• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    Archivo desktop.ini se abre al iniciar sesion en Windows (Solucionado)

    Saludos cordiales Actualmente tengo instalado en mi equipo Intel Pentium 4 Windows 8 Pro, el inconveniente que tengo es que recientemente cada vez que apago completamente el equipo y vuelvo a iniciar sesion se abre ...

    1. #1
      Usuario Avatar de Hernando_Rivero
      Registrado
      may 2013
      Ubicación
      Colombia
      Mensajes
      75

      Idea Archivo desktop.ini se abre al iniciar sesion en Windows (Solucionado)

      Saludos cordiales

      Actualmente tengo instalado en mi equipo Intel Pentium 4 Windows 8 Pro, el inconveniente que tengo es que recientemente cada vez que apago completamente el equipo y vuelvo a iniciar sesion se abre de forma automática, un archivo de texto llamado Desktop.ini, con el mensaje que sale en las siguientes imágenes:



      Luego de haber colocado la contraseña se inicia la interfaz metro, después de unos segundos el equipo de forma automática aparece en el campo de buscar "Escritorio" y se abre el escritorio.




      Al abrirse el escritorio de forma automática, aparece un archivo con el nombre de desktop.ini u se abre solo con el mensaje que aparece en la primera imagen de este post, la siguiente imagen hace referencia a la funcionalidad Regedit de Windows, en la cual se visualizan entradas con nombres extraños comenzando por S-1-5-18 y similares.




      adicionalmente he llegado a comprobar en el registro de Windows, en la aplicación regedit y me encuentro con varias entradas con el siguiente nombre:
      • "HKEY_USERS\S-1-5-18" ;
      • "HKEY_USERS\S-1-5-19" ;
      • "HKEY_USERS\S-1-5-20" ;
      • "HKEY_USERS\S-1-5-21-1918895685-3119542913-2988468223-1001"
      • "HKEY_USERS\S-1-5-21-1918895685-3119542913-2988468223-1001\S-1-5-21-1918895685-3119542913-2988468223-1001" ;
      • "HKEY_USERS\S-1-5-21-1918895685-3119542913-2988468223-1001\S-1-5-21-1918895685-3119542913-2988468223-1001"
      • "HKEY_USERS\S-1-5-21-1918895685-3119542913-2988468223-1001_Classes"



      Anexo análisis con la aplicación IFS de InfoSpyware.



      Código:
      ~~~~~~~~~~~| Inicio: 
      
      
      *IFS (InfoSpyware First Steps) v 1.3
      *www.InfoSpyware.com | www.ForoSpyware.com
      *Iniciado: 30/06/2017 a las 14h.44m.13s
      
      
      ~~~~~~~~~~~|  Información del Sistema:
      
      
      OS: Microsoft Windows 8 Pro x64 
      Idioma: Spanish (Spain, International Sort) (España|es-ES)
      Permisos de Administrador / ON
      Windows se Inició en   Modo Normal
      Drive: C:\Windows (Install: \Device\HarddiskVolume2)
      
      
      ~~~~~~~~~~~| Arquitectura Fisica:
      
      
      CPU: Hewlett-Packard
      CPU Modelo: HP Compaq dc7600 Small Form Factor
      Procesador: Intel(R) Pentium(R) 4 CPU 3.00GHz (x64-BasedPC)
      Memoria RAM: 2 Gb. En Uso: 69 %
      Video: Intel(R) 82945G Express Chipset Family (Microsoft Corporation - WDDM 1.0)
      Chip: Intel(R) 82945G Express Chipset Family Capacidad video:256 MB (Internal)
      
      
      ~~~~~~~~~~~| Unidades
      
      
      C: [FIXED|NTFS|] - [78.1 Gb][7.4 Gb][70.7 Gb]
      D: [FIXED|NTFS|] - [55.2 Gb][0.3 Gb][54.8 Gb]
      E: [FIXED|NTFS|] - [37.3 Gb][0.2 Gb][37.1 Gb]
      C:\ Fragmentación total 8.05% - Correcto
      D:\ Fragmentación total 14.18% - Desfragmentar unidad 
      E:\ Fragmentación total 20.24% - Desfragmentar unidad 
      
      
      ~~~~~~~~~~~| Seguridad del SO
      
      
      SafeBoot: Inicio en Modo seguro Correcto
      Security Center: Correcto (Servicio Activo)
      Windows Update: El servicio no está activo [LST: 2016-11-02 15:14:56][LD: 2016-11-02 15:18:07][LI: 2015-12-13 23:49:39][NDT: 2017-06-13 05:20:22]
      AV: Windows Defender *Protección Residente [ON] / Actualizado*
      SP: Windows Defender *Protección Residente [ON] / Actualizado*
      FW: Windows Firewall *Habilitado*
      
      
      ~~~~~~~~~~~|  Update Check
      
      
      Internet Explorer Versión Instalada 10 (Requiere Actualización)
      Mozilla FireFox Versión Instalada 54.0.0
      Google Chrome Versión Instalada 59.0.3071.115
      Opera Browser Versión Instalada 42.0
      Adobe Flash Player Versión Instalada 25.0
      Microsoft SilverLigth Versión instalada 5.1.50428.0
      
      
      ~~~~~~~~~~~| Process List 
      
      
      MsMpEng.exe (Windows Defender)
      
      
      ~~~~~~~~~~~| Install Check 
      
      
      Malwarebytes Anti-Malware versión 2.2.1.1043 [2.2.1.1043]
      Revo Uninstaller 1.95 [1.95]
      CCleaner [5.14]
      
      
      ~~~~~~~~~~~| Registry Check
      
      
      HKLM\Run(x64): [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
      HKLM\Run(x64): [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
      HKLM\Run(x64): [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      HKLM\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
      HKLM\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
      HKLM\Run: [] 
      HKLM\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      HKLM\Run: [f.lux] "C:\Users\Hernando Riveros\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow
      HKLM\Run: [Akamai NetSession Interface] "C:\Users\Hernando Riveros\AppData\Local\Akamai\netsession_win.exe"
      Winlogon(x64): Shell = explorer.exe
      Winlogon: Shell = explorer.exe
      Userinit(x64): Userinit = C:\Windows\System32\Userinit.exe,
      Userinit: Userinit = C:\Windows\System32\Userinit.exe,
      
      
      [HKCR\.\.open\command] -> Navegador Preferido es Internet Explorer
      StarPage:hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
      StarPage:hxxp://go.microsoft.com/fwlink/?LinkId=54896
      
      
      ~~~~~~~~~~~| PUPs Check
      
      
      HKCU\Software\dvdvideosoft
      HKLM\Software\dvdvideosoft
      HKCU64\Software\dvdvideosoft
      HKCU\Software\OCS
      HKCU64\Software\OCS
      
      
      
      
      ~~~~~~~~~~~| Listado 7 Días (Predeterminado)
      
      
      [25/06/2017 22:58] - C:\Windows\AxInstSV
      
      
      ~~~~~~~~~~~| C:\Windows\Tasks:
      
      
      [10/02/2016 11:02] - C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-1918895685-3119542913-2988468223-1001.job
      [10/02/2016 11:02] - C:\Windows\Tasks\G2MUploadTask-S-1-5-21-1918895685-3119542913-2988468223-1001.job
      [21/06/2016 11:01] - C:\Windows\Tasks\HPCeeScheduleForHernando Riveros.job
      [30/06/2016 16:21] - C:\Windows\Tasks\WebReg HP Deskjet F4100 series.job
      [01/07/2016 14:31] - C:\Windows\Tasks\WebReg HP Deskjet F4500 series.job
      
      
      ~~~~~~~~~~~| End Report
      *Finalizado 14:52:11
      *Se limpiaron los archivos temporales
      *[1599815] C:\Users\Hernando Riveros\Desktop\IFS.exe
      *Herramienta de Análisis e investigación

      Agradezco sus indicaciones para resolver el inconveniente con ese archivo de texto llamado desktop.ini el cual se inicia solo al iniciar sesion en Windows.



