• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 15

    roboot.exe (Solucionado)

    Resumen del tema: roboot.exe (Solucionado) - analizando con Malwarebytes Anti-Malware me ha detectado en c:/windows/system32/ el archivo llamado roboot.exe ademas de una carpeta en \Datos de programa\Systweak\RegClean Pro que esta vacía es un virus o es un programa esencial de windows...

      
    1. #1
      Usuario Avatar de seolpo
      Registrado
      jun 2007
      Ubicación
      de foro en foro
      Mensajes
      35

      roboot.exe (Solucionado)

      analizando con Malwarebytes Anti-Malware me ha detectado en c:/windows/system32/ el archivo llamado roboot.exe ademas de una carpeta en \Datos de programa\Systweak\RegClean Pro que esta vacía

      es un virus o es un programa esencial de windows

    2. #2
      muf
      muf está offline
      Usuario Habitual Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      2.346

      Re: roboot.exe

      Hola seolpo

      Podrías,por favor,colocarnos el informe de Malwarebytes,para ver qué cosas te detectó dicho programa.

      Éste reporte puedes ubicarlo ejecutando Malwarebytes y una vez allí,vas a la pestaña Reportes,haz doble clic en el reporte del último análisis hecho por dicho programa (que corresponde al último elemento de la lista de reportes) y nos colocas,en tu próxima respuesta,el contenido de dicho reporte.

      Saludos
      Ojo por ojo y todo el Mundo quedará ciego

    3. #3
      Usuario Avatar de seolpo
      Registrado
      jun 2007
      Ubicación
      de foro en foro
      Mensajes
      35

      Re: roboot.exe

      Malwarebytes Anti-Malware 1.75.0.1300
      Malwarebytes : Free Anti-Malware

      Versión de la Base de Datos: v2014.02.03.06

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Seolpo :: SEOLPO-2A3D5DA2 [administrador]

      03/02/2014 23:17:06
      MBAM-log-2014-02-03 (23-27-01).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 208636
      Tiempo transcurrido: 9 minuto(s), 12 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 4
      HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} (PUP.Optional.WebSearchInfo) -> No se tomaron medidas.
      HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> No se tomaron medidas.
      HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> No se tomaron medidas.
      HKLM\SOFTWARE\Vittalia\AxtanInstaller (PUP.Optional.BundleInstaller.A) -> No se tomaron medidas.

      Valores del Registro Detectados: 2
      HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.WebSearchInfo) -> datos: {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} -> No se tomaron medidas.
      HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> datos: 0B2Y1RtGtAtH0B1MtGtDtH1U0B1S1H1S2YtF1NtH2X -> No se tomaron medidas.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 2
      C:\Documents and Settings\Seolpo\Datos de programa\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> No se tomaron medidas.
      C:\Documents and Settings\Seolpo\Datos de programa\Systweak\RegClean Pro\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> No se tomaron medidas.

      Archivos Detectados: 1
      C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> No se tomaron medidas.

      fin)

    4. #4
      muf
      muf está offline
      Usuario Habitual Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      2.346

      Re: roboot.exe

      Hola de nuevo seolpo

      Realiza los siguientes pasos

      1. Abre Malwarebytes y le das a Actualizar (si no aparece algún aviso de actualización,vas a la pestaña Actualizar y haces clic en el botón Buscar Actualizaciones)
      2. Realiza un Análisis completo
      3. Una vez finalizado, pulsa sobre "Mostrar los Resultados" y "Eliminar Seleccionadas", si se da el caso
      4. En el caso de que te pida reiniciar, reinicia


      Nos colocas el reporte de Malwarebytes que se abrirá al finalizar el análisis (o al terminar de reiniciar el PC).

      Saludos
      Ojo por ojo y todo el Mundo quedará ciego

    5. #5
      Usuario Avatar de seolpo
      Registrado
      jun 2007
      Ubicación
      de foro en foro
      Mensajes
      35

      Re: roboot.exe

      gracias muf he analizado y limpiado lo anterior yo es que creía que el archivo roboot.exe era un archivo de windows

      tras eliminar las infecciones he reiniciado y parece que esta limpio, muchas gracias

      Malwarebytes Anti-Malware 1.75.0.1300
      Malwarebytes : Free Anti-Malware

      Versión de la Base de Datos: v2014.02.03.06

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Seolpo :: SEOLPO-2A3D5DA2 [administrador]

      04/02/2014 0:00:36
      mbam-log-2014-02-04 (00-00-36).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 61306
      Tiempo transcurrido: 1 hora(s), 12 minuto(s), 31 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    6. #6
      muf
      muf está offline
      Usuario Habitual Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      2.346

      Re: roboot.exe

      Hola de nuevo seolpo

      Veamos qué cosas más hay en ese PC,para eso realiza los siguientes pasos:

      1)Descarga (en el escritorio) >> AdwCleaner | InfoSpyware.

      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Scan, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Clean.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[S1].txt"


      2) Descarga CCleaner (enlace de descarga --> CCleaner 4.10 | InfoSpyware)

      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.


      En tu próxima respuesta,nos colocas el informe de Adwcleaner (en las instrucciones de uso de dicho programa,aparece la forma de como ubicarlo) y nos comentas como va el PC

      Saludos
      Ojo por ojo y todo el Mundo quedará ciego

    7. #7
      Usuario Avatar de seolpo
      Registrado
      jun 2007
      Ubicación
      de foro en foro
      Mensajes
      35

      Re: roboot.exe

      hola muf gracias de nuevo pensaba que estaba ya limpio, este es el reporte

      # AdwCleaner v3.018 - Reporte Creado 04/02/2014 en 02:29:21
      # Actualizado 28/01/2014 por Xplode
      # Sistema Operativo : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nombre de usuario : Seolpo - SEOLPO-2A3D5DA2
      # Ejecutado desde : C:\Documents and Settings\Seolpo\Mis documentos\Descargas\adwcleaner.exe
      # Opción : Limpiar

      ***** [ Servicios ] *****


      ***** [ Archivos / Carpetas ] *****

      Carpeta Borrar : C:\Documents and Settings\All Users\Datos de programa\StarApp
      Carpeta Borrar : C:\Documents and Settings\All Users\Datos de programa\Tarma Installer
      Carpeta Borrar : C:\Archivos de programa\WebSearch
      Carpeta Borrar : C:\Documents and Settings\Seolpo\Datos de programa\Systweak

      ***** [ Accesos directos ] *****


      ***** [ Registro ] *****

      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
      Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
      Clave Borrar : HKCU\Software\APN PIP
      Clave Borrar : HKCU\Software\Softonic
      Clave Borrar : HKLM\Software\PIP
      Clave Borrar : HKLM\Software\SProtector
      Clave Borrar : HKLM\Software\systweak
      Clave Borrar : HKLM\Software\Vittalia
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

      ***** [ Navegadores ] *****

      -\\ Internet Explorer v8.0.6001.18702


      -\\ Mozilla Firefox v26.0 (es-ES)

      [ Archivo : C:\Documents and Settings\Seolpo\Datos de programa\Mozilla\Firefox\Profiles\hdu4q2xf.default-1368567355453\prefs.js ]


      -\\ Google Chrome v

      [ Archivo : C:\Documents and Settings\Seolpo\Configuración local\Datos de programa\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R0].txt - [2115 octets] - [04/02/2014 02:28:03]
      AdwCleaner[S0].txt - [1982 octets] - [04/02/2014 02:29:21]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2042 octets] ##########


      es recomendable usar Adwcleaner, Malwarebytes Anti-Malware, CCleaner al menos una vez a la semana o al mes para evitar sorpresas

    8. #8
      muf
      muf está offline
      Usuario Habitual Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      2.346

      Re: roboot.exe

      Hola de nuevo seolpo

      Ejecutaste mal el Adwcleaner (lo ejecutaste desde la carpeta descargas,cuando deberías ejecutarlo desde el Escritorio).En todo caso,veo que te sacó algunos "invitados indesados".

      Abre AdwCleaner y presiona el botón Desinstalar,luego descárgalo nuevamente y abres la carpeta de Descargas de Windows y colocas el ejecutable de AdwCleaner en el Escritorio y lo ejecutas desde allí.

      Sobre ésta pregunta:

      Cita Originalmente publicado por seolpo
      es recomendable usar Adwcleaner, Malwarebytes Anti-Malware, CCleaner al menos una vez a la semana o al mes para evitar sorpresas
      El AdwCleaner debes usarlo sólo cuando te lo piden y es recomendable eliminarlo una vez que lo uses,el Malwarebytes Anti-Malware es recomendable tenerlo y analizar un análisis completo al PC con dicho programa cada dos semanas,para ver si hay rarezas.

      CCleaner,al ser un programa de optimización,puedes ejecutarlo todos los días si quieres,pero es recomendable ejecutarlo por lo menos cada semana.

      Nos colocas el reporte de AdwCleaner en tu próxima respuesta,si tienes alguna duda,pregúntala.

      Saludos
      Última edición por muf fecha: 03/02/14 a las 23:25:38
      Ojo por ojo y todo el Mundo quedará ciego

    9. #9
      Usuario Avatar de seolpo
      Registrado
      jun 2007
      Ubicación
      de foro en foro
      Mensajes
      35

      Re: roboot.exe

      muchas gracias, ejecutado desde el escritorio

      # AdwCleaner v3.018 - Reporte Creado 04/02/2014 en 12:27:01
      # Actualizado 28/01/2014 por Xplode
      # Sistema Operativo : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nombre de usuario : Seolpo - SEOLPO-2A3D5DA2
      # Ejecutado desde : C:\Documents and Settings\Seolpo\Escritorio\adwcleaner.exe
      # Opción : Limpiar

      ***** [ Servicios ] *****


      ***** [ Archivos / Carpetas ] *****


      ***** [ Accesos directos ] *****


      ***** [ Registro ] *****


      ***** [ Navegadores ] *****

      -\\ Internet Explorer v8.0.6001.18702


      -\\ Mozilla Firefox v26.0 (es-ES)

      [ Archivo : C:\Documents and Settings\Seolpo\Datos de programa\Mozilla\Firefox\Profiles\hdu4q2xf.default-1368567355453\prefs.js ]


      -\\ Google Chrome v

      [ Archivo : C:\Documents and Settings\Seolpo\Configuración local\Datos de programa\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R0].txt - [1028 octets] - [04/02/2014 12:26:05]
      AdwCleaner[S0].txt - [949 octets] - [04/02/2014 12:27:01]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1008 octets] ##########

    10. #10
      muf
      muf está offline
      Usuario Habitual Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      2.346

      Re: roboot.exe

      Hola de nuevo seolpo

      Veamos que cosas más hay en el PC

      Descargar (en el escritorio): IFS (InfoSpyware First Steps)

      • Cierra todos los programas que tengas abiertos.
      • Ejecuta IFS.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Analizar, y espera a que se realice el proceso.
      • Al terminar se abrirá un informe, que debes copiar y pegar (entero) en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\IFS.log"


      Saludos
      Ojo por ojo y todo el Mundo quedará ciego

    Página 1 de 2 12 ÚltimoÚltimo