• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 22

    Necesito identificar este exe.(Solucionado)

    Hola hace unos dias descargue un juego y el instalador venia en ruso, cometi el error de instalarlo y me instalo muchos archivos de otros programas y me lleno de publicidad intente borrarlo y aun ...

          
    1. #1
      Usuario Avatar de CrossZar
      Registrado
      nov 2017
      Ubicación
      Chile
      Mensajes
      13

      Necesito identificar este exe.(Solucionado)

      Hola hace unos dias descargue un juego y el instalador venia en ruso, cometi el error de instalarlo y me instalo muchos archivos de otros programas y me lleno de publicidad intente borrarlo y aun sigo con eso.
      El problema que me causa preocupación es un cmd que se me abre de la nada y comienza una descarga, quería pedir si me pueden ayudar a identificar que cosa es.


      https://ibb.co/kxWt3R

    2. #2
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.448

      Re: Necesito identificar este exe.

      Hola CrossZar y bienvenido a Forospyware


      Realiza los siguientes pasos (aunque ya lo hayas hecho anteriormente):

      Paso 1:Descarga las siguientes herramientas,pero,no las ejecutes aún:

      1) Malwarebytes Antimalware (enlace de descarga --> Malwarebytes Anti-Malware 2.0 | InfoSpyware)
      2) AdwCleaner (enlace de descarga --> >> AdwCleaner | InfoSpyware)
      3) RKill (camuflado como IExplore.exe) (enlace de descarga -> https://www.bleepingcomputer.com/download/rkill/dl/11/)
      4) Junkware Removal Tool (enlace de descarga -> https://www.infospyware.com/antispyware/jrt/)
      5) DrWebCureIt (enlace de descarga --> Dr. Web CureIt! - Infospyware.com

      Paso 2 Ejecuta RKill camuflado como IExplore.exe haciendo doble clic sobre su icono (si ejecutas Windows 7/8/8.1 y 10, haz clic derecho sobre el icono del programa y haz clic en la opción "Ejecutar como administrador"). Este programa dentendrá todos los procesos relacionados con malware que se ejecuten en ese momento. Es importante señalar que no debes reiniciar el equipo después de ejecutar RKill.

      Paso 3 Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.




      • Realiza un Análisis Personalizado, actualizando si te lo pide.
      • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
      • En el apartado del manual "Historial" >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.




      Paso 4 Mueve el ejecutable de AdwCleaner al Escritorio y realiza lo siguiente:



      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Scan, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Clean.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[S1].txt"




      Paso 5 Descarga CCleaner (enlace de descarga --> CCleaner 4.15 | InfoSpyware)



      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.




      Paso 6 Ejecuta ahora DrWebCureIt (para hacerlo correctamente, dedica unos segundos a leer su manual (enlace del manual --> Manual de Dr.Web CureIt! ). Esta herramienta puede tardar muchísimo en realizar su escaner, pero ármate de paciencia y déjala que termine su trabajo.

      En cuanto a su reporte también es muy extenso. En caso de que te localice alguna infección, déjame solo la parte del reporte donde se expone las infecciones que te ha eliminado, para analizarlo y valorar su importancia (Acá hay un reporte de ejemplo,para que puedas ver cuál es el dato que nos interesa --> Respuesta 4 de "virus de acceso directo" )

      Si DrWebCureIt se bloquea y no se ejecuta, entonces utiliza su Modo de Protección Mejorada (en su manual, viene explicado):


      Modo de Protección Mejorada (EPM): en el supuesto de tener el sistema bloqueado por motivo de la acción de algún malware, Dr. Web CureIt! podrá ejecutarse en este modo. Para activarlo pulse sobre “Aceptar”. Durante la ejecución del programa en modo EPM, no se podrá ejecutar ningún otro programa en el equipo hasta que el escaneo haya finalizado. Se recomienda la utilización de este modo solo en caso de bloqueo de sistema.





      Paso 7 Realiza la restauración de todos los navegadores siguiendo los pasos indicados acá --> Restaurar Navegadores - Eliminar Qvo6/Delta Toolbar





      Nos colocas en tu próxima respuesta,los reportes de:



      • Malwarebytes
      • AdwCleaner
      • Junkware Removal Tool
      • Dr. Web CureIt
      • Nos comentas cómo va el PC.




      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de CrossZar
      Registrado
      nov 2017
      Ubicación
      Chile
      Mensajes
      13

      Re: Necesito identificar este exe.

      Hola gracias por responder haré los pasos que me dijiste y te cuento en un rato.
      PD: Disculpa por no saber poner la imagen lo hice un poco rápido por la preocupación

    4. #4
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.448

      Re: Necesito identificar este exe.

      Hola CrossZar

      Esperaremos los resultados

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de CrossZar
      Registrado
      nov 2017
      Ubicación
      Chile
      Mensajes
      13

      Re: Necesito identificar este exe.

      Hola!
      Acá están los reportes por orden:
      Malwarebytes:

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 21/11/17
      Hora del análisis: 21:17
      Archivo de registro: 7d9579fa-cf1a-11e7-b4b1-1c872c75633f.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.236
      Versión del paquete de actualización: 1.0.3316
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 10 (Build 15063.674)
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: DESKTOP-8M7M1JK\win

      -Resumen del análisis-
      Tipo de análisis: Análisis personalizado
      Resultado: Completado
      Objetos analizados: 562924
      Amenazas detectadas: 46
      Amenazas en cuarentena: 46
      Tiempo transcurrido: 1 hr, 18 min, 19 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Advertencia
      PUM: Advertencia

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 19
      PUP.Optional.MailRu, HKU\S-1-5-21-1956748682-4056117983-1636861691-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}, En cuarentena, [679], [382913],1.0.3316
      PUP.Optional.ProductSetup, HKU\S-1-5-21-1956748682-4056117983-1636861691-1001\SOFTWARE\PRODUCTSETUP, En cuarentena, [14411], [242047],1.0.3316
      PUP.Optional.InstallCore, HKU\S-1-5-21-1956748682-4056117983-1636861691-1001\SOFTWARE\csastats, En cuarentena, [2], [260986],1.0.3316
      PUP.Optional.Amigo, HKU\S-1-5-21-1956748682-4056117983-1636861691-1001\SOFTWARE\AMIGO, En cuarentena, [4056], [386187],1.0.3316
      PUP.Optional.Amigo, HKU\S-1-5-21-1956748682-4056117983-1636861691-1001_Classes\AmigoHTML.UXOCD5QUC6CB5ZTDV3A7J645EI, En cuarentena, [4056], [397071],1.0.3316
      PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bhjhnafpiilpffhglajcaepjbnbjemci, En cuarentena, [679], [448286],1.0.3316
      PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\hcadgijmedbfgciegjomfpjcdchlhnif, En cuarentena, [679], [403165],1.0.3316
      PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\lhemechcanjmilllmccjbjldonmnnjjj, En cuarentena, [10], [450941],1.0.3316
      PUP.Optional.Amigo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\amigo.exe, En cuarentena, [4056], [386186],1.0.3316
      PUP.Optional.MailRu, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{00342072-1F93-45FF-9637-6CF96A26A404}, En cuarentena, [679], [403907],1.0.3316
      PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C3274316-54D2-4A69-9BF3-F556B5C054CD}, En cuarentena, [46], [380552],1.0.3316
      PUP.Optional.MailRu, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Updater.Mail.Ru, En cuarentena, [679], [384140],1.0.3316
      PUP.Optional.MailRu, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MailRuUpdater, En cuarentena, [679], [403908],1.0.3316
      PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\news2news2net0xaskzl, En cuarentena, [46], [380554],1.0.3316
      PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\IESearchPlugin.MailRuBHO, En cuarentena, [10], [351113],1.0.3316
      PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\IESearchPlugin.MailRuBHO.1, En cuarentena, [10], [351113],1.0.3316
      PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}, En cuarentena, [10], [351113],1.0.3316
      PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}, En cuarentena, [10], [351113],1.0.3316
      PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{8E8F97CD-60B5-456F-A201-73065652D099}, En cuarentena, [10], [351113],1.0.3316

      Valor del registro: 7
      PUP.Optional.MailRu, HKU\S-1-5-21-1956748682-4056117983-1636861691-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|URL, En cuarentena, [679], [382913],1.0.3316
      PUP.Optional.MailRu, HKU\S-1-5-21-1956748682-4056117983-1636861691-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|FAVICONURLFALLBACK, En cuarentena, [679], [382913],1.0.3316
      PUP.Optional.MailRu, HKU\S-1-5-21-1956748682-4056117983-1636861691-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|SUGGESTIONSURL, En cuarentena, [679], [382913],1.0.3316
      PUP.Optional.ProductSetup, HKU\S-1-5-21-1956748682-4056117983-1636861691-1001\SOFTWARE\PRODUCTSETUP|TB, En cuarentena, [14411], [242047],1.0.3316
      PUP.Optional.Amigo, HKU\S-1-5-21-1956748682-4056117983-1636861691-1001\SOFTWARE\AMIGO|NAME, En cuarentena, [4056], [386187],1.0.3316
      PUP.Optional.MailRu, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{00342072-1F93-45FF-9637-6CF96A26A404}|PATH, En cuarentena, [679], [403907],1.0.3316
      PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C3274316-54D2-4A69-9BF3-F556B5C054CD}|PATH, En cuarentena, [46], [380552],1.0.3316

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 20
      PUP.Optional.MailRu, C:\USERS\WIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [679], [448286],1.0.3316
      PUP.Optional.MailRu, C:\USERS\WIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [679], [403165],1.0.3316
      PUP.Optional.RussAd, C:\USERS\WIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [10], [450941],1.0.3316
      MachineLearning/Anomalous.100%, C:\$RECYCLE.BIN\S-1-5-21-1956748682-4056117983-1636861691-1001\$R43WBK4.EXE, En cuarentena, [0], [392687],1.0.3316
      RiskWare.GameHack, C:\PROGRAM FILES\MAX PAYNE 3\MAX PAYNE 3\STEAM_API.DLL, En cuarentena, [455], [305544],1.0.3316
      PUP.Optional.Reimage, C:\USERS\WIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\CACHE\F_00077E, En cuarentena, [1069], [331559],1.0.3316
      Adware.FileTour, C:\USERS\WIN\APPDATA\LOCAL\TEMP\IS-A4EIC.TMP\KAV2.DLL, En cuarentena, [165], [423225],1.0.3316
      Adware.FileTour, C:\USERS\WIN\APPDATA\LOCAL\TEMP\IS-A4EIC.TMP\HITMAN_GAME_OF_THE_YEAR_EDITION_QOOB_REPACK_0YHAKM.EXE, En cuarentena, [165], [413261],1.0.3316
      PUP.Optional.Amigo, C:\USERS\WIN\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\AMIGO.LNK, En cuarentena, [4056], [386182],1.0.3316
      PUP.Optional.MailRu, C:\USERS\WIN\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\MAIL.RU.LNK, En cuarentena, [679], [384473],1.0.3316
      PUP.Optional.Amigo, C:\USERS\WIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\AMIGO.LNK, En cuarentena, [4056], [386183],1.0.3316
      RiskWare.GameHack, C:\USERS\WIN\DESKTOP\JUEGOS\NICHE A GENETICS SURVIVAL GAME\WINDOWS\STEAM_API.DLL, En cuarentena, [455], [305544],1.0.3316
      RiskWare.GameHack, C:\USERS\WIN\DESKTOP\JUEGOS\NICHE A GENETICS SURVIVAL GAME\WINDOWS\NICHE_DATA\PLUGINS\STEAM_API.DLL, En cuarentena, [455], [305544],1.0.3316
      CrackTool.Agent, C:\USERS\WIN\DESKTOP\JUEGOS\TORRENTS\DAEMON TOOLS PRO.2016BYINFORMACIONLIBRE\DAEMON TOOLS PRO.2016BYINFORMACIONLIBRE\ACTIVATOR.EXE, Se eliminará al reiniciar, [75], [353138],1.0.3316
      PUP.Optional.Amigo, C:\USERS\WIN\DESKTOP\AMIGO.LNK, En cuarentena, [4056], [386184],1.0.3316
      CheatTool.CETTrainer, C:\USERS\WIN\DESKTOP\NUEVA CARPETA (4)\THIS WAR OF MINE V2.2.1 TRAINER +6 MRANTIFUN.EXE, En cuarentena, [8202], [116813],1.0.3316
      PUP.Optional.BundleInstaller, C:\USERS\WIN\DOWNLOADS\NUEVA CARPETA\YOUR FILE IS READY TO DOWNLOAD_4143439182.EXE, En cuarentena, [20], [459943],1.0.3316
      PUP.Optional.MailRu, C:\WINDOWS\SYSTEM32\TASKS\MAILRUUPDATER, En cuarentena, [679], [403909],1.0.3316
      PUP.Optional.StartPage, C:\WINDOWS\SYSTEM32\TASKS\NEWS2NEWS2NET0XASKZL, En cuarentena, [46], [380562],1.0.3316
      PUP.Optional.MailRu, C:\USERS\WIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [679], [454830],1.0.3316

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

      AdwCleaner:
      # AdwCleaner 7.0.4.0 - Logfile created on Wed Nov 22 01:49:55 2017
      # Updated on 2017/27/10 by Malwarebytes
      # Database: 11-21-2017.2
      # Running on Windows 10 Enterprise (X64)
      # Mode: scan
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      PUP.Optional.Legacy, mrupdsrv


      ***** [ Folders ] *****

      PUP.Optional.AdvancedSystemCare, C:\Users\win\AppData\Roaming\IObit\Advanced SystemCare
      PUP.Optional.Legacy, C:\Program Files (x86)\mipony
      PUP.Optional.Legacy, C:\Users\win\AppData\Roaming\mipony
      PUP.Optional.Legacy, C:\Users\win\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\mipony
      PUP.Optional.Legacy, C:\Users\win\Documents\mipony
      PUP.Optional.Mail.Ru, C:\ProgramData\Mail.Ru
      PUP.Optional.Mail.Ru, C:\Windows\System32\config\systemprofile\AppData\Local\Mail.Ru
      PUP.Optional.Mail.Ru, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Mail.Ru
      PUP.Optional.Mail.Ru, C:\Users\All Users\Mail.Ru


      ***** [ Files ] *****

      PUP.Optional.Legacy, C:\Users\win\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MiPony.lnk
      PUP.Optional.Legacy, C:\Users\win\Favorites\Mail.Ru.url
      PUP.Optional.Legacy, C:\Users\win\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk
      PUP.Optional.Legacy, C:\Users\win\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk
      PUP.Optional.Legacy, C:\Users\win\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
      PUP.Optional.Legacy, C:\Users\win\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
      PUP.Optional.Legacy, C:\Users\win\Favorites\Mail.Ru Агент - используй для общения!.url


      ***** [ DLL ] *****

      No malicious DLLs found.

      ***** [ WMI ] *****

      No malicious WMI found.

      ***** [ Shortcuts ] *****

      No malicious shortcuts found.

      ***** [ Tasks ] *****

      No malicious tasks found.

      ***** [ Registry ] *****

      PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\land.pckeeper.software
      PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pckeeper.software
      PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\land.pckeeper.software
      PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pckeeper.software
      PUP.Optional.Legacy, [Data] - HKCU\Software\Microsoft\Internet Explorer\Main | Start Page [http:\\mail.ru\cnt\10445?gp=811141]
      PUP.Optional.Legacy, [Data] - HKCU\Software\Microsoft\Internet Explorer\Main | Start Page [http:\\mail.ru\cnt\10445?gp=811141]
      PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-1956748682-4056117983-1636861691-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MailRuUpdater
      PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MailRuUpdater
      PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MiPony
      PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}
      PUP.Optional.Legacy, [Value] - HKU\S-1-5-21-1956748682-4056117983-1636861691-1001\Software\Microsoft\Windows\CurrentVersion\Run | MailRuUpdater
      PUP.Optional.Legacy, [Value] - HKU\S-1-5-21-1956748682-4056117983-1636861691-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run | MailRuUpdater
      PUP.Optional.Legacy, [Value] - HKCU\Software\Microsoft\Windows\CurrentVersion\Run | MailRuUpdater
      PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MiPony.exe
      PUP.Optional.Amigo, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {16920575-3A88-4627-9CD5-41A962A4F7C6}
      PUP.Optional.Amigo, [Value] - HKU\S-1-5-21-1956748682-4056117983-1636861691-1001\Software\Microsoft\Windows\CurrentVersion\Run | amigo
      PUP.Optional.Amigo, [Value] - HKU\S-1-5-21-1956748682-4056117983-1636861691-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run | amigo
      PUP.Optional.Amigo, [Value] - HKCU\Software\Microsoft\Windows\CurrentVersion\Run | amigo
      PUP.Optional.WinRepairPro, [Key] - HKU\S-1-5-21-1956748682-4056117983-1636861691-1001\Software\win
      PUP.Optional.WinRepairPro, [Key] - HKCU\Software\win
      PUP.Optional.Mail.Ru, [Key] - HKU\S-1-5-21-1956748682-4056117983-1636861691-1001\Software\Xpom
      PUP.Optional.Mail.Ru, [Key] - HKCU\Software\Xpom
      PUP.Optional.Mail.Ru, [Key] - HKLM\SOFTWARE\Mail.Ru
      PUP.Optional.Mail.Ru, [Key] - HKU\S-1-5-21-1956748682-4056117983-1636861691-1001\Software\Mail.Ru
      PUP.Optional.Mail.Ru, [Key] - HKU\S-1-5-21-1956748682-4056117983-1636861691-1001\Software\AppDataLow\Software\Mail.Ru
      PUP.Optional.Mail.Ru, [Key] - HKCU\Software\Mail.Ru
      PUP.Optional.Mail.Ru, [Key] - HKCU\Software\AppDataLow\Software\Mail.Ru
      PUP.Optional.Yontoo, [Key] - HKU\S-1-5-21-1956748682-4056117983-1636861691-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Amigo
      PUP.Optional.Yontoo, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Amigo


      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries.

      ***** [ Chromium (and derivatives) ] *****

      No malicious Chromium entries.

      ***********************
      Junkware:

      File System: 2

      Successfully deleted: C:\ProgramData\mntemp (File)
      Successfully deleted: C:\ProgramData\productdata (Folder)



      Registry: 0


      y Dr Web Cureit:
      \Users\win\AppData\Local\Temp\85D19D0A-FB3001D0-368EBB7A-EE0A1AEA\xpRh7Xyk.dll - Ok
      C:\Users\win\AppData\Local\Temp\nst9B97.tmp\ui\pfUI.dll - Ok

      Total 15891212241 bytes in 47561 files scanned (57692 objects)
      Total 47646 files (57648 objects) are clean
      There are no infected objects detected
      Total 44 files are raised error condition
      Scan time is 00:14:20.043

    6. #6
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.448

      Re: Necesito identificar este exe.

