• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    TR/Gendal 89101,TR/Gendal 65062 (Solucionado)

    Resumen del tema: TR/Gendal 89101,TR/Gendal 65062 (Solucionado) - Hola, mi máquina no presenta por ahora problemas, salvo estar un poco lenta. Hoy cuando fuí a Desinstalar o cambiar programas el Avira me avisa que en C:/Windows\Sistem 32\Macromed\Flash\uninstall_activex.exe está: TR\Gendal 89101, la indicación es ...

      
    1. #1
      Usuario Avatar de liccid
      Registrado
      nov 2006
      Ubicación
      Argentina
      Mensajes
      26

      TR/Gendal 89101,TR/Gendal 65062 (Solucionado)

      Hola, mi máquina no presenta por ahora problemas, salvo estar un poco lenta.
      Hoy cuando fuí a Desinstalar o cambiar programas el Avira me avisa que en C:/Windows\Sistem 32\Macromed\Flash\uninstall_activex.exe está: TR\Gendal 89101, la indicación es denegar acceso. Entre varias veces a Desinstalar y cambiar programas y pasó lo mismo.
      Estaba buscando información del troyano y nuevamente salta el Avira, diciendo que ahora encuentra TR\Gendal 65062 en C:\Program Files\Rs teen\Uninstall.exe. La indicación es nuevamente denegar acceso.
      No tengo que hacer nada más. Con denegar acceso ya no corro riesgos. Gracias

    2. #2
      Usuario Habitual Avatar de MarianoT
      Registrado
      ago 2007
      Ubicación
      Argentina
      Mensajes
      2.327

      Re: TR/Gendal 89101,TR/Gendal 65062

      Hace lo siguiente:

      Descargas la siguientes herramientas:



      Usa el Ccleaner para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      Haz un scan con el MalwareBytes. (No olvides actualizarlo previo al escaneo)

      Haz un scan con Panda Active Scan. (Manual)

      Nos pegás los reportes generados por:
      • MalwareBytes
      • PandaOnline


      No olvides volver y comentarnos los resultados.
      “Hemos comenzado por levantar el polvo, y después nos quejamos de no ver”

    3. #3
      Usuario Avatar de liccid
      Registrado
      nov 2006
      Ubicación
      Argentina
      Mensajes
      26

      Re: TR/Gendal 89101,TR/Gendal 65062

      Hola gracias por contestar. te paso los informes. Mientras escaneaba el equipo volvio el antivirus a informarne de la detección en C:/Windows\Sistem 32\Macromed\Flash\uninstall_activex.exe de TR\Gendal 89101, la indicación es denegar acceso, y que encuentra TR\Gendal 65062 en C:\Program Files\Rss team\Uninstall.exe. La indicación es nuevamente denegar acceso.

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Versión de la Base de Datos: 4337

      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      22/07/2010 02:49:33 a.m.
      mbam-log-2010-07-22 (02-49-33).txt

      Tipos de Análisis: Análisis Completo (C:\|E:\|)
      Objetos examinados: 263417
      Tiempo transcurrido: 45 minuto(s), 57 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      (No se han detectado elementos maliciosos)

      ANALYSIS: 2010-07-22 17:23:13
      PROTECTIONS: 1
      MALWARE: 2
      SUSPECTS: 1
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      AntiVir Desktop Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\liccid\appdata\roaming\microsoft\windows\cookies\liccid@atdmt[2].txt
      06411990 Generic Malware Virus/Trojan No 0 No No e:\programas\solid.converter.pdf_4.0.557_fullcon crack.rar[patch.exe]
      06411990 Generic Malware Virus/Trojan No 0 Yes No c:\program files\soliddocuments\solid converter pdf v4\scpdfv4\patch.exe

      Gracias de nuevo

    4. #4
      Usuario Habitual Avatar de MarianoT
      Registrado
      ago 2007
      Ubicación
      Argentina
      Mensajes
      2.327

      Re: TR/Gendal 89101,TR/Gendal 65062

      Mientras escaneaba el equipo volvio el antivirus a informarne de la detección en C:/Windows\Sistem 32\Macromed\Flash\uninstall_activex.exe de TR\Gendal 89101, la indicación es denegar acceso
      ThreatExpert - uninstall_activex.exe >> Componente "legal"

      y que encuentra TR\Gendal 65062 en C:\Program Files\Rss team\Uninstall.exe. La indicación es nuevamente denegar acceso.
      Posible amenaza, procederemos a eliminarla, para evitar las alertas.

      Realiza lo siguiente:
      • Descarga OTM by OldTimer en el escritorio.
        • Haz doble clic sobre el icono OTM.exe para ejecutarlo
        • Pega el siguiente script bajo el area "Paste Instructions for items to be Moved". (Se excluye la palabra "codigo").


