• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    virus optimizer pro (Solucionado)

    Resumen del tema: virus optimizer pro (Solucionado) - hola muy buenas tardes mirien tengo problema con mi lap con windows 7 ultimate elp problema es que de la nada se instalo un tal optimizer pro el cual no puedo eliminar en quitar progamas ...

      
    1. #1
      Usuario Avatar de Clair De Lune
      Registrado
      ene 2013
      Ubicación
      ParÃ*s, France
      Mensajes
      4

      Atención virus optimizer pro (Solucionado)

      hola muy buenas tardes mirien tengo problema con mi lap con windows 7 ultimate elp problema es que de la nada se instalo un tal optimizer pro el cual no puedo eliminar en quitar progamas ni eliminarlo en archivos de programa investigue un pocoy dice q es virus porfavor quiero quitarlo ayudenme u.u

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.379

      Re: virus optimizer pro

      Hola



      Descargá estas Herramientas a Tu escritorio:


      º Malwarebytes. Lo instalas y actualizas según su manual, Pero NO lo ejecutes aún

      º RKill by Grinler



      ° Hacé doble clic en el ícono de RKill..
      ° Si estás utilizando Vista, hacé clic derecho y ejecutas como Administrador.
      ° Una pantalla en negro se iluminará brevemente. Eso indica que la ejecución fué exitosa.
      ° Continuá el proceso hasta que la herramienta se ejecute.
      ° Los iconos del escritorio desaparecerán momentaneamente. Esto es normal.


      Una vez ejecutado RKill


      Ejecutá Malwarebytes.
      Hacé un "escaneo completo". Una vez finalizado, si te detecta algo elegis "Quitar lo seleccionado" como lo indica Esta Imagen
      Si te pide reiniciar, lo haces.


      Nota: Si después de ejecutar RKill, aún No te deja ejecutar Malwarebytes, vas a Descargar el RKill pero con Su nombre cambiado: y vas a renombrar el ejecutable de Malwarebytes.


      RKill Renombrado

      Tenes dos opciones:

      ° Rkill.com o

      ° iExplorer.exe (Rkill con disfraz)


      Renombrar Malwarebytes

      Vas a Mi Pc o Equipo (según el tipo de Sistema Operativo) y entras al disco duro C:\
      En C:\Archivos de Programas\Malwarebytes' Anti-Malware o C:\Program Files\Malwarebytes' Anti-Malware, Localizas el archivo "mbam". Pinchas sobre este archivo "mbam" con el botón derecho del ratón y le das a cambiar nombre. Le cambias el nombre por iexplorer.exe.

      Aplicas y aceptas.



      Ahora Si, ejecutá Rkill Renombrado y Malwarebytes Renombrado, tal como se explica Mas arriba.


      En tu próxima respuesta, debes poner lo siguiente:

      º El reporte de Malwarebytes, que se encuentra en su pestaña REGISTROS
      º Como funciona tu pc ahora


      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Clair De Lune
      Registrado
      ene 2013
      Ubicación
      ParÃ*s, France
      Mensajes
      4

      Re: virus optimizer pro

      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.01.09.09

      Windows 7 x86 NTFS
      Internet Explorer 9.0.8112.16421
      PC :: PC-PC [limitado]

      Protección: Habilitado

      09/01/2013 04:42:33 p.m.
      MBAM-log-2013-01-09 (18-04-06).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 301215
      Tiempo transcurrido: 1 hora(s), 15 minuto(s), 5 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 3
      C:\Users\PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1BSGC4I8\50e4fb6103c7a[1].exe (Adware.Dropper) -> No se tomaron medidas.
      C:\Users\PC\AppData\Roaming\Lnauaf.exe (Backdoor.Agent.RS) -> No se tomaron medidas.
      C:\Windows\AutoKMS.exe (Riskware.Keygen) -> No se tomaron medidas.

      fin)


      Eso es lo que viene en el registro pero aun sigue el optimizer pro y no se puede eliminar temo le pueda hacer algo a mi computadora u.u

    4. #4
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.379

      Re: virus optimizer pro

      Hola




      Descargá la herramienta ComboFix.exe a Tu escritorio.

      • Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus
      • Cerrá todas las ventanas abiertas.
      • Hacá doble clic en el archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.




      Notas Importantes:

      • Mientras CF este trabajando, no debes mover el mouse ya que pararía su proceso.
      • ComboFix Puede Reiniciar automáticamente el PC para completar el proceso de eliminación.
      • Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.
      • No Pongas los Reportes Dentro de Etiquetas Code ni HTML.




      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      El reporte generado, se encuentra en C:\ComboFix.txt . Abrilo, seleccionas Todo y lo copias y pegas en Tu próxima respuesta.



      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Clair De Lune
      Registrado
      ene 2013
      Ubicación
      ParÃ*s, France
      Mensajes
      4

      Re: virus optimizer pro

      ComboFix 13-01-08.01 - PC 09/01/2013 21:30:39.2.2 - x86
      Microsoft Windows 7 Ultimate 6.1.7600.0.1252.52.3082.18.1983.944 [GMT -6:00]
      Running from: c:\users\PC\Downloads\ComboFix.exe
      AV: avast! Internet Security *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
      FW: avast! Internet Security *Disabled* {131692B0-0864-D491-4E21-3A3A1D8BBB47}
      SP: avast! Internet Security *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\users\PC\AppData\Roaming\Lnauaf.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-12-10 to 2013-01-10 )))))))))))))))))))))))))))))))
      .
      .
      2013-01-10 03:47 . 2013-01-10 03:47 -------- d-----w- c:\users\Default\AppData\Local\temp
      2013-01-09 22:37 . 2013-01-09 22:37 -------- d-----w- c:\programdata\Malwarebytes
      2013-01-09 22:37 . 2013-01-09 22:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2013-01-09 22:37 . 2012-12-14 22:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
      2013-01-09 21:23 . 2013-01-09 21:23 -------- d-----w- c:\program files\Enigma Software Group
      2013-01-09 21:22 . 2013-01-09 22:29 -------- d-----w- c:\windows\DDABC66756B3412282B02F5782EA2F9A.TMP
      2013-01-09 21:22 . 2013-01-09 21:22 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
      2013-01-09 05:52 . 2013-01-09 05:52 -------- d-----w- c:\program files\VideoLAN
      2013-01-06 15:25 . 2013-01-09 06:13 -------- d-----w- c:\program files\GIMP 2
      2013-01-03 03:11 . 2013-01-03 03:11 -------- d-----w- c:\programdata\WoW Worldwide Software LTD
      2013-01-03 03:11 . 2013-01-09 06:13 -------- d-----w- c:\program files\MocaFlix
      2013-01-03 03:11 . 2013-01-09 06:13 -------- d-----w- c:\programdata\Premium
      2013-01-03 03:11 . 2013-01-09 06:14 -------- d-----w- c:\program files\Optimizer Pro
      2013-01-03 03:10 . 2013-01-09 06:13 -------- d-----w- c:\program files\BrowseToSave
      2013-01-03 03:10 . 2013-01-09 22:24 -------- d-----w- c:\programdata\Browse2save
      2013-01-03 03:10 . 2013-01-09 06:13 -------- d-----w- c:\programdata\InstallMate
      2012-12-31 03:12 . 2012-12-31 03:12 -------- d-----w- c:\programdata\Aeria Games
      2012-12-31 02:50 . 2012-12-31 02:50 -------- d-sh--w- c:\windows\system32\AI_RecycleBin
      2012-12-31 02:50 . 2012-12-31 02:50 -------- d-----w- c:\program files\Aeria Games
      2012-12-30 19:38 . 2012-12-31 02:50 -------- d-----w- C:\AeriaGames
      2012-12-30 19:07 . 2012-12-30 19:07 -------- d-----w- c:\program files\Fresh RAM
      2012-12-30 18:56 . 2012-12-30 18:56 99204 ---h--w- c:\program files\Windows Sidebar\uninst.exe
      2012-12-30 18:54 . 2012-12-30 18:54 -------- d-----w- c:\windows\system32\searchplugins
      2012-12-30 18:54 . 2012-12-30 18:54 -------- d-----w- c:\windows\system32\Extensions
      2012-12-30 18:54 . 2013-01-09 06:13 -------- d-----w- c:\programdata\BrowserProtect
      2012-12-30 18:54 . 2013-01-09 06:13 -------- d-----w- c:\program files\BabylonToolbar
      2012-12-30 18:54 . 2012-12-30 18:54 -------- d-----w- c:\programdata\Babylon
      2012-12-30 15:58 . 2012-11-29 16:10 29536 ----a-w- c:\windows\system32\uxtuneup.dll
      2012-12-30 15:56 . 2012-11-29 16:10 31584 ----a-w- c:\windows\system32\TURegOpt.exe
