• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    Otro virus de la Policia, con Modo Seguro Activo (Solucionado)

    Resumen del tema: Otro virus de la Policia, con Modo Seguro Activo (Solucionado) - Hola, otro que tambien tiene el virus de la policia pero con el modo seguro funcionando. Ejecuto el Polifix tal y como poneis, pero me da un error: r no se reconoce como un comando.... ...

      
    1. #1
      Usuario Avatar de ivan_bcn
      Registrado
      mar 2007
      Ubicación
      España
      Mensajes
      13

      Otro virus de la Policia, con Modo Seguro Activo (Solucionado)

      Hola, otro que tambien tiene el virus de la policia pero con el modo seguro funcionando.

      Ejecuto el Polifix tal y como poneis, pero me da un error: r no se reconoce como un comando.... y no me da tiempo a leer mas.

      Alguna solución para el Polifix?

      Un saludo

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.959

      Re: Otro virus de la Policia, con Modo Seguro Activo

      Hola




      Descargá OTL By OldTimer



      >>> Ejecutá OTL
      • Cerrá todos programas que tengas abiertos y Hacé doble click en el ícono de OTL para ejecutarlo.
      • Dejalo correr sin interrumpirlo asta que termine el Análisis.
      • Cuando la interfaz aparesca, solo debes cambiar Abajo de: "Tipo de Análisis" poniendo Resultado Minimo.
      • Marcá las opciones: Buscar LOP y Buscar Purity.
      • Marcá las Opciones Omitir Archivos De Microsoft y Usar Listado de Compañias Reconocidas.
      • Pegá el siguiente script bajo la casilla Análisis Personalizados/Codigo de Reparación:

        NOTA: No copiar la palabra Cita.
        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        CREATERESTOREPOINT
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.


      • Presioná el boton .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos aparecerán grabados en el mismo lugar OTL.exe fue descargado.
      • Copiá y pegá el contenido del archivo OTL.txt en tu próxima respuesta.




      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de ivan_bcn
      Registrado
      mar 2007
      Ubicación
      España
      Mensajes
      13

      Re: Otro virus de la Policia, con Modo Seguro Activo

      Hola, no funciona tampoco el OTL, me da erros de programa.

      He provado descargarlo de su pagina original tambien y nada..

      Gracias

    4. #4
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.959

      Re: Otro virus de la Policia, con Modo Seguro Activo

      Hola



      Utiliza Kaspersky Rescue Disck Montado en un pendrive o en un CD/DVD tal cual lo explica Su manual. Dale a la opción eliminar, a todo lo que encuentre.

      Cuando termines con ese trabajo, Nos mostras su reporte y nos comentas como sigue el ordenador ahora.



      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de ivan_bcn
      Registrado
      mar 2007
      Ubicación
      España
      Mensajes
      13

      Re: Otro virus de la Policia, con Modo Seguro Activo

      Hola, ya he hecho todo como indican los manuales y varias veces; he probado con USB y con CD y nada, la cosa sigue igual.

      Copio el informe a ver que te parece:

      Objects Scan: malfunction (events: 3, objects: 0, time: Unknown)
      5/29/12 11:07 PM Task started
      5/29/12 11:22 PM Detected: HEUR:Trojan.Win32.Generic C:/Documents and Settings/Administrador/Datos de programa/xkpoe/start.exe
      5/29/12 11:22 PM Disinfected: HEUR:Trojan.Win32.Generic HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run/{43CADBDE-BEBD-A2FB-6199-3301177095B4}
      Objects Scan: stopped 23 hours ago (events: 4, objects: 35614, time: 00:00:54)
      5/29/12 11:37 PM Task stopped
      5/29/12 11:36 PM Task started
      5/29/12 11:35 PM Task stopped
      5/29/12 11:30 PM Task started
      Objects Scan: malfunction (events: 2, objects: 0, time: Unknown)
      5/29/12 11:53 PM Detected: HEUR:Trojan.Win32.Generic C:/Documents and Settings/Administrador/Datos de programa/xkpoe/start.exe
      5/29/12 11:39 PM Task started
      Objects Scan: malfunction (events: 1, objects: 0, time: Unknown)
      5/30/12 12:18 AM Task started
      Objects Scan: malfunction (events: 1, objects: 0, time: Unknown)
      5/30/12 7:12 PM Task started


      Un saludo y gracias de nuevo!!

    6. #6
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.959

      Re: Otro virus de la Policia, con Modo Seguro Activo

      Hola




      Descargá la herramienta ComboFix.exe a Tu escritorio.

      • Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus
      • Cerrá todas las ventanas abiertas.
      • Hacá doble clic en el archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.




      Notas Importantes:

      • Mientras CF este trabajando, no debes mover el mouse ya que pararía su proceso.
      • ComboFix Puede Reiniciar automáticamente el PC para completar el proceso de eliminación.
      • Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.
      • No Pongas los Reportes Dentro de Etiquetas Code ni HTML.




      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      El reporte generado, se encuentra en C:\ComboFix.txt . Abrilo, seleccionas Todo y lo copias y pegas en Tu próxima respuesta.



      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de ivan_bcn
      Registrado
      mar 2007
      Ubicación
      España
      Mensajes
      13

      Re: Otro virus de la Policia, con Modo Seguro Activo

      Allá va el informe del combofix.


      ComboFix 12-05-30.04 - Antonio 31/05/2012 15:53:54.1.2 - x86 NETWORK
      Running from: c:\documents and settings\Antonio\Escritorio\ComboFix.exe
      * Created a new restore point
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\archivos de programa\Complitly
      c:\archivos de programa\Complitly\chrome\ComplitlyChrome.crx
      c:\archivos de programa\Complitly\FireFoxExtension.exe
      c:\archivos de programa\Complitly\InstTracker.exe
      c:\archivos de programa\Complitly\[email protected]\chrome.manifest
      c:\archivos de programa\Complitly\[email protected]\chrome\content\appIcon.png
      c:\archivos de programa\Complitly\[email protected]\chrome\content\browserOverlay.xul
      c:\archivos de programa\Complitly\[email protected]\chrome\content\options.js
      c:\archivos de programa\Complitly\[email protected]\chrome\content\options.xul
      c:\archivos de programa\Complitly\[email protected]\chrome\content\utils.js
      c:\archivos de programa\Complitly\[email protected]\defaults\preferences\predictad.js
      c:\archivos de programa\Complitly\[email protected]\install.rdf
      c:\archivos de programa\Complitly\unins000.dat
      c:\archivos de programa\Complitly\unins000.exe
      c:\archivos de programa\OfferBox
      c:\archivos de programa\OfferBox\extensions-4.0.4498.53\offerbox_air_iexplorer.dll
      c:\documents and settings\Antonio\Datos de programa\OfferBox
      c:\documents and settings\Antonio\Datos de programa\OfferBox\config.xml
      c:\documents and settings\Antonio\Datos de programa\OfferBox\temp.ico
      c:\documents and settings\Antonio\Datos de programa\Toolbar4
      c:\documents and settings\Antonio\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\arrow_refresh.png
      c:\documents and settings\Antonio\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\basis.xml
      c:\documents and settings\Antonio\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cog.png
      c:\documents and settings\Antonio\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\computer_delete.png
      c:\documents and settings\Antonio\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\icons.bmp
      c:\documents and settings\Antonio\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\IMinent_Toolbar.crc
      c:\documents and settings\Antonio\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\info.txt
      c:\documents and settings\Antonio\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\TbHelper2.exe
      c:\documents and settings\Antonio\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\uninstall.exe
      c:\documents and settings\Antonio\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\update.exe
      c:\documents and settings\Antonio\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\version.txt
      c:\documents and settings\Antonio\WINDOWS
      C:\prefs.js
      c:\windows\dasetup.log
      c:\windows\system32\avisynth.dll
      c:\windows\system32\devil.dll
      c:\windows\system32\dllcache\dlimport.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-04-28 to 2012-05-31 )))))))))))))))))))))))))))))))
      .
      .
      2012-05-29 22:59 . 2012-05-29 23:02 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
      2012-05-28 18:24 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
      2012-05-28 18:24 . 2012-05-28 18:24 -------- d-----w- c:\archivos de programa\Panda Security
      2012-05-28 16:04 . 2012-05-28 17:11 -------- d-----w- c:\documents and settings\Administrador
      2012-05-28 08:57 . 2012-05-31 06:56 -------- d-----w- c:\documents and settings\Antonio\Datos de programa\xkpoe
      2012-05-20 13:49 . 2012-05-20 14:24 -------- d-----w- c:\archivos de programa\Home Audiometer
      2012-05-03 10:30 . 2012-05-05 14:41 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-05-21 18:47 . 2011-07-01 14:44 52096 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\LMIproc.dll
      2012-05-21 18:47 . 2011-07-01 14:44 83360 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
      2012-05-21 18:47 . 2011-07-01 14:44 30592 ----a-w- c:\windows\system32\LMIport.dll
      2012-05-21 18:47 . 2011-07-01 14:44 87424 ----a-w- c:\windows\system32\LMIinit.dll
      2012-05-05 14:41 . 2011-06-30 14:55 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-04-11 13:53 . 2004-08-19 15:33 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2012-04-11 13:53 . 2004-08-19 13:33 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
      2012-04-11 13:53 . 2004-08-19 13:30 1862400 ----a-w- c:\windows\system32\win32k.sys
      2012-04-04 13:56 . 2012-01-31 14:04 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-03-25 11:56 . 2012-03-25 11:56 14664 ----a-w- c:\windows\stinger.sys
      2012-03-25 11:55 . 2011-07-01 08:24 87656 ----a-w- c:\windows\system32\drivers\mferkdet.sys
      2012-03-25 11:55 . 2011-07-01 08:24 475704 ----a-w- c:\windows\system32\drivers\mfehidk.sys
      2012-03-25 11:55 . 2011-07-01 08:24 159608 ----a-w- c:\windows\system32\mfevtps.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "TomTomHOME.exe"="c:\archivos de programa\TomTom HOME 2\TomTomHOMERunner.exe" [2012-01-23 247728]
      "NokiaSuite.exe"="c:\archivos de programa\Nokia\Nokia Suite\NokiaSuite.exe" [2012-01-10 1083264]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "S3Trayp"="S3trayp.exe" [2007-06-11 176128]
      "McAfeeUpdaterUI"="c:\archivos de programa\McAfee\Common Framework\udaterui.exe" [2009-08-25 136512]
      "ShStatEXE"="c:\archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2009-10-22 124240]
      "LogMeIn GUI"="c:\archivos de programa\LogMeIn\x86\LogMeInSystray.exe" [2011-01-11 63048]
      "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-10-29 196608]
      "PPort11reminder"="c:\archivos de programa\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
      "BrMfcWnd"="c:\archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe" [2009-01-19 1150976]
      "ControlCenter3"="c:\archivos de programa\Brother\ControlCenter3\brctrcen.exe" [2009-01-09 114688]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2011-06-09 254696]
      "Acrobat Assistant 7.0"="c:\archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
      "Malwarebytes' Anti-Malware"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
      "DivXUpdate"="c:\archivos de programa\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
      "{43CADBDE-BEBD-A2FB-C60A-CD0AB0E36BBF}"="c:\documents and settings\Antonio\Datos de programa\xkpoe\start.exe" [2012-05-28 198145]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      Inicio rápido de Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1034-4700-7760-000000000002}\SC_Acrobat.exe [2012-1-16 25214]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "DisableRegedit"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
      2012-05-21 18:47 87424 ----a-w- c:\windows\system32\LMIinit.dll
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService]
      @="Service"
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk]
      path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Acrobat.lnk
      backup=c:\windows\pss\Inicio rápido de Adobe Acrobat.lnkCommon Startup
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^Antonio^Menú Inicio^Programas^Inicio^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk]
      path=c:\documents and settings\Antonio\Menú Inicio\Programas\Inicio\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk
      backup=c:\windows\pss\Recorte de pantalla e Inicio rápido de OneNote 2007.lnkStartup
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
      2012-01-03 07:37 843712 ----a-w- c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
      2011-11-01 22:25 59240 ----a-w- c:\archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
      2009-02-26 17:36 30040 ----a-w- c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
      2008-07-09 22:05 46368 ----a-w- c:\archivos de programa\ScanSoft\PaperPort\IndexSearch.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
      2008-06-24 14:06 1840424 ----a-w- c:\archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      2012-01-16 16:22 421736 ----a-w- c:\archivos de programa\iTunes\iTunesHelper.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
      2008-04-14 05:49 1695232 --sh--w- c:\archivos de programa\Messenger\msmsgs.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
      2008-06-08 07:31 2221352 ----a-w- c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      2008-06-19 07:53 570664 ----a-w- c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
      2008-07-09 22:07 29984 ----a-w- c:\archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
      2008-08-21 01:18 443968 ----a-w- c:\archivos de programa\Picasa2\PicasaMediaDetector.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
      2009-05-21 12:01 17881600 ----a-w- c:\windows\RTHDCPL.EXE
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
      2006-10-25 08:03 210472 ----a-w- c:\archivos de programa\Archivos comunes\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
      2012-01-23 04:43 247728 ----a-w- c:\archivos de programa\TomTom HOME 2\TomTomHOMERunner.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
      2006-09-21 14:36 53248 ----a-w- c:\windows\system32\VTTimer.exe
      .
      R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
      R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2005-03-16 13696]
      R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
      R2 LMIGuardianSvc;LMIGuardianSvc;c:\archivos de programa\LogMeIn\x86\LMIGuardianSvc.exe [2012-05-21 374152]
      R2 LMIInfo;LogMeIn Kernel Information Provider;c:\archivos de programa\LogMeIn\x86\RaInfo.sys [2011-01-11 12856]
      R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
      R2 McAfeeEngineService;McAfee Engine Service;c:\archivos de programa\McAfee\VirusScan Enterprise\EngineServer.exe [2009-10-22 21256]
      R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2012-03-25 159608]
      R2 TomTomHOMEService;TomTomHOMEService;c:\archivos de programa\TomTom HOME 2\TomTomHOMEService.exe [2012-01-23 92592]
      R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-05 257696]
      R3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
      R3 ImDisk;ImDisk;c:\ubcd4win\imdisk.sys [x]
      R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [x]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 22344]
      R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2012-03-25 87656]
      R3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe [2008-04-14 14336]
      R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      WINRM REG_MULTI_SZ WINRM
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-05-28 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-03 14:41]
      .
      2012-05-25 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
      .
      2012-05-31 c:\windows\Tasks\User_Feed_Synchronization-{702993E9-A006-448E-8388-0C2B67E33DB9}.job
      - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.es/
      uDefault_Search_URL = hxxp://www.google.com/ie
      uInternet Connection Wizard,ShellNext = iexplore
      uInternet Settings,ProxyOverride = localhost
      uSearchAssistant = hxxp://www.google.com/ie
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: Buscar en la web - c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
      IE: Convertir a PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir a PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir destino de vínculo a PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir destino de vínculo en archivo PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir selección a archivo PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir selección a PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir vínculos seleccionados a PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      IE: Convertir vínculos seleccionados a PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      TCP: DhcpNameServer = 80.58.61.250 80.58.61.254
      DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} - hxxp://kitchenplanner.ikea.com/ES/Core/Player/2020PlayerAX_IKEA_Win32.cab
      .
      .
      ------- File Associations -------
      .
      .scr=AutoCADScriptFile
      .
      - - - - ORPHANS REMOVED - - - -
      .
      BHO-{58124A0B-DC32-4180-9BFF-E0E21AE34026} - c:\archivos de programa\IMinent Toolbar\tbcore3.dll
      BHO-{E87806B5-E908-45FD-AF5E-957D83E58E68} - c:\archivos de programa\Softonic\softonic\1.5.11.5\bh\softonic.dll
      Toolbar-10 - (no file)
      Toolbar-!{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
      Toolbar-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - c:\archivos de programa\IMinent Toolbar\tbcore3.dll
      Toolbar-{5018CFD2-804D-4C99-9F81-25EAEA2769DE} - c:\archivos de programa\Softonic\softonic\1.5.11.5\softonicTlbr.dll
      WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
      WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
      HKLM-Run-UnlockerAssistant - c:\archivos de programa\Unlocker\UnlockerAssistant.exe
      SafeBoot-Wdf01000.sys
      MSConfigStartUp-BabylonToolbar - c:\archivos de programa\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
      MSConfigStartUp-LogitechVideoRepair - c:\archivos de programa\Logitech\Video\ISStart.exe
      AddRemove-Complitly_is1 - c:\archivos de programa\Complitly\unins000.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-05-31 15:59
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(640)
      c:\windows\system32\LMIinit.dll
      .
      Completion time: 2012-05-31 16:01:23
      ComboFix-quarantined-files.txt 2012-05-31 14:01
      .
      Pre-Run: 329.196.511.232 bytes libres
      Post-Run: 329.870.561.280 bytes libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
      .
      - - End Of File - - 1DC3F20FCAC166041E83D9392A6BD8B2

    8. #8
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.959

      Re: Otro virus de la Policia, con Modo Seguro Activo

      Hola de nuevo


      Realiza lo siguiente :

      • Clic en INICIO > EJECUTAR >
        • Y ahí pones notepad.exe y ACEPTAR
        • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad


      Código:
      KillAll::
      ClearJavaCache::
      File::
      C:/Documents and Settings/Administrador/Datos de programa/xkpoe/start.exe 
      c:\documents and settings\Antonio\Datos de programa\xkpoe\start.exe
      Folder::
      C:/Documents and Settings/Administrador/Datos de programa/xkpoe
      c:\documents and settings\Antonio\Datos de programa\xkpoe
      Registry::
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "{43CADBDE-BEBD-A2FB-C60A-CD0AB0E36BBF}"=-


      • Guarda este archivo con el nombre CFScript.txt
      • Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.



      • ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.




      Después de reiniciar, comprobas en funcionamiento y nos comentás.



      saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de ivan_bcn
      Registrado
      mar 2007
      Ubicación
      España
      Mensajes
      13

      Re: Otro virus de la Policia, con Modo Seguro Activo

      Hola de nuevo

      ComboFix 12-05-31.02 - Antonio 01/06/2012 1:09.2.2 - x86 NETWORK
      Running from: c:\documents and settings\Antonio\Escritorio\ComboFix.exe
      Command switches used :: c:\documents and settings\Antonio\Escritorio\CFScript.txt
      * Created a new restore point
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-05-01 to 2012-06-01 )))))))))))))))))))))))))))))))
      .
      .
      2012-05-29 22:59 . 2012-05-29 23:02 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
      2012-05-28 18:24 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
      2012-05-28 18:24 . 2012-05-28 18:24 -------- d-----w- c:\archivos de programa\Panda Security
      2012-05-28 16:04 . 2012-05-28 17:11 -------- d-----w- c:\documents and settings\Administrador
      2012-05-28 08:57 . 2012-05-31 15:55 -------- d-----w- c:\documents and settings\Antonio\Datos de programa\xkpoe
      2012-05-20 13:49 . 2012-05-20 14:24 -------- d-----w- c:\archivos de programa\Home Audiometer
      2012-05-03 10:30 . 2012-05-05 14:41 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-05-21 18:47 . 2011-07-01 14:44 52096 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\LMIproc.dll
      2012-05-21 18:47 . 2011-07-01 14:44 83360 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
      2012-05-21 18:47 . 2011-07-01 14:44 30592 ----a-w- c:\windows\system32\LMIport.dll
      2012-05-21 18:47 . 2011-07-01 14:44 87424 ----a-w- c:\windows\system32\LMIinit.dll
      2012-05-05 14:41 . 2011-06-30 14:55 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-04-11 13:53 . 2004-08-19 15:33 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2012-04-11 13:53 . 2004-08-19 13:33 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
      2012-04-11 13:53 . 2004-08-19 13:30 1862400 ----a-w- c:\windows\system32\win32k.sys
      2012-04-04 13:56 . 2012-01-31 14:04 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-03-25 11:56 . 2012-03-25 11:56 14664 ----a-w- c:\windows\stinger.sys
      2012-03-25 11:55 . 2011-07-01 08:24 87656 ----a-w- c:\windows\system32\drivers\mferkdet.sys
      2012-03-25 11:55 . 2011-07-01 08:24 475704 ----a-w- c:\windows\system32\drivers\mfehidk.sys
      2012-03-25 11:55 . 2011-07-01 08:24 159608 ----a-w- c:\windows\system32\mfevtps.exe
      .
      .
      ((((((((((((((((((((((((((((( SnapShot@2012-05-31_13.59.50 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2012-05-31 23:15 . 2012-05-31 23:15 16384 c:\windows\temp\Perflib_Perfdata_6f4.dat
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "TomTomHOME.exe"="c:\archivos de programa\TomTom HOME 2\TomTomHOMERunner.exe" [2012-01-23 247728]
      "NokiaSuite.exe"="c:\archivos de programa\Nokia\Nokia Suite\NokiaSuite.exe" [2012-01-10 1083264]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "S3Trayp"="S3trayp.exe" [2007-06-11 176128]
      "McAfeeUpdaterUI"="c:\archivos de programa\McAfee\Common Framework\udaterui.exe" [2009-08-25 136512]
      "ShStatEXE"="c:\archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2009-10-22 124240]
      "LogMeIn GUI"="c:\archivos de programa\LogMeIn\x86\LogMeInSystray.exe" [2011-01-11 63048]
      "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-10-29 196608]
      "PPort11reminder"="c:\archivos de programa\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
      "BrMfcWnd"="c:\archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe" [2009-01-19 1150976]
      "ControlCenter3"="c:\archivos de programa\Brother\ControlCenter3\brctrcen.exe" [2009-01-09 114688]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2011-06-09 254696]
      "Acrobat Assistant 7.0"="c:\archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
      "Malwarebytes' Anti-Malware"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
      "DivXUpdate"="c:\archivos de programa\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      Inicio rápido de Adobe Acrobat.lnk - [N/A]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
      2012-05-21 18:47 87424 ----a-w- c:\windows\system32\LMIinit.dll
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService]
      @="Service"
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk]
      path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Acrobat.lnk
      backup=c:\windows\pss\Inicio rápido de Adobe Acrobat.lnkCommon Startup
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^Antonio^Menú Inicio^Programas^Inicio^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk]
      path=c:\documents and settings\Antonio\Menú Inicio\Programas\Inicio\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk
      backup=c:\windows\pss\Recorte de pantalla e Inicio rápido de OneNote 2007.lnkStartup
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
      2012-01-03 07:37 843712 ----a-w- c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
      2011-11-01 22:25 59240 ----a-w- c:\archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
      2009-02-26 17:36 30040 ----a-w- c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
      2008-07-09 22:05 46368 ----a-w- c:\archivos de programa\ScanSoft\PaperPort\IndexSearch.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
      2008-06-24 14:06 1840424 ----a-w- c:\archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      2012-01-16 16:22 421736 ----a-w- c:\archivos de programa\iTunes\iTunesHelper.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
      2008-04-14 05:49 1695232 --sh--w- c:\archivos de programa\Messenger\msmsgs.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
      2008-06-08 07:31 2221352 ----a-w- c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      2008-06-19 07:53 570664 ----a-w- c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
      2008-07-09 22:07 29984 ----a-w- c:\archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
      2008-08-21 01:18 443968 ----a-w- c:\archivos de programa\Picasa2\PicasaMediaDetector.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
      2009-05-21 12:01 17881600 ----a-w- c:\windows\RTHDCPL.EXE
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
      2006-10-25 08:03 210472 ----a-w- c:\archivos de programa\Archivos comunes\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
      2012-01-23 04:43 247728 ----a-w- c:\archivos de programa\TomTom HOME 2\TomTomHOMERunner.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
      2006-09-21 14:36 53248 ----a-w- c:\windows\system32\VTTimer.exe
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      .
      R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [28/05/2012 20:24 28552]
      R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [13/07/2011 00:22 13696]
      R2 LMIGuardianSvc;LMIGuardianSvc;c:\archivos de programa\LogMeIn\x86\LMIGuardianSvc.exe [08/06/2011 13:04 374152]
      R2 LMIInfo;LogMeIn Kernel Information Provider;c:\archivos de programa\LogMeIn\x86\rainfo.sys [11/01/2011 19:04 12856]
      R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [31/01/2012 16:04 654408]
      R2 McAfeeEngineService;McAfee Engine Service;c:\archivos de programa\McAfee\VirusScan Enterprise\EngineServer.exe [22/10/2009 20:07 21256]
      R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [01/07/2011 10:24 159608]
      R2 TomTomHOMEService;TomTomHOMEService;c:\archivos de programa\TomTom HOME 2\TomTomHOMEService.exe [23/01/2012 06:43 92592]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [31/01/2012 16:04 22344]
      S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
      S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [03/05/2012 12:30 257696]
      S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [30/06/2011 13:18 1684736]
      S3 ImDisk;ImDisk;\??\c:\ubcd4win\imdisk.sys --> c:\ubcd4win\imdisk.sys [?]
      S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys --> c:\windows\system32\drivers\IntcHdmi.sys [?]
      S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [01/07/2011 10:24 87656]
      S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [19/08/2004 15:43 14336]
      S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      WINRM REG_MULTI_SZ WINRM
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-06-01 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-03 14:41]
      .
      2012-05-25 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
      .
      2012-06-01 c:\windows\Tasks\User_Feed_Synchronization-{702993E9-A006-448E-8388-0C2B67E33DB9}.job
      - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.es/
      uDefault_Search_URL = hxxp://www.google.com/ie
      uInternet Connection Wizard,ShellNext = iexplore
      uInternet Settings,ProxyOverride = localhost
      uSearchAssistant = hxxp://www.google.com/ie
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: Buscar en la web - c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
      IE: Convertir a PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir a PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir destino de vínculo a PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir destino de vínculo en archivo PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir selección a archivo PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir selección a PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir vínculos seleccionados a PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      IE: Convertir vínculos seleccionados a PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      TCP: DhcpNameServer = 80.58.61.250 80.58.61.254
      DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} - hxxp://kitchenplanner.ikea.com/ES/Core/Player/2020PlayerAX_IKEA_Win32.cab
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-06-01 05:33
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(752)
      c:\windows\system32\LMIinit.dll
      .
      - - - - - - - > 'explorer.exe'(712)
      c:\windows\system32\WININET.dll
      c:\archiv~1\WINDOW~2\wmpband.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      c:\windows\system32\LMIRfsClientNP.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      c:\archivos de programa\Java\jre6\bin\jqs.exe
      c:\archivos de programa\LogMeIn\x86\RaMaint.exe
      c:\archivos de programa\LogMeIn\x86\LogMeIn.exe
      c:\archivos de programa\McAfee\Common Framework\FrameworkService.exe
      c:\archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
      c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
      c:\archivos de programa\McAfee\Common Framework\naPrdMgr.exe
      c:\windows\system32\IoctlSvc.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\archivos de programa\Brother\ControlCenter3\brccMCtl.exe
      c:\archivos de programa\Brother\Brmfcmon\BrMfcmon.exe
      c:\archivos de programa\McAfee\Common Framework\McTray.exe
      c:\archivos de programa\PC Connectivity Solution\ServiceLayer.exe
      c:\archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
      c:\archivos de programa\PC Connectivity Solution\Transports\NclMSBTSrv.exe
      c:\windows\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Completion time: 2012-06-01 06:48:43 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-06-01 04:47
      ComboFix2.txt 2012-05-31 14:01
      .
      Pre-Run: 329.862.963.200 bytes libres
      Post-Run: 329.772.376.064 bytes libres
      .
      - - End Of File - - B8187576F97C386C228ADBE9B52D9938


      EL ordenador lleva todo el dia enncendido y no falla. Parece que el virus ha sido eliminado correctamente.

      Gracias y un saludo!!

      Sois unos cracks.

    10. #10
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.959

      Re: Otro virus de la Policia, con Modo Seguro Activo

      Hola

      Desinstalá CF de la siguiente manera:
      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Si No podes desinstalalrlo asì, Descargá OTC.exe en el escritorio.

      Lo ejecutás y presionás Cleanup para Desinstalar ComboFix y sus carpetas creadas.

      Eso reiniciará tu pc.



      Nos comentas como sigue Todo ahora



      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo