• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 13

    optimizerpro.exe

    hola como estan? queria pedir ayuda para eliminar optimizarpro porque lo quise eliminar y me sigue apareciendo en la lista de procesos y no encuentro de que forma eliminarlo por completo. gracias!...

    1. #1
      Usuario Avatar de noarFe
      Registrado
      ene 2008
      Ubicación
      arg, catamarca
      Mensajes
      7

      optimizerpro.exe

      hola como estan? queria pedir ayuda para eliminar optimizarpro porque lo quise eliminar y me sigue apareciendo en la lista de procesos y no encuentro de que forma eliminarlo por completo. gracias!

    2. #2
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: optimizerpro.exe

      Hola!

      porfavor has lo siguiente:

      Descarga

      Rkill (Disfrazado de Winlogon)

      1. Ejecuta Rkill (de usar windows vista o 7 ejecútalo como administrador) de preferencia colocandolo en el escriotrio primero .
        ICONO----> .

      2. Aparecera una ventana negra (si tienes que esperar hazlo) que indicara que la herramienta se ha ejecutado con exito. Si no sucede vuelve a ejecutarlo hasta que se ejecute correctamente (de ser necesario insiste, este paso es importante)

      3. Traes el reporte de Rkill (c:\rkill.log)
      Descarga,actualiza y realiza un escaneo completo con el malwarebytes:Manual de Malwarebytes Anti-Malware 2

      -Instala el programa con idioma español.
      -Vete a la pestaña actualizar y actualizas a la ultima version
      -Vete a la pestaña Escáner y realizas un Ánalisis completo.
      -Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta FOTO
      -Todas las amenazas tienen que estar marcadas con un visto ()
      -En el caso de que te pida reiniciar,reinicia.
      -Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.
      saludoa ;D

    3. #3
      Usuario Avatar de noarFe
      Registrado
      ene 2008
      Ubicación
      arg, catamarca
      Mensajes
      7

      Re: optimizerpro.exe

      hola! aca esta el reporte de rkill:

      Rkill 2.4.7 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2013 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program - BleepingComputer.com

      Program started at: 03/24/2013 09:52:05 PM in x86 mode.
      Windows Version: Microsoft Windows XP Service Pack 3

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * Your %Temp% folder is set to C:\Windows\Temp\, which can be dangerous. Skipping termination for this folder.
      * C:\Documents and Settings\All Users\Datos de programa\BetterSoft\OptimizerPro\OptimizerPro.exe (PID: 1872) [AU-HEUR]
      * C:\WINDOWS\system32\HPZipm12.exe (PID: 2068) [WD-HEUR]

      2 proccesses terminated!

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * No issues found.

      Checking Windows Service Integrity:

      * ERSvc [Missing Service]
      * ImapiService [Missing Service]
      * NtmsSvc [Missing Service]
      * RSVP [Missing Service]
      * srservice [Missing Service]
      * TrkWks [Missing Service]
      * VSS [Missing Service]
      * sr [Missing Service]

      * Messenger [Missing ImagePath]

      * HidServ [Missing Parameters Key]

      Searching for Missing Digital Signatures:

      * C:\WINDOWS\System32\drivers\mqac.sys [NoSig]
      +-> C:\WINDOWS\$hf_mig$\KB971032\SP2QFE\mqac.sys : 91.776 : 06/22/2009 00:30 AM : 9229e191fe206628be17d1e67a5faed9 [Pos Repl]
      +-> C:\WINDOWS\$NtUninstallKB971032$\mqac.sys : 72.960 : 08/03/2004 04:58 PM : db07b0088cdfd20c2a22e675120ede34 [Pos Repl]
      +-> C:\WINDOWS\ServicePackFiles\i386\mqac.sys : 92.544 : 04/13/2008 03:39 PM : 70c14f5cca5cf73f8a645c73a01d8726 [Pos Repl]
      +-> C:\WINDOWS\SoftwareDistribution\Download\eead0cfdc22d32d8d279c0ba6a804d45\backup\mqac.sys : 72.960 : 08/03/2004 04:58 PM : db07b0088cdfd20c2a22e675120ede34 [Pos Repl]
      +-> C:\WINDOWS\system32\dllcache\mqac.sys : 91.776 : 06/22/2009 03:48 AM : eee50bf24caeedb515a8f3b22756d3bb [Pos Repl]

      Checking HOSTS File:

      * Cannot edit the HOSTS file.
      * Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: Hosts-perm.bat Download

      * HOSTS file entries found:

      127.0.0.1 localhost
      193.83.103.13 guru.grisoft.com
      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 008k.com
      127.0.0.1 008k.com
      127.0.0.1 00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com
      127.0.0.1 全讯网,博彩优æƒ*,皇å†*æ*£ç½‘cr67com,皇å†*比分,皇å†*即时指数,太阳城代理112scg,tt娱乐城8bc8,网上真钱娱
      127.0.0.1 0scan.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 1001namen.com
      127.0.0.1 1001namen.com
      127.0.0.1 ²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ
      127.0.0.1 100888290cs.com

      20 out of 15122 HOSTS entries shown.
      Please review HOSTS file for further entries.

      Program finished at: 03/24/2013 09:53:38 PM
      Execution time: 0 hours(s), 1 minute(s), and 33 seconds(s)



      y aca esta el del marwarebytes:
      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.03.24.06

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 7.0.5730.11
      Administrador :: DESKTOP [administrador]

      Protección: Habilitado

      24/03/2013 09:54:52 p.m.
      mbam-log-2013-03-24 (21-54-52).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 318225
      Tiempo transcurrido: 55 minuto(s), 30 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Documents and Settings\Administrador\Escritorio\WiNlOgOn.exe (Heuristics.Reserved.Word.Exploit) -> En cuarentena y eliminado con éxito.

      fin)

    4. #4
      Usuario Avatar de noarFe
      Registrado
      ene 2008
      Ubicación
      arg, catamarca
      Mensajes
      7

      Re: optimizerpro.exe

      hola! aca esta el reporte de rkill:

      Rkill 2.4.7 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2013 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program - BleepingComputer.com

      Program started at: 03/24/2013 09:52:05 PM in x86 mode.
      Windows Version: Microsoft Windows XP Service Pack 3

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * Your %Temp% folder is set to C:\Windows\Temp\, which can be dangerous. Skipping termination for this folder.
      * C:\Documents and Settings\All Users\Datos de programa\BetterSoft\OptimizerPro\OptimizerPro.exe (PID: 1872) [AU-HEUR]
      * C:\WINDOWS\system32\HPZipm12.exe (PID: 2068) [WD-HEUR]

      2 proccesses terminated!

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * No issues found.

      Checking Windows Service Integrity:

      * ERSvc [Missing Service]
      * ImapiService [Missing Service]
      * NtmsSvc [Missing Service]
      * RSVP [Missing Service]
      * srservice [Missing Service]
      * TrkWks [Missing Service]
      * VSS [Missing Service]
      * sr [Missing Service]

      * Messenger [Missing ImagePath]

      * HidServ [Missing Parameters Key]

      Searching for Missing Digital Signatures:

      * C:\WINDOWS\System32\drivers\mqac.sys [NoSig]
      +-> C:\WINDOWS\$hf_mig$\KB971032\SP2QFE\mqac.sys : 91.776 : 06/22/2009 00:30 AM : 9229e191fe206628be17d1e67a5faed9 [Pos Repl]
      +-> C:\WINDOWS\$NtUninstallKB971032$\mqac.sys : 72.960 : 08/03/2004 04:58 PM : db07b0088cdfd20c2a22e675120ede34 [Pos Repl]
      +-> C:\WINDOWS\ServicePackFiles\i386\mqac.sys : 92.544 : 04/13/2008 03:39 PM : 70c14f5cca5cf73f8a645c73a01d8726 [Pos Repl]
      +-> C:\WINDOWS\SoftwareDistribution\Download\eead0cfdc22d32d8d279c0ba6a804d45\backup\mqac.sys : 72.960 : 08/03/2004 04:58 PM : db07b0088cdfd20c2a22e675120ede34 [Pos Repl]
      +-> C:\WINDOWS\system32\dllcache\mqac.sys : 91.776 : 06/22/2009 03:48 AM : eee50bf24caeedb515a8f3b22756d3bb [Pos Repl]

      Checking HOSTS File:

      * Cannot edit the HOSTS file.
      * Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: Hosts-perm.bat Download

      * HOSTS file entries found:

      127.0.0.1 localhost
      193.83.103.13 guru.grisoft.com
      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 008k.com
      127.0.0.1 008k.com
      127.0.0.1 00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com
      127.0.0.1 全讯网,博彩优æƒ*,皇å†*æ*£ç½‘cr67com,皇å†*比分,皇å†*即时指数,太阳城代理112scg,tt娱乐城8bc8,网上真钱娱
      127.0.0.1 0scan.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 1001namen.com
      127.0.0.1 1001namen.com
      127.0.0.1 ²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ
      127.0.0.1 100888290cs.com

      20 out of 15122 HOSTS entries shown.
      Please review HOSTS file for further entries.

      Program finished at: 03/24/2013 09:53:38 PM
      Execution time: 0 hours(s), 1 minute(s), and 33 seconds(s)



      y aca esta el del marwarebytes:
      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.03.24.06

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 7.0.5730.11
      Administrador :: DESKTOP [administrador]

      Protección: Habilitado

      24/03/2013 09:54:52 p.m.
      mbam-log-2013-03-24 (21-54-52).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 318225
      Tiempo transcurrido: 55 minuto(s), 30 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Documents and Settings\Administrador\Escritorio\WiNlOgOn.exe (Heuristics.Reserved.Word.Exploit) -> En cuarentena y eliminado con éxito.

      fin)

    5. #5
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: optimizerpro.exe

      Hola!

      como va la cosa?

      el Rkill mato el proceso de Optimizer

      saludos

    6. #6
      Usuario Avatar de noarFe
      Registrado
      ene 2008
      Ubicación
      arg, catamarca
      Mensajes
      7

      Re: optimizerpro.exe

      no el proceso sigue!

    7. #7
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: optimizerpro.exe

      Hola!

      Portador pasa Rkill y después de eso verifica sí sigue

      tranquilo que nos quedan muchas alternativas

      saludos!

    8. #8
      Usuario Avatar de noarFe
      Registrado
      ene 2008
      Ubicación
      arg, catamarca
      Mensajes
      7

      Re: optimizerpro.exe

      ahi me fije, desaparecio cuando pase el rkill

    9. #9
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: optimizerpro.exe

      Exacto!

      no se porque no se muere el malito proceso!

      porfavor hs lo siguiente:

      [QUOTE]AHORA
      Abre el Ccleaner ve a la pestaña HERRAMIENTAS(una imagen como de cajas de herramientas) .
      DIRIGETE HACIA LA pestaña (es como el sub-menu de esta pestaña) INICIO y das click en la pestaña guardar un archivo de texto
      saludos

    10. #10
      Usuario Avatar de noarFe
      Registrado
      ene 2008
      Ubicación
      arg, catamarca
      Mensajes
      7

      Re: optimizerpro.exe

      aca tenes lo que esta en el archivo que se creo!

      Si HKCU:Run ctfmon.exe Microsoft Corporation C:\WINDOWS\system32\ctfmon.exe
      Si HKCU:Run DAEMON Tools Lite DT Soft Ltd "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun
      Si HKCU:Run SpybotSD TeaTimer Safer-Networking Ltd. C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      Si HKCU:Run TaskSwitchXP Alexander Avdonin C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
      Si HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      Si HKLM:Run Alcmtr Realtek Semiconductor Corp. ALCMTR.EXE
      Si HKLM:Run APSDaemon Apple Inc. "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"
      Si HKLM:Run avast! ALWIL Software C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      Si HKLM:Run GrooveMonitor Microsoft Corporation "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
      Si HKLM:Run Mx_One_Guardian_Tiempo_Real LDC C:\Archivos de programa\Mx One\mogtr.exe
      Si HKLM:Run NvCplDaemon Microsoft Corporation RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      Si HKLM:Run NvMediaCenter Microsoft Corporation RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      Si HKLM:Run QuickTime Task Apple Inc. "C:\Archivos de programa\QuickTime Alternative\QTTask.exe" -atboottime
      Si HKLM:Run RTHDCPL Realtek Semiconductor Corp. RTHDCPL.EXE
      Si HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      Si HKLM:Run SW20 C:\WINDOWS\system32\sw20.exe
      Si HKLM:Run SW24 C:\WINDOWS\system32\sw24.exe
      Si Startup User OneNote 2007 Screen Clipper and Launcher.lnk Microsoft Corporation C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
      Si Startup User OpenOffice.org 3.3.lnk C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe

    Página 1 de 2 12 ÚltimoÚltimo