una vez mandado todo a cuarentena, saca el usb del equipo y reinicia el equipo si es que no te lo pide.
Saludos @Facundo y gracias, mandé todo a cuarentena pero las detecciones persisten por parte de Bitdefender y Windows Defender, adjunto una Screenshot de lo detectado.
Conecte todos sus dispositivos extraibles, USB/Pendrive\Micro SD, etc.
Ejecute USBFix.exe
Una vez conectados todos sus dispositivos presione en “Ejecutar análisis.”
Posteriormente seleccione “Full Análisis” y espere a que termine.
En caso de detectar amenazas, seleccione todo los elementos detectados y presione “Limpiar todo”
Si le pidiera reiniciar el sistema, Acepte .
Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado.
Copie y pegue entero dicho reporte en su próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio)
Una vez terminado el análisis, con todas las unidades conectadas, vuelva a ejecutar USBFix como Administrador, y vacune los mismos, siguiendo los pasos del Manual.
Paso 2:
Aunque leí que ya lo ejecutaste (Seria interesante que pegues ese anterior reporte también)
Descargas, instalas y ejecutas Dr. Web.
Te dejo su Manual para que sepas como analizar el equipo, configurarlo y presta especial atención en como salvar su reporte, analiza todas las unidades.
Descarga todas las Herramientas a tu escritorio primero, antes de ejecutarlas apaga el Modem/Router o desenchufa el cable, desconectando tu equipo por completo de internet
Hola @SanMar gracias por la atención. Realicé las instrucciones que me indicaste y al desactivar todos los antivirus me di cuenta de algo, hice un análisis manualmente de la carpeta Windows/temp (dicha carpeta es donde se detectaban amenazas a cada rato) y no se han detectado amenazas, así que al terminar de analizar con el usbfix y el FRST habilité solamente 1 programa antivirus (Bitdefender) y hasta ahora no ha vuelto a detectar nada, lo que me hace pensar que posiblemente haya sido un conflicto entre antivirus (por más tonto que parezca) ahora bien, no sé si esto justifique que alguno que otro .rar y .exe (en otras ubicaciones) también hayan sido detectados días atrás. De igual manera sigo atento a cualquier notificación de detección.
Sobre los reportes de Dr. Web los edite ya que ninguno de los dos tenia el sector que necesito, y que por ello te pedí que vieras en el manual:
Buscaremos el Informe para pegarlo en el Foro:
De forma predeterminada, una vez que Dr. Web CureIt! finaliza de escanear el sistema operativo, crea un reporte que puede encontrar en la siguiente ruta:
Disco C\Nombre de Usuario\Dr Web\ Curelt.log
Colócalos utilizando el Método 4 de la Guia tal como hiciste con FRST,
En cuanto a los prolemas con Windows Defender analizando tu equipo (reportes) surge que:
Platform: Windows 10 Pro Versión 1803
1.- Tienes una versión bastante antigua de Windows 10 (1803) y ya va por la 2004 aunque al menos la 1909 es la que deberías tener, tienes las actualizaciones automáticas habilitadas?
2.- Sabes que si no actualizas Windows 10 no se actualiza Windows Defender?
3.- Tu Windows 10 es original?
4.- Como ya sabrás no es conveniente tener dos antivirus, por ello en Windows 10 cuando se instala un antivirus de terceros en este caso tu (Bitdefender) automáticamente debería quedar deshabilitado Windows Defender, cosa que en tu equipo no sucedió. Y esto puede ser parte del problema.
Realiza con atención los pasos que te dejo a continuación.
Activa Windows Update, en este momento no interesan las actualizaciones de Características o para actualizar versiones, pero si instala todas las relacionadas con seguridad y actualizaciones de Windows Defender.
Paso 3:
Desinstala con Revo Uninstaller en su Modo Avanzado:
Y luego vas a su página y con los instaladores Fuera de linea actualizas >>>JAVA
Recuerda:
Si utiliza exploradores de 32 y 64 bits indistintamente, deberá instalar Java de 32 y de 64 bits para poder contar con el plugin de Java para ambos exploradores.
Paso 4:
Con mucha atención sigue estos pasos:
1.-Muy
Importante >>> Realizar una copia de Seguridad de su Registro.
Descarga/Ejecuta DelFix desde el escritorio de Windows.
Clic Derecho, “Ejecutar como Administrador”.
En la ventana principal, marca solamente la casilla “Create Registry Backup”.
Clic en Run.
Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…
Luego ve a::
2.-Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:
Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.
Presione el botón Fix/Corregir y aguarde a que termine.
La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
Reinicia y lo pega en su próxima respuesta.
Punto 5:
Aquí debajo se ve claramente cual es tu problema: Windows Defender detecta el HackTool:Win32/AutoKMS (Programita conocido para piratear Windows y Office)
La ruta de acceso ya la sabemos:
Ruta de acceso: file:_C:\Windows\Temp\tmp00000557\tmp000008bc
Pero lo que me resulto interesante que lo asocia a un proceso de tu Av…
Nombre de proceso: C:\Program Files\Bitdefender Antivirus Free\ vsserv.exe <<< Servicio de Seguridad de Bitdefender.
Windows Defender:
Date: 2020-06-06 01:09:37.929
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso:
file:_C:\Windows\Temp\tmp00000557\tmp000008bc;file:_C:\Windows\TEMP\tmp00000557\tmp000008ca;file:_C:\Windows\TEMP\tmp00000557\tmp000008cb;file:_C:\Windows\TEMP\tmp00000557\tmp000008d3
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Protección en tiempo real
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: C:\Program Files\Bitdefender Antivirus Free\vsserv.exe
Versión de firma: AV: 1.317.657.0, AS: 1.317.657.0, NIS: 1.317.657.0
Versión de motor: AM: 1.1.17100.2, NIS: 1.1.17100.2
Luego de reiniciar nos traes el Fixlog, no te preocupes si aun sigue detectandote el problema, ya que aun quedaran restos de Bitdefender, pero luego que hagas todos los pasos la seguimos…
1.- Tenía desactivada las actualizaciones por cuestión de lentitud del servicio de internet.
2.- No tenía conocimiento de eso.
3.- La .iso no está alterada, la descargué de microsoft pero usé un programa para la activación (no es pago). Dicho programa lo eliminé ya que con este problema también era detectado, sin embargo posterior a su eliminación continuaba siendo detectado.
Siguiendo las instrucciones que me diste, hasta ahora no ha vuelto a notificar detecciones. Adjunto los reportes, en el cureit.txt reciente, únicamente fue detectada la herramienta USBFix, lo anexé en el reporte ya que no sale al final del mismo ni sale el “start curing”.
Gracias nuevamente @Facundo@SanMar por el tiempo dedicado y la atención brindada!
Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.
Presione el botón Fix/Corregir y aguarde a que termine.
La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
Reinicia y lo pega en su próxima respuesta.
Luego de Reiniciar, ejecuta RevoUnistaller, y revisa si quedo algo instalado referido a Bitdefender Agent, si lo encuentras lo desinstalas en su Modo Avanzado.