      Gracias.
      Última edición por Hernando_Rivero fecha: 30/06/17 a las 16:00:17 Razón: anadir análisis con la aplicacion IFS

    2. #2
      Usuario Habitual Avatar de daniel45450
      Registrado
      mar 2015
      Ubicación
      Argentina
      Mensajes
      909

      re: Archivo desktop.ini se abre al iniciar sesion en Windows (Solucionado)

      Hola

      Realiza los pasos de esta guia, pero alreves es decir donde dice mostrar tu le das a ocultar Ver archivos ocultos en todos los Windows

      Comenta si aun aparece

      Saludos

    3. #3
      Usuario Avatar de Hernando_Rivero
      Registrado
      may 2013
      Ubicación
      Colombia
      Mensajes
      75

      re: Archivo desktop.ini se abre al iniciar sesion en Windows (Solucionado)

      Saludos cordiales.




      Colaborador Daniel45450, efectivamente el icono Desktop.ini ya no aparece en el escritorio pero recientemente despues del analisis del IFS, aun sigue apareciendo los mismos síntomas:
      -) Después de iniciar sesion de Windows 8 el mismo equipo ingresa en el campo buscar la palabra "Escritorio" se abre el escritorio de windows y enseguida sin yo hacer nada se abre solo el siguiente archivo de bloc de notas llamado Desktop.ini:




      Espero sus indicaciones, pues presiento que el equipo tenga algún virus o amenazas.

      Gracias.

    4. #4
      Usuario Habitual Avatar de daniel45450
      Registrado
      mar 2015
      Ubicación
      Argentina
      Mensajes
      909

      re: Archivo desktop.ini se abre al iniciar sesion en Windows (Solucionado)

      Hola Hernando_Rivero

      Descarga Malwarebytes Anti-Malware 3.0
      • Instalalo, y luego ejecutalo
      • Vas a la pestaña analisis y escojes analisis personalizado.
      • Donde dice "opciones de analisis personalizado" marcas todas las casillas incluyendo la que dice "analisis en busca de rookits", Luego seleccionas todas las unidades de almacenamiento y dale a analizar ahora.
      • Al finalizar el analisis, si encuentra alguna amenaza aparecera una lista
      • Seleccionas todas las amenazas y dale a eliminar seleccionados si te pide reiniciar aslo
      • Al reiniciar aparecera un log que deberas pegar en tu proxima respuesta
      • Si el log no aparece abre el programa y ve a informes ---> informe de analisis ---> ver informe ---> Exportar ----> Archivo de texto ---> Le pones un nombre lo guardas en el escritorio y lo pegas en tu proxima respuesta

      Descarga adwcleaner a tu escritorio
      • Desactiva tu antivirus y cierra los demas programas
      • Dale click derecho ejecutar como administrador, te aparecera una pestaña y deberas aceptar el acuerdo de licencia
      • Se abrira el programa dale a escanear
      • Luego que escanee si encuentra algo dale a limpiar, si te pide reiniciar aslo
      • Se abrira un reporte y pegalo en tu proxima respuesta

      DescargaJunkware Removal Tool a tu escritorio
      • Desactiva tu antivirus y cierra los demas programas
      • Dale click derecho ejecutar como administrador, te aparecera una pestaña
      • Te pedira que apretes cualquier letra o numero aslo
      • Espera que termine, si te pide reiniciar aslo
      • Aparecera un log llamado JRT.txt
      • Pegalo en tu proxima respuesta

      Descarga Ccleaner
      • Abres Ccleaner, en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en "Analizar" esperas que termine y luego haces clic en "Ejecutar el limpiador" hasta que no aparesca nada
      • Luego clic en la pestaña Registro > clic en "Buscar problemas" esperas que termine > clic en "Reparar Seleccionadas" y haces una copia de seguridad. Haces otro analisis hasta que no aparesca nada.

      Me traes los logs y comenta como va todo

      Saludos

    5. #5
      Moderador
      Avatar de @Marcelino
      Registrado
      nov 2011
      Ubicación
      España
      Mensajes
      4.887

      re: Archivo desktop.ini se abre al iniciar sesion en Windows (Solucionado)

      Hola compañeros

      El compañero Hernando_Rivero nos comenta:

      Cita Originalmente publicado por Hernando_Rivero
      Saludos cordiales

      Señores Forospyware requiero que este post sea reabierto para poder continuar el tema y pegar los Log de los programas solicitados.

      Gracias.
      Hernando_Rivero normalmente no re-abrimos temas que fueron cerrados hace tanto tiempo (lo normal seria crear un tema nuevo) ... en este caso re-abrimos el tema pues aun no puso ningún log .... recuerde que los log tienen que ser actuales ( no los de hace mas de tres meses .. que fue cuando se le solicitaron) ... pueden continuar con el tema .... Un saludo
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Habitual Avatar de daniel45450
      Registrado
      mar 2015
      Ubicación
      Argentina
      Mensajes
      909

      re: Archivo desktop.ini se abre al iniciar sesion en Windows (Solucionado)

      Hola Hernando

      Realiza de nuevo los pasos que ya te indique anteriormente.

      Descarga Malwarebytes Anti-Malware 3.0
      • Instalalo, y luego ejecutalo
      • Vas a la pestaña analisis y escojes analisis personalizado.
      • Donde dice "opciones de analisis personalizado" marcas todas las casillas incluyendo la que dice "analisis en busca de rookits", Luego seleccionas todas las unidades de almacenamiento y dale a analizar ahora.
      • Al finalizar el analisis, si encuentra alguna amenaza aparecera una lista
      • Seleccionas todas las amenazas y dale a eliminar seleccionados si te pide reiniciar aslo
      • Al reiniciar aparecera un log que deberas pegar en tu proxima respuesta
      • Si el log no aparece abre el programa y ve a informes ---> informe de analisis ---> ver informe ---> Exportar ----> Archivo de texto ---> Le pones un nombre lo guardas en el escritorio y lo pegas en tu proxima respuesta

      Descarga adwcleaner a tu escritorio.
      • Desactiva tu antivirus y cierra los demas programas
      • Dale click derecho ejecutar como administrador, te aparecera una pestaña y deberas aceptar el acuerdo de licencia
      • Se abrira el programa dale a escanear
      • Luego que escanee si encuentra algo dale a limpiar, si te pide reiniciar aslo
      • Se abrira un reporte y pegalo en tu proxima respuesta

      DescargaJunkware Removal Tool a tu escritorio
      • Desactiva tu antivirus y cierra los demas programas
      • Dale click derecho ejecutar como administrador, te aparecera una pestaña
      • Te pedira que apretes cualquier letra o numero aslo
      • Espera que termine, si te pide reiniciar aslo
      • Aparecera un log llamado JRT.txt
      • Pegalo en tu proxima respuesta

      Descarga Ccleaner
      • Abres Ccleaner, en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en "Analizar" esperas que termine y luego haces clic en "Ejecutar el limpiador" hasta que no aparezca nada
      • Luego clic en la pestaña Registro > clic en "Buscar problemas" esperas que termine > clic en "Reparar Seleccionadas" y haces una copia de seguridad. Haces otro analisis hasta que no aparesca nada.

      Me traes los logs y comentas como va todo.

      Saludos.

    7. #7
      Usuario Avatar de Hernando_Rivero
      Registrado
      may 2013
      Ubicación
      Colombia
      Mensajes
      75

      re: Archivo desktop.ini se abre al iniciar sesion en Windows (Solucionado)

      Saludos cordiales

      Gracias Moderador Teach Team, por reabrir el tema, ..,

      Actualmente tengo instalado el Sistema Operativo Windows 8 Home Premium de 64 bits, al encender el equipo e iniciar sesión lo normal en Windows 8 es que muestre la interfaz metro sin antes realizar ninguna acción, lo que sucede es que luego de iniciar sesión muestra interfaz metro y enseguida el Campo de Búsqueda, luego el mismo Sistema Operativo escribe "escritorio" e inicia el escritorio de Windows sin antes de haberle indicado.



      Anexo enseguida los correspondientes Log de escaneos:
      Malwarebytes Antymalware,
      Adwcleaner,
      Junkware Remowal Tool,


      Log correspondiente a Malwarevytes Antymalware.

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 11/11/17
      Hora del análisis: 21:49
      Archivo de registro: 25ba0200-c754-11e7-96ed-0016350f831d.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.236
      Versión del paquete de actualización: 1.0.3233
      Licencia: Gratis

      -Información del sistema-
      SO: Windows 8
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: Hernando_Unad\Hernando Riveros

      -Resumen del análisis-
      Tipo de análisis: Análisis personalizado
      Resultado: Completado
      Objetos analizados: 280937
      Amenazas detectadas: 92
      Amenazas en cuarentena: 0
      (No hay elementos maliciosos detectados)
      Tiempo transcurrido: 40 hr, 27 min, 46 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Activado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 10
      PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, Sin acciones por parte del usuario, [528], [440037],1.0.3233
      PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, Sin acciones por parte del usuario, [528], [440037],1.0.3233
      PUP.Optional.SearchManager, HKU\S-1-5-21-1918895685-3119542913-2988468223-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, Sin acciones por parte del usuario, [528], [440037],1.0.3233
      PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, Sin acciones por parte del usuario, [528], [183362],1.0.3233
      PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, Sin acciones por parte del usuario, [528], [183362],1.0.3233
      PUP.Optional.SearchManager, HKU\S-1-5-21-1918895685-3119542913-2988468223-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, Sin acciones por parte del usuario, [528], [183362],1.0.3233
      PUP.Optional.WinYahoo, HKU\S-1-5-21-1918895685-3119542913-2988468223-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2211D4A5-48D0-47F5-A7CD-81E861470F7F}, Sin acciones por parte del usuario, [63], [182758],1.0.3233
      PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2211D4A5-48D0-47F5-A7CD-81E861470F7F}, Sin acciones por parte del usuario, [63], [182758],1.0.3233
      PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}, Sin acciones por parte del usuario, [63], [182758],1.0.3233
      PUP.Optional.ReviverSoft, HKU\S-1-5-21-1918895685-3119542913-2988468223-1001\SOFTWARE\Start Menu Reviver, Sin acciones por parte del usuario, [2883], [408096],1.0.3233

      Valor del registro: 3
      PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}|URL, Sin acciones por parte del usuario, [63], [182758],1.0.3233
      PUP.Optional.WinYahoo, HKU\S-1-5-21-1918895685-3119542913-2988468223-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}|URL, Sin acciones por parte del usuario, [63], [182757],1.0.3233
      PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}|URL, Sin acciones por parte del usuario, [63], [182758],1.0.3233

      Datos del registro: 2
      PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sin acciones por parte del usuario, [63], [293461],1.0.3233
      PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sin acciones por parte del usuario, [63], [293461],1.0.3233

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 8
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-1001\Artifacts, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-1001\DllDumps, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-501\Artifacts, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-1001\Schemes, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-501\Schemes, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-1001, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-501, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\PROGRAMDATA\REVIVERSOFT\START MENU REVIVER, Sin acciones por parte del usuario, [2883], [408077],1.0.3233

