No me funciona Rkill (parte 1)

IMPORTANTE:

Realice todo este procedimiento en Modo Seguro con Funciones de Red:

En primer lugar, pásele el programa: Rkill como lo ha estado realizando correctamente y dejas que finalice todo el proceso de Análisis por completo y seguidamente siga estos pasos:

1) Descarga, Instala, y ejecuta Dr.Web Cureit!. Aquí te dejo su Manual de Uso: Dr.Web Cureit!, para que sepas como usarlo y configurarlo correctamente. (Elimine "TODO" lo que encuentre! y "NO" restaure "NADA".)

Si el programa te pide "Reiniciar" para eliminar las amenazas e infecciones Reinicias. Si el programa "NO" te pide reiniciar "NO" reinicies, sólo si el programa te lo pide!

Me mandas dicho Informe y una Captura de Pantalla cuando finalicen dichos Procesos de Análisis.

Quedo a la espera de su respuesta!

Quisiera agregar que al finalizar, ESET no me pidió reiniciar, pero lo hice de todos modos y al iniciar normalmente el antivirus WD volvió a detectar una infección, le cual procedí a poner en cuarentena.

¿Está seguro que debo seguir con este paso,? porque antes de ESET acabo de usar Dr .Web, también en modo seguro con conexión de red, por lo que creo que puede haber una confusión o error.

Si, debe de seguir con dicho paso que le comento!

Realice el paso en Modo Seguro con Funciones de red!

Sigua su Manual de Uso y “ELIMINE TODO” lo que encuentre! Si le pide reinicar para poder eliminar las amenazas e infecciones que encuentre, Reinicas, si “NO” te dice nada de que Reinicies “NO” reinicies, sólo si te lo pide el programa!

Cuando haya terminado de pasarse por completo todo el Proceso de Análisis me manda el Informe y una Captura de pantalla.

Quedo a la espera de su respuesta!

Si el programa “NO” te pide reiniciar “NO” reinicies, sólo si te lo pide el programa!

Ya. Me desocupé y estoy listo para continuar en este proceso:

1. Rkill

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2022 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 01/27/2022 10:31:59 AM in x64 mode. (Safe Mode)
Windows Version: Windows 10 Home Single Language 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * No issues found.

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 01/27/2022 11:28:46 AM
Execution time: 0 hours(s), 56 minute(s), and 47 seconds(s)

IMPORTANTE:

Recuerde pasar el programa en Modo Seguro con Funciones de Red!

Cuando termine el Proceso de Análisis del Dr.Web Cureit! por completo y hayas eliminado todas las Amenazas e Infecciones que encuentre me mandas el Informe y una Captura de Pantalla como lo ha estado realizando correctamente!

Perfecto! Quedo a la espera de su respuesta!

Y 2) Dr Web CureIt terminado:

dr web1366×800 107 KB

Extracto del Informe

.....
C:\program files\superantispyware\superantispyware.exe - infected with Trojan.Siggen16.38056
.......
C:\Users\Pablo Iñiguez Araven\AppData\Local\Temp\{09DA741A-9EC3-46B7-9C86-BB4B69C1DF35}\{01F81A46-0881-4ABC-8D93-FBF6DBA7274D}.tmp - Ok - 22ms, 1184 bytes
C:\Users\Pablo Iñiguez Araven\AppData\Local\Temp\{09DA741A-9EC3-46B7-9C86-BB4B69C1DF35}\{03DFB4CA-1ABA-494A-A184-65508C89E2AC}.tmp - Ok - 639ms, 234264 bytes
C:\Users\Pablo Iñiguez Araven\AppData\Local\Temp\{09DA741A-9EC3-46B7-9C86-BB4B69C1DF35}\{1775F2BD-1072-4527-BAC7-35B46EA532E5}.tmp - Ok - 1008ms, 546632 bytes
C:\Users\Pablo Iñiguez Araven\AppData\Local\Temp\{09DA741A-9EC3-46B7-9C86-BB4B69C1DF35}\{1DBC6FC2-F281-4767-828E-DB9F4EEB21D7}.tmp - Ok - 1318ms, 660224 bytes
C:\Users\Pablo Iñiguez Araven\AppData\Local\Temp\{09DA741A-9EC3-46B7-9C86-BB4B69C1DF35}\{3EE113DF-194B-4FDC-840F-61753F481596}.tmp - Ok - 69ms, 2159 bytes
C:\Users\Pablo Iñiguez Araven\AppData\Local\Temp\{09DA741A-9EC3-46B7-9C86-BB4B69C1DF35}\{3D0CFC9D-6D25-4DCB-8F8D-D0260716B750}.tmp - Ok - 1225ms, 671728 bytes
C:\Users\Pablo Iñiguez Araven\AppData\Local\Temp\{09DA741A-9EC3-46B7-9C86-BB4B69C1DF35}\{234E81D9-C2B7-4335-B9FD-8A60FDAF8EC5}.tmp - Ok - 1948ms, 894496 bytes
C:\Users\Pablo Iñiguez Araven\AppData\Local\Temp\{09DA741A-9EC3-46B7-9C86-BB4B69C1DF35}\{5726B39C-8472-4CA5-8A1B-E8DD4EDDB036}.tmp - Ok - 1294ms, 375504 bytes
C:\Users\Pablo Iñiguez Araven\AppData\Local\Temp\{09DA741A-9EC3-46B7-9C86-BB4B69C1DF35}\{72B38154-6305-4BE1-A076-EAA7A60536A0}.tmp - Ok - 482ms, 143344 bytes
C:\Users\Pablo Iñiguez Araven\AppData\Local\Temp\{09DA741A-9EC3-46B7-9C86-BB4B69C1DF35}\{B0C94DB5-C8BB-486E-B625-9046D2F56E35}.tmp - Ok - 14ms, 854 bytes
C:\Users\Pablo Iñiguez Araven\AppData\Local\Temp\{09DA741A-9EC3-46B7-9C86-BB4B69C1DF35}\{854F51E3-10F5-4944-88CC-BD7D57C737D6}.tmp - Ok - 656ms, 288232 bytes
C:\Users\Pablo Iñiguez Araven\AppData\Local\Temp\{09DA741A-9EC3-46B7-9C86-BB4B69C1DF35}\{E4B10BE8-83CB-4FC6-949F-0BFC44D11594}.tmp - Ok - 587ms, 136568 bytes
C:\Users\Pablo Iñiguez Araven\AppData\Local\Temp\{09DA741A-9EC3-46B7-9C86-BB4B69C1DF35}\{891C9C36-DE5E-4326-AA69-2CE903E4E29A}.tmp - Ok - 1020ms, 455648 bytes
C:\Users\Pablo Iñiguez Araven\AppData\Local\Temp\Wicjhqrkkwmgaxfsvznewpornred.exe - deleted - 105144ms, 106712 bytes

Total 53427512893 bytes in 47214 files scanned (53901 objects)
Total 47254 files (53861 objects) are clean
Total 2 files are infected
Total 2 files are neutralized
Total 36 files are raised error condition
Scan time is 01:37:57.709

No me pidió reiniciar así que aquí estoy con la laptop prendida.

Perfecto! el programa ha realizado su función correctamente!

Le pongo los pasos a seguir!

IMPORTANTE:

Pásele en "PRIMER LUGAR" el RKILL como lo ha estado realizando correctamente

Realice todos estos pasos en Modo Seguro con Funciones de Red!

Realizado dicho Proceso de Análisis por Completo "ELIMINE" “TODAS” LAS “AMENAZAS E INFECCIONES” QUE ENCUENTRE.

Descargue el programa de la siguiente Url: Le dejo "2 Url de Descarga" por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: RogueKiller x64 Bits

Url descarga 2: RogueKiller x82 Bits

PASO 2: "Abra" el programa: "RogueKiller" que ha descargado. Siga el siguiente Manual de Uso para que sepas como usarlo y configurarlo correctamente:

Clikea en la pestaña que pone: Analizar. Donde pone: "Análisis personalizado" clicke en la pestaña: "Personalizar". Si "NO" le deja realizar un "Análisis Personalizado" realice un Análisis "Full Scan" (Tal y cómo se muestra en la imagen):

image691×378 45 KB

Dejar marcadas las opciones que se reflejan en la siguiente pantalla y clickea en la pestaña que pone: Iniciar. (Tal y como se muestra en la imagen):

image691×377 45.5 KB

Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y "NO" interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

image691×374 52.2 KB

Una vez finalizado el Proceso de Análisis por completo, si encuentra “AMENAZAS” e “INFECCIONES” saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas “INFECCIONES.” (Tal y como se muestra en esta pantalla):

image691×376 51.9 KB

Si le sale una pantalla similar a esta significa que el programa ha “ELIMINADO” con éxito “TODAS” las “AMENAZAS” e “INFECCIONES” de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

image691×377 46.6 KB

Para “ELIMINAR” las AMENAZAS e “INFECCIONES” clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

image691×379 60 KB

Le aparecerá una pantalla similar a esta, dejar "TODAS" las opciones marcadas que te salgan a ti. Para “ELIMINAR” todas las “INFECCIONES” clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

image691×384 61.4 KB

Para enviarme el "Informe" que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

image691×377 87.1 KB

image691×321 46 KB

Cuando haya realizado todo el Proceso de Análisis por completo y haya eliminado todas las amenazas que encuentre me manda el Informe y una Captura de Pantalla.

Quedo a la espera de su respuesta!

No me permitió PERSONALIZAR asi es que le puse ANALISIS COMPLETO. Ya esta corriendo

Como en programas anteriores, al reinstalar pude acceder al informe del escan efectuado el 17 de enero.

Program            : RogueKiller Anti-Malware
Version            : 15.1.5.0
x64                : Yes
Program Date       : Dec 15 2021
Location           : C:\Users\Pablo Iñiguez Araven\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Pablo Iñiguez Araven
User is Admin      : Yes
Date               : 2022/01/17 03:50:25
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 11447
Found items        : 8
Total scanned      : 96072
Signatures Version : 20220110_103811
Truesight Driver   : Yes
Updates Count      : 7

************************* Warnings *************************
(43:4469) C:\Windows\System32, LONG_FOLDER_SCAN
  [+] path    : C:\Windows\System32
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 43
  [+] int2    : 4469

(17:5813) C:\Users\Pablo Iñiguez Araven\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-3719264506-3836934912-673182883-1001, LONG_FOLDER_SCAN
  [+] path    : C:\Users\Pablo Iñiguez Araven\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-3719264506-3836934912-673182883-1001
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 17
  [+] int2    : 5813

(17:0) C:\Users\Pablo Iñiguez Araven\AppData\Roaming\Microsoft\Crypto\RSA, LONG_FOLDER_SCAN
  [+] path    : C:\Users\Pablo Iñiguez Araven\AppData\Roaming\Microsoft\Crypto\RSA
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 17
  [+] int2    : 0

(17:0) C:\Users\Pablo Iñiguez Araven\AppData\Roaming\Microsoft\Crypto, LONG_FOLDER_SCAN
  [+] path    : C:\Users\Pablo Iñiguez Araven\AppData\Roaming\Microsoft\Crypto
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 17
  [+] int2    : 0

(20:0) C:\Users\Pablo Iñiguez Araven\AppData\Roaming\Microsoft, LONG_FOLDER_SCAN
  [+] path    : C:\Users\Pablo Iñiguez Araven\AppData\Roaming\Microsoft
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 20
  [+] int2    : 0


