• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Virus Policia ransomware ukash 100 euros (Solucionado)

    Resumen del tema: Virus Policia ransomware ukash 100 euros (Solucionado) - Muy buenas equipo, cuando arranco el ordenador me dirige a la famosa pantalla y no me deja hacer nada más. He leído posts parecidos y he probado con el PoliFix y me dice que el ...

      
    1. #1
      Usuario Avatar de roomodel
      Registrado
      feb 2012
      Ubicación
      MAdrid
      Mensajes
      4

      Virus Policia ransomware ukash 100 euros (Solucionado)

      Muy buenas equipo,

      cuando arranco el ordenador me dirige a la famosa pantalla y no me deja hacer nada más.

      He leído posts parecidos y he probado con el PoliFix y me dice que el ordenador se apagará en 1 min. y con el OLT (aunque no se que poner en el código de reparación...) No he podido quitarlo.

      Pido ayuda humildemente porfavor

      Muchas gracias Ro

    2. #2
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.782

      Re: Virus Policia ransomware ukash 100 euros

      Hola .

      Realice lo siguiente:

      Descargar OTL en el escritorio.
      Si tienes problemas con su descarga o ejecución lo vuelves a intentar descargar desde uno de estos enlaces:
      • Haga doble clic sobre el icono para ejecutarla.
        • Asegúrese de que todas las ventanas estén cerradas y que no se interrumpa la ejecución.
      • Marque la opción Analizar todos
      • Pegue el siguiente script bajo la casilla Análisis Personalizados/Codigo de Reparación:
        • NOTA: No copiar la palabra codigo.

        Código:
        msconfig
        %SYSTEMDRIVE%\*.*
        %PROGRAMFILES%\*.*
        %systemroot%\*. /mp /s
        CREATERESTOREPOINT
      • Haga clic en el botón Análisis Rápido.
      • No modifique alguna otra configuración a menos que se le indique.
      • Sea paciente, el escaneo se puede llevar un tiempo.
        • Cuando finalice la exploración, se abrirán dos ventanas con el block de notas: OTL.Txt y Extras.Txt, estos se guardan en el escritorio.
        • Copie (Editar-> Seleccionar todo, Editar-> Copiar) el contenido del archivo OTL.txt y péguelo en la siguiente respuesta.
      • Cierre la herramienta al terminar el proceso.


      Salu2!.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de roomodel
      Registrado
      feb 2012
      Ubicación
      MAdrid
      Mensajes
      4

      Re: Virus Policia ransomware ukash 100 euros

      ok, una cosa, el botón de análisis ràpido cual es? el de analizar o el de análisis mínimo?

      gracias

    4. #4
      Usuario Avatar de roomodel
      Registrado
      feb 2012
      Ubicación
      MAdrid
      Mensajes
      4

      Re: Virus Policia ransomware ukash 100 euros

      Hola, le dí a análisis mínimo y voy a ver si todo está en orden después de pegarte el informe:

      OTL logfile created on: 04/02/2012 11:08:05 - Run 3
      OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Roo\Desktop
      Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
      Internet Explorer (Version = 7.0.6001.18000)
      Locale: 00000C0A | Country: España | Language: ESN | Date Format: dd/MM/yyyy

      2,99 Gb Total Physical Memory | 2,59 Gb Available Physical Memory | 86,56% Memory free
      6,18 Gb Paging File | 5,96 Gb Available in Paging File | 96,46% Paging File free
      Paging file location(s): ?:\pagefile.sys [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
      Drive C: | 137,72 Gb Total Space | 36,44 Gb Free Space | 26,46% Space Free | Partition Type: NTFS
      Drive D: | 11,33 Gb Total Space | 2,18 Gb Free Space | 19,23% Space Free | Partition Type: NTFS

      Computer Name: ROO1 | User Name: Roo | Logged in as Administrator.
      Boot Mode: SafeMode with Networking | Scan Mode: All users | Quick Scan
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Users\Roo\Desktop\OTL.exe (OldTimer Tools)
      PRC - C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
      PRC - C:\Windows\explorer.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)


      ========== Modules (No Company Name) ==========

      MOD - C:\Archivos de programa\WinRAR\RarExt.dll ()


      ========== Win32 Services (SafeList) ==========

      SRV - (!SASCORE) -- C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
      SRV - (TmPfw) -- C:\Archivos de programa\Trend Micro\Internet Security\TmPfw.exe (Trend Micro Inc.)
      SRV - (SfCtlCom) -- C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe (Trend Micro Inc.)
      SRV - (tmproxy) -- C:\Program Files\Trend Micro\Internet Security\TmProxy.exe (Trend Micro Inc.)
      SRV - (TMBMServer) -- C:\Program Files\Trend Micro\BM\TMBMSRV.exe (Trend Micro Inc.)
      SRV - (WinDefend) -- C:\Archivos de programa\Windows Defender\MpSvc.dll (Microsoft Corporation)
      SRV - (IAANTMON) Intel(R) -- C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
      SRV - (Com4Qlb) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe (Hewlett-Packard Development Company, L.P.)


      ========== Driver Services (SafeList) ==========

      DRV - (SASKUTIL) -- C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
      DRV - (SASDIFSV) -- C:\Archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
      DRV - (SASENUM) -- C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS ( SUPERAdBlocker.com and SUPERAntiSpyware.com)
      DRV - (AFS) -- C:\Windows\System32\drivers\AFS.SYS (Oak Technology Inc.)
      DRV - (tmxpflt) -- C:\Windows\System32\drivers\tmxpflt.sys (Trend Micro Inc.)
      DRV - (tmpreflt) -- C:\Windows\System32\drivers\tmpreflt.sys (Trend Micro Inc.)
      DRV - (vsapint) -- C:\Windows\System32\drivers\vsapint.sys (Trend Micro Inc.)
      DRV - (tmactmon) -- C:\Windows\System32\drivers\tmactmon.sys (Trend Micro Inc.)
      DRV - (tmevtmgr) -- C:\Windows\System32\drivers\tmevtmgr.sys (Trend Micro Inc.)
      DRV - (tmcomm) -- C:\Windows\System32\drivers\tmcomm.sys (Trend Micro Inc.)
      DRV - (tmwfp) -- C:\Windows\System32\drivers\tmwfp.sys (Trend Micro Inc.)
      DRV - (tmlwf) -- C:\Windows\System32\drivers\tmlwf.sys (Trend Micro Inc.)
      DRV - (tmtdi) -- C:\Windows\System32\drivers\tmtdi.sys (Trend Micro Inc.)
      DRV - (CnxtHdAudService) -- C:\Windows\System32\drivers\CHDRT32.sys (Conexant Systems Inc.)
      DRV - (HdAudAddService) -- C:\Windows\System32\drivers\CHDART.sys (Conexant Systems Inc.)
      DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.)
      DRV - (ApfiltrService) -- C:\Windows\System32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
      DRV - (HpqKbFiltr) -- C:\Windows\System32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.)
      DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
      DRV - (RTL8023xp) -- C:\Windows\System32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation )
      DRV - (HBtnKey) -- C:\Windows\System32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=es_es&c=81&bd=Presario&pf=laptop
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=es_es&c=81&bd=Presario&pf=laptop


      IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



      IE - HKU\S-1-5-21-3039813768-912630255-3660798842-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=es_es&c=81&bd=Presario&pf=laptop
      IE - HKU\S-1-5-21-3039813768-912630255-3660798842-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
      IE - HKU\S-1-5-21-3039813768-912630255-3660798842-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      ========== FireFox ==========

      FF - prefs.js..browser.search.defaultenginename: "Google"
      FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=616163"
      FF - prefs.js..browser.startup.homepage: "http://www.google.com"
      FF - prefs.js..extensions.enabledItems: [email protected]:11.0.1.400
      FF - prefs.js..extensions.enabledItems: {a3a5c777-f583-4fef-9380-ab4add1bc2a8}:3.1.5
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}:6.0.30


      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
      FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.26\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/02/02 09:07:19 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.26\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/02/02 09:07:19 | 000,000,000 | ---D | M]

      [2009/05/22 12:45:40 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Roo\AppData\Roaming\mozilla\Extensions
      [2009/05/22 12:45:40 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Roo\AppData\Roaming\mozilla\Extensions\[email protected]
      [2012/02/04 10:15:50 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Roo\AppData\Roaming\mozilla\Firefox\Profiles\6vny1qon.default\extensions
      [2010/06/24 12:54:00 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Roo\AppData\Roaming\mozilla\Firefox\Profiles\6vny1qon.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
      [2011/12/27 21:12:16 | 000,000,000 | ---D | M] (Cuevana Stream) -- C:\Users\Roo\AppData\Roaming\mozilla\Firefox\Profiles\6vny1qon.default\extensions\{a3a5c777-f583-4fef-9380-ab4add1bc2a8}
      [2009/08/05 22:56:54 | 000,002,374 | ---- | M] () -- C:\Users\Roo\AppData\Roaming\Mozilla\Firefox\Profiles\6vny1qon.default\searchplugins\Search Solver.xml
      [2012/02/04 10:15:50 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions
      [2012/01/15 21:13:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
      [2010/09/24 15:57:07 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Archivos de programa\Mozilla Firefox\extensions\[email protected]
      [2009/01/14 1656 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions\[email protected]
      [2008/05/24 21:54:45 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
      [2008/09/29 12:48:29 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
      [2009/02/23 23:45:45 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
      [2009/04/29 17:41:59 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
      [2012/01/15 21:13:58 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
      [2010/09/24 15:57:07 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\[email protected]
      [2008/06/30 22:02:00 | 000,663,072 | ---- | M] (Microsoft Corporation) -- C:\Program Files\mozilla firefox\plugins\npOGAPlugin.dll
      [2011/09/25 20:51:34 | 000,003,996 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\drae.xml
      [2011/09/25 20:51:34 | 000,000,751 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-es.xml
      [2011/09/25 20:51:34 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-es.xml
      [2011/09/25 20:51:34 | 000,001,102 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-es.xml

      O1 HOSTS File: ([2006/09/18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O1 - Hosts: ::1 localhost
      O2 - BHO: (Aplicación auxiliar de vínculos de Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found.
      O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
      O2 - BHO: (Windows Live Aplicación auxiliar de inicio de sesión) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
      O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
      O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
      O4 - HKLM..\Run: [] File not found
      O4 - HKLM..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe File not found
      O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation)
      O4 - HKLM..\Run: [UfSeAgnt.exe] C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe (Trend Micro Inc.)
      O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
      O4 - HKU\S-1-5-21-3039813768-912630255-3660798842-1000..\Run: [Microsoft Software32] c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\crss.exe ()
      O4 - HKU\S-1-5-21-3039813768-912630255-3660798842-1000..\Run: [qbcojawh] "c:\users\roo\appdata\local\qbcojawh.exe" qbcojawh File not found
      O4 - HKU\S-1-5-21-3039813768-912630255-3660798842-1000..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
      O4 - HKU\S-1-5-21-3039813768-912630255-3660798842-1000..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
      O8 - Extra context menu item: E&xportar a Microsoft Excel - C:\Archivos de programa\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
      O9 - Extra Button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Archivos de programa\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
      O13 - gopher Prefix: missing
      O15 - HKU\.DEFAULT\..Trusted Ranges: Range1 ([http] in Local intranet)
      O15 - HKU\S-1-5-18\..Trusted Ranges: Range1 ([http] in Local intranet)
      O15 - HKU\S-1-5-21-3039813768-912630255-3660798842-1000\..Trusted Ranges: Range1 ([http] in Local intranet)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
      O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
      O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
      O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
      O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 80.58.61.250 80.58.61.254
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{72B3E11F-590E-404F-9F23-AE9F38E1C43D}: DhcpNameServer = 80.58.61.250 80.58.61.254
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E43F25EC-195F-44CC-8927-AD5B22C5D0A4}: DhcpNameServer = 80.58.32.97
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E43F25EC-195F-44CC-8927-AD5B22C5D0A4}: NameServer = 80.58.61.250,80.58.61.254
      O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
      O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Archivos de programa\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
      O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Archivos de programa\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
      O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Archivos de programa\Common Files\Skype\Skype4COM.dll (Skype Technologies)
      O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
      O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
      O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL) - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
      O24 - Desktop WallPaper: C:\Users\Roo\AppData\Roaming\Microsoft\Windows Photo Gallery\Papel tapiz de Galería fotográfica de Windows.jpg
      O24 - Desktop BackupWallPaper: C:\Users\Roo\AppData\Roaming\Microsoft\Windows Photo Gallery\Papel tapiz de Galería fotográfica de Windows.jpg
      O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
      O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2006/09/18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
      O32 - AutoRun File - [2005/09/11 16:18:54 | 000,000,340 | -HS- | M] () - D:\AUTOMODE -- [ NTFS ]
      O33 - MountPoints2\{6b3da65a-b2ee-11dd-b437-001eec1eafc5}\Shell\AutoRun\command - "" = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\crss.exe
      O33 - MountPoints2\{6b3da65a-b2ee-11dd-b437-001eec1eafc5}\Shell\open\command - "" = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\crss.exe
      O33 - MountPoints2\{de485fcb-7517-11de-9f8f-001eec1eafc5}\Shell\AutoRun\command - "" = F:\MSMSGS.EXE
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*