      Archivo: 69
      PUP.Optional.SearchManager, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, [528], [440037],1.0.3233
      PUP.Optional.SearchManager, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, [528], [183362],1.0.3233
      PUP.Optional.ReviverSoft, C:\PROGRAMDATA\REVIVERSOFT\START MENU REVIVER\STORAGE.TXT, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-1001\Artifacts\additionalHeaders.txt, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-1001\Artifacts\lastRequest.xml, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-1001\Artifacts\lastResponse.xml, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-1001\DllDumps\crash_2015_12_09_00_08_09.dmp, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-1001\DllDumps\crash_2015_12_11_13_59_07.dmp, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-1001\DllDumps\crash_2016_03_29_08_41_06.dmp, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-1001\DllDumps\crash_2016_03_29_09_23_14.dmp, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-1001\DllDumps\crash_2016_08_07_10_17_20.dmp, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-1001\DllDumps\crash_2016_08_08_16_54_17.dmp, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-1001\DllDumps\crash_2016_09_13_12_59_55.dmp, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-1001\DllDumps\crash_2016_09_14_22_17_36.dmp, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-1001\DllDumps\crash_2016_10_04_07_01_23.dmp, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-1001\DllDumps\crash_2017_03_14_09_36_17.dmp, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-1001\DllDumps\crash_2017_09_15_11_09_40.dmp, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-1001\DllDumps\crash_2017_09_21_15_24_54.dmp, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-1001\Schemes\day.xml, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-1001\Schemes\night.xml, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-1001\Schemes\personal.xml, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-1001\dashboard.lnk, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-1001\log.log, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-1001\settings.xml, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-1001\tiles.xml, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-501\Artifacts\additionalHeaders.txt, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-501\Artifacts\lastRequest.xml, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-501\Artifacts\lastResponse.xml, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-501\Schemes\day.xml, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-501\Schemes\night.xml, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-501\Schemes\personal.xml, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-501\log.log, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-501\settings.xml, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\S-1-5-21-1918895685-3119542913-2988468223-501\tiles.xml, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\launcher.log, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\settings.xml, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.ReviverSoft, C:\ProgramData\ReviverSoft\Start Menu Reviver\SMService.log, Sin acciones por parte del usuario, [2883], [408077],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_TELEVISIONFANATIC.DL.TB.ASK.COM_0.LOCALSTORAGE, Sin acciones por parte del usuario, [850], [443123],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_TELEVISIONFANATIC.DL.MYWAY.COM_0.LOCALSTORAGE-JOURNAL, Sin acciones por parte del usuario, [850], [443124],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_FILMFANATIC2.DL.MYWAY.COM_0.LOCALSTORAGE-JOURNAL, Sin acciones por parte del usuario, [850], [443124],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_FLIGHTSEARCHAPP.DL.TB.ASK.COM_0.LOCALSTORAGE-JOURNAL, Sin acciones por parte del usuario, [850], [443123],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_FILMFANATIC2.DL.TB.ASK.COM_0.LOCALSTORAGE, Sin acciones por parte del usuario, [850], [443123],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_FILMFANATIC2.DL.TB.ASK.COM_0.LOCALSTORAGE-JOURNAL, Sin acciones por parte del usuario, [850], [443123],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_FLIGHTSEARCHAPP.DL.MYWAY.COM_0.LOCALSTORAGE, Sin acciones por parte del usuario, [850], [443124],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_FLIGHTSEARCHAPP.DL.MYWAY.COM_0.LOCALSTORAGE-JOURNAL, Sin acciones por parte del usuario, [850], [443124],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_TELEVISIONFANATIC.DL.TB.ASK.COM_0.LOCALSTORAGE-JOURNAL, Sin acciones por parte del usuario, [850], [443123],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_VIDEODOWNLOADCONVERTER.DL.TB.ASK.COM_0.LOCALSTORAGE, Sin acciones por parte del usuario, [850], [443123],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_VIDEODOWNLOADCONVERTER.DL.MYWAY.COM_0.LOCALSTORAGE, Sin acciones por parte del usuario, [850], [443124],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_WEATHERBLINK.DL.MYWAY.COM_0.LOCALSTORAGE-JOURNAL, Sin acciones por parte del usuario, [850], [443124],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_VIDEODOWNLOADCONVERTER.DL.MYWAY.COM_0.LOCALSTORAGE-JOURNAL, Sin acciones por parte del usuario, [850], [443124],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_WEATHERBLINK.DL.TB.ASK.COM_0.LOCALSTORAGE, Sin acciones por parte del usuario, [850], [443123],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_BRINGMESPORTS.DL.TB.ASK.COM_0.LOCALSTORAGE-JOURNAL, Sin acciones por parte del usuario, [850], [443123],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_BRINGMESPORTS.DL.MYWAY.COM_0.LOCALSTORAGE, Sin acciones por parte del usuario, [850], [443124],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_WEATHERBLINK.DL.TB.ASK.COM_0.LOCALSTORAGE-JOURNAL, Sin acciones por parte del usuario, [850], [443123],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_BRINGMESPORTS.DL.TB.ASK.COM_0.LOCALSTORAGE, Sin acciones por parte del usuario, [850], [443123],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_VIDEODOWNLOADCONVERTER.DL.TB.ASK.COM_0.LOCALSTORAGE-JOURNAL, Sin acciones por parte del usuario, [850], [443123],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_BRINGMESPORTS.DL.MYWAY.COM_0.LOCALSTORAGE-JOURNAL, Sin acciones por parte del usuario, [850], [443124],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_YOURTEMPLATEFINDER.DL.TB.ASK.COM_0.LOCALSTORAGE, Sin acciones por parte del usuario, [850], [443123],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_YOURTEMPLATEFINDER.DL.MYWAY.COM_0.LOCALSTORAGE-JOURNAL, Sin acciones por parte del usuario, [850], [443124],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_YOURTEMPLATEFINDER.DL.MYWAY.COM_0.LOCALSTORAGE, Sin acciones por parte del usuario, [850], [443124],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_YOURTEMPLATEFINDER.DL.TB.ASK.COM_0.LOCALSTORAGE-JOURNAL, Sin acciones por parte del usuario, [850], [443123],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_TELEVISIONFANATIC.DL.MYWAY.COM_0.LOCALSTORAGE, Sin acciones por parte del usuario, [850], [443124],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_FILMFANATIC2.DL.MYWAY.COM_0.LOCALSTORAGE, Sin acciones por parte del usuario, [850], [443124],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_FLIGHTSEARCHAPP.DL.TB.ASK.COM_0.LOCALSTORAGE, Sin acciones por parte del usuario, [850], [443123],1.0.3233
      PUP.Optional.MindSpark.Generic, C:\USERS\HERNANDO RIVERO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_WEATHERBLINK.DL.MYWAY.COM_0.LOCALSTORAGE, Sin acciones por parte del usuario, [850], [443124],1.0.3233
      RiskWare.Hack, C:\USERS\HERNANDO RIVERO\DOCUMENTS\ARCHIVOS VARIOS\ACTIVADORES VARIOS\KMSPICO.V10.0.4.FINAL-HELDIGARD\KMSPICO INSTALLER\KMSPICO_SETUP.EXE, Sin acciones por parte del usuario, [9891], [144330],1.0.3233
      RiskWare.Hack, C:\USERS\HERNANDO RIVERO\DOCUMENTS\ARCHIVOS VARIOS\ACTIVADORES VARIOS\KMSPICO.V10.0.4.FINAL-HELDIGARD.RAR, Sin acciones por parte del usuario, [9891], [144330],1.0.3233
      Generic.Malware/Suspicious, C:\USERS\HERNANDO RIVERO\DOCUMENTS\ARCHIVOS VARIOS\ACTIVADORES VARIOS\RE-LOADER_BYR_1N_V21FINAL_SVN18012016_2150.ZIP, Sin acciones por parte del usuario, [0], [392686],1.0.3233
      HackTool.FilePatch, C:\USERS\HERNANDO RIVERO\DOCUMENTS\ARCHIVOS VARIOS\CORELDRAW.X7.1.0.572.PATCH.REPT_2.RAR, Sin acciones por parte del usuario, [7561], [281135],1.0.3233

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

      Lof de la aplicación Junkware Removal Tool (JRT) by Malwarebytes
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.1.4 (07.09.2017)
      Operating System: Windows 8 Pro x64
      Ran by Hernando Rivero (Limited) on 14/11/2017 at 11:32:28,06
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 16

      Successfully deleted: C:\ProgramData\1467855837.bdinstall.bin (File)
      Successfully deleted: C:\ProgramData\1467868500.bdinstall.bin (File)
      Successfully deleted: C:\ProgramData\productdata (Folder)
      Successfully deleted: C:\ProgramData\reviversoft (Folder)
      Successfully deleted: C:\Users\Hernando Rivero\AppData\Local\nico mak computing (Folder)
      Successfully deleted: C:\Windows\system32\Tasks\Uninstaller_SkipUac_Hernando_Riveros (Task)
      Successfully deleted: C:\Windows\Tasks\Uninstaller_SkipUac_Hernando_Rivero.job (Task)
      Successfully deleted: C:\Program Files\reviversoft (Folder)
      Successfully deleted: C:\Users\Hernando Rivero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RE8TVZ0G (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Hernando Rivero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TI8YH17Q (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Hernando Rivero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VWL3ATXD (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Hernando Rivero\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W3V7N52A (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RE8TVZ0G (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TI8YH17Q (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VWL3ATXD (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W3V7N52A (Temporary Internet Files Folder)



      Registry: 0







      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 14/11/2017 at 11:38:29,67
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

      Acerca de la aplicación CCleaner, realice el escaneo del registro y limpieza correspondiente, enseguida realice varios reinicios del O.S., y el inconveniente veo que sea ha solucionado.

      muchas gracias por sus indicaciones Colaborador Daniel 45450.

    8. #8
      Usuario Habitual Avatar de daniel45450
      Registrado
      mar 2015
      Ubicación
      Argentina
      Mensajes
      909

      re: Archivo desktop.ini se abre al iniciar sesion en Windows (Solucionado)

      Hola Hernando_Rivero

      Presionaste en eliminar amenazas seleccionadas al terminar el escaneo de malwarebytes? ya que en el reporte se ve que no se tomaron acciones. Si presionaste quizás haya otro log, búscalo para ver si esta. Espero que lo presionaras porque volver a tardar 40 horas en analizar la pc, puede ser desesperante

      Mientras tanto sigue probando el pc 1 dia mas para ver como sigue todo, y vuelves con tu respuesta para indicarte como eliminar las herramientas que utilizamos

      Saludos

    9. #9
      Usuario Avatar de Hernando_Rivero
      Registrado
      may 2013
      Ubicación
      Colombia
      Mensajes
      75

      re: Archivo desktop.ini se abre al iniciar sesion en Windows (Solucionado)

      Saludos cordiales

      Colaborador daniel45450, efectivamente en el primer análisis de Malwarebytes que fue bastante extenso, el programa lo que realizó fue mandar todas las amenazas detectadas a Cuarentena y posteriormente solicito reiniciar el equipo, lo hice, en este otro análisis no detectó ninguna novedad y tardó poco tiempo, pues gracias al Ccleaner se eliminó bastante temporales y archivos que tenía el equipo un poco saturado.





      En esta parte después del segundo análisis, elimine todas las amenazas detectadas.

      Log de Malwarebytes.

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 18/11/17
      Hora del análisis: 19:31
      Archivo de registro: ee969b68-ccc0-11e7-974b-0016350f831d.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.236
      Versión del paquete de actualización: 1.0.3291
      Licencia: Gratis

      -Información del sistema-
      SO: Windows 8
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: Hernando_Unad\Hernando Rivero

      -Resumen del análisis-
      Tipo de análisis: Análisis personalizado
      Resultado: Completado
      Objetos analizados: 264203
      Amenazas detectadas: 0
      (No hay elementos maliciosos detectados)
      Amenazas en cuarentena: 0
      (No hay elementos maliciosos detectados)
      Tiempo transcurrido: 3 hr, 40 min, 23 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Activado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 0
      (No hay elementos maliciosos detectados)

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

    10. #10
      Usuario Habitual Avatar de daniel45450
      Registrado
      mar 2015
      Ubicación
      Argentina
      Mensajes
      909

      re: Archivo desktop.ini se abre al iniciar sesion en Windows (Solucionado)

      Hola

      Vamos a eliminar las herramientas utilizadas


      Descarga >> DelFix.exe en tu escritorio.
      • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Marca todas las casillas.
      • Pulsar en Run.
      • Se abrirá el informe (DelFix.txt),puedes cerrarlo


      Me comentas si podemos dar el tema por solucionado

      Saludos

    Página 1 de 2 12 ÚltimoÚltimo