Programas y ventanas que se abren solos

buenas tardes,

No sé si es un programa malicioso o qué.

Se han empezado a abrir programas y ventanas que se abrían sin tocar, siquiera, el ratón… todo como loco. Cuando he conseguido cerrar todas o que parará, le he pasado el malware free que tengo instalado… y me ha salido esto.

1 me gusta

Hola que tal

:one: Descargaste algo antes de que te apareciera el cartel?.

:two: Aun te aparece el cartel?.

:three: Péganos el reporte del analisis de malwarebytes, vas al lugar donde se ve en la foto pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

Saludos

2 Me gusta
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 29/1/22
Hora del análisis: 18:06
Archivo de registro: ce1d714a-8125-11ec-9820-208984867339.json

-Información del software-
Versión: 4.4.10.144
Versión de los componentes: 1.0.1499
Versión del paquete de actualización: 1.0.50437
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19042.1466)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-27L0KNE\PC

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 306174
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 4 min, 56 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
PUP.Optional.OpenCandy, C:\USERS\PC\DESKTOP\DATOS\DOWNLOADS\CDBXP_SETUP_4.5.8.7128_MINIMAL.EXE, En cuarentena, 1293, 999248, 1.0.50437, , ame, , 0037C0F1B219E6C03117451CC48F55FB, 04B7DE2BAD29F978F2386400DEC309FA69A3DDFBED04278D1B96D6F5FB9FE77A

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola nuevamente

Falta que respondas

  1. A qué te refieres cuándo dices el cartel?? Mi problema era que se abrían y cerraban ventanas sin yo hacer nada.

  2. ahora ya no me sucede, parece que al pasarle malware y poner el PUP en cuarentena se ha solucionado.

Me refería a las ventanas que se abrían pero si ya no te aparecen perfecto :+1:

Perfecto, aunque malwarebytes hiciste un escaneo superficial, yo pasaría malwarebytes con otra configuración y adwcleaner asi nos aseguramos de que este limpio el pc. Te indico los pasos si te parece bien.

Saludos

No sé como se hace esa configuración … Y adwcleaner, no lo tengo. Tengo CClener free.

Quiero que realices lo siguiente

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga **Ccleaner **Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria
  2. Analizar configuracion de inicio y registro
  3. Analizar dentro de los archivos
  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Uffffff no pensaba que el escaneo personalizado de Malware contaría tanto, casi 11 horas, no pude utilizar el pc en toda la tarde. Me fui a dormir y seguía analizando. :yawning_face: :yawning_face: :tired_face: :tired_face: :tired_face: Al final el resultado ha sido este… Espero haber hecho todo lo que me pedías. Parece que ahora va bien.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 1/2/22
Hora del análisis: 15:57
Archivo de registro: 4f2a1b6c-836f-11ec-943d-208984867339.json

-Información del software-
Versión: 4.5.2.157
Versión de los componentes: 1.0.1562
Versión del paquete de actualización: 1.0.50571
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19042.1466)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-27L0KNE\PC

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 528060
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 10 hr, 35 min, 30 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2021-12-02.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-02-2022
# Duration: 00:00:07
# OS:       Windows 10 Home
# Scanned:  32007
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1406 octets] - [02/02/2022 15:06:58]
AdwCleaner[C00].txt - [1596 octets] - [02/02/2022 15:07:34]
AdwCleaner[S01].txt - [1528 octets] - [02/02/2022 15:14:15]
AdwCleaner[C01].txt - [1718 octets] - [02/02/2022 15:14:48]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

Hola nuevamente

Esto sucedió porque marcaste la casilla de analizar rootkits, yo no indique marcarla justo por esto pero bueno ya esta.

Con respecto al pc pareciera estar limpio

Nos comentas si quedan mas dudas

Saludos

2 Me gusta

AdwCleaner

Lo desinstalo???

Para eliminar las herramientas

descarga la siguiente herramienta: KrPm

  • Ejecútala, acepta el declaimer.
  • Asegurate de que solo este marcada las opciones:
    • Delete Tools/ Eliminar herramientas
    • Delete now/Eliminar ahora (área de eliminar cuarentenas).
  • Presiona en Run / Ejecutar

Nos comentas

1 me gusta

Me ha salido este reporter y lo pego. Parece que ahora no da los problemas de abrirse las ventanas.

# Run at 03/02/2022 14:47:17
# KpRm (Kernel-panik) version 2.9.3
# Website https://kernel-panik.me/tool/kprm/
# Run by PC from C:\Users\PC\Desktop
# Computer Name: DESKTOP-27L0KNE
# OS: Windows 10 X64 (19042) 
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Quarantines

- Delete Tools -


  ## AdwCleaner
     [OK] C:\Users\PC\Desktop\adwcleaner_8.3.1.exe deleted
     [OK] C:\AdwCleaner deleted

-- KPRM finished in 2.45s --

Hola que tal

Como se soluciono tu problema te invito a que des el tema por solucionado.

Te recomiendo las siguientes lecturas

Tambien te recomiendo

  • Tener tu sistema operativo actualizado
  • Tener actualizado todo tus programas/aplicaciones
  • Tener cuidado a la hora de descargar e instalar programas, los instaladores suelen instalar otro programas ademas del deseado. Por eso es importante leer bien y desmarcar cualquier casilla que ofresca otro producto.

Saludos

1 me gusta