      CREATERESTOREPOINT
      Error creating restore point.

      ========== Files/Folders - Created Within 30 Days ==========

      [2012/02/04 10:14:31 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Roo\Desktop\OTL.exe
      [2012/02/03 16:20:00 | 000,000,000 | ---D | C] -- C:\_OTL
      [2012/02/03 12:46:04 | 000,000,000 | --SD | C] -- C:\ComboFix
      [2012/02/03 12:39:05 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
      [2012/02/03 12:39:05 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
      [2012/02/03 12:39:05 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
      [2012/02/03 12:39:00 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT
      [2012/02/03 12:38:37 | 000,000,000 | --SD | C] -- C:\32788R22FWJFW
      [2012/02/02 22:28:01 | 000,000,000 | ---D | C] -- C:\Users\Roo\Documents\glosarios
      [2012/01/31 13:32:34 | 000,000,000 | ---D | C] -- C:\Qoobox
      [2012/01/31 13:06:56 | 000,000,000 | ---D | C] -- C:\Program Files\PC Tools Security
      [2012/01/31 13:06:56 | 000,000,000 | ---D | C] -- C:\Users\Roo\AppData\Roaming\PC Tools
      [2012/01/31 13:06:56 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\PC Tools
      [2012/01/31 13:06:55 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
      [2012/01/31 12:59:03 | 000,000,000 | ---D | C] -- C:\ProgramData\PC Tools
      [2012/01/31 10:07:56 | 000,000,000 | -HSD | C] -- C:\Users\Roo\AppData\Local\1cf6efbe
      [2012/01/15 21:14:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
      [2012/01/14 20:26:08 | 000,000,000 | ---D | C] -- C:\Users\Roo\AppData\Local\freetvradio Air
      [2012/01/14 20:25:58 | 000,000,000 | ---D | C] -- C:\Users\Roo\AppData\Roaming\freeTVRadio
      [2012/01/14 20:25:19 | 000,000,000 | ---D | C] -- C:\Program Files\freeTVRadio
      [2012/01/14 20:24:47 | 000,000,000 | ---D | C] -- C:\Users\Roo\AppData\Roaming\OfferBox
      [2012/01/05 14:36:33 | 000,000,000 | ---D | C] -- C:\Users\Roo\AppData\Roaming\Visan
      [2012/01/05 14:36:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Visan
      [2012/01/05 14:32:01 | 000,000,000 | ---D | C] -- C:\ProgramData\HP Photo Creations
      [2012/01/05 14:32:01 | 000,000,000 | ---D | C] -- C:\Program Files\HP Photo Creations
      [2012/01/05 14:31:41 | 000,000,000 | ---D | C] -- C:\Users\Roo\AppData\Roaming\HpUpdate
      [2012/01/05 14:28:11 | 000,000,000 | ---D | C] -- C:\Users\Roo\AppData\Local\HP

      ========== Files - Modified Within 30 Days ==========

      [2012/02/04 11:04:25 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
      [2012/02/04 10:14:31 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Roo\Desktop\OTL.exe
      [2012/02/04 10:03:13 | 000,000,165 | ---- | M] () -- C:\Users\Public\Documents\hpqp.ini
      [2012/02/04 10:03:03 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
      [2012/02/04 10:03:03 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
      [2012/02/03 16:26:15 | 000,005,648 | ---- | M] () -- C:\Users\Roo\AppData\Local\d3d9caps.dat
      [2012/02/03 13:27:00 | 000,000,320 | ---- | M] () -- C:\Windows\tasks\HP Photo Creations Communicator.job
      [2012/02/03 13:25:02 | 000,000,998 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
      [2012/02/03 11:53:24 | 000,000,854 | ---- | M] () -- C:\Users\Roo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wpbt0.dll.lnk
      [2012/02/02 22:54:17 | 000,130,560 | ---- | M] () -- C:\Users\Roo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2012/01/31 13:29:04 | 000,000,000 | ---- | M] () -- C:\Users\Roo\defogger_reenable

      ========== Files Created - No Company Name ==========

      [2012/02/03 12:39:05 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
      [2012/02/03 12:39:05 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
      [2012/02/03 12:39:05 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
      [2012/02/03 12:39:05 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
      [2012/02/03 12:39:05 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
      [2012/02/03 11:53:24 | 000,000,854 | ---- | C] () -- C:\Users\Roo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wpbt0.dll.lnk
      [2012/01/31 13:29:04 | 000,000,000 | ---- | C] () -- C:\Users\Roo\defogger_reenable
      [2012/01/05 14:35:27 | 000,000,320 | ---- | C] () -- C:\Windows\tasks\HP Photo Creations Communicator.job
      [2011/02/19 11:36:11 | 000,124,264 | R--- | C] () -- C:\Windows\System32\mp3dec.dll
      [2011/02/19 11:36:11 | 000,081,920 | R--- | C] () -- C:\Windows\System32\dsp_trc.dll
      [2011/02/19 11:36:11 | 000,010,600 | R--- | C] () -- C:\Windows\System32\IcdSptSvps.dll
      [2010/09/28 16:54:20 | 000,000,000 | ---- | C] () -- C:\Users\Roo\AppData\Roaming\wklnhst.dat
      [2010/06/24 11:00:14 | 000,001,226 | ---- | C] () -- C:\ProgramData\ss.ini
      [2010/02/28 18:34:30 | 000,765,952 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
      [2010/02/28 18:34:30 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
      [2009/10/04 16:20:24 | 000,000,235 | ---- | C] () -- C:\Users\Roo\AppData\Roaming\devices.xml
      [2009/10/04 16:20:24 | 000,000,012 | ---- | C] () -- C:\Users\Roo\AppData\Roaming\settings.xml
      [2009/10/04 15:59:11 | 000,016,618 | ---- | C] () -- C:\Windows\hpomdl01.dat
      [2009/09/10 10:52:18 | 000,004,096 | -H-- | C] () -- C:\Users\Roo\AppData\Local\keyfile3.drm
      [2009/09/08 23:08:35 | 000,003,032 | ---- | C] () -- C:\Users\Roo\AppData\Local\qbcojawh_navps.dat
      [2009/09/08 23:08:34 | 000,485,668 | ---- | C] () -- C:\Users\Roo\AppData\Local\qbcojawh_nav.dat
      [2009/09/08 23:08:32 | 000,003,433 | ---- | C] () -- C:\Users\Roo\AppData\Local\qbcojawh.dat
      [2009/08/05 22:56:38 | 000,000,089 | ---- | C] () -- C:\Users\Roo\AppData\Local\mchnaz.bat
      [2009/05/20 17:11:40 | 000,225,280 | ---- | C] () -- C:\Windows\MultiUninstall.exe
      [2009/02/17 15:04:31 | 000,005,648 | ---- | C] () -- C:\Users\Roo\AppData\Local\d3d9caps.dat
      [2008/12/31 17:04:42 | 000,691,560 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll
      [2008/12/31 17:04:42 | 000,528,744 | ---- | C] () -- C:\Windows\System32\OGAVerify.exe
      [2008/11/21 11:03:05 | 000,106,605 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
      [2008/11/21 11:03:05 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
      [2008/11/17 12:30:57 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
      [2008/05/15 16:25:41 | 000,130,560 | ---- | C] () -- C:\Users\Roo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2008/05/15 14:41:22 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
      [2008/03/26 13:23:30 | 000,155,648 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll
      [2007/11/30 05:15:20 | 000,336,930 | ---- | C] () -- C:\Windows\System32\perfi00A.dat
      [2007/11/30 05:15:20 | 000,131,910 | ---- | C] () -- C:\Windows\System32\perfc00A.dat
      [2007/11/30 05:15:20 | 000,040,258 | ---- | C] () -- C:\Windows\System32\perfd00A.dat
      [2007/11/30 05:15:20 | 000,000,000 | ---- | C] () -- C:\Windows\System32\perfh00A.dat
      [2007/08/20 13:34:08 | 000,204,800 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v1318.dll
      [2007/08/20 13:25:00 | 000,910,720 | ---- | C] () -- C:\Windows\System32\igmedkrn.dll
      [2007/08/20 1318 | 000,249,856 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll
      [2006/11/02 13:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
      [2006/11/02 13:47:37 | 000,389,496 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
      [2006/11/02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
      [2006/11/02 11:33:01 | 000,595,996 | ---- | C] () -- C:\Windows\System32\perfh009.dat
      [2006/11/02 11:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
      [2006/11/02 11:33:01 | 000,104,070 | ---- | C] () -- C:\Windows\System32\perfc009.dat
      [2006/11/02 11:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
      [2006/11/02 11:25:26 | 000,557,568 | ---- | C] () -- C:\Windows\System32\hpotscl1.dll
      [2006/11/02 11:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
      [2006/11/02 09:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
      [2006/11/02 09:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
      [2006/11/02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
      [2006/11/02 08:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
      [2003/04/06 04:24:44 | 000,020,471 | ---- | C] () -- C:\Windows\hpoins01.dat

      ========== LOP Check ==========

      [2012/01/14 20:32:25 | 000,000,000 | ---D | M] -- C:\Users\Roo\AppData\Roaming\freeTVRadio
      [2010/12/30 16:04:26 | 000,000,000 | ---D | M] -- C:\Users\Roo\AppData\Roaming\LimeWire
      [2009/07/06 09:56:24 | 000,000,000 | ---D | M] -- C:\Users\Roo\AppData\Roaming\Loofoz
      [2010/09/25 08:16:13 | 000,000,000 | ---D | M] -- C:\Users\Roo\AppData\Roaming\Minohi
      [2012/01/31 1454 | 000,000,000 | ---D | M] -- C:\Users\Roo\AppData\Roaming\OfferBox
      [2010/09/28 16:54:23 | 000,000,000 | ---D | M] -- C:\Users\Roo\AppData\Roaming\Template
      [2012/01/05 14:36:33 | 000,000,000 | ---D | M] -- C:\Users\Roo\AppData\Roaming\Visan
      [2008/05/18 13:21:10 | 000,000,000 | ---D | M] -- C:\Users\Roo\AppData\Roaming\WildTangent
      [2012/02/04 10:03:26 | 000,032,592 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

      ========== Purity Check ==========



      ========== Custom Scans ==========


      < %SYSTEMDRIVE%\*.* >
      [2006/09/18 22:43:36 | 000,000,024 | ---- | M] () -- C:\autoexec.bat
      [2008/01/19 08:45:45 | 000,333,203 | RHS- | M] () -- C:\bootmgr
      [2006/09/18 22:43:37 | 000,000,010 | ---- | M] () -- C:\config.sys
      [2007/11/29 21:55:14 | 000,000,360 | -H-- | M] () -- C:\IPH.PH
      [2012/02/04 11:04:05 | 3524,546,560 | -HS- | M] () -- C:\pagefile.sys

      < %PROGRAMFILES%\*.* >
      [2008/11/20 10:37:42 | 000,000,174 | -HS- | M] () -- C:\Program Files\desktop.ini

      < %systemroot%\*. /mp /s >

      ========== Hard Links - Junction Points - Mount Points - Symbolic Links ==========
      [C:\Windows\$NtUninstallKB3255$] -> -> Unknown point type

      ========== Alternate Data Streams ==========

      @Alternate Data Stream - 171 bytes -> C:\ProgramData\TEMP:DFC5A2B2

      < End of report >

    5. #5
      Usuario Avatar de roomodel
      Registrado
      feb 2012
      Ubicación
      MAdrid
      Mensajes
      4

      Re: Virus Policia ransomware ukash 100 euros

      Hola otra vez,

      no me ha funcionado, me sigue apareciendo la pantalla de la policia.

      ¿Qué podría hacer? ejecuté el OLT en modo seguro con funciones de red y seguí las instrucciones del post... pegué el script y le dí a analisis mínimo, no le dí a reparar ni nada porque no lo ponía.

      Mientras espero consejo estoy con el manual de malwarebytes a ver si así lo logro

      saludos y gracias de nuevo

      pego el informe del malwarebytes anti malware:

      Malwarebytes Anti-Malware 1.60.1.1000
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.02.04.01

      Windows Vista Service Pack 1 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 7.0.6001.18000
      Roo :: ROO1 [administrador]

      04/02/2012 11:58:16
      mbam-log-2012-02-04 (11-58-16).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 177954
      Tiempo transcurrido: 4 minuto(s), 6 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 14
      HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Software32 (Worm.AutoRun.Gen) -> datos: c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\crss.exe -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 8
      C:\Users\Roo\AppData\Local\Temp\3550.tmp (Trojan.FakeMS) -> En cuarentena y eliminado con éxito.
      C:\Users\Roo\AppData\Local\Temp\wpbt0.dll (Trojan.Downloader.lb) -> En cuarentena y eliminado con éxito.
      C:\Users\Roo\pizda_bkurl.dat (Malware.Trace) -> En cuarentena y eliminado con éxito.
      C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> En cuarentena y eliminado con éxito.
      C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> En cuarentena y eliminado con éxito.
      C:\Windows\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> En cuarentena y eliminado con éxito.
      C:\Users\Roo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wpbt0.dll.lnk (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\crss.exe (Worm.AutoRun.Gen) -> En cuarentena y eliminado con éxito.

      fin)

      Hola de nuevo,

      ya está solucionado, este foro es la bomba!!!

      Muchas gracias por compartir su expertise con todos!
      Última edición por M@co fecha: 04/02/12 a las 09:13:46 Razón: Impaciente

    6. #6
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.782

      Re: Virus Policia ransomware ukash 100 euros

      Hola.

      Para la próxima vez tienes que ser un poco mas paciente y esperar a que se te den las instrucciones a seguir.

      .- Utiliza esta herramienta UsbFix By El Desaparecido C_XX para limpiar los dispositivos extraibles (Pendrive\Micro SD, etc).

      .- Ejecute OTL.exe:
      1. Haga click en el botón Limpiar.
      2. Se desintalarán las herramientas usadas durante el proceso de desinfección.
      3. Sea paciente mientras se realiza la desinstalación.
      4. Al terminar reinicie el sistema



      Por último te recomiendo suscribirte por email al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.