      2012-12-30 15:56 . 2012-11-29 16:10 21344 ----a-w- c:\windows\system32\authuitu.dll
      2012-12-30 15:56 . 2013-01-09 06:13 -------- d-----w- c:\program files\TuneUp Utilities 2013
      2012-12-30 15:56 . 2012-12-30 15:56 -------- d-----w- c:\programdata\TuneUp Software
      2012-12-30 15:55 . 2013-01-09 21:14 -------- d-sh--w- c:\programdata\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
      2012-12-30 15:55 . 2012-12-30 15:55 -------- d--h--w- c:\programdata\Common Files
      2012-12-30 05:41 . 2012-12-30 05:40 1180099 ----a-w- c:\windows\unins000.exe
      2012-12-30 05:26 . 2012-10-30 22:51 361032 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2012-12-30 05:26 . 2012-10-30 22:51 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2012-12-30 05:26 . 2012-10-30 22:51 106560 ----a-w- c:\windows\system32\drivers\aswFW.sys
      2012-12-30 05:26 . 2012-10-30 22:51 199320 ----a-w- c:\windows\system32\drivers\aswNdis2.sys
      2012-12-30 05:26 . 2012-10-15 16:59 44784 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
      2012-12-30 05:26 . 2012-10-30 22:51 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2012-12-30 05:26 . 2012-10-30 22:51 20624 ----a-w- c:\windows\system32\drivers\aswKbd.sys
      2012-12-30 05:26 . 2012-10-30 22:51 738504 ----a-w- c:\windows\system32\drivers\aswSnx.sys
      2012-12-30 05:26 . 2012-10-30 22:51 58680 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2012-12-30 05:25 . 2012-09-21 09:26 12112 ----a-w- c:\windows\system32\drivers\aswNdis.sys
      2012-12-30 05:25 . 2012-10-30 22:51 41224 ----a-w- c:\windows\avastSS.scr
      2012-12-30 05:25 . 2012-10-30 22:50 227648 ----a-w- c:\windows\system32\aswBoot.exe
      2012-12-30 05:25 . 2012-12-30 05:25 -------- d-----w- c:\program files\AVAST Software
      2012-12-30 04:11 . 2012-12-30 05:25 -------- d-----w- c:\programdata\AVAST Software
      2012-12-30 03:02 . 2012-12-30 03:02 -------- d-----w- c:\program files\Defraggler
      2012-12-30 02:59 . 2012-12-30 02:59 -------- d-----w- c:\program files\CCleaner
      2012-12-30 02:20 . 2012-12-30 02:21 -------- d-----w- c:\program files\Recuva
      2012-12-29 23:36 . 2012-12-29 23:38 -------- d-----w- c:\program files\Google
      2012-12-29 01:17 . 2012-12-29 01:17 -------- d-----w- c:\windows\system32\wbem\en-US
      2012-12-29 01:14 . 2013-01-09 06:13 -------- d-----w- C:\RocketDock
      2012-12-29 00:54 . 2009-04-29 13:46 15872 ----a-w- c:\windows\system32\drivers\HpqKbFiltr.sys
      2012-12-29 00:54 . 2009-04-20 14:38 9344 ----a-w- c:\windows\system32\drivers\CPQBttn.sys
      2012-12-29 00:54 . 2006-11-02 12:09 1419232 ----a-w- c:\windows\system32\drivers\wdfcoinstaller01005.dll
      2012-12-29 00:54 . 2012-12-29 00:55 -------- d-----w- c:\program files\Hewlett-Packard
      2012-12-29 00:54 . 2008-09-08 19:31 1885488 ----a-w- c:\windows\system32\BttnCmns.dll
      2012-12-29 00:54 . 2008-09-08 19:31 1885488 ----a-r- c:\windows\system32\BttnCmn.dll
      2012-12-28 21:31 . 2012-12-28 21:31 614400 ----a-w- c:\windows\AutoKMS.exe
      2012-12-28 21:19 . 2012-12-28 21:19 -------- d-----w- c:\program files\Microsoft Synchronization Services
      2012-12-28 21:19 . 2012-12-28 21:19 -------- d-----w- c:\windows\PCHEALTH
      2012-12-28 21:19 . 2012-12-28 21:19 -------- d-----w- c:\program files\Microsoft.NET
      2012-12-28 21:19 . 2012-12-28 21:19 -------- d-----w- c:\program files\Microsoft Sync Framework
      2012-12-28 21:19 . 2012-12-28 21:19 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
      2012-12-28 21:17 . 2012-12-28 21:17 -------- d-----w- c:\program files\Microsoft Visual Studio 8
      2012-12-28 21:16 . 2012-12-28 21:16 -------- d-----w- c:\program files\Microsoft Analysis Services
      2012-12-28 21:16 . 2012-12-28 21:23 -------- d-----w- c:\programdata\Microsoft Help
      2012-12-28 21:16 . 2012-12-28 21:16 -------- d-----r- C:\MSOCache
      2012-12-28 20:50 . 2012-12-28 20:50 -------- d-----w- c:\programdata\Alwil Software
      2012-12-28 20:50 . 2012-12-28 20:50 -------- d-----w- c:\program files\Alwil Software
      2012-12-28 20:47 . 2012-12-28 20:47 -------- d-----w- c:\program files\Easeware
      2012-12-28 20:46 . 2012-12-28 20:46 -------- d-----w- c:\programdata\HP
      2012-12-28 20:45 . 2012-12-28 20:45 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-12-28 20:45 . 2012-12-28 20:45 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-12-28 20:45 . 2012-12-28 20:45 -------- d-----w- c:\windows\system32\Macromed
      2012-12-28 20:41 . 2012-12-29 02:53 -------- d-----w- c:\program files\Fingerprint Sensor
      2012-12-28 20:38 . 2012-12-28 20:38 -------- d-----w- c:\programdata\NVIDIA
      2012-12-28 20:33 . 2012-11-19 07:04 6812136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{877E8FEC-9AA4-4E3B-9E1F-92DB5CD32995}\mpengine.dll
      2012-12-28 20:33 . 2012-05-31 17:25 237072 ------w- c:\windows\system32\MpSigStub.exe
      2012-12-28 20:32 . 2007-11-07 06:05 757760 ----a-w- c:\windows\system32\nvcplui.exe
      2012-12-28 20:32 . 2007-11-07 06:05 413696 ----a-w- c:\windows\system32\nvcpl.cpl
      2012-12-28 20:32 . 2007-11-07 06:05 307200 ----a-w- c:\windows\system32\nvexpbar.dll
      2012-12-28 20:32 . 2007-11-07 06:05 1073152 ----a-w- c:\windows\system32\nvcpluir.dll
      2012-12-28 20:29 . 2012-12-28 20:29 -------- d-----w- c:\program files\Synaptics
      2012-12-28 20:28 . 2007-02-14 15:55 356352 ----a-w- c:\windows\system32\nvusmu.exe
      2012-12-28 20:28 . 2008-12-04 14:48 453152 ----a-w- c:\windows\system32\NVUNINST.EXE
      2012-12-28 20:27 . 2012-12-28 20:27 -------- d-----w- c:\programdata\CyberLink
      2012-12-28 20:27 . 2003-04-24 00:29 221215 ------w- c:\windows\system32\Divxdec.ax
      2012-12-28 20:23 . 2012-12-28 20:23 -------- d-----w- C:\System.sav
      2012-12-28 20:21 . 2012-12-28 20:21 -------- d-----w- c:\program files\Common Files\Adobe
      2012-12-28 20:20 . 2006-11-21 18:54 80176 ----a-w- c:\windows\system32\drivers\btwavdt.sys
      2012-12-28 20:20 . 2006-11-21 18:54 16560 ----a-w- c:\windows\system32\drivers\btwrchid.sys
      2012-12-28 20:20 . 2006-11-21 18:54 78128 ----a-w- c:\windows\system32\drivers\btwaudio.sys
      2012-12-28 20:20 . 2006-11-21 18:54 229376 ----a-w- c:\windows\system32\BtwRSupport.dll
      2012-12-28 20:20 . 2012-12-28 20:20 -------- d-----w- c:\windows\system32\es-MX
      2012-12-28 20:20 . 2012-12-28 20:20 -------- d-----w- c:\windows\system32\es-AR
      2012-12-28 20:20 . 2012-12-28 20:20 -------- d-----w- c:\program files\WIDCOMM
      2012-12-28 20:19 . 2013-01-09 22:29 -------- d-sh--w- c:\windows\Installer
      2012-12-28 20:19 . 2012-12-29 02:52 -------- d-----w- C:\SWSetup
      2012-12-28 20:12 . 2013-01-10 00:42 -------- d-----w- c:\windows\system32\wbem\Performance
      2012-12-28 20:12 . 2010-08-20 20:02 3120034 ----a-w- C:\CV-W7.exe
      2012-12-28 12:56 . 2012-12-31 23:43 -------- d-----w- c:\windows\Panther
      2012-12-28 12:56 . 2012-12-28 12:56 -------- d-----w- C:\Boot
      2012-12-28 12:48 . 2012-12-28 12:48 -------- d-----w- C:\Windows.old
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6A330120-C4FB-DBFE-9E58-B41084DA2F10}]
      2013-01-03 03:30 118272 ----a-w- c:\programdata\Browse2save\50e4fb60e041c.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-10-30 22:50 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RocketDock"="c:\rocketdock\RocketDock.exe" [2007-09-02 495616]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
      "Akamai NetSession Interface"="c:\users\PC\AppData\Local\Akamai\netsession_win.exe" [2012-10-09 4441920]
      "Facebook Update"="c:\users\PC\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-12-30 138096]
      "Optimizer Pro"="c:\program files\Optimizer Pro\OptProLauncher.exe" [2012-10-21 81952]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-24 176128]
      "SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
      "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-11-07 86016]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-07 8534560]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-07 81920]
      "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
      "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-11-24 323640]
      "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
      "Aeria Ignite"="c:\program files\Aeria Games\Ignite\aeriaignite.exe" [2012-09-10 1411224]
      .
      c:\users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      IMVU.lnk - c:\users\PC\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe [2012-12-10 23408]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-3 703280]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\progra~2\BROWSE~1\261040~1.25\{C16C1~1\BrowserProtect.dll c:\progra~1\BROWSE~1\sprotector.dll c:\progra~1\MocaFlix\sprotector.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "mixer2"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      .
      R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
      R3 ST50220;Sonix ST50220 USB Video Camera Driver;c:\windows\system32\Drivers\ST50220.sys [x]
      S0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\aswNdis.sys [x]
      S0 aswNdis2;avast! Firewall Core Firewall Service; [x]
      S1 aswFW;avast! TDI Firewall driver; [x]
      S1 aswKbd;aswKbd; [x]
      S1 aswSnx;aswSnx; [x]
      S1 aswSP;aswSP; [x]
      S2 aswFsBlk;aswFsBlk; [x]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
      S2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [x]
      S2 avast! Firewall;avast! Firewall;c:\program files\AVAST Software\Avast\afwServ.exe [x]
      S2 BrowserProtect;BrowserProtect;c:\programdata\BrowserProtect\2.6.1040.25\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [x]
      S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
      S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
      S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [x]
      S3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\DRIVERS\ATSwpWDF.sys [x]
      S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [x]
      S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
      S3 netr28u;Controlador de la Tarjeta de LAN inalámbrica USB RT2870 para Vista;c:\windows\system32\DRIVERS\netr28u.sys [x]
      S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [x]
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      GPSvcGroup REG_MULTI_SZ GPSvc
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-01-10 c:\windows\Tasks\AutoKMS.job
      - c:\windows\AutoKMS.exe [2012-12-28 21:31]
      .
      2012-12-28 c:\windows\Tasks\DriverEasy Scheduled Scan.job
      - c:\program files\Easeware\DriverEasy\DriverEasy.exe [2012-12-28 18:23]
      .
      2013-01-09 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4051173149-1065331144-3868701644-1000Core.job
      - c:\users\PC\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-12-30 23:50]
      .
      2013-01-09 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4051173149-1065331144-3868701644-1000UA.job
      - c:\users\PC\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-12-30 23:50]
      .
      2013-01-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2012-12-29 23:36]
      .
      2013-01-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2012-12-29 23:36]
      .
      2013-01-10 c:\windows\Tasks\OptimizerProUpdaterTask{048B9F01-6101-4D01-BCD4-C1B59DB59976}.job
      - c:\programdata\Premium\OptimizerPro\OptimizerPro.exe [2013-01-03 14:50]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com/
      mStart Page = hxxp://websearch.just-browse.info/
      uInternet Settings,ProxyOverride = <local>
      IE: &Enviar a OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
      IE: Enviar imagen al dispositivo &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      IE: Enviar página al dispositivo &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      TCP: DhcpNameServer = 192.168.1.254
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      "MSCurrentCountry"=dword:000000b5
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Completion time: 2013-01-09 21:50:21
      ComboFix-quarantined-files.txt 2013-01-10 03:50
      .
      Pre-Run: 120,564,858,880 bytes libres
      Post-Run: 120,144,867,328 bytes libres
      .
      - - End Of File - - C9730D3B0D795AB024999B8D548C71FC

    6. #6
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.379

      Re: virus optimizer pro

      Hola de nuevo


      Realiza lo siguiente :

      • Clic en INICIO > EJECUTAR >
        • Y ahí pones notepad.exe y ACEPTAR
        • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad


      Código:
      KillAll::
      ClearJavaCache::
      File::
      c:\windows\DDABC66756B3412282B02F5782EA2F9A.TMP
      c:\program files\Optimizer Pro\OptProLauncher.exe
      c:\programdata\BrowserProtect\2.6.1040.25\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
      c:\windows\Tasks\OptimizerProUpdaterTask{048B9F01-6101-4D01-BCD4-C1B59DB59976}.job
      c:\programdata\Premium\OptimizerPro\OptimizerPro.exe
      Folder::
      c:\program files\Optimizer Pro
      c:\program files\MocaFlix
      c:\programdata\Premium
      c:\windows\system32\AI_RecycleBin
      c:\windows\system32\searchplugins
      c:\programdata\Browse2save
      Driver::
      BrowserProtect
      Registry::
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6A330120-C4FB-DBFE-9E58-B41084DA2F10}]
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Optimizer Pro"=-
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=-


      • Guarda este archivo con el nombre CFScript.txt
      • Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.



      • ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.




      Después de reiniciar, comprobas en funcionamiento y nos comentás.



      saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Clair De Lune
      Registrado
      ene 2013
      Ubicación
      ParÃ*s, France
      Mensajes
      4

      Re: virus optimizer pro

      Al parecer el virus fue eliminado satisfactoriamente... se los agradesco.. fuinciona con toda normalidad ^^ muchas gracias

    8. #8
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.379

      Re: virus optimizer pro

      Hola

      Desinstalá CF de la siguiente manera:
      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Si No podes desinstalalrlo asì, Descargá OTC.exe en el escritorio.

      Lo ejecutás y presionás Cleanup para Desinstalar ComboFix y sus carpetas creadas.

      Eso reiniciará tu pc.






      Por cualquier otro problema, no dudes en volver a postear


      Tema Solucionado


      Si deseas REABRIR ESTE TEMA, presiona y Tu consulta serà atendida



      Te dejo saludos.



      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.