          Código:
          :files
          c:\program files\soliddocuments\solid converter pdf v4\scpdfv4\patch.exe
          e:\programas\solid.converter.pdf_4.0.557_fullcon crack.rar[patch.exe]
          c:\program files\Rss team\Uninstall.exe
          
          :commands
          [RESETHOSTS]
          [EMPTYFLASH]
          [emptytemp]
          [purity]
          [Reboot]

        • Presiona el boton rojo MoveIt!
        • Espera hasta cuando el resultado aparezca en el marco Results.
        • Permite que se reinicie el equipo, esto es importante.
        • Nos pegas el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

      Nos comentás como sigue tu PC, y si siguen apareciendo las alertas. Salu2.
      “Hemos comenzado por levantar el polvo, y después nos quejamos de no ver”

    5. #5
      Usuario Avatar de liccid
      Registrado
      nov 2006
      Ubicación
      Argentina
      Mensajes
      26

      Re: TR/Gendal 89101,TR/Gendal 65062

      Te mando el reporter. Si nuevamente aparecen los avisos del antivirus vuelvo a escribirte. Muchísimas gracias

      All processes killed
      ========== FILES ==========
      c:\program files\soliddocuments\solid converter pdf v4\scpdfv4\patch.exe moved successfully.
      File/Folder e:\programas\solid.converter.pdf_4.0.557_fullcon crack.rar[patch.exe] not found.
      File/Folder c:\program files\Rss team\Uninstall.exe not found.
      ========== COMMANDS ==========
      C:\Windows\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      [EMPTYTEMP]

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: liccid
      ->Temp folder emptied: 163373878 bytes
      ->Temporary Internet Files folder emptied: 1856088 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 92274688 bytes
      ->Flash cache emptied: 5699 bytes

      User: Public

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 38199 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 246,00 mb


      OTM by OldTimer - Version 3.1.14.0 log created on 07222010_200402

    6. #6
      Usuario Habitual Avatar de MarianoT
      Registrado
      ago 2007
      Ubicación
      Argentina
      Mensajes
      2.327

      Re: TR/Gendal 89101,TR/Gendal 65062

      e:\programas\solid.converter.pdf_4.0.557_fullcon crack.rar[patch.exe] not found.
      c:\program files\Rss team\Uninstall.exe not found.
      Tendràs que buscarlos y eliminarlos a mano. No c si la ruta del segundo es correcta, ya que la saque de lo que transcribiste vos. Fuera de esots dos archivos, el antivirus no debería alertarte, y la PC debería correr bien. Nos comentás.
      “Hemos comenzado por levantar el polvo, y después nos quejamos de no ver”

    7. #7
      Usuario Avatar de liccid
      Registrado
      nov 2006
      Ubicación
      Argentina
      Mensajes
      26

      Re: TR/Gendal 89101,TR/Gendal 65062

      Lo voy a hacer. Por ahora la PC está funcionando bien. Espero que siga así. Si vuelvo a tener problemas les comento. Muchas gracias

    8. #8
      Usuario Habitual Avatar de MarianoT
      Registrado
      ago 2007
      Ubicación
      Argentina
      Mensajes
      2.327

      Re: TR/Gendal 89101,TR/Gendal 65062

      Cita Originalmente publicado por liccid Ver Mensaje
      Lo voy a hacer. Por ahora la PC está funcionando bien. Espero que siga así. Si vuelvo a tener problemas les comento. Muchas gracias
      Antes que nada disculpa, para borrar "e:\programas\solid.converter.pdf_4.0.557_fullcon crack.rar[patch.exe]" con el OTM, tan solo copia la ruta e:\programas\solid.converter.pdf_4.0.557_fullcon crack.rar. Quedaría:

      Código:
      :files
      e:\programas\solid.converter.pdf_4.0.557_fullcon crack.rar
      
      :commands
      [RESETHOSTS]
      [EMPTYFLASH]
      [emptytemp]
      [purity]
      [Reboot]
      Lo voy a hacer. Por ahora la PC está funcionando bien. Espero que siga así. Si vuelvo a tener problemas les comento. Muchas gracias
      Ok, nos comentas si podes dar el tema por solucionado. Salu2.
      “Hemos comenzado por levantar el polvo, y después nos quejamos de no ver”

    9. #9
      Usuario Avatar de liccid
      Registrado
      nov 2006
      Ubicación
      Argentina
      Mensajes
      26

      Re: TR/Gendal 89101,TR/Gendal 65062

      Tema solucionado

    10. #10
      Usuario Habitual Avatar de MarianoT
      Registrado
      ago 2007
      Ubicación
      Argentina
      Mensajes
      2.327

      Re: TR/Gendal 89101,TR/Gendal 65062

      Ahora, debes eliminar el OTM de la siguiente manera:

      Estando CONECTADO A INTERNET Ejecuta OTM.exe
      • Presiona el botón CleanUp.
      • Confirma el inicio del proceso de limpieza pulsando en "Yes".
      • Aparecerá un listado de las herramientas usadas durante la desinfección.
      • OTMoveIt pedirá que reinicie el sistema, confírmalo pulsando en "Yes".

      _______________

      SOLUCIONADO

      Si deseas re-abrir el tema en el futuro utiliza el botón triangular en la esquina superior izquierda o envía un MP a cualquier Moderador de este subforo.

      Nos vemos.
      “Hemos comenzado por levantar el polvo, y después nos quejamos de no ver”