Virus policÍa + error rundll

**hablaconion** · 11/04/12, 21:04:39

He leido mucho sobre el virus de la policia y he intentado casi todo,(pasar antivirus, anti-malware...).
El problema es que al iniciar windows 7 se bloquea y no hay nada que hacer, ayer tuve el virus este de la policia, pensaba que lo había quitado pero después me salió el mensaje de error de rundll de que no encuentra el módulo y tal...y ahí se me bloquea el ordenador. No puedo hacer nada más.
¿qué puedo hacer? estoy desesperado.
Gracias de antemano.

**Luchi** · 11/04/12, 21:24:40

Encantada de saludarte, hablaconion.

Bienvenido a ForoSpyware

Temas de interés.
Consejos para antes de publicar un nuevo mensaje
Políticas del Foro de InfoSpyware
¿Cómo subir imágenes al Foro? *TUTORIAL*

Tenemos una herramienta especial para eliminar el tan fastidioso Virus de la Policía.

Lee con atención y realiza los pasos que se detallan en este manual:

Eliminar Virus de la Policía (Ransomware).

Adjúntame el reporte que queda alojado en la memoria extraíble o el disco duro llamado pfsearch-log.txt junto con el de Malwarebytes' y coméntame cómo sigue el PC.

Saludos.

**hablaconion** · 11/04/12, 21:53:57

En el polifix me ha aparecido esto:

#################################################### PoliFix - Search by InfoSpyware ############

Microsoft Windows [Versión 6.1.7600]
Versión de PoliFix - Search: 1.1.6
Fecha: 12/04/2012
Hora: 3:38:12,43

--------------------------------- Malware eliminado by PoliFix ---------------------------------

C:\Users\Ion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hj8ol0.exe.lnk

--------------------------------- Valores WINLOGON y USERINIT ---------------------------------

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell REG_SZ Explorer.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit REG_SZ C:\Windows\system32\userinit.exe,

-------------------------------------- Valores claves RUN -------------------------------------

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
UpdateLBPShortCut REG_SZ "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
UpdateP2GoShortCut REG_SZ "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
Nuance PDF Reader-reminder REG_SZ "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
Microsoft Default Manager REG_SZ "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
StartCCC REG_SZ "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
ATKMEDIA REG_SZ C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HControlUser REG_SZ C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
Wireless Console 3 REG_SZ C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
GrooveMonitor REG_SZ "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
facemoods REG_SZ "C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe" /md I
SunJavaUpdateSched REG_SZ "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
APSDaemon REG_SZ "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
iTunesHelper REG_SZ "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
SwitchBoard REG_SZ C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
AdobeCS5ServiceManager REG_SZ "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
avast REG_SZ "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Syncables REG_SZ C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
Rainlendar2 REG_SZ C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
AdobeBridge REG_SZ
DAEMON Tools Lite REG_SZ "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
DriverScanner REG_SZ "C:\Program Files (x86)\Uniblue\DriverScanner\launcher.exe" delay 20000

------------------------------------------- LISTING -----------------------------------------

- Carpeta temporal -

El volumen de la unidad C es OS
El número de serie del volumen es: BEF7-2318

Directorio de C:\Users\Ion\AppData\Local\Temp

12/04/2012 03:38 <DIR> .
12/04/2012 03:38 <DIR> ..
12/04/2012 03:38 24.439 1296HAI6.cmd
12/04/2012 02:59 <DIR> 7zS3E38.tmp
12/04/2012 02:35 <DIR> 7zSC560.tmp
12/04/2012 02:59 104 avginfo.id
20/01/2012 23:21 405 clean.cmd
11/04/2012 23:42 4 etilqs_AUCUJZpbUN0Xe2P
11/04/2012 23:42 12.304 etilqs_f1lGQppLqQanGmw
18/08/2011 21:02 0 FXSAPIDebugLogFile.txt
12/04/2012 02:34 <DIR> hsperfdata_Ion
12/04/2012 02:34 237 jusched.log
12/04/2012 00:53 <DIR> Low
12/04/2012 02:38 2.048 PDApp.log
12/04/2012 03:38 <DIR> polifix
11/04/2012 03:12 <DIR> RarSFX0
11/04/2012 04:25 <DIR> RarSFX1
11/04/2012 04:18 3.694 WERF140.tmp.WERInternalMetadata.xml
12/04/2012 03:32 <DIR> WPDNSE
12/04/2012 02:59 <DIR> _avast_
11/04/2012 04:26 180.224 ~DF00034F71C78A208E.TMP
11/04/2012 02:40 0 ~DF0694406E4654F57C.TMP
11/04/2012 04:22 16.384 ~DF16F55D8DE2A0B45D.TMP
11/04/2012 02:41 0 ~DF1757766FD6BC9A2C.TMP
11/04/2012 04:22 16.384 ~DF18C60117F0A79173.TMP
11/04/2012 15:13 0 ~DF236FD1CBD44418FB.TMP
11/04/2012 02:44 16.384 ~DF2D05A60A47E6D4AC.TMP
11/04/2012 04:22 16.384 ~DF3B0F3AC211EA9A6D.TMP
11/04/2012 02:41 0 ~DF6AEE9E5F64172239.TMP
11/04/2012 02:41 0 ~DF8302EDD004ECB5E1.TMP
11/04/2012 02:40 16.384 ~DF8CFE1959A0C94A1D.TMP
11/04/2012 04:22 16.384 ~DF9B42DD9F79D5223B.TMP
11/04/2012 15:13 0 ~DF9BB726C397A91BE5.TMP
11/04/2012 02:44 16.384 ~DFB4435CED3A886532.TMP
11/04/2012 02:41 0 ~DFC29A95B7F3CA2819.TMP
11/04/2012 02:44 16.384 ~DFC65AD06493A8EAC0.TMP
11/04/2012 04:22 16.384 ~DFDBA5FA16035EA822.TMP
11/04/2012 02:44 16.384 ~DFF795BF8204DB3AF9.TMP
27 archivos 387.299 bytes

Directorio de C:\Users\Ion\AppData\Local\Temp\7zS3E38.tmp

12/04/2012 02:59 <DIR> .
12/04/2012 02:59 <DIR> ..
0 archivos 0 bytes

Directorio de C:\Users\Ion\AppData\Local\Temp\7zSC560.tmp

12/04/2012 02:35 <DIR> .
12/04/2012 02:35 <DIR> ..
0 archivos 0 bytes

Directorio de C:\Users\Ion\AppData\Local\Temp\hsperfdata_Ion

12/04/2012 02:34 <DIR> .
12/04/2012 02:34 <DIR> ..
12/04/2012 02:34 65.536 3096
1 archivos 65.536 bytes

Directorio de C:\Users\Ion\AppData\Local\Temp\Low

12/04/2012 00:53 <DIR> .
12/04/2012 00:53 <DIR> ..
11/04/2012 02:41 <DIR> hsperfdata_Ion
0 archivos 0 bytes

Directorio de C:\Users\Ion\AppData\Local\Temp\Low\hsperfdata_Ion

11/04/2012 02:41 <DIR> .
11/04/2012 02:41 <DIR> ..
11/04/2012 02:41 65.536 4564
1 archivos 65.536 bytes

Directorio de C:\Users\Ion\AppData\Local\Temp\polifix

12/04/2012 03:38 <DIR> .
12/04/2012 03:38 <DIR> ..
25/03/2008 10:39 69.660 fart.exe
28/06/2011 18:07 100.352 nircmd.exe
28/06/2011 18:07 36.864 nircmd86.exe
11/03/2012 16:43 82.944 polifix.exe
23/08/2011 22:11 9.662 PoliFix.ico
18/04/2003 18:07 36.864 rn.exe
6 archivos 336.346 bytes

Directorio de C:\Users\Ion\AppData\Local\Temp\RarSFX0

11/04/2012 03:12 <DIR> .
11/04/2012 03:12 <DIR> ..
11/04/2012 03:12 220 curo.reg
22/12/2010 11:01 472 extra.dat
06/04/2011 04:43 <DIR> h
11/04/2012 03:12 270 lmro.reg
11/04/2012 03:12 74 lmroe.reg
25/08/2009 08:12 38.015 nircmd.chm
26/05/2009 18:47 31.232 nircmd.exe
26/05/2009 18:47 30.720 nircmdc.exe
06/04/2011 04:43 <DIR> nird
16/01/2011 15:55 255.488 pev.exe
15/11/2010 15:33 68 prep.bat
27/06/2011 13:10 <DIR> procs
04/03/2011 16:08 302.187 proxycheck.exe
09/08/2011 13:46 5.080 rkill.bat
05/12/2011 19:13 3.217 rkill.reg
03/03/2011 12:50 1.081 s.inf
31/08/2000 08:00 98.816 sed.exe
07/06/2011 15:18 198 serv.dat
22/12/2010 11:36 313 sh.vbs
31/08/2000 08:00 161.792 swreg.exe
26/05/2009 18:47 31.232 userinit.exe
26/05/2009 18:47 31.232 winlogon.exe
12/05/2011 20:19 405 wl.txt
20 archivos 992.112 bytes

Directorio de C:\Users\Ion\AppData\Local\Temp\RarSFX0\h

06/04/2011 04:43 <DIR> .
06/04/2011 04:43 <DIR> ..
16/08/2005 01:54 1.536 explorer.exe
16/08/2005 01:54 1.536 iexplore.exe
2 archivos 3.072 bytes

Directorio de C:\Users\Ion\AppData\Local\Temp\RarSFX0\nird

06/04/2011 04:43 <DIR> .
06/04/2011 04:43 <DIR> ..
26/05/2009 18:47 31.232 iexplore.exe
1 archivos 31.232 bytes

Directorio de C:\Users\Ion\AppData\Local\Temp\RarSFX0\procs

27/06/2011 13:10 <DIR> .
27/06/2011 13:10 <DIR> ..
16/01/2011 15:55 255.488 explorer.exe
16/01/2011 15:55 255.488 iexplore.com
16/01/2011 15:55 255.488 iexplore.exe
14/12/2011 16:12 11.389 proc.dat
4 archivos 777.853 bytes

Directorio de C:\Users\Ion\AppData\Local\Temp\RarSFX1

11/04/2012 04:25 <DIR> .
11/04/2012 04:25 <DIR> ..
11/04/2012 04:25 220 curo.reg
22/12/2010 11:01 472 extra.dat
06/04/2011 04:43 <DIR> h
11/04/2012 04:25 222 lmro.reg
11/04/2012 04:25 74 lmroe.reg
25/08/2009 08:12 38.015 nircmd.chm
26/05/2009 18:47 31.232 nircmd.exe
26/05/2009 18:47 30.720 nircmdc.exe
06/04/2011 04:43 <DIR> nird
16/01/2011 15:55 255.488 pev.exe
15/11/2010 15:33 68 prep.bat
27/06/2011 13:10 <DIR> procs
04/03/2011 16:08 302.187 proxycheck.exe
09/08/2011 13:46 5.080 rkill.bat
05/12/2011 19:13 3.217 rkill.reg
03/03/2011 12:50 1.081 s.inf
31/08/2000 08:00 98.816 sed.exe
07/06/2011 15:18 198 serv.dat
22/12/2010 11:36 313 sh.vbs
31/08/2000 08:00 161.792 swreg.exe
26/05/2009 18:47 31.232 userinit.exe
26/05/2009 18:47 31.232 winlogon.exe
12/05/2011 20:19 405 wl.txt
20 archivos 992.064 bytes

Directorio de C:\Users\Ion\AppData\Local\Temp\RarSFX1\h

06/04/2011 04:43 <DIR> .
06/04/2011 04:43 <DIR> ..
16/08/2005 01:54 1.536 explorer.exe
16/08/2005 01:54 1.536 iexplore.exe
2 archivos 3.072 bytes

Directorio de C:\Users\Ion\AppData\Local\Temp\RarSFX1\nird

06/04/2011 04:43 <DIR> .
06/04/2011 04:43 <DIR> ..
26/05/2009 18:47 31.232 iexplore.exe
1 archivos 31.232 bytes

Directorio de C:\Users\Ion\AppData\Local\Temp\RarSFX1\procs

27/06/2011 13:10 <DIR> .
27/06/2011 13:10 <DIR> ..
16/01/2011 15:55 255.488 explorer.exe
16/01/2011 15:55 255.488 iexplore.com
16/01/2011 15:55 255.488 iexplore.exe
14/12/2011 16:12 11.389 proc.dat
4 archivos 777.853 bytes

Directorio de C:\Users\Ion\AppData\Local\Temp\WPDNSE

12/04/2012 03:32 <DIR> .
12/04/2012 03:32 <DIR> ..
0 archivos 0 bytes

Directorio de C:\Users\Ion\AppData\Local\Temp\_avast_

12/04/2012 02:59 <DIR> .
12/04/2012 02:59 <DIR> ..
0 archivos 0 bytes

Total de archivos en la lista:
89 archivos 4.463.207 bytes
50 dirs 193.599.397.888 bytes libres

#################################################### PoliFix - Search Log -Finalizado- ############

Y esto en el malware:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Versión de la Base de Datos: v2012.04.11.06

Windows 7 x64 NTFS (Modo Seguro/Red)
Internet Explorer 9.0.8112.16421
Ion :: ION-PC [administrador]

12/04/2012 3:49:47
mbam-log-2012-04-12 (03-49-47).txt

Tipos de Análisis: Análisis Rápido
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 197990
Tiempo transcurrido: 2 minuto(s), 13 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 0
(No se han detectado elementos maliciosos)

fin)

ya lo había probado antes, pero sigue bloqueándose...
Muchas gracias por la ayuda!
Un saludo

**Luchi** · 11/04/12, 22:58:36

Descarga y ejecuta Ccleaner (Ver Manual)

- Utiliza primero su opción "Limpiador"para borrar todas las cookies, archivos temporales de Internet y otros archivos obsoletos.

- Después elige la opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad.

Coméntame si remite el problema.

Virus policÍa + error rundll

Herramientas

Virus policÍa + error rundll

Re: Virus policÍa + error rundll

Re: Virus policÍa + error rundll

Re: Virus policÍa + error rundll