      Hola CrossZar

      Vaya que tenías cosas en el PC. Una duda ¿Como va el problema?

      Nos comentas

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de CrossZar
      Registrado
      nov 2017
      Ubicación
      Chile
      Mensajes
      13

      Re: Necesito identificar este exe.

      Hola!
      Si espero que se hayan eliminados todas. De momento no ha sucedido nada, solo que me sale otro cmd con otro transferencias de archivos parece y me preocupa porque no me pide autorización

    8. #8
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.448

      Re: Necesito identificar este exe.

      Hola de nuevo CrossZar

      Intenta realizar lo siguiente:

      Paso 1 Abre CCleaner y haces clic en Herramientas >> Inicio y realiza lo siguiente:


      1. Clic en la pestaña Windows
      2. Clic en el botón Guardar a un archivo de texto...
      3. Al archivo de texto que se creará , colócale como nombre Inicio.txt y guarda dicho archivo en el Escritorio
      4. Una vez guardado el archivo de texto, abre dicho archivo y copias y pegas todo su contenido en tu próxima respuesta




      Paso 2 Descarga Malwarebytes Anti-Rootkit Beta (enlace de descarga --> Malwarebytes Anti-Rootkit | InfoSpyware y enlace del manual de Malwarebytes Anti-Rootkit --> Manual de Malwarebytes Anti-Rootkits Beta.)

      Luego realice los siguientes pasos:


      1. Descomprima el contenido del archivo *.ZIP descargado en su Escritorio
      2. Desactive temporalmente su Antivirus (más información --> Cómo deshabilitar temporalmente su Antivirus)
      3. Abra la carpeta Mbar.
      4. Doble clic en el archivo Mbar.exe
      5. En la interfaz del programa haga clic en Next.
      6. Haga clic en el botón Update.Terminado el proceso de actualizado,haga clic en Next
      7. Para iniciar el análisis clic en el botón Scan
      8. Terminado el análisis, si hay infección haga clic en CleanUp, si no hay infecciones,haga clic en Exit.




      Paso 3 Descarga ESET Online Scanner (enlace de descarga --> http://www.infospyware.com/eset-online-scanner/ Enlace del manual --> http://www.forospyware.com/t133936.html)


      1. Antes de realizar el análisis,debes desactivar el antivirus (más información --> Cómo deshabilitar temporalmente su Antivirus)
      2. Marca las casillas de Eliminar las amenazas detectadas y analizar archivos.
      3. Haz clic en Configuración adicional y tilda las casillas:
        - Analizar en busca de aplicaciones potencialmente indeseables,
        - Analizar en busca de aplicaciones potencialmente peligrosas
        - Activar la tecnología Anti-Stealth.
      4. Pulsa en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      5. Cuando acabe haz clic en Finalizar
      6. Localiza el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log y nos lo adjuntas en tu próxima respuesta.



      En tu próxima respuesta, nos colocas el reporte de



      • ESET Online Scanner
      • El contenido del archivo Inicio.txt
      • Malwarebytes Anti-Rootkit
      • Nos comentas como va todo


      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de CrossZar
      Registrado
      nov 2017
      Ubicación
      Chile
      Mensajes
      13

      Re: Necesito identificar este exe.

      Hola!
      Disculpa la demora no tuve tiempo para hacerlo hasta ahora, aqui van los reportes.
      Malware Anti RootKit
      Malwarebytes Anti-Rootkit BETA 1.10.3.1001
      www.malwarebytes.org

      Database version:
      main: v2017.11.23.10
      rootkit: v2017.10.14.01

      Windows 10 x64 NTFS
      Internet Explorer 11.674.15063.0
      win :: DESKTOP-8M7M1JK [administrator]

      23/11/2017 22:55:36
      mbar-log-2017-11-23 (22-55-36).txt

      Scan type: Quick scan
      Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
      Scan options disabled:
      Objects scanned: 374394
      Time elapsed: 18 minute(s), 16 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 1
      C:\Users\win\AppData\Local\Temp\BIT47ED.tmp (Adware.FileTour) -> Delete on reboot. [787e32d318923bfb2e1f7f87b250bc44]

      Physical Sectors Detected: 0
      (No malicious items detected)

      (end)

      Incio
      No HKCU:Run BingSvc © 2015 Microsoft Corporation C:\Users\win\AppData\Local\Microsoft\BingSvc\BingSvc.exe
      Si HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      No HKCU:Run DAEMON Tools Pro Agent Disc Soft Ltd "C:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun
      No HKCU:Run EADM Electronic Arts "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
      No HKCU:Run MK LOL Beijing Stone Age Network Technology Limited Company "C:\Program Files (x86)\MKJogo\MK IM\Bin\MKIM.exe" -auto
      No HKCU:Run OneDrive Microsoft Corporation "C:\Users\win\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
      No HKCU:Run Skype Skype Technologies S.A. "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
      Si HKCU:Run Spotify Spotify Ltd C:\Users\win\AppData\Roaming\Spotify\Spotify.exe --autostart
      Si HKCU:Run Spotify Web Helper Spotify Ltd C:\Users\win\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart
      No HKCU:Run Steam Valve Corporation "C:\Program Files (x86)\Steam\steam.exe" -silent
      No HKCU:Run uTorrent BitTorrent Inc. "C:\Users\win\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
      No HKLM:Run Acrobat Assistant 8.0 Adobe Systems Inc. "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe"
      No HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
      Si HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
      Si HKLM:Run SecurityHealth Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCuiL.exe
      No HKLM:Run SoftEther VPN Client UI Helper SoftEther VPN Project at University of Tsukuba, Japan. "C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe" /uihelp
      No HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      No HKLM:Run TAForOE Loader NextUp.com "C:\Program Files (x86)\TextAloud\TAForOELoader.exe" /background
      Si HKLM:Run WindowsDefender "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
      No Startup Common SoftEther VPN Client Manager Startup.lnk SoftEther VPN Project at University of Tsukuba, Japan. C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe

      El del Eset no pude porque se pego, pero todos eran unos cracks de algunos juegos piratas.
      Sigue apareciendo el cmd asi que sospecho que es algo de Windows

    10. #10
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.448

      Re: Necesito identificar este exe.

      Hola de nuevo CrossZar

      Estuve mirando los reportes, en el de CCleaner no vi ninguno que llamara a la consola de comandos.

      Para ver qué pasa, por favor, descarga Farbar Recovery Scan Tool By Farbar (Descarga el archivo dependiendo de la arquitectura de tu sistema).>> Como saber si mi sistema es de 32 o de 64 Bits y luego realiza lo siguiente:

      • La guardas en el escritorio >> Esto es muy importante..
      • Con todos los programas /ventanas cerrados, doble clic para ejecutar Frst.exe.
      • En la ventana del Disclaimer, presiona Yes.
      • En la nueva ventana que se abre, presiona el botón Scan y espera paciente a que concluya el análisis.

      • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, estos estarán grabados en tu escritorio.

      • Para terminar abres los archivos Frst.txt y Addition.Txt copia y pega todo su contenido en tu próxima respuesta.

      Si te dice que el mensaje es muy largo, divide el reporte en varios mensajes.

      NOTA IMPORTANTE

      NO Pongas los Reportes Dentro de Etiquetas Code ni HTML u otras etiquetas
      NO descargues o instales mas programas mientras terminamos la desinfección.
      No elimines ninguna herramienta usada o elementos en cuarentena, a menos que se le indique.
      Es importante que se pongan los logs solicitados, incluso aunque el problema parezca resuelto, para evitar que queden restos de infecciones


      Saludos
      Última edición por muf fecha: 25/11/17 a las 22:59:29
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 3 123 ÚltimoÚltimo