Ventana de símbolo del sistema, abre intermitentemente

Cerrado
zetor
Mensajes: 294
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Ventana de símbolo del sistema, abre intermitentemente

Mensaje por zetor » 29 Ene 2023, 15:02

El título describe el problema.
Ya pasé Elistara, Spybot Search & Destroyer y Adwcleaner. No encontraron nada
Gracias

zhector
Mensajes: 10
Registrado: 29 Ene 2023, 05:03

Re: Ventana de símbolo del sistema, abre intermitentemente

Mensaje por zhector » 30 Ene 2023, 03:39

Tengo solo captura de pantalla, no puedo subirla
Última edición por zhector el 30 Ene 2023, 19:05, editado 1 vez en total.

zhector
Mensajes: 10
Registrado: 29 Ene 2023, 05:03

Re: Ventana de símbolo del sistema, abre intermitentemente

Mensaje por zhector » 30 Ene 2023, 05:23

No me fue poble subir la captura de pantalla del Combo Cleaner. Finalmente me baje el Malware bits Antimalware y esto encontro Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 30/1/23
Hora del análisis: 0:04
Archivo de registro: d85f729e-a04a-11ed-b113-94de8006864d.json

-Información del software-
Versión: 4.5.20.230
Versión de los componentes: 1.0.1868
Versión del paquete de actualización: 1.0.65089
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.2486)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-P3DVITH\USER

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 343244
Amenazas detectadas: 33
Amenazas en cuarentena: 33
Tiempo transcurrido: 1 hr, 1 min, 57 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 1
PUP.Optional.AdvancedSystemCare, G:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, En cuarentena, 3575, 380352, , , , , 75409794BCCB549AE738F801DED55DE4, 34291494481388950FFAC66071DE8788938825108019FF33250797F2F5FDE3B0

Módulo: 1
PUP.Optional.AdvancedSystemCare, G:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, En cuarentena, 3575, 380352, , , , , 75409794BCCB549AE738F801DED55DE4, 34291494481388950FFAC66071DE8788938825108019FF33250797F2F5FDE3B0

Clave del registro: 4
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService15, En cuarentena, 3575, 380352, 1.0.65089, , ame, , ,
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASC_SkipUac_USER, En cuarentena, 3575, 396386, , , , , ,
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B1039ED0-D36F-4BE0-9363-B35BBD741588}, En cuarentena, 3575, 396386, , , , , ,
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{B1039ED0-D36F-4BE0-9363-B35BBD741588}, En cuarentena, 3575, 396386, , , , , ,

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV, En cuarentena, 1265, 1024533, , , , , ,

Archivo: 26
PUP.Optional.AdvancedSystemCare, G:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, En cuarentena, 3575, 380352, , , , , 75409794BCCB549AE738F801DED55DE4, 34291494481388950FFAC66071DE8788938825108019FF33250797F2F5FDE3B0
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\devcon.exe, En cuarentena, 1265, 1024533, , , , , 3904D0698962E09DA946046020CBCB17, A51E25ACC489948B31B1384E1DC29518D19B421D6BC0CED90587128899275289
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\OemVista.inf, En cuarentena, 1265, 1024533, , , , , 864625122184689B4854483B51BD4C09, 4A4CC81DD6655906E817EBAEDE1692871A79B7000A5F9188B30082C06C71894B
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\ptun0901.sys, En cuarentena, 1265, 1024533, , , , , D8EB393983B644879DE0546122CC16DF, 4A11DDFB016B560E770660183AF1ADA4831D97DAEAF560E60259F81F2727CBFC
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\devcon.exe, En cuarentena, 1265, 1024533, , , , , 7F0C8F7B6F6D22ECD83013F2F26A71AE, A4E561F666C08353C2226E8E264555C406893B0AD1B74FD05F4F29655E128809
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.inf, En cuarentena, 1265, 1024533, , , , , 61243CB103543EE3163BF16DF69BCB54, 1652B1DE2F15EEACBD06E0AB14ADA5A466316FFD3AB88D4A2A46CFCBD25FDFA1
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.sys, En cuarentena, 1265, 1024533, , , , , 927D0CDB3F96EFC1E98FB1A2C9FB67AD, 58F14DAA0EA21EA2F2A1D3D62C88BD8E5A0E0EF498B7B8D367BEEADE6A46843C
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\FakeClient.exe, En cuarentena, 1265, 1024533, , , , , D25567C3C868A53A018A114C903E9932, 141BA0B04CBE778669F7BC9286E0F88FCAD05120C296BFF2F075E643ED5EB125
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WdfCoInstaller01009.dll, En cuarentena, 1265, 1024533, , , , , BE566E174EAF5B93B0474593CD8F2715, CEE8496BFA1080FD84FC48BA4375625238900FE93EA739B2DC0300206FDE8330
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.dll, En cuarentena, 1265, 1024533, , , , , 3F0C03E5076C7E6B404F894FF4DC5BB1, 4E7EBED8410C83B73A23185AA94680143DA2933305CD6DEEFE8EC0B51B7EE6F3
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.inf, En cuarentena, 1265, 1024533, , , , , A94D989905A248AFCA52BC3CBFCB248B, 6C9F7DEA4F9A47788D5D2BA110B08457FD00DBABE4812EBCA6F022300843A75D
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.sys, En cuarentena, 1265, 1024533, , , , , A0D15D8727D0780C51628DF46B7268B3, 5E23F3ED1D6620C39A644F9879404A22DED86B3B076EC4A898B4B6BE244AFD64
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\oas_sert.cer, En cuarentena, 1265, 1024533, , , , , 0041584E5F66762B1FA9BE8910D0B92B, BB27684B569CBB72DEC63EA6FDEF8E5F410CDAEB73717EEE1B36478DBCFF94CC
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\tap0901.cer, En cuarentena, 1265, 1024533, , , , , 3D5FFD53BE77C32CBB147F32423C0A86, 669C56DB590C0308EA25C4508375BB88611B06B1AE689A895DC6B19F4DF5619C
HackTool.KMS, C:\ProgramData\KMSAutoS\kmsauto.ini, En cuarentena, 1265, 1024533, , , , , 34FA5F26891AC20BE0B50542F7C453DD, FE21E9E5C0438B64D6D918A11CA9A24673035B758A58087972D3AD21C23D4633
Malware.AI.3333932349, C:\USERS\USER\APPDATA\LOCAL\TEMP\TMP\63D527D747300.EXE, En cuarentena, 1000000, -961034947, 1.0.65089, 633633D8D3007163C6B7C53D, dds, 02145636, 8EAC8D0866FD973F2B3C12CA03F58FE4, CCAE9633C654B474400387AB507CF00231A8E33E391309F906C86EAB8D08C855
Malware.AI.3333932349, C:\USERS\USER\APPDATA\LOCAL\TEMP\TMP\63D667299DE94.EXE, En cuarentena, 1000000, -961034947, 1.0.65089, 633633D8D3007163C6B7C53D, dds, 02145636, D9E66C91E917F783769DAA6B95EAE077, 2B7C2B92A6D02BF2B7A793602E6C3DDBDDF291761EE8E12450C78BF562E6A09F
Malware.AI.3333932349, C:\USERS\USER\APPDATA\LOCAL\TEMP\TMP\63D5637740FFD.EXE, En cuarentena, 1000000, -961034947, 1.0.65089, 633633D8D3007163C6B7C53D, dds, 02145636, 2E40409203B13AAC79050F096FB7099E, 549DBC4E09CB53F5E6E023F8FABE578FA1E6E5FF2510AB83477D997707B8B28D
Malware.AI.3333932349, C:\USERS\USER\APPDATA\LOCAL\TEMP\TMP\63D5AF8123884.EXE, En cuarentena, 1000000, -961034947, 1.0.65089, 633633D8D3007163C6B7C53D, dds, 02145636, 855DC394CC0490C934C075ADA5670715, 613AC7EB3B79CE9CB01344B6BCB86AC3B319EF2354EAFB68A751BF5A20C8DB78
Malware.AI.3333932349, C:\USERS\USER\APPDATA\LOCAL\TEMP\TMP\63D70857846F8.EXE, En cuarentena, 1000000, -961034947, 1.0.65089, 633633D8D3007163C6B7C53D, dds, 02145636, BA80D4D9F1DC69AD86D4B96B50FFF8B2, 0531382158C4519E313D1138CFE10177FFD64B839FCE9A6761D1081A748075E4
Malware.AI.3333932349, C:\USERS\USER\APPDATA\LOCAL\TEMP\TMP\63D6F888CBF8B.EXE, En cuarentena, 1000000, -961034947, 1.0.65089, 633633D8D3007163C6B7C53D, dds, 02145636, 86E091E0E1DD008666EF8520200C5425, EE961F74277E37F880373B0A7C198A537F94C34DCCA419F781EFF1B96CB65B63
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC_SkipUac_USER, En cuarentena, 3575, 396386, , , , , 659663D4A4693BF21D0B8E6976B9EECC, E85224525189BCE42E47BEAD4A7CB9FD195600360EFC19DBFB51F0C7EA9A3685
PUP.Optional.AdvancedSystemCare, G:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASC.EXE, En cuarentena, 3575, 396386, 1.0.65089, , ame, , E070ACA62CCCB005350FAC3B26B3B00B, 47FDEA4EE24956473265C3535E1C42BFAF5BD744367692A54E679B83D105AD7F
Generic.Trojan.Malicious.DDS, C:\KMSAUTO NET 2015 V1.3.5WIN10.RAR, En cuarentena, 1000002, 0, 1.0.65089, 3E8F1CBD0A2923D3C92E379C, dds, 02145636, 487631B2845FCC9CC4DADFE71DB6288A, B31FE304469E2E16BC515CAAA66D6BF95BF57D04136E54062F8C19ADC0BF56AC
Malware.AI.4103027145, C:\USERS\USER\APPDATA\LOCAL\WAAO\V2519\WDELUA.EXE, En cuarentena, 1000000, -191940151, 1.0.65089, 754B81F9A999995CF48F39C9, dds, 02145636, F9257E835F7E73687BD3C1F38BE7E295, 614947150352B9365AF5BADADA87E7E61FFF6DE725D06A75B9AD2110975DC09F
Malware.AI.2382202379, C:\USERS\USER\APPDATA\LOCAL\ABIB\WINCIR.EXE, En cuarentena, 1000000, -1912764917, 1.0.65089, 19AC2A6CA35C13D88DFD860B, dds, 02145636, CC1C3839869974A1E49D28BB663D43CF, 6AEEB0D5A0806C2618C79214CA58DE8AC89F80C78F57BEEEC6C26625BF61194B

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end
La ventana de simbolo del sistema sigue abriendo

Avatar de Usuario
admin
Mensajes: 1321
Registrado: 08 Mar 2004, 21:42
Ubicación: Valencia (ES)
Contactar:

Re: Ventana de símbolo del sistema, abre intermitentemente

Mensaje por admin » 31 Ene 2023, 09:21

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Lo Unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada, Edmund Burke

zhector
Mensajes: 10
Registrado: 29 Ene 2023, 05:03

Re: Ventana de símbolo del sistema, abre intermitentemente

Mensaje por zhector » 01 Feb 2023, 02:27

Hola y gracias. Me encontro dos troyanos con nombre "Roaming", no encuentro la forma de enviar el reporte completo.
Se sigue abriendo simbolo del sistema y otra ventana blanca que dice HD Qality , las dos duran un par de seg y se cierran . Saludos

Avatar de Usuario
admin
Mensajes: 1321
Registrado: 08 Mar 2004, 21:42
Ubicación: Valencia (ES)
Contactar:

Re: Ventana de símbolo del sistema, abre intermitentemente

Mensaje por admin » 01 Feb 2023, 08:33

Arranque en modo seguro y ejecútelo otra vez....
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Lo Unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada, Edmund Burke

zhector
Mensajes: 10
Registrado: 29 Ene 2023, 05:03

Re: Ventana de símbolo del sistema, abre intermitentemente

Mensaje por zhector » 01 Feb 2023, 22:16

Buenas, en Modo seguro, tampoco encontro nada.
Salu2

zhector
Mensajes: 10
Registrado: 29 Ene 2023, 05:03

Re: Ventana de símbolo del sistema, abre intermitentemente

Mensaje por zhector » 02 Feb 2023, 00:15

Listo, un amigo me lo soluciono.
Es vdd que el CCleaner y el AdvancedSystem Care abren puertos PUP, gracias y puede cerrar el tema. Salu2

Cerrado

Volver a “Foro Spyware”