No me funciona Rkill (parte 1)

Perfecto! El programa ha echo correctamente su función! Te estoy realizando los pasos a seguir!

IMPORTANTE:

Pásele en “PRIMER LUGAR” el RKILL como lo ha estado realizando correctamente

Realice todos estos pasos en Modo Seguro con Funciones de Red!

DESINSTALACIÓN PROGRAMAS:

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual: Manual Revo Uninstaller la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con los nombres de: freecodecpack

Pues serían los siguientes:

freecodecpack (Este programa es el culpable de la Infección que tienes en tu ordenador por ello debes de desinstalarlo por completo siguiendo su manual Revo Uninstaller Manual Revo Uninstaller que te he dejado y siguiendo mis indicaciones).

Si durante la desinstalación te pide reiniciar le dices que SI pero sólo si te lo pide el programa.

O bien:

freecodecpack (Todos los que sean freecodecpack + Lo que sea de Nombre).

Estos deben de quedar completamente desinstalados.

También desinstala por completo estos programas:

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual: Manual Revo Uninstaller la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con los nombres de: 3.5.5_46090

Pues serían los siguientes:

3.5.5_46090 (Este programa es el culpable de la Infección que tienes en tu ordenador por ello debes de desinstalarlo por completo siguiendo su manual Revo Uninstaller Manual Revo Uninstaller que te he dejado y siguiendo mis indicaciones).

Si durante la desinstalación te pide reiniciar le dices que SI pero sólo si te lo pide el programa.

O bien:

3.5.5_46090 (Todos los que sean 3.5.5_46090 + Lo que sea de Nombre).

Estos deben de quedar completamente desinstalados.

Mándame una Captura de Pantalla cuando finalice por completo todo el Proceso de Análisis.

Si durante la desinstalación te pide reiniciar le dices que SI pero sólo si te lo pide el programa, y vuelves seguidamente al Modo Seguro con Funciones de Red

También desinstala por completo estos programas:

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual: Manual Revo Uninstaller la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con los nombres de: MSBuild

Pues serían los siguientes:

MSBuild (Este programa es el culpable de la Infección que tienes en tu ordenador por ello debes de desinstalarlo por completo siguiendo su manual Revo Uninstaller Manual Revo Uninstaller que te he dejado y siguiendo mis indicaciones).

Si durante la desinstalación te pide reiniciar le dices que SI pero sólo si te lo pide el programa.

O bien:

MSBuild (Todos los que sean MSBuild + Lo que sea de Nombre).

Estos deben de quedar completamente desinstalados.

Mándame una Captura de Pantalla cuando finalice por completo todo el Proceso de Análisis.

Si durante la desinstalación te pide reiniciar le dices que SI pero sólo si te lo pide el programa, y vuelves seguidamente al Modo Seguro con Funciones de Red

Me mandas una Captura de Pantalla de todos ellos!

Quedo a la espera de su respuesta!

Con este nombre no me aparece ninguno, pero esta el reproductor de videos K-lite codec pack 16.4.8 full. Elimino ese?

1 me gusta

Si! que quede completamente desinstalado! y sigues con el resto de pasos que te he puesto!

Quedo a la espera de su respuesta!

1 me gusta

No encuentro ningún programa con estos números. ¿Tal vez podría buscarlo con un editor de registro o de archivos?

1 me gusta

Dirijase a esta hubicación:

C:\USERS\PABLO IñIGUEZ ARAVEN\APPDATA\ROAMING\UTORRENT\UPDATES\ 3.5.5_46090.EXE

Borre esta carpeta y este archivo por completo:

3.5.5_46090.EXE (Borra esta carpeta y este archivo)

Una vez hecho esto siga con el resto de pasos que le he puesto!

Quedo a la espera de su respuesta!

1 me gusta

Listo. Eliminados y vaciada la papelera

Elimine esta carpeta por completo y le das a eliminar de la papelera de reciclaje: virus5

Realizado este procedimiento me lo comunica!

1 me gusta

Este tampoco lo encuentro en Revo. En las carpetas lo estoy buscando, pero esta lento. Si tiene la dirección sería lo ideal.

1 me gusta

Diríjase a la siguiente hubicación:

C:\Users\Pablo Iñiguez Araven\AppData\Local\Temp\ MSBuild.exe

Borre esta Carpeta por completo:

MSBuild.exe (Borre entera esta carpeta y la elimina)

Sólo borre la carpeta que pone: MSBuild.exe

Cuando haya realizado dicho procedimiento me lo comunica!

No se encuentra este archivo o carpeta en dicha ubicación.

Perfecto! eso es que lo ha eliminado un programa de seguridad que le hemos pasado!

Realice el resto de pasos que le he puesto!

1 me gusta

En resumen.

1 Eliminé freecodekpack ( K-Lite codex pack 16.4.8 full )mediante Revo y su analisis avanzado de todas las claves de registro del mismo

2 En Utorrent la carpeta con el exe 3.5.5_46090 también fue eliminada.

  1. MSBuild no se encuentra porque ya fue eliminado por un antivirus.

Ya he enviado capturas de pantalla de lo 2 ultimos, y del primero olvidé sacar foto antes de eliminarlo.

1 me gusta

Listo!

1)Adwcleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2021-11-18.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-28-2022
# Duration: 00:01:54
# OS:       Windows 10 Home Single Language
# Scanned:  32014
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1266 octets] - [17/02/2019 00:32:00]
AdwCleaner[S01].txt - [1327 octets] - [17/02/2019 00:33:12]
AdwCleaner[S02].txt - [1388 octets] - [03/03/2019 12:24:34]
AdwCleaner[S03].txt - [1533 octets] - [13/03/2019 07:23:39]
AdwCleaner[C03].txt - [1826 octets] - [13/03/2019 07:31:29]
AdwCleaner[S04].txt - [1571 octets] - [13/03/2019 07:37:30]
AdwCleaner[S05].txt - [1632 octets] - [12/04/2019 06:32:44]
AdwCleaner[S06].txt - [1693 octets] - [20/04/2019 17:27:42]
AdwCleaner[S07].txt - [1754 octets] - [20/04/2019 17:36:42]
AdwCleaner[S08].txt - [1815 octets] - [02/05/2019 07:09:33]
AdwCleaner[S09].txt - [1876 octets] - [08/05/2019 14:37:36]
AdwCleaner[S10].txt - [1937 octets] - [17/05/2019 14:04:32]
AdwCleaner[S11].txt - [1998 octets] - [22/05/2019 06:53:55]
AdwCleaner[S12].txt - [2143 octets] - [26/05/2019 11:49:36]
AdwCleaner[C12].txt - [2436 octets] - [26/05/2019 11:51:20]
AdwCleaner[S13].txt - [2181 octets] - [01/06/2019 16:12:24]
AdwCleaner[S14].txt - [2242 octets] - [17/06/2019 08:16:51]
AdwCleaner[S15].txt - [2303 octets] - [19/06/2019 23:12:05]
AdwCleaner[S16].txt - [2364 octets] - [26/06/2019 15:46:46]
AdwCleaner[S17].txt - [2617 octets] - [05/08/2019 10:25:58]
AdwCleaner[S18].txt - [2762 octets] - [17/08/2019 09:23:40]
AdwCleaner[C18].txt - [2941 octets] - [17/08/2019 09:30:28]
AdwCleaner[S19].txt - [2884 octets] - [26/08/2019 09:35:51]
AdwCleaner[C19].txt - [3063 octets] - [26/08/2019 09:38:20]
AdwCleaner[S20].txt - [2922 octets] - [26/08/2019 09:48:49]
AdwCleaner[S21].txt - [2983 octets] - [26/08/2019 09:51:39]
AdwCleaner[S22].txt - [3044 octets] - [15/09/2019 22:37:15]
AdwCleaner[C22].txt - [3264 octets] - [15/09/2019 22:38:25]
AdwCleaner[S23].txt - [3132 octets] - [15/09/2019 22:56:52]
AdwCleaner_Debug.log - [27543 octets] - [15/09/2019 23:27:49]
AdwCleaner[S24].txt - [5685 octets] - [15/09/2019 23:29:16]
AdwCleaner[S25].txt - [6078 octets] - [15/09/2019 23:31:02]
AdwCleaner[S26].txt - [6278 octets] - [02/12/2019 16:01:56]
AdwCleaner[S27].txt - [6339 octets] - [12/01/2020 22:43:23]
AdwCleaner[S28].txt - [6564 octets] - [16/02/2020 08:05:10]
AdwCleaner[C28].txt - [3879 octets] - [16/02/2020 08:18:45]
AdwCleaner[S29].txt - [6940 octets] - [11/03/2020 00:00:50]
AdwCleaner[C29].txt - [4219 octets] - [11/03/2020 00:25:58]
AdwCleaner[S30].txt - [6724 octets] - [25/03/2020 15:57:41]
AdwCleaner[S31].txt - [6785 octets] - [01/04/2020 19:57:30]
AdwCleaner[S32].txt - [7435 octets] - [19/05/2020 06:31:14]
AdwCleaner[C32].txt - [4193 octets] - [19/05/2020 06:32:42]
AdwCleaner[S33].txt - [7505 octets] - [31/05/2020 09:06:29]
AdwCleaner[C33].txt - [5436 octets] - [31/05/2020 09:34:30]
AdwCleaner[S34].txt - [6509 octets] - [27/06/2020 07:02:20]
AdwCleaner[C34].txt - [4495 octets] - [27/06/2020 07:05:21]
AdwCleaner[S35].txt - [6547 octets] - [18/07/2020 07:24:00]
AdwCleaner[C35].txt - [4571 octets] - [18/07/2020 07:25:01]
AdwCleaner[S36].txt - [6669 octets] - [02/08/2020 07:48:59]
AdwCleaner[C36].txt - [4693 octets] - [02/08/2020 08:08:04]
AdwCleaner[S37].txt - [7151 octets] - [16/08/2020 09:24:43]
AdwCleaner[C37].txt - [4815 octets] - [16/08/2020 09:29:06]
AdwCleaner[S38].txt - [7273 octets] - [23/08/2020 00:39:08]
AdwCleaner[C38].txt - [4937 octets] - [23/08/2020 00:50:36]
AdwCleaner[S39].txt - [7395 octets] - [04/09/2020 07:52:42]
AdwCleaner[C39].txt - [5059 octets] - [04/09/2020 07:55:37]
AdwCleaner[S40].txt - [7491 octets] - [08/09/2020 22:29:08]
AdwCleaner[S41].txt - [7552 octets] - [15/09/2020 09:23:00]
AdwCleaner[S42].txt - [7613 octets] - [21/09/2020 10:42:42]
AdwCleaner[S43].txt - [7674 octets] - [03/10/2020 20:50:09]
AdwCleaner[S44].txt - [7735 octets] - [27/11/2020 07:36:26]
AdwCleaner[S45].txt - [8127 octets] - [27/11/2020 07:57:21]
AdwCleaner[C45].txt - [5828 octets] - [27/11/2020 08:07:13]
AdwCleaner[S46].txt - [7960 octets] - [13/12/2020 11:51:02]
AdwCleaner[C46].txt - [5624 octets] - [13/12/2020 11:52:11]
AdwCleaner[S47].txt - [8064 octets] - [03/03/2021 09:29:52]
AdwCleaner[C47].txt - [5951 octets] - [03/03/2021 09:32:07]
AdwCleaner[S48].txt - [8022 octets] - [21/03/2021 10:46:40]
AdwCleaner[S49].txt - [8100 octets] - [21/03/2021 10:50:15]
AdwCleaner[C49].txt - [5904 octets] - [21/03/2021 10:51:00]
AdwCleaner[S50].txt - [8270 octets] - [12/01/2022 09:53:27]
AdwCleaner[C50].txt - [6125 octets] - [12/01/2022 09:54:31]
AdwCleaner[S51].txt - [8240 octets] - [12/01/2022 11:19:33]
AdwCleaner[S52].txt - [8301 octets] - [12/01/2022 13:22:06]
AdwCleaner[S53].txt - [8392 octets] - [17/01/2022 20:57:16]
AdwCleaner[C53].txt - [6283 octets] - [17/01/2022 21:04:13]
AdwCleaner[S54].txt - [8484 octets] - [17/01/2022 21:26:01]
AdwCleaner[S55].txt - [8545 octets] - [27/01/2022 17:37:38]
AdwCleaner[C55].txt - [9138 octets] - [27/01/2022 17:44:08]
AdwCleaner[S56].txt - [6243 octets] - [28/01/2022 10:54:04]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S57].txt ##########
  1. Junkware Removal tool
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64 
Ran by Pablo I¤iguez Araven (Limited) on 28-01-2022 at 10:55:24,86
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28-01-2022 at 11:03:30,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  1. CCleaner

  1. Glary

¿En este programa que te menciono, el Ccleaner, ¿Le has dado a solucionar problemas encontrados para que salga limpio?

1 me gusta

Si correcto. Le saque foto primero y lkuego cree el archivo de seguridad o algo asi y despues limpié todo

1 me gusta

Perfecto! Quiero comprobar una cosa.

IMPORTANTE:

Pásele en “PRIMER LUGAR” el RKILL como lo ha estado realizando correctamente

Realice todos estos pasos en Modo Seguro con Funciones de Red!

Ahora siga este paso! Descarge e Instale el siguiente programa: MALWAREBYTES ANTI-ROOTKIT BETA y siga su: Manual de Uso para que sepa como utilizarlo y configurarlo correctamente y elimine "TODAS" las infecciones y amenazas que encuentre:

En primer lugar, pásele el programa: Rkill y esperas que termine el Proceso de Análisis por completo y después realice este paso:

Url de Descarga: MalwareBytes Anti-Rootkit Beta.

Manual de Uso: Manual Malwarebytes Anti-Rootkit Beta para que sepa cómo usarlo y configurarlo correctamente. ("ELIMINE" todas las Amenazas e Infecciones que encuentre).

Lo reviso en cuando coma, que voy a comer algo y vuelvo en breve y seguimos con tu caso hasta el final!

Me mandas el Informe y una Captura de Pantalla.

Quedo a la espera de su respuesta!

1 me gusta

Lo mismo había pensado! :wink:

1 me gusta

Cuando termine el Proceso de Análisis por completo, siguiendo su manual, y si encuentra amenazas e Infecciones, las eliminas y me mandas dicho Informe.

Quedo a la espera de su respuesta!

1 me gusta

Listo el MB Anti rootkill beta.

1 me gusta
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2022.01.28.07
  rootkit: v2022.01.28.07

Windows 10 x64 NTFS (Safe Mode/Networking)
Internet Explorer 11.789.19041.0
Pablo Iñiguez Araven :: LAPTOP-AF7LB9S1 [administrator]

28-01-2022 11:52:37
mbar-log-2022-01-28 (11-52-37).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 217764
Time elapsed: 10 hour(s), 19 minute(s), 48 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
1 me gusta