RarSFX0\installer.exe

Eliminar Malwares
1

Saludos. Gracias por vuestra atención. Mi sistema operativo es windows 10 Pro , con las últimas actualizaciones. Tengo el antivirus Bitdefender , protección contra malware MalwareByte version free , ambos actualizados. Instalé el programa ‘origin’ de la URL https://www.origin.com/esp/es-es/store. Luego me arrepentí y lo desinstale pero cuando inicio de nuevo el sistema operativo me aparece más iniciar windows 10 y acceder a mi cuenta de usuario, la ventana de instalación de programa pidiendome la password de administrador “trabajo con una cuenta de usuario sin privilegios de administrador para mayor seguridad” para que instale un programa cuya ruta es \AppData\Local\Temp\RarSFX0\installer.exe

Creo que es un malware , he visto en varios foros extranjeros de seguridad y antimalware que lo ven así.

Os pido si es posible que me ayudéis a eliminarlo.

Gracias por vuestra atención. Si necesitáis más datos comentarmelo en los siguientes post.

2

Buenas @Roboto101 bienvenido al Foro.

Para revisar tu máquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado. :+1:

:one: Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO(y NO en otro lugar :face_with_monocle:) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :



:two: Ejecutas las herramientas de una en una y en el orden indicado :





CCleaner.-


    

  • 

    Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
    

    • 

  • 

    Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
    

    • 

  • 

    Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).
    

    • 



Malwarebytes.-


    

  • 

    Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
    

    • 

  • 

    Realiza un Análisis Completo. :white_check_mark:
    

    • 

  • 

    Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
    

    • 

  • 

    En el apartado del manual :arrow_forward:Historial :arrow_backward: encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.
    

    • 



AdwCleaner.-


    

  • 

    Ejecuta Adwcleaner.exe.
    

    • 

  • 

    Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
    

    • 

  • 

    Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
    

    • 

  • 

    El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
    

    • 

  • 

    El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt
    

    • 



Junkware Removal Tool.-


    

  • 

    Ejecuta JRT.exe.
    

    • 

  • 

    Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
    

    • 

  • 

    Si en algún momento te pide Reiniciar hazlo.
    

    • 

  • 

    Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
    

    • 

  • 

    Copia y pega el contenido de JRT.txt en tu próxima respuesta.
    

    • 



Farbar Recovery Scan Tool.-


    

  • 

    Ejecuta FRST.exe.
    

    • 

  • 

    En el mensaje de la ventana del Disclaimer, pulsamos Yes
    

    • 

  • 

    En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
    

    • 

  • 

    Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.
    

    • 



:three: Poner los informes en tu próxima respuesta de :


    

  • Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden.  :+1:
    • 



Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).



Y nos cuentas como funciona tu equipo en relación al problema planteado. :face_with_monocle:


Saludos Javier.

            


            

              
              
              
            


            

                
                
              


          

          

            

              


                

              
                  
                  
              3
              
            

            

              
Buenas a todos
He hecho lo que me has pedido pero el programa Junkware Removal Tool.- esta obsoleto y no puedo ejecutar el último programa FRST64.exe , porque me aperece un error
image


Malwarebytes


www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 8/8/19
Hora del análisis: 11:11
Archivo de registro: 8afe1d34-b9bc-11e9-8e24-309c23e25740.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.11910
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 18362.267)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-PUJPOIC\Androide

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1002478
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 hr, 35 min, 54 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)

(end)


AdwCleaner[S00]


# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build:    07-23-2019
# Database: 2019-08-08.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-08-2019
# Duration: 00:00:20
# OS:       Windows 10 Pro
# Scanned:  35455
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########



|No|HKCU:Run|CCleaner Smart Cleaning|Piriform Software Ltd|"C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR|
|---|---|---|---|---|
|No|HKCU:Run|OneDrive|Microsoft Corporation|"C:\Users\raulv\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background|
|No|HKCU:Run|OneDriveSetup|Microsoft Corporation|C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup|
|Yes|HKCU:RunOnce|WAB Migrate|Microsoft Corporation|%ProgramFiles%\Windows Mail\wab.exe /Upgrade|
|Yes|HKLM:Run|BdVpnApp|Bitdefender|"C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe"|
|No|HKLM:Run|BrHelp|Brother Industries, Ltd.|C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe /AUTORUN|
|No|HKLM:Run|BrStsMon00|Brother Industries, Ltd.|C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN|
|No|HKLM:Run|Command Center|MSI|C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe|
|No|HKLM:Run|ControlCenter4|Brother Industries, Ltd.|C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun|
|Yes|HKLM:Run|SecurityHealth|Microsoft Corporation|%windir%\system32\SecurityHealthSystray.exe|
|No|HKLM:Run|vmware-tray.exe|VMware, Inc.|"C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe"|


Gracias por vuestra atención

            


            

              
              
              
            


            

                
                
              


          

          

            

              


                

              
                  
                  
              4
              
            

            

              
Hola.


Perdona… desde donde ejecutaste la herramienta “FRST.EXE”:thinking:








Te indique que hicieras la descarga de TODAS las herramientas en TU escritorio. :roll_eyes: