• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Se ejecuta al iniciar mi PC llamado Program (Solucionado)

    Bueno a como dice el titulo tengo un **** archivo que se ejecuta cada vez que inicia mi SO y pues quisiera saber como quitarlo. creo que es un adware aqui la foto de los ...

          
    1. #1
      Usuario Avatar de titoargu
      Registrado
      ene 2017
      Ubicación
      Nicaragua
      Mensajes
      10

      Molesto Se ejecuta al iniciar mi PC llamado Program (Solucionado)

      Bueno a como dice el titulo tengo un **** archivo que se ejecuta cada vez que inicia mi SO y pues quisiera saber como quitarlo. creo que es un adware aqui la foto de los 2 archivos q no tienen extencion .exe

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.909

      Re: Un archivo que se ejecuta al iniciar mi PC llamado Program

      Hola

      Realiza los siguientes pasos, sin cambiar el orden:

      Deshabilitá temporalmente Tu Antivirus. Cerrá todos los programas que tengas abiertos.


      Descargá a Tu escritorio las siguientes herramientas:



      Seguí paso a paso las acciones ....

      Malwarebytes

      Instalalo y actualizalo.
      Realiza un Análisis Completo. Pulsa en “Eliminar Seleccionados” para enviarlo a la cuarentena.
      Reinicias el sistema.
      En el apartado del manual "Historial" >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.


      ZHPcleaner

      Cerra todos los navegadores. Doble clic para ejecutarlo y Presiona el Botón Scánner. Espera a que termine.
      Se va a generar un reporte en el escritorio llamado ZHPcleaner.
      Presiona el Botón Reparar. Cuando termine, reinicia el ordenador.
      Copias y pegas en Tu próxima respuesta el contenido del reporte que se había generado.


      Adwcleaner

      Ejecutalo. (Clic derecho y selecciona Ejecutar como Administrador).
      Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
      Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
      Guardas el reporte que te aparecerá para copiarlo y pegarlo en tu próxima respuesta. El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner.txt"


      Ccleaner

      Instalalo y ejecutalo.
      En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador.
      Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

      En Tu próxima respuesta, Pega los reportes de Malwarebytes, AdwCleaner y Zhpcleaner y comentas como va el problema.


      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de titoargu
      Registrado
      ene 2017
      Ubicación
      Nicaragua
      Mensajes
      10

      Triste Re: Un archivo que se ejecuta al iniciar mi PC llamado Program

      Malwarebytes
      Código:
      Malwarebytes
      www.malwarebytes.com
      
      -Detalles del registro-
      Fecha del análisis: 11/12/17
      Hora del análisis: 19:44
      Archivo de registro: ff35df22-dedd-11e7-a221-600292b2eb65.json
      Administrador: Sí
      
      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.262
      Versión del paquete de actualización: 1.0.3470
      Licencia: Prueba
      
      -Información del sistema-
      SO: Windows 10 (Build 14393.1715)
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: ARSTRIKE\Tito
      
      -Resumen del análisis-
      Tipo de análisis: Análisis personalizado
      Resultado: Cancelado
      Objetos analizados: 134794
      Amenazas detectadas: 2
      Amenazas en cuarentena: 2
      Tiempo transcurrido: 1 hr, 32 min, 28 seg
      
      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Activado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar
      
      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)
      
      Módulo: 0
      (No hay elementos maliciosos detectados)
      
      Clave del registro: 0
      (No hay elementos maliciosos detectados)
      
      Valor del registro: 0
      (No hay elementos maliciosos detectados)
      
      Datos del registro: 0
      (No hay elementos maliciosos detectados)
      
      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)
      
      Carpeta: 0
      (No hay elementos maliciosos detectados)
      
      Archivo: 2
      CrackTool.Agent, C:\TEMP\ACTION 2.3.0 [ARSTRIKE]\ARCHIVOS PARA POBRES\2 MIRILLIS ACTION PARA POBRES.EXE, En cuarentena, [67], [84089],1.0.3470
      CrackTool.Agent, C:\TEMP\NUEVA CARPETA\DREAMVEAWER\CRACK ADOBE CC 2017-BY DIEZ_DIMENSIONES\CRACK\AMTEMU.V0.9.2-PAINTER.EXE, En cuarentena, [67], [445980],1.0.3470
      
      Sector físico: 0
      (No hay elementos maliciosos detectados)
      
      
      (end)

      ZHPcleaner
      Código:
      ~ ZHPCleaner v2017.12.11.214 by Nicolas Coolman (2017/12/11)
      ~ Run by Tito (Administrator)  (11/12/2017 21:29:53)
      ~ Web: https://www.nicolascoolman.com
      ~ Blog: https://nicolascoolman.eu/
      ~ Facebook : https://www.facebook.com/nicolascoolman1
      ~ State version : Version OK
      ~ Certificate ZHPCleaner: Legal
      ~ Type : Reparar
      ~ Report : C:\Users\Tito\Desktop\ZHPCleaner.txt
      ~ Quarantine : C:\Users\Tito\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
      ~ UAC : Activate
      ~ Boot Mode : Normal (Normal boot)
      Windows 10 Enterprise 2016 LTSB, 64-bit  (Build 14393)
      
      
      ---\\  Servicios (0)
      ~ No malintencionados o innecesarios artículos encontrados.
      
      
      ---\\  Navegadores de Internet (0)
      ~ No malintencionados o innecesarios artículos encontrados.
      
      
      ---\\  Archivo hosts (2)
      ENCONTRADOS: Para Mirillis Action by ExperienciaFull  =>Hijacker.Hosts
      Número de redirecciones encontrados 1/38
      
      
      ---\\  Tareas automáticas programadas. (0)
      ~ No malintencionados o innecesarios artículos encontrados.
      
      
      ---\\  Explorador ( Archivos, Carpetas ) (6)
      MOVIDO carpeta: C:\Users\Tito\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_uhytajrtpo-a.akamaihd.net_0.localstorage    =>.SUP.AkamaiHD
      MOVIDO carpeta: C:\Users\Tito\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_uhytajrtpo-a.akamaihd.net_0.localstorage-journal    =>.SUP.AkamaiHD
      MOVIDO carpeta: C:\Users\Tito\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.spigotmc.org_0.localstorage    =>PUP.Optional.Dealio
      MOVIDO carpeta: C:\Users\Tito\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.spigotmc.org_0.localstorage-journal    =>PUP.Optional.Dealio
      MOVIDO archivo*: C:\Program Files (x86)\Mirillis  =>.SUP.Empty
      MOVIDO archivo*: C:\Program Files (x86)\QuickTime  =>Riskware.QuickTime
      
      
      ---\\  Registro ( Claves, Valores, Datos) (0)
      ~ No malintencionados o innecesarios artículos encontrados.
      
      
      ---\\  Resumen de elementos en su estación de trabajo (5)
      https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>Hijacker.Hosts
      https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.AkamaiHD
      https://www.nicolascoolman.com/fr/pup-dealio/  =>PUP.Optional.Dealio
      https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Empty
      https://nicolascoolman.eu/2017/01/15/riskware-quicktime/  =>Riskware.QuickTime
      
      
      ---\\ Limpieza adicional. (18)
      ~ Clave de registro Tracing borrados (18)
      ~ Quitar los antiguos informes de ZHPCleaner. (0)
      
      
      ---\\ Resultado de la reparación.
      ~ Reparación llevada a cabo con éxito
      ~ falta este navegador! (Opera Software)
      
      
      ---\\ Statistiques
      ~ Items escaneado : 868
      ~ Items encontrado : 0
      ~ artículos cancelados : 0
      ~ Items reparado : 7
      
      
      ~ End of clean in 00h00mn36s
      ~====================
      ZHPCleaner-[R]-11122017-21_30_29.txt
      ZHPCleaner-[S]-11122017-21_28_24.txt
      Adwcleaner
      Código:
      # AdwCleaner 7.0.5.0 - Logfile created on Tue Dec 12 03:39:38 2017
      # Updated on 2017/29/11 by Malwarebytes 
      # Running on Windows 10 Enterprise 2016 LTSB (X64)
      # Mode: clean
      # Support: https://www.malwarebytes.com/support
      
      ***** [ Services ] *****
      
      No malicious services deleted.
      
      ***** [ Folders ] *****
      
      No malicious folders deleted.
      
      ***** [ Files ] *****
      
      No malicious files deleted.
      
      ***** [ DLL ] *****
      
      No malicious DLLs cleaned.
      
      ***** [ WMI ] *****
      
      No malicious WMI cleaned.
      
      ***** [ Shortcuts ] *****
      
      No malicious shortcuts cleaned.
      
      ***** [ Tasks ] *****
      
      No malicious tasks deleted.
      
      ***** [ Registry ] *****
      
      Deleted: [Key] - HKU\S-1-5-21-554073389-2817617707-13841173-1001\Software\win
      Deleted: [Key] - HKCU\Software\win
      
      
      ***** [ Firefox (and derivatives) ] *****
      
      No malicious Firefox entries deleted.
      
      ***** [ Chromium (and derivatives) ] *****
      
      No malicious Chromium entries deleted.
      
      *************************
      
      ::Tracing keys deleted
      ::Winsock settings cleared
      ::Additional Actions: 0
      
      
      
      *************************
      
      C:/AdwCleaner/AdwCleaner[S0].txt - [1076 B] - [2017/12/12 3:38:45]
      
      
      ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

      El problema persiste tengo todavía los 2 archivos que se inician con mi windows

    4. #4
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.909

      Re: Un archivo que se ejecuta al iniciar mi PC llamado Program

      Hola

      Doble clic para ejecutar Ccleaner

      Vas a Herramientas --- Inicio. Veras el listado de programas que inician con Windows.
      Ahora, abajo, a Tu derecha, vas a ver una pestaña que dice Guardar a un archivo de texto. Presiona esa pestaña y se va a generar un archivo.

      Copiá y pegá el contenido de ese archivo en Tu próxima respuesta.


      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    5. #5
      Usuario Avatar de titoargu
      Registrado
      ene 2017
      Ubicación
      Nicaragua
      Mensajes
      10

      Alegria Re: Un archivo que se ejecuta al iniciar mi PC llamado Program

      Perdon por la tardanza aqui esta
      Código:
      Yes	HKCU:Run	CCleaner Monitoring	Piriform Ltd	"C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      No	HKLM:Run	Adobe Creative Cloud	Adobe Systems Incorporated	"C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
      Yes	HKLM:Run	SunJavaUpdateSched	Oracle Corporation	"C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      Yes	HKLM:Run	WindowsDefender		"%ProgramFiles%\Windows Defender\MSASCuiL.exe"
      Yes	Startup User	CAM.lnk		C:\Program Files (x86)\NZXT\CAM\CAMLauncher.exe

    6. #6
      Usuario Avatar de titoargu
      Registrado
      ene 2017
      Ubicación
      Nicaragua
      Mensajes
      10

      Re: Un archivo que se ejecuta al iniciar mi PC llamado Program

      Ya alle el problema fue el
      Yes Startup User CAM.lnk C:\Program Files (x86)\NZXT\CAM\CAMLauncher.exe
      ya lo había desintalado pero parece que se quedo como reg en inicio.
      Gracias por la ayuda

    7. #7
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.909

      Re: Un archivo que se ejecuta al iniciar mi PC llamado Program

      Hola


      Descargá la herramienta Delfix a Tu escritorio.

      Ejecutala, Tildá la casilla Remove disinfection tools y presioná Run

      Al terminar Se abrirá un reporte llamado DelFix.txt, verifica que se hayan eliminado las herramientas usadas para desinfectar el Pc.


      Por cualquier otro problema, no dudes en volver a postear


      Tema Solucionado


      Si deseas REABRIR ESTE TEMA, presiona y Tu consulta serà atendida



      Te dejo saludos.



      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, para estar al tanto de los nuevos malwares y cómo prevenirlos.
      Síguenos en Twitter y hazte nuestro amigo en Facebook.