• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    virus rogue Pc optimizer pro (Solucionado)

    Resumen del tema: virus rogue Pc optimizer pro (Solucionado) - hola, perdon por la molestia pero no se que mas hacer, espero que me puedan ayudar. mi problema es con el virus rogue Pc optimizer pro, ya he hecho todo lo posible, lo ultimo y ...

      
    1. #1
      Usuario Avatar de deadstroke
      Registrado
      abr 2012
      Ubicación
      mexico
      Mensajes
      3

      Malware virus rogue Pc optimizer pro (Solucionado)

      hola, perdon por la molestia pero no se que mas hacer, espero que me puedan ayudar. mi problema es con el virus rogue Pc optimizer pro, ya he hecho todo lo posible, lo ultimo y que mas resultado parece haber dado es usar combofix, que inclusive me dio el nombre y carpeta, bueno eso creo. en una pagina me decian que una vez terminado el scan publicara el informe en este foro, asi que espero que pueden ayudarme, de antemano grascias.

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      55.107

      Re: virus rogue Pc optimizer pro

      Hola



      Por favor, pegá el reporte completo de ComboFix.


      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de deadstroke
      Registrado
      abr 2012
      Ubicación
      mexico
      Mensajes
      3

      Re: virus rogue Pc optimizer pro

      grascias por contestar, este es el ultimo reporte:

      ComboFix 12-04-16.02 - Administrador 17/04/2012 13:17:07.3.1 - x86 NETWORK
      Microsoft Windows XP Professional 5.1.2600.2.1252.54.3082.18.1526.1246 [GMT -5:00]
      Running from: c:\documents and settings\Administrador\Mis documentos\Mis vÝdeos\peliculas\ComboFix.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\windows\system32\logman.exe . . . is infected!!
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-03-17 to 2012-04-17 )))))))))))))))))))))))))))))))
      .
      .
      2012-04-17 05:56 . 2012-04-17 05:56 -------- d-----w- c:\windows\LastGood
      2012-04-17 05:51 . 2012-04-17 05:51 -------- d-----w- c:\windows\system32\wbem\snmp
      2012-04-17 05:51 . 2012-04-17 05:51 -------- d-----w- c:\windows\system32\xircom
      2012-04-17 05:51 . 2012-04-17 05:51 -------- d-----w- c:\archivos de programa\microsoft frontpage
      2012-04-17 05:19 . 2012-04-17 05:19 -------- d-----w- c:\archivos de programa\CCleaner
      2012-04-16 20:35 . 2012-04-16 20:36 -------- d-----w- c:\windows\4E0C6314A8B84026AC15084E8B63AFB5.TMP
      2012-04-16 20:23 . 2012-04-16 20:36 -------- d-----w- C:\sh4ldr
      2012-04-16 20:23 . 2012-04-16 20:23 -------- d-----w- c:\archivos de programa\Enigma Software Group
      2012-04-16 20:22 . 2012-04-16 20:22 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
      2012-04-16 18:39 . 2010-07-16 19:59 656320 ----a-w- c:\windows\system32\drivers\pctEFA.sys
      2012-04-16 18:39 . 2010-07-16 19:59 338880 ----a-w- c:\windows\system32\drivers\pctDS.sys
      2012-04-16 18:39 . 2011-01-17 14:10 251560 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
      2012-04-16 18:39 . 2010-12-10 21:57 160448 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
      2012-04-16 18:39 . 2010-12-10 18:24 239168 ----a-w- c:\windows\system32\drivers\PCTCore.sys
      2012-04-16 18:38 . 2010-12-16 13:46 70536 ----a-w- c:\windows\system32\drivers\pctplsg.sys
      2012-04-16 18:38 . 2012-04-17 08:32 -------- d-----w- c:\archivos de programa\PC Tools Security
      2012-04-16 18:38 . 2012-04-16 18:44 -------- d-----w- c:\archivos de programa\Archivos comunes\PC Tools
      2012-04-16 18:38 . 2012-04-16 18:38 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\PC Tools
      2012-04-16 16:59 . 2012-04-16 20:50 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2012-04-16 12:57 . 2012-03-06 23:03 337880 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2012-04-16 12:57 . 2012-03-06 23:01 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2012-04-16 12:57 . 2012-03-06 23:02 35672 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2012-04-16 12:57 . 2012-03-06 23:01 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2012-04-16 12:57 . 2012-03-06 23:03 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys
      2012-04-16 12:57 . 2012-03-06 23:01 95704 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2012-04-16 12:57 . 2012-03-06 23:01 89048 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2012-04-16 12:57 . 2012-03-06 22:58 24920 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2012-04-16 12:56 . 2012-03-06 23:15 41184 ----a-w- c:\windows\avastSS.scr
      2012-04-16 12:56 . 2012-03-06 23:15 201352 ----a-w- c:\windows\system32\aswBoot.exe
      2012-04-16 12:56 . 2012-04-16 12:56 -------- d-----w- c:\documents and settings\All Users\Datos de programa\AVAST Software
      2012-04-16 12:56 . 2012-04-16 12:56 -------- d-----w- c:\archivos de programa\AVAST Software
      2012-04-16 03:53 . 2012-04-16 03:53 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Optimizer Pro
      2012-04-16 03:46 . 2012-04-16 03:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Premium
      2012-04-16 03:46 . 2012-04-16 03:46 -------- d-----w- c:\archivos de programa\Optimizer Pro
      2012-04-16 03:45 . 2012-04-16 03:45 453 ----a-w- C:\user.js
      2012-04-16 03:44 . 2012-04-16 03:44 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\Codec-V
      2012-04-16 03:44 . 2012-04-16 03:44 -------- d-----w- c:\archivos de programa\Codec-V
      2012-04-16 03:43 . 2012-04-16 03:43 -------- d-----w- C:\codec-info
      2012-04-16 03:43 . 2012-04-16 03:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\InstallMate
      2012-04-13 08:55 . 2012-04-13 08:55 -------- d-----w- c:\archivos de programa\Archivos comunes\DirectX
      2012-03-19 18:44 . 2012-03-19 18:44 592824 ----a-w- c:\archivos de programa\Mozilla Firefox\gkmedias.dll
      2012-03-19 18:44 . 2012-03-19 18:44 44472 ----a-w- c:\archivos de programa\Mozilla Firefox\mozglue.dll
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-04-04 20:56 . 2011-09-15 06:39 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-03-19 18:44 . 2012-01-24 03:08 97208 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [-] 2008-04-14 02:18 . D60C40D71A4D874C903255E4827AFA0C . 437760 . . [5.1.2400.5512] . . c:\windows\SoftwareDistribution\Download\2aeaf54e7e4b5f583622470fe7c5fdef\ntmssvc.dll
      [-] 2008-04-14 02:18 . D60C40D71A4D874C903255E4827AFA0C . 437760 . . [5.1.2400.5512] . . c:\windows\SoftwareDistribution\Download\c6accdcd02a08bf2b2edd97027272422\ntmssvc.dll
      [-] 2004-08-19 15:42 . E76C9AD935A1CFCF08089DAF6F591902 . 437760 . . [5.1.2400.2180] . . c:\windows\system32\ntmssvc.dll
      .
      ((((((((((((((((((((((((((((( SnapShot@2012-04-17_05.06.49 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2008-05-25 07:14 . 2009-08-07 00:24 53472 c:\windows\system32\wuauclt.exe
      + 2012-04-17 05:56 . 2009-08-07 00:24 44768 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.4.7600.226\wups2.dll
      + 2012-04-17 05:56 . 2009-08-07 00:24 35552 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.4.7600.226\wups.dll
      + 2008-05-25 07:14 . 2009-08-07 00:24 53472 c:\windows\system32\dllcache\wuauclt.exe
      + 2004-08-19 15:41 . 2009-08-07 00:24 96480 c:\windows\system32\dllcache\cdm.dll
      + 2004-08-19 15:41 . 2009-08-07 00:24 96480 c:\windows\system32\cdm.dll
      + 2012-04-17 05:56 . 2008-10-16 20:09 43544 c:\windows\LastGood\system32\wups2.dll
      + 2012-04-17 05:56 . 2008-10-16 20:08 34328 c:\windows\LastGood\system32\wups.dll
      + 2012-04-17 05:56 . 2008-10-16 20:09 51224 c:\windows\LastGood\system32\wuauclt.exe
      + 2012-04-17 05:56 . 2008-10-16 20:09 92696 c:\windows\LastGood\system32\cdm.dll
      + 2008-05-25 07:14 . 2009-08-07 00:24 209632 c:\windows\system32\wuweb.dll
      + 2008-05-25 07:14 . 2009-08-07 00:24 327896 c:\windows\system32\wucltui.dll
      + 2008-05-25 07:14 . 2009-08-07 00:23 575704 c:\windows\system32\wuapi.dll
      + 2008-05-27 18:38 . 2009-08-07 00:23 215920 c:\windows\system32\muweb.dll
      + 2008-05-27 18:38 . 2009-08-07 00:23 274288 c:\windows\system32\mucltui.dll
      + 2008-05-25 07:14 . 2009-08-07 00:24 209632 c:\windows\system32\dllcache\wuweb.dll
      + 2008-05-25 07:14 . 2009-08-07 00:24 327896 c:\windows\system32\dllcache\wucltui.dll
      + 2008-05-25 07:14 . 2009-08-07 00:23 575704 c:\windows\system32\dllcache\wuapi.dll
      + 2012-04-17 05:56 . 2008-10-16 20:13 202776 c:\windows\LastGood\system32\wuweb.dll
      + 2012-04-17 05:56 . 2008-10-16 20:12 323608 c:\windows\LastGood\system32\wucltui.dll
      + 2012-04-17 05:56 . 2008-10-16 20:12 561688 c:\windows\LastGood\system32\wuapi.dll
      + 2012-04-17 05:56 . 2008-10-16 20:06 208744 c:\windows\LastGood\system32\muweb.dll
      + 2012-04-17 05:56 . 2008-10-16 20:06 268648 c:\windows\LastGood\system32\mucltui.dll
      + 2008-05-25 07:14 . 2009-08-07 00:23 1929952 c:\windows\system32\wuaueng.dll
      + 2008-05-25 07:14 . 2009-08-07 00:23 1929952 c:\windows\system32\dllcache\wuaueng.dll
      + 2012-04-17 05:56 . 2008-10-16 20:13 1809944 c:\windows\LastGood\system32\wuaueng.dll
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-03-06 23:15 123536 ----a-w- c:\archivos de programa\AVAST Software\Avast\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-30 39408]
      "Optimizer Pro"="c:\archivos de programa\Optimizer Pro\OptProLauncher.exe" [2012-01-03 81912]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-09-18 29696]
      "LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-09-30 49152]
      "ISUSPM Startup"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
      "ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
      "PaperPort PTD"="c:\archivos de programa\Scansoft\PaperPort\pptd40nt.exe" [2002-08-12 45108]
      "IndexSearch"="c:\archivos de programa\Scansoft\PaperPort\IndexSearch.exe" [2002-08-12 36864]
      "Microsoft Default Manager"="c:\archivos de programa\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-07-17 288080]
      "AVG9_TRAY"="c:\archiv~1\AVG\avgtray.exe" [2011-09-12 2076512]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-02-26 131072]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-02-26 155648]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2007-02-26 131072]
      "RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]
      "AzMixerSel"="c:\archivos de programa\Realtek\InstallShield\AzMixerSel.exe" [2006-07-18 53248]
      "HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2011-06-09 254696]
      "avast"="c:\archivos de programa\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512]
      "ISTray"="c:\archivos de programa\PC Tools Security\pctsGui.exe" [2011-01-13 1589208]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_3"="advpack.dll" [2009-03-08 128512]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      Adobe Reader Speed Launch.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
      Inicio rápido de HP Photosmart Premier.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
      SmartUI.lnk - c:\archivos de programa\Scansoft\PaperPort\SmartUI\SmartUI.exe [2002-8-12 1568768]
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoSMHelp"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
      "UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Ares\\Ares.exe"=
      "c:\\Archivos de programa\\AVG\\avgemc.exe"=
      "c:\\Archivos de programa\\AVG\\avgupd.exe"=
      "c:\\Archivos de programa\\AVG\\avgnsx.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      .
      R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [16/04/2012 01:39 p.m. 239168]
      R0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [16/04/2012 01:39 p.m. 338880]
      R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [08/10/2009 11:42 p.m. 243152]
      S1 5fad7466;5fad7466;c:\windows\system32\drivers\5fad7466.sys [10/06/2009 02:24 p.m. 0]
      S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [16/04/2012 07:57 a.m. 612184]
      S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [16/04/2012 07:57 a.m. 337880]
      S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [08/10/2009 11:42 p.m. 216400]
      S1 ShldDrv;Panda File Shield Driver;c:\windows\system32\DRIVERS\ShlDrv51.sys --> c:\windows\system32\DRIVERS\ShlDrv51.sys [?]
      S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/04/2012 07:57 a.m. 20696]
      S2 avg9emc;AVG Free E-mail Scanner;c:\archivos de programa\AVG\avgemc.exe [15/07/2010 09:58 a.m. 921952]
      S2 avg9wd;AVG Free WatchDog;c:\archivos de programa\AVG\avgwdsvc.exe [15/07/2010 09:59 a.m. 308136]
      S2 gupdate;Servicio de actualización de Google (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [30/01/2010 06:04 a.m. 135664]
      S2 PavProc;Panda Process Protection Driver;\??\c:\windows\system32\DRIVERS\PavProc.sys --> c:\windows\system32\DRIVERS\PavProc.sys [?]
      S2 sdAuxService;PC Tools Auxiliary Service;c:\archivos de programa\PC Tools Security\pctsAuxs.exe [16/04/2012 01:38 p.m. 366840]
      S3 BrUsbScn;Brother MFC USB Scanner driver;c:\windows\system32\drivers\BrUsbScn.sys [12/12/2008 11:19 a.m. 10908]
      S3 Defender;Defender;\??\c:\archivos de programa\SinEspias\Defender.sys --> c:\archivos de programa\SinEspias\Defender.sys [?]
      S3 gupdatem;Google Update Servicio (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [30/01/2010 06:04 a.m. 135664]
      S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [16/04/2012 11:59 a.m. 40776]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EEBF9CA6-567B-41cd-B5F6-EF2C7FEF37B5}]
      2009-03-08 09:32 128512 ----a-w- c:\windows\system32\advpack.dll
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-01-30 11:04]
      .
      2012-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-01-30 11:04]
      .
      2012-04-14 c:\windows\Tasks\OGADaily.job
      - c:\windows\system32\OGAVerify.exe [2008-12-31 22:04]
      .
      2010-11-30 c:\windows\Tasks\OGALogon.job
      - c:\windows\system32\OGAVerify.exe [2008-12-31 22:04]
      .
      2012-04-17 c:\windows\Tasks\User_Feed_Synchronization-{A7CAF9C6-983F-4447-9FC8-31887A010BD8}.job
      - c:\windows\system32\msfeedssync.exe [2009-03-08 09:31]
      .
      2011-11-08 c:\windows\Tasks\videopadShakeIcon.job
      - c:\archivos de programa\NCH Software\VideoPad\videopad.exe [2011-11-07 13:25]
      .
      .
      ------- Supplementary Scan -------
      .
      uInternet Connection Wizard,ShellNext = iexplore
      uInternet Settings,ProxyServer = http=127.0.0.1:58889
      uSearchAssistant = hxxp://www.google.com/ie
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      LSP: c:\archivos de programa\Archivos comunes\PC Tools\Lsp\PCTLsp.dll
      TCP: DhcpNameServer = 192.168.1.254
      DPF: {26ACAE6F-BC95-44B4-9150-61E4D20D5C2E} - hxxp://www.onlinemania.org/snes/sunset_raiders/loadgame_et.cab
      FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6s60bccp.default\
      FF - prefs.js: browser.search.selectedEngine - MyStart Search
      FF - prefs.js: browser.startup.homepage - hxxp://mystart.incredibar.com/mb139?a=6Oyz0oqcLY&i=26
      FF - prefs.js: keyword.URL - hxxp://mystart.incredibar.com/mb139/?loc=IB_DS&a=6Oyz0oqcLY&&i=26&search=
      FF - user.js: extensions.incredibar_i.newTab - false
      FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6Oyz0oqcLY&loc=IB_TB&i=26&search=
      FF - user.js: extensions.incredibar_i.id - 34408ea60000000000000017c41f2838
      FF - user.js: extensions.incredibar_i.instlDay - 15446
      FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
      FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
      FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1422:45
      FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
      FF - user.js: extensions.incredibar_i.prdct - incredibar
      FF - user.js: extensions.incredibar_i.aflt - orgnl
      FF - user.js: extensions.incredibar_i.smplGrp - none
      FF - user.js: extensions.incredibar_i.tlbrId - base
      FF - user.js: extensions.incredibar_i.instlRef -
      FF - user.js: extensions.incredibar_i.dfltLng -
      FF - user.js: extensions.incredibar_i.excTlbr - false
      FF - user.js: extensions.incredibar_i.ms_url_id -
      FF - user.js: extensions.incredibar_i.upn2 - 6Oyz0oqcLY
      FF - user.js: extensions.incredibar_i.upn2n - 92261247822560318
      FF - user.js: extensions.incredibar_i.productid - 26
      FF - user.js: extensions.incredibar_i.installerproductid - 26
      FF - user.js: extensions.incredibar_i.did - 10650
      FF - user.js: extensions.incredibar_i.ppd - 12%5F2
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-04-17 13:22
      Windows 5.1.2600 Service Pack 2 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-2025429265-1482476501-839522115-500\Software\Microsoft\Internet Explorer\Approved Extensions]
      @Denied: (2) (Administrator)
      "{99079A25-328F-4BD4-BE04-00955ACAA0A7}"=hex:51,66,7a,6c,4c,1d,3b,1b,35,86,15,
      82,bd,65,b9,0f,a0,09,47,d5,5b,8d,ed,b9
      "{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}"=hex:51,66,7a,6c,4c,1d,3b,1b,d5,da,1f,
      bf,e2,2e,c5,08,bf,88,c8,b9,88,e8,5c,0b
      .
      [HKEY_USERS\S-1-5-21-2025429265-1482476501-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,98,56,62,dd,4e,b0,60,41,85,0f,33,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,a7,cf,e9,78,c1,14,d3,48,8d,19,f6,\
      "6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8c,d0,c0,e4,72,62,a8,46,a4,ec,cb,\
      .
      [HKEY_USERS\S-1-5-21-2025429265-1482476501-839522115-500\Software\Visioneer\SmartUI\GUID\{F7B2CE03-7A4F-4b07-8D66-81FB2E1526DF]\C*¬ ]
      @Class="REG_SZ_STR"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\*–€|ÿÿÿÿ;•€|é•9~ *]
      "A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\(–€|ÿÿÿÿg•€|é•9~ *]
      "AB141C35E9F4BF344B9FC010BB17F68A"=""
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}]
      @DACL=(02 0000)
      @="Inalámbrico"
      "ProcessGroupPolicy"="ProcessWIRELESSPolicy"
      "DllName"=expand:"gptext.dll"
      "NoUserPolicy"=dword:00000001
      "NoGPOListChanges"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{25537BA6-77A8-11D2-9B6C-0000F8080861}]
      @DACL=(02 0000)
      @="Folder Redirection"
      "ProcessGroupPolicyEx"="ProcessGroupPolicyEx"
      "DllName"=expand:"fdeploy.dll"
      "NoMachinePolicy"=dword:00000001
      "NoSlowLink"=dword:00000001
      "PerUserLocalSettings"=dword:00000001
      "NoGPOListChanges"=dword:00000000
      "NoBackgroundPolicy"=dword:00000000
      "GenerateGroupPolicy"="GenerateGroupPolicy"
      "EventSources"=multi:"(Folder Redirection,Application)\00\00"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{35378EAC-683F-11D2-A89A-00C04FBBCFA2}]
      @DACL=(02 0000)
      "Status"=dword:00000000
      "RsopStatus"=dword:00000000
      "LastPolicyTime"=dword:00e3e837
      "PrevSlowLink"=dword:00000000
      "PrevRsopLogging"=dword:00000001
      "ForceRefreshFG"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}]
      @DACL=(02 0000)
      @="Cuota de discos de Microsoft"
      "NoMachinePolicy"=dword:00000000
      "NoUserPolicy"=dword:00000001
      "NoSlowLink"=dword:00000001
      "NoBackgroundPolicy"=dword:00000001
      "NoGPOListChanges"=dword:00000001
      "PerUserLocalSettings"=dword:00000000
      "RequiresSuccessfulRegistry"=dword:00000001
      "EnableAsynchronousProcessing"=dword:00000000
      "DllName"=expand:"dskquota.dll"
      "ProcessGroupPolicy"="ProcessGroupPolicy"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{426031c0-0b47-4852-b0ca-ac3d37bfcb39}]
      @DACL=(02 0000)
      @="Programador de paquetes QoS"
      "ProcessGroupPolicy"="ProcessPSCHEDPolicy"
      "DllName"=expand:"gptext.dll"
      "NoUserPolicy"=dword:00000001
      "NoGPOListChanges"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{42B5FAAE-6536-11d2-AE5A-0000F87571E3}]
      @DACL=(02 0000)
      @="Secuencias de comandos"
      "ProcessGroupPolicy"="ProcessScriptsGroupPolicy"
      "ProcessGroupPolicyEx"="ProcessScriptsGroupPolicyEx"
      "GenerateGroupPolicy"="GenerateScriptsGroupPolicy"
      "DllName"=expand:"gptext.dll"
      "NoSlowLink"=dword:00000001
      "NoGPOListChanges"=dword:00000001
      "NotifyLinkTransition"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}]
      @DACL=(02 0000)
      @="Internet Explorer Zonemapping"
      "DllName"="c:\\WINDOWS\\system32\\iedkcs32.dll"
      "ProcessGroupPolicy"="ProcessGroupPolicyForZoneMap"
      "NoGPOListChanges"=dword:00000001
      "RequiresSucessfulRegistry"=dword:00000001
      "DisplayName"="@c:\\WINDOWS\\system32\\iedkcs32.dll.mui,-3051"
      "RequiresSuccessfulRegistry"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{7b849a69-220f-451e-b3fe-2cb811af94ae}]
      @DACL=(02 0000)
      @="Internet Explorer User Accelerators"
      "DisplayName"="@c:\\WINDOWS\\system32\\iedkcs32.dll.mui,-3051"
      "DllName"="c:\\WINDOWS\\system32\\iedkcs32.dll"
      "NoGPOListChanges"=dword:00000001
      "ProcessGroupPolicy"="ProcessGroupPolicyForActivities"
      "ProcessGroupPolicyEx"="ProcessGroupPolicyForActivitiesEx"
      "RequiresSuccessfulRegistry"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}]
      @DACL=(02 0000)
      "ProcessGroupPolicy"="SceProcessSecurityPolicyGPO"
      "GenerateGroupPolicy"="SceGenerateGroupPolicy"
      "ExtensionRsopPlanningDebugLevel"=dword:00000001
      "ProcessGroupPolicyEx"="SceProcessSecurityPolicyGPOEx"
      "ExtensionDebugLevel"=dword:00000001
      "DllName"=expand:"scecli.dll"
      @="Security"
      "NoUserPolicy"=dword:00000001
      "NoGPOListChanges"=dword:00000001
      "EnableAsynchronousProcessing"=dword:00000001
      "MaxNoGPOListChangesInterval"=dword:000003c0
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}]
      @DACL=(02 0000)
      "ProcessGroupPolicyEx"="ProcessGroupPolicyEx"
      "GenerateGroupPolicy"="GenerateGroupPolicy"
      "ProcessGroupPolicy"="ProcessGroupPolicy"
      "DllName"="c:\\WINDOWS\\system32\\iedkcs32.dll"
      @="Internet Explorer Branding"
      "NoSlowLink"=dword:00000001
      "NoBackgroundPolicy"=dword:00000000
      "NoGPOListChanges"=dword:00000001
      "NoMachinePolicy"=dword:00000001
      "DisplayName"="@c:\\WINDOWS\\system32\\iedkcs32.dll.mui,-3014"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}]
      @DACL=(02 0000)
      "ProcessGroupPolicy"="SceProcessEFSRecoveryGPO"
      "DllName"=expand:"scecli.dll"
      @="EFS recovery"
      "NoUserPolicy"=dword:00000001
      "NoGPOListChanges"=dword:00000001
      "RequiresSuccessfulRegistry"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}]
      @DACL=(02 0000)
      @="Microsoft Offline Files"
      "DllName"=expand:"%SystemRoot%\\System32\\cscui.dll"
      "EnableAsynchronousProcessing"=dword:00000000
      "NoBackgroundPolicy"=dword:00000000
      "NoGPOListChanges"=dword:00000000
      "NoMachinePolicy"=dword:00000000
      "NoSlowLink"=dword:00000000
      "NoUserPolicy"=dword:00000001
      "PerUserLocalSettings"=dword:00000000
      "ProcessGroupPolicy"="ProcessGroupPolicy"
      "RequiresSuccessfulRegistry"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}]
      @DACL=(02 0000)
      @="Instalación de software"
      "DllName"=expand:"appmgmts.dll"
      "ProcessGroupPolicyEx"="ProcessGroupPolicyObjectsEx"
      "GenerateGroupPolicy"="GenerateGroupPolicy"
      "NoBackgroundPolicy"=dword:00000000
      "RequiresSucessfulRegistry"=dword:00000000
      "NoSlowLink"=dword:00000001
      "PerUserLocalSettings"=dword:00000001
      "EventSources"=multi:"(Application Management,Application)\00(MsiInstaller,Application)\00\00"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{cf7639f3-aba2-41db-97f2-81e2c5dbfc5d}]
      @DACL=(02 0000)
      @="Internet Explorer Machine Accelerators"
      "DisplayName"="@c:\\WINDOWS\\system32\\iedkcs32.dll.mui,-3051"
      "DllName"="c:\\WINDOWS\\system32\\iedkcs32.dll"
      "NoGPOListChanges"=dword:00000001
      "ProcessGroupPolicy"="ProcessGroupPolicyForActivities"
      "ProcessGroupPolicyEx"="ProcessGroupPolicyForActivitiesEx"
      "RequiresSuccessfulRegistry"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{e437bc1c-aa7d-11d2-a382-00c04f991e27}]
      @DACL=(02 0000)
      @="Seguridad IP"
      "ProcessGroupPolicy"="ProcessIPSECPolicy"
      "DllName"=expand:"gptext.dll"
      "NoUserPolicy"=dword:00000001
      "NoGPOListChanges"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
      @DACL=(02 0000)
      "DllName"="c:\\Archivos de programa\\SUPERAntiSpyware\\SASWINLO.DLL"
      "Logon"="SABWINLOLogon"
      "Logoff"="SABWINLOLogoff"
      "Startup"="SABWINLOStartup"
      "Shutdown"="SABWINLOShutdown"
      "Asynchronous"=dword:00000000
      "Impersonate"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
      @DACL=(02 0000)
      "DLLName"="avgrsstx.dll"
      "Startup"="AvgStartup"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
      @DACL=(02 0000)
      "Asynchronous"=dword:00000000
      "Impersonate"=dword:00000000
      "DllName"=expand:"crypt32.dll"
      "Logoff"="ChainWlxLogoffEvent"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
      @DACL=(02 0000)
      "Asynchronous"=dword:00000000
      "Impersonate"=dword:00000000
      "DllName"=expand:"cryptnet.dll"
      "Logoff"="CryptnetWlxLogoffEvent"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
      @DACL=(02 0000)
      "DLLName"="cscdll.dll"
      "Logon"="WinlogonLogonEvent"
      "Logoff"="WinlogonLogoffEvent"
      "ScreenSaver"="WinlogonScreenSaverEvent"
      "Startup"="WinlogonStartupEvent"
      "Shutdown"="WinlogonShutdownEvent"
      "StartShell"="WinlogonStartShellEvent"
      "Impersonate"=dword:00000000
      "Asynchronous"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
      @DACL=(02 0000)
      @=""
      "DLLName"="igfxdev.dll"
      "Asynchronous"=dword:00000001
      "Impersonate"=dword:00000001
      "Unlock"="WinlogonUnlockEvent"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
      @DACL=(02 0000)
      "DLLName"="wlnotify.dll"
      "Logon"="SCardStartCertProp"
      "Logoff"="SCardStopCertProp"
      "Lock"="SCardSuspendCertProp"
      "Unlock"="SCardResumeCertProp"
      "Enabled"=dword:00000001
      "Impersonate"=dword:00000001
      "Asynchronous"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
      @DACL=(02 0000)
      "Asynchronous"=dword:00000000
      "DllName"=expand:"wlnotify.dll"
      "Impersonate"=dword:00000000
      "StartShell"="SchedStartShell"
      "Logoff"="SchedEventLogOff"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
      @DACL=(02 0000)
      "Logoff"="WLEventLogoff"
      "Impersonate"=dword:00000000
      "Asynchronous"=dword:00000001
      "DllName"=expand:"sclgntfy.dll"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
      @DACL=(02 0000)
      "DLLName"="WlNotify.dll"
      "Lock"="SensLockEvent"
      "Logon"="SensLogonEvent"
      "Logoff"="SensLogoffEvent"
      "Safe"=dword:00000001
      "MaxWait"=dword:00000258
      "StartScreenSaver"="SensStartScreenSaverEvent"
      "StopScreenSaver"="SensStopScreenSaverEvent"
      "Startup"="SensStartupEvent"
      "Shutdown"="SensShutdownEvent"
      "StartShell"="SensStartShellEvent"
      "PostShell"="SensPostShellEvent"
      "Disconnect"="SensDisconnectEvent"
      "Reconnect"="SensReconnectEvent"
      "Unlock"="SensUnlockEvent"
      "Impersonate"=dword:00000001
      "Asynchronous"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
      @DACL=(02 0000)
      "Asynchronous"=dword:00000000
      "DllName"=expand:"wlnotify.dll"
      "Impersonate"=dword:00000000
      "Logoff"="TSEventLogoff"
      "Logon"="TSEventLogon"
      "PostShell"="TSEventPostShell"
      "Shutdown"="TSEventShutdown"
      "StartShell"="TSEventStartShell"
      "Startup"="TSEventStartup"
      "MaxWait"=dword:00000258
      "Reconnect"="TSEventReconnect"
      "Disconnect"="TSEventDisconnect"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
      @DACL=(02 0000)
      "Logon"="WLEventLogon"
      "Logoff"="WLEventLogoff"
      "Startup"="WLEventStartup"
      "Shutdown"="WLEventShutdown"
      "StartScreenSaver"="WLEventStartScreenSaver"
      "StopScreenSaver"="WLEventStopScreenSaver"
      "Lock"="WLEventLock"
      "Unlock"="WLEventUnlock"
      "StartShell"="WLEventStartShell"
      "PostShell"="WLEventPostShell"
      "Disconnect"="WLEventDisconnect"
      "Reconnect"="WLEventReconnect"
      "Impersonate"=dword:00000001
      "Asynchronous"=dword:00000000
      "SafeMode"=dword:00000000
      "MaxWait"=dword:ffffffff
      "DllName"=expand:"WgaLogon.dll"
      "Event"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
      @DACL=(02 0000)
      "DLLName"="wlnotify.dll"
      "Logon"="RegisterTicketExpiredNotificationEvent"
      "Logoff"="UnregisterTicketExpiredNotificationEvent"
      "Impersonate"=dword:00000001
      "Asynchronous"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
      @DACL=(02 0000)
      "Asistente de ayuda"=dword:00000000
      "TsInternetUser"=dword:00000000
      "SQLAgentCmdExec"=dword:00000000
      "NetShowServices"=dword:00000000
      "HelpAssistant"=dword:00000000
      "IWAM_"=dword:00010000
      "IUSR_"=dword:00010000
      "VUSR_"=dword:00010000
      "Administrador"=dword:00000001
      "ASPNET"=dword:00000000
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'explorer.exe'(640)
      c:\archivos de programa\Windows Media Player\wmpband.dll
      c:\windows\system32\ieframe.dll
      c:\windows\system32\NETSHELL.dll
      c:\windows\system32\SETUPAPI.dll
      .
      Completion time: 2012-04-17 13:24:18
      ComboFix-quarantined-files.txt 2012-04-17 18:24
      ComboFix2.txt 2012-04-17 05:48
      ComboFix3.txt 2012-04-17 05:10
      .
      Pre-Run: 11,725,787,136 bytes libres
      Post-Run: 11,708,702,720 bytes libres
      .
      - - End Of File - - B6FC1020DDC1BB0AAF98A36FE0066119

    4. #4
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      55.107

      Re: virus rogue Pc optimizer pro

      Hola de nuevo


      Realiza lo siguiente :

      • Clic en INICIO > EJECUTAR >
        • Y ahí pones notepad.exe y ACEPTAR
        • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad


      Código:
      KillAll::
      ClearJavaCache::
      Folder::
      c:\windows\4E0C6314A8B84026AC15084E8B63AFB5.TMP
      C:\sh4ldr
      c:\documents and settings\Administrador\Datos de programa\Optimizer Pro
      c:\documents and settings\All Users\Datos de programa\Premium
      c:\archivos de programa\Optimizer Pro
      C:\user.js
      c:\documents and settings\Administrador\Configuración local\Datos de programa\Codec-V
      c:\archivos de programa\Codec-V
      C:\codec-info


      • Guarda este archivo con el nombre CFScript.txt
      • Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.



      • ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.




      Después de reiniciar, comprobas en funcionamiento y nos comentás.



      saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de deadstroke
      Registrado
      abr 2012
      Ubicación
      mexico
      Mensajes
      3

      Re: virus rogue Pc optimizer pro

      hola, ya termine el procedimiento, parece que el virus fue eliminado, pero haora mi compu empieza muy lento, casi 6 o 7 minutos para poder empezar a usar cualquier programa una vez que estoy en el escritorio, cuando antes no eran mas 30 segundos, pero en general corre bien, aun que se trava un poco. tandra algo que ver tanto antivirus que descarge?

    6. #6
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      55.107

      Re: virus rogue Pc optimizer pro

      Hola


      SI, debes desinstalar Todo lo que instalaste y solo quedarte con Tu antivirus.


      Por cualquier otro problema, no dudes en volver a postear


      Tema Solucionado


      Si deseas REABRIR ESTE TEMA, presiona y Tu consulta serà atendida



      Te dejo saludos.



      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.