Como eliminar systeminfo.exe

Esta en C:Windows/Syswow64 y no se puede eliimnar con el ESET

Hola y bienvenid@ al nuevo Forospyware

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware,

Manual Malwarebytes , para que sepas usarlo y configurarlo.

  • Realiza un Análisis Personalizado, haciendo click en la sección “Analizar” y seguidamente haciendo click “Analisis personalizado” en y luego click en “Configurar análisis”, marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide.
  • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
  • Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Si no encuentra nada, pulsamos “Omitir Reparación”
  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner. Aqui tienes manual para que sepas configurar y usarlo.

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo :

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA(programas/software/complementos/extensiones del navegador…)
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Envuelve cada uno de los informes con una etiqueta escrita CODE_Inicial al inicio del informe y otra como este CODE_Final al final del mismo.

Saludos

1 me gusta

Hola. :+1:

Antes de hacer nada… una pregunta :

A que se debe que quieras borrar ese programa, :thinking: que ademas es un programa legitimo del sistema. :roll_eyes:

1 me gusta

Hola.

Bien… pues el proceso en si es un proceso del sistema y por eso mismo NO podrás borrarlo. :face_with_raised_eyebrow:

Sigue las indicaciones que te ha dado @Facundo y le pones los resultados para que se puedan analizar y comentas los resultados.

Saludos.

1 me gusta

Aun no se ha terminado de analizar con el amlwarebytes

No hay problema, cuando tengas todos los informes los pones.

Saludos.

1 me gusta
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 26/12/18
Hora del análisis: 21:02
Archivo de registro: 2a767890-0949-11e9-aeb9-408d5cb02dea.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.508
Versión del paquete de actualización: 1.0.8509
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Intel-PC\Intel

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 488187
Amenazas detectadas: 8
Amenazas en cuarentena: 6
Tiempo transcurrido: 2 hr, 26 min, 25 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 1
RiskWare.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TNod, En cuarentena, [3907], [352776],1.0.8509

Valor del registro: 2
RiskWare.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|TNOD UP, En cuarentena, [3907], [382498],1.0.8509
RiskWare.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|TNOD UP, En cuarentena, [3907], [352776],1.0.8509

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 5
RiskWare.Agent, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\Actualizar licencia de NOD32.lnk, En cuarentena, [3907], [352776],1.0.8509
RiskWare.Agent, C:\USERS\PUBLIC\DESKTOP\Actualizar licencia de NOD32.lnk, En cuarentena, [3907], [352776],1.0.8509
RiskWare.Agent, C:\PROGRAM FILES (X86)\TNOD\TNODUP.EXE, Error durante la eliminación, [3907], [352776],1.0.8509
RiskWare.Agent, C:\PROGRAM FILES (X86)\TNOD\UNINST-TNOD.EXE, Error durante la eliminación, [3907], [352776],1.0.8509
Generic.Malware/Suspicious, C:\USERS\INTEL\DOWNLOADS\TROPICO 5 V1.10 TRAINER +6 MRANTIFUN.ZIP, En cuarentena, [0], [392686],1.0.8509

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

No puedo instalar el adwcleaner

Descarga los siguientes programas y dejalos en el escritorio:

:one:

  • Ejecuta como admnistrador Rkill
  • Se abrira una consola similar a CMD
  • Deja que trabaje de 2 a 5 minutos
  • Pega el reporte que esta dentro de Rkill.txt guardado en el escritorio. :warning: No reinicies el PC al terminar, y sigue con MBAM anti-rootkit :warning:

:two:

Espero sus reportes y respetivos comentarios sobre el problema.


Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2018 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 12/27/2018 12:59:45 AM in x64 mode.
Windows Version: Windows 7 Ultimate Service Pack 1

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * No issues found.

Searching for Missing Digital Signatures: 

 * No issues found.



Checking HOSTS File: 

 * No issues found.

Program finished at: 12/27/2018 01:01:11 AM
Execution time: 0 hours(s), 1 minute(s), and 25 seconds(s)

No hay nada que limpiar segun mBAm, pero el probleam sigue

Veamos… vamos a ver si hacemos los pasos de forma correcta… @Facundo hay que preguntar y enterarse. :smirk:

@Francisco_Vazquez_Ro, que problemas tienes con AdwCleaner. :thinking:

Y por lo que veo ese maravilloso antivirus de ESET que tienes instalado y que es el que te esta diciendo que “systeminfo.exe” es una infección, lo tienes crackeado. :-1:

Nos comentas por favor.

1 me gusta

Si, el ordenador ya venia de segunda mano, Al parecer malware y adwcleaner son el mismo programa

# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2018-12-21.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-27-2018
# Duration: 00:00:03
# OS:       Windows 7 Ultimate
# Cleaned:  5
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\FB4F82D9

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Wow6432Node\Classes\TypeLib\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C}
Deleted       HKLM\Software\Classes\TypeLib\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C}
Deleted       HKLM\Software\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1679 octets] - [27/12/2018 11:48:22]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Problema solucionado, aparentemente. Si aparece nuevamente, habra que repetir este ultimo analisis

Era solo para sacarse las dudas, vi también lo del crack de ESET, pense que podría ser un falso positivo ya que ninguno de los reportes indican infecciones por parte de este proceso.

EDITADO

Saludos y me alegro que se haya podido solucionar el problema.

Hola.

Que un ordenador sea de segunda mano y viniera con un antivirus “pirata” NO quiere decir que TU tengas que seguir con ese producto/software instalado en él.

Tener un antivirus crackeado/pirateado es lo peor que podemos tener en nuestros equipos, usando ese tipo productos pensamos que estamos protegidos y es totalmente falso, nuestra recomendación es que instales algún antivirus gratuito y elimines de tu equipo tanto ese antivirus, como el crack/medicina que lo hace “aparentemente” funcional.

Pues… NO, AdwCleaner y Malwarebytes Antimalware NO son el mismo programa o producto, :roll_eyes: son programas de la misma empresa(Malwarebytes) y son complementarios y hacen o buscan cosas distintas.

Pues…parece… que SI se podía instalar o usar AdwCleaner. :thinking:

@Facundo… lo que NO se puede dejar pasar por tu parte es que un usuario diga que NO ha podido usar AdwCleaner u cualquier otra herramienta y NO le preguntes que problema tuvo para NO poder usarla, en eso es en lo que hay que prestar atención y pedirles informacion a los usuarios :face_with_raised_eyebrow:

Falso positivo NUNCA, crack de un antivirus simplemente, y cuando un user tiene un producto con “medicina” y lo hace a conciencia a mi me parece perfecto, pero nuestra obligación es decirle al user que MUCHO mejor es usar un antivirus gratuito en sustitución de ese tipo de productos.

Ya hemos comentado de sobras y en multitud de ocasiones en nuestro FORO que usar medicinas o crack(llamanles como quieran) para validar programas(en general) es sumamente peligroso por las multiples puertas que pueden abrir y facilitar el acceso de nuestros equipos…pero ademas usar esas “medicinas” para validar antivirus es directamente un “suicidio”.

@Francisco_Vazquez_Ro dinos si te queda alguna duda en relación al problema planteado, gracias.

Saludos.

1 me gusta