************************* Removal *************************
[Suspicious.Path (Potencialmente Malicioso)] \Hewlett-Packard\HP Support Assistant\HP Support Assistant printer driver installation -- C:\windows\TEMP\sp81521.exe -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Suspicious.Path
  [+] Name            : \Hewlett-Packard\HP Support Assistant\HP Support Assistant printer driver installation
  [+] value           : C:\windows\TEMP\sp81521.exe
  [+] Type            : Task
  [+] file_vtscore    : -2
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.WinZipDiskTools (Potencialmente Malicioso)] HKEY_USERS\.DEFAULT\Software\Nico Mak Computing --  -> Borrado
  [+] scan_what       : 2
  [+] vendors         : PUP.WinZipDiskTools
  [+] Name            : HKEY_USERS\.DEFAULT\Software\Nico Mak Computing
  [+] Type            : Registry
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.Gen1 (Potencialmente Malicioso)] HKEY_USERS\S-1-5-21-3719264506-3836934912-673182883-1001\Software\IM --  -> Borrado
  [+] scan_what       : 2
  [+] vendors         : PUP.Gen1
  [+] Name            : HKEY_USERS\S-1-5-21-3719264506-3836934912-673182883-1001\Software\IM
  [+] Type            : Registry
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.WinZipDiskTools (Potencialmente Malicioso)] HKEY_USERS\S-1-5-21-3719264506-3836934912-673182883-1001\Software\Nico Mak Computing --  -> Borrado
  [+] scan_what       : 2
  [+] vendors         : PUP.WinZipDiskTools
  [+] Name            : HKEY_USERS\S-1-5-21-3719264506-3836934912-673182883-1001\Software\Nico Mak Computing
  [+] Type            : Registry
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.WinZipDiskTools (Potencialmente Malicioso)] HKEY_USERS\S-1-5-18\Software\Nico Mak Computing --  -> Borrado
  [+] scan_what       : 2
  [+] vendors         : PUP.WinZipDiskTools
  [+] Name            : HKEY_USERS\S-1-5-18\Software\Nico Mak Computing
  [+] Type            : Registry
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 4
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Suspicious.Path (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce|3ccd2f6d-bfe7-4757-a227-c019bec7f37e -- [%localappdata%\Temp\{ae7b6c2c-8ff6-4c3f-a3be-b845c1e1aa81}\3ccd2f6d-bfe7-4757-a227-c019bec7f37e.cmd] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Suspicious.Path
  [+] Name            : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce|3ccd2f6d-bfe7-4757-a227-c019bec7f37e
  [+] value           : [%localappdata%\Temp\{ae7b6c2c-8ff6-4c3f-a3be-b845c1e1aa81}\3ccd2f6d-bfe7-4757-a227-c019bec7f37e.cmd]
  [+] Type            : Registry
  [+] file_hash       : 98CFA903E8C701FC4C508062E997D5FF5D2F174CB90AC398E95DE9B6D088E6EA
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 5
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.InstallCore (Potencialmente Malicioso)] aTube Catcher.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\aTube Catcher\aTube Catcher.lnk (lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe []) -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.InstallCore
  [+] Name            : aTube Catcher.lnk
  [+] value           : %programdata%\Microsoft\Windows\Start Menu\Programs\aTube Catcher\aTube Catcher.lnk (lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe [])
  [+] Type            : File/Folder
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 6
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.InstallCore (Potencialmente Malicioso)] DsNET Corp -- %programfiles(x86)%\DsNET Corp -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.InstallCore
  [+] Name            : DsNET Corp
  [+] value           : %programfiles(x86)%\DsNET Corp
  [+] Type            : File/Folder
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 7
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

Perfecto! Pero vamos a centrarnos en los Informes actuales ya que de lo que se trata es de eliminar “todas” las amenazas e Infecciones “sin contemplaciones ni excepciones y de raiz!”

En cuanto termine el Proceso de Análisis por completo, siguiendo su “MANUAL”, elimina “todas” las amenazas e Infecciones que encuentre “sin contemplaciones ni excepciones” y me manda dicho Informe

Quedo a la espera de su respuesta!

Listo. Terminó Rogue Killer.

No me pidió reiniciar asi que sigo en Modo Seguro con Conexión de red.

Program            : RogueKiller Anti-Malware
Version            : 15.2.0.0
x64                : Yes
Program Date       : Jan 20 2022
Location           : C:\Users\Pablo Iñiguez Araven\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 2
WindowsPE          : No
User               : Pablo Iñiguez Araven
User is Admin      : Yes
Date               : 2022/01/27 18:57:09
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 6220
Found items        : 3
Total scanned      : 96572
Signatures Version : 20220127_103823
Truesight Driver   : No
Updates Count      : 7
truesight_error    : 1

************************* Warnings *************************
(19:4469) C:\Windows\System32, LONG_FOLDER_SCAN
  [+] path    : C:\Windows\System32
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 19
  [+] int2    : 4469


************************* Removal *************************
[Suspicious.Path (Potencialmente Malicioso)] tkZc00yfk.exe -- %localappdata%\temp\3B1F2EC4-6912A9CC-2FA79FE6-779C4B86\tkZc00yfk.exe -> Terminado [Tree]
  [+] scan_what       : 1
  [+] vendors         : Suspicious.Path
  [+] Name            : tkZc00yfk.exe
  [+] value           : %localappdata%\temp\3B1F2EC4-6912A9CC-2FA79FE6-779C4B86\tkZc00yfk.exe
  [+] Type            : Process
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Terminado [Tree]
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Suspicious.Path (Potencialmente Malicioso)] klupd_2c55d5c1a_arkmon_F68CBDD9 -- %SystemDrive%\KVRT2020_Data\Temp\F68CBDD9AE594B726FFD0FDB048B0239\klupd_2c55d5c1a_arkmon.sys -> Detenido
  [+] scan_what       : 0
  [+] vendors         : Suspicious.Path
  [+] Name            : klupd_2c55d5c1a_arkmon_F68CBDD9
  [+] value           : %SystemDrive%\KVRT2020_Data\Temp\F68CBDD9AE594B726FFD0FDB048B0239\klupd_2c55d5c1a_arkmon.sys
  [+] Type            : Service
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Detenido
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Suspicious.Path (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\klupd_2c55d5c1a_arkmon_F68CBDD9 -- [%SystemDrive%\KVRT2020_Data\Temp\F68CBDD9AE594B726FFD0FDB048B0239\klupd_2c55d5c1a_arkmon.sys] -> Borrado
  [+] scan_what       : 2
  [+] vendors         : Suspicious.Path
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\klupd_2c55d5c1a_arkmon_F68CBDD9
  [+] value           : [%SystemDrive%\KVRT2020_Data\Temp\F68CBDD9AE594B726FFD0FDB048B0239\klupd_2c55d5c1a_arkmon.sys]
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

IMPORTANTE:

Pásele en “PRIMER LUGAR” el RKILL como lo ha estado realizando correctamente

Realice todos estos pasos en Modo Seguro con Funciones de Red!

DESINSTALACIÓN PROGRAMAS

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual: Manual Revo Uninstaller la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con los nombres de: superantispyware

Pues serían los siguientes:

superantispyware (Este programa es el culpable de la Infección que tienes en tu ordenador por ello debes de desinstalarlo por completo siguiendo su manual Revo Uninstaller Manual Revo Uninstaller que te he dejado y siguiendo mis indicaciones).

Si durante la desinstalación te pide reiniciar le dices que SI pero sólo si te lo pide el programa.

O bien:

superantispyware (Todos los que sean superantispyware + Lo que sea de Nombre).

Estos deben de quedar completamente desinstalados.

Mándame una Captura de Pantalla cuando finalice por completo todo el Proceso de Análisis.

Si durante la desinstalación te pide reiniciar le dices que SI pero sólo si te lo pide el programa, y vuelves seguidamente al Modo Seguro con Funciones de Red

Quedo a la espera de su respuesta!

Listo eliminado completamente Superantispyware con el Revo <Uninstaller.

Olvidé eso si hacer una captura de pantalla, porque pensé que saldría despues un listado de lo eliminado o algo asi, y ahora me percato de que no hay ningún listado ni reporte en formato de texto, pero en el análisis avanzado marqué todos los que decían super antispyware y/o estaban en negritas, y después en las carpetas e iconos eliminé todo!

No me pidió reiniciar así es que sigo en el Modo Seguro con funciones de red.

Sin problema, lo importante es que haya quedado completamente desinstalado!

Así es. Quedó todo eliminado.

IMPORTANTE:

Pásele en “PRIMER LUGAR” el RKILL como lo ha estado realizando correctamente

Realice todos estos pasos en Modo Seguro con Funciones de Red!

1) Descarga, instala y ejecuta Adwcleaner en el escritorio. Aquí te dejo su manual para que sepas cómo utilizarlo y configurarlo correctamente:

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si "NO" te pide reiniciar "NO" reinicies.
• Si no encuentra nada, pulsa en Omitir Reparación.
• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
• Para más información aquí te dejo su manual: Manual de Adwcleaner .
• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

2) Downloading Junkware Removal Tool bleepingcomputer.com

Descargue el programa: Junkware Removal Tool de la siguiente Junkware Removal Tool. (Cuando acceda a la Url empezará “Automáticamente” el Proceso de Descarga)

Manual: “Junkware Removal Tool” para que sepa cómo utilizarlo y configurarlo correctamente y sigue los pasos por el orden establecido y cómo se indica:

• Desactivar momentáneamente el antivirus.
• Cierra todos los navegadores de internet que tengas abiertos.
• Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.
• Pulsar cualquier tecla.
• Esperar a que termine el proceso, puede demorar unos minutos.
• Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe.

3) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

Manual de Uso: Url de Descarga: “Ccleaner” y sigue los pasos por el orden establecido y como se indican en dicho Manual: Manual Ccleaner (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

4) Url descarga programa: “Glary Utilities”: Glary Utilities 5 | InfoSpyware

Manual de Uso: Url de Descarga: “Glary Utilities” y sigue los pasos por el orden establecido y como se indican en dicho Manual:**

1. Abrir el programa: “Glary Utilities” con "Derechos de Administrador
2. Click donde pone la opción “Mantenimiento en 1-Click” y dejar “Todas las opciones Habilitadas” como se puede observar en esta imagen y click en la pestaña que pone “Buscar problemas”:

image691×492 55.7 KB

1. Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: “Reparar Problemas”. Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.

Repetir nuevamente todo este procedimiento desde el principio hasta que en todos los recuadros ponga que "NO se han encontrado problemas."

Me mandas los Informes de todos los programas que se han pasado y una Captura de Pantalla

Quedo a la espera de su respuesta!

Al parecer Windows Defender está desactivado en modo seguro porque no encuentro el ícono y cuando lo busco en configuracion llego a una pantalla que solo dice esto:

WD1366×800 36 KB

Perfecto! Entonces sólo realice los pasos que le he indicado!

LIsto. Todos los pasos ejecutados:

1. Adwcleaner

ADWcleaner753×475 83.4 KB

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2021-12-02.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-27-2022
# Duration: 00:01:05
# OS:       Windows 10 Home Single Language
# Cleaned:  20
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPRegistrationService   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP REGISTRATION SERVICE
Deleted       Preinstalled.HPRegistrationService   Folder   C:\ProgramData\HEWLETT-PACKARD\HP REGISTRATION SERVICE
Deleted       Preinstalled.HPRegistrationService   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D1E8F2D7-7794-4245-B286-87ED86C1893C}
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\HP\SUPPORT
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP CUSTOMER FEEDBACK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Users\Pablo Iñiguez Araven\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Windows\System32\config\systemprofile\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{335F9A62-FE4B-40CD-B4ED-BB4DE21DC95D}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPTouchpointAnalyticsClient   Folder   C:\Program Files\HP\HP TOUCHPOINT ANALYTICS CLIENT
Deleted       Preinstalled.HPTouchpointAnalyticsClient   Folder   C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT
Deleted       Preinstalled.HPTouchpointAnalyticsClient   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset BITS
[+] Reset Hosts File
[+] Reset IPSec
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1266 octets] - [17/02/2019 00:32:00]
AdwCleaner[S01].txt - [1327 octets] - [17/02/2019 00:33:12]
AdwCleaner[S02].txt - [1388 octets] - [03/03/2019 12:24:34]
AdwCleaner[S03].txt - [1533 octets] - [13/03/2019 07:23:39]
AdwCleaner[C03].txt - [1826 octets] - [13/03/2019 07:31:29]
AdwCleaner[S04].txt - [1571 octets] - [13/03/2019 07:37:30]
AdwCleaner[S05].txt - [1632 octets] - [12/04/2019 06:32:44]
AdwCleaner[S06].txt - [1693 octets] - [20/04/2019 17:27:42]
AdwCleaner[S07].txt - [1754 octets] - [20/04/2019 17:36:42]
AdwCleaner[S08].txt - [1815 octets] - [02/05/2019 07:09:33]
AdwCleaner[S09].txt - [1876 octets] - [08/05/2019 14:37:36]
AdwCleaner[S10].txt - [1937 octets] - [17/05/2019 14:04:32]
AdwCleaner[S11].txt - [1998 octets] - [22/05/2019 06:53:55]
AdwCleaner[S12].txt - [2143 octets] - [26/05/2019 11:49:36]
AdwCleaner[C12].txt - [2436 octets] - [26/05/2019 11:51:20]
AdwCleaner[S13].txt - [2181 octets] - [01/06/2019 16:12:24]
AdwCleaner[S14].txt - [2242 octets] - [17/06/2019 08:16:51]
AdwCleaner[S15].txt - [2303 octets] - [19/06/2019 23:12:05]
AdwCleaner[S16].txt - [2364 octets] - [26/06/2019 15:46:46]
AdwCleaner[S17].txt - [2617 octets] - [05/08/2019 10:25:58]
AdwCleaner[S18].txt - [2762 octets] - [17/08/2019 09:23:40]
AdwCleaner[C18].txt - [2941 octets] - [17/08/2019 09:30:28]
AdwCleaner[S19].txt - [2884 octets] - [26/08/2019 09:35:51]
AdwCleaner[C19].txt - [3063 octets] - [26/08/2019 09:38:20]
AdwCleaner[S20].txt - [2922 octets] - [26/08/2019 09:48:49]
AdwCleaner[S21].txt - [2983 octets] - [26/08/2019 09:51:39]
AdwCleaner[S22].txt - [3044 octets] - [15/09/2019 22:37:15]
AdwCleaner[C22].txt - [3264 octets] - [15/09/2019 22:38:25]
AdwCleaner[S23].txt - [3132 octets] - [15/09/2019 22:56:52]
AdwCleaner_Debug.log - [27543 octets] - [15/09/2019 23:27:49]
AdwCleaner[S24].txt - [5685 octets] - [15/09/2019 23:29:16]
AdwCleaner[S25].txt - [6078 octets] - [15/09/2019 23:31:02]
AdwCleaner[S26].txt - [6278 octets] - [02/12/2019 16:01:56]
AdwCleaner[S27].txt - [6339 octets] - [12/01/2020 22:43:23]
AdwCleaner[S28].txt - [6564 octets] - [16/02/2020 08:05:10]
AdwCleaner[C28].txt - [3879 octets] - [16/02/2020 08:18:45]
AdwCleaner[S29].txt - [6940 octets] - [11/03/2020 00:00:50]
AdwCleaner[C29].txt - [4219 octets] - [11/03/2020 00:25:58]
AdwCleaner[S30].txt - [6724 octets] - [25/03/2020 15:57:41]
AdwCleaner[S31].txt - [6785 octets] - [01/04/2020 19:57:30]
AdwCleaner[S32].txt - [7435 octets] - [19/05/2020 06:31:14]
AdwCleaner[C32].txt - [4193 octets] - [19/05/2020 06:32:42]
AdwCleaner[S33].txt - [7505 octets] - [31/05/2020 09:06:29]
AdwCleaner[C33].txt - [5436 octets] - [31/05/2020 09:34:30]
AdwCleaner[S34].txt - [6509 octets] - [27/06/2020 07:02:20]
AdwCleaner[C34].txt - [4495 octets] - [27/06/2020 07:05:21]
AdwCleaner[S35].txt - [6547 octets] - [18/07/2020 07:24:00]
AdwCleaner[C35].txt - [4571 octets] - [18/07/2020 07:25:01]
AdwCleaner[S36].txt - [6669 octets] - [02/08/2020 07:48:59]
AdwCleaner[C36].txt - [4693 octets] - [02/08/2020 08:08:04]
AdwCleaner[S37].txt - [7151 octets] - [16/08/2020 09:24:43]
AdwCleaner[C37].txt - [4815 octets] - [16/08/2020 09:29:06]
AdwCleaner[S38].txt - [7273 octets] - [23/08/2020 00:39:08]
AdwCleaner[C38].txt - [4937 octets] - [23/08/2020 00:50:36]
AdwCleaner[S39].txt - [7395 octets] - [04/09/2020 07:52:42]
AdwCleaner[C39].txt - [5059 octets] - [04/09/2020 07:55:37]
AdwCleaner[S40].txt - [7491 octets] - [08/09/2020 22:29:08]
AdwCleaner[S41].txt - [7552 octets] - [15/09/2020 09:23:00]
AdwCleaner[S42].txt - [7613 octets] - [21/09/2020 10:42:42]
AdwCleaner[S43].txt - [7674 octets] - [03/10/2020 20:50:09]
AdwCleaner[S44].txt - [7735 octets] - [27/11/2020 07:36:26]
AdwCleaner[S45].txt - [8127 octets] - [27/11/2020 07:57:21]
AdwCleaner[C45].txt - [5828 octets] - [27/11/2020 08:07:13]
AdwCleaner[S46].txt - [7960 octets] - [13/12/2020 11:51:02]
AdwCleaner[C46].txt - [5624 octets] - [13/12/2020 11:52:11]
AdwCleaner[S47].txt - [8064 octets] - [03/03/2021 09:29:52]
AdwCleaner[C47].txt - [5951 octets] - [03/03/2021 09:32:07]
AdwCleaner[S48].txt - [8022 octets] - [21/03/2021 10:46:40]
AdwCleaner[S49].txt - [8100 octets] - [21/03/2021 10:50:15]
AdwCleaner[C49].txt - [5904 octets] - [21/03/2021 10:51:00]
AdwCleaner[S50].txt - [8270 octets] - [12/01/2022 09:53:27]
AdwCleaner[C50].txt - [6125 octets] - [12/01/2022 09:54:31]
AdwCleaner[S51].txt - [8240 octets] - [12/01/2022 11:19:33]
AdwCleaner[S52].txt - [8301 octets] - [12/01/2022 13:22:06]
AdwCleaner[S53].txt - [8392 octets] - [17/01/2022 20:57:16]
AdwCleaner[C53].txt - [6283 octets] - [17/01/2022 21:04:13]
AdwCleaner[S54].txt - [8484 octets] - [17/01/2022 21:26:01]
AdwCleaner[S55].txt - [8545 octets] - [27/01/2022 17:37:38]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C55].txt ##########

2. Junkware removal tool

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64 
Ran by Pablo I¤iguez Araven (Limited) on 27-01-2022 at 17:46:18,85
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\Users\Pablo I¤iguez Araven\AppData\Roaming\Mozilla\Firefox\Profiles\8l04a1p6.default-release-1593694266080\extensions\trash (Folder) 



Registry: 3 

Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\2c55d5c1 (Registry Key) 
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27-01-2022 at 17:55:20,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

3. Ccleaner

ccleaner1366×800 193 KB

El registro lo limpié 4 veces hasta ta que salió sin problemas.

4. Glary Utilities

Lo pase 3 veces hasta que salió así:

glary837×628 80.6 KB

Ninguno me pidió reiniciar, asi es que sigo en Modo Seguro con conexión.

IMPORTANTE:

Realice todo este procedimiento en Modo Seguro con Funciones de Red:

En primer lugar, pásele el programa: Rkill como lo ha estado realizando correctamente y dejas que finalice todo el proceso de Análisis por completo y seguidamente siga estos pasos:

1) Actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente. (Como este programa ya lo tiene instalado en su ordenador "NO" hace falta que lo instale de nuevo.)

• Realizas un Análisis "Personalizado", marcando "Todas" las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, y marcas "todas" las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuración de inicio y registro

3. Analizar dentro de los archivos

4. IMPORTANTE: "NO" habilitar la opción que pone:

   "Análisis en busca de rootkits"

5. Finalizado el "Proceso de Análisis" por completo:

• Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador sólo si te lo pide el programa. Si dicho programa "NO" te pide reiniciar "NO" reinicies.
• Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

Me mandas dicho Informe cuando finalicen dichos Procesos de Análisis.

Quedo a la espera de su respuesta!

MB terminó sin encontrar amenazas.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 27/1/22
Hora del análisis: 18:47
Archivo de registro: a9d58942-7fba-11ec-bd31-705a0fcd1b43.json

-Información del software-
Versión: 4.5.2.157
Versión de los componentes: 1.0.1562
Versión del paquete de actualización: 1.0.50371
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19044.1466)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-AF7LB9S1\Pablo Iñiguez Araven

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 758113
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 6 hr, 36 min, 22 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

No me pidió reiniciar, así que no lo he hecho, ni lo apagué tampoco. Sigo en Modo Seguro con conexión de red.