• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Virus de la policia

    Hola. Me pongo en contacto con vosotros por el dichoso virus. Agradezco de atemano la ayuda que nos facilitais a quien no podemos/saber deshacernos de esto. He intentado hacerle un scan con malwarebytes, en modo ...

    1. #1
      Usuario Avatar de lorena unma
      Registrado
      ago 2012
      Ubicación
      españa
      Mensajes
      4

      Virus de la policia

      Hola.
      Me pongo en contacto con vosotros por el dichoso virus. Agradezco de atemano la ayuda que nos facilitais a quien no podemos/saber deshacernos de esto.
      He intentado hacerle un scan con malwarebytes, en modo seguro, la verdad no ha servido. No me aparece nada ninguna advertencia
      He seguido el 1º paso que aconsejais con OTL tal y como aparece en esta web (http://uppix.net/2/a/9/87152508d3605...b4d825c235.jpg )
      He reiniciado en modo seguro y seguidamente he reiniciado en modo normal, por desgracia seguia el bloqueo. Sigo infectada.
      Os copio el txt



      OTL logfile created on: 13/08/2012 10:37:03 - Run 1
      OTL by OldTimer - Version 3.2.57.0 Folder = C:\Documents and Settings\Administrador\Escritorio
      Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 00000C0A | Country: España | Language: ESN | Date Format: dd/MM/yyyy

      894,47 Mb Total Physical Memory | 743,52 Mb Available Physical Memory | 83,12% Memory free
      2,12 Gb Paging File | 2,06 Gb Available in Paging File | 97,24% Paging File free
      Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 147,65 Gb Total Space | 137,22 Gb Free Space | 92,94% Space Free | Partition Type: NTFS
      Drive D: | 14,90 Gb Total Space | 13,08 Gb Free Space | 87,82% Space Free | Partition Type: FAT32

      Computer Name: UGT-12DCBCA9016 | User Name: Administrador | Logged in as Administrator.
      Boot Mode: SafeMode | Scan Mode: Current user
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Documents and Settings\Administrador\Escritorio\OTL.exe (OldTimer Tools)
      PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)


      ========== Modules (No Company Name) ==========

      MOD - C:\Archivos de programa\NVIDIA Corporation\nview\nvShell.dll ()
      MOD - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.ESP ()
      MOD - C:\Archivos de programa\WinRAR\RarExt.dll ()


      ========== Win32 Services (SafeList) ==========

      SRV - (rqkplbtw) -- C:\Archivos de programa\Internet Explorer\bsaknd.dll File not found
      SRV - (nllbxx) -- C:\Archivos de programa\Internet Explorer\bsaknd.dll File not found
      SRV - (muvcepdm) -- C:\Documents and Settings\NetworkService\Datos de programa\bsaknd.dll File not found
      SRV - (jntpwqw) -- C:\WINDOWS\TEMP\\bsaknd.dll File not found
      SRV - (hppet) -- C:\Archivos de programa\Movie Maker\bsaknd.dll File not found
      SRV - (vfkwchxoe) -- C:\WINDOWS\system32\bsaknd.dll ()
      SRV - (rcryr) -- C:\WINDOWS\system32\bsaknd.dll ()
      SRV - (qypkvftb) -- C:\WINDOWS\system32\bsaknd.dll ()
      SRV - (bllpcdfjo) -- C:\WINDOWS\system32\bsaknd.dll ()
      SRV - (akpuuiewi) -- C:\WINDOWS\system32\bsaknd.dll ()
      SRV - (akhyy) -- C:\WINDOWS\system32\bsaknd.dll ()
      SRV - (MozillaMaintenance) -- C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
      SRV - (MBAMService) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      SRV - (avg8wd) -- C:\Archivos de programa\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
      SRV - (avgfws8) -- C:\Archivos de programa\AVG\AVG8\avgfws8.exe (AVG Technologies CZ, s.r.o.)
      SRV - (avg8emc) -- C:\Archivos de programa\AVG\AVG8\avgemc.exe (AVG Technologies CZ, s.r.o.)
      SRV - (nvUpdatusService) -- C:\Archivos de programa\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
      SRV - (JavaQuickStarterService) -- C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Oracle Corporation)
      SRV - (TGCM_ImportWiFiSvc) -- C:\Archivos de programa\Movistar\Escritorio movistar\ImpWiFiSvc.exe (Telefónica I+D)
      SRV - (ose) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
      SRV - (MDM) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (WDICA) -- File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (PCIDump) -- File not found
      DRV - (lbrtfdc) -- File not found
      DRV - (i2omgmt) -- File not found
      DRV - (Changer) -- File not found
      DRV - (AmdPPM) -- system32\DRIVERS\AmdPPM.sys File not found
      DRV - (AmdK8) -- system32\DRIVERS\AmdK8.sys File not found
      DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
      DRV - (AvgLdx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
      DRV - (AvgMfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
      DRV - (AvgTdiX) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
      DRV - (Avgfwfd) -- C:\WINDOWS\system32\drivers\avgfwdx.sys (AVG Technologies CZ, s.r.o.)
      DRV - (Avgfwdx) -- C:\WINDOWS\system32\drivers\avgfwdx.sys (AVG Technologies CZ, s.r.o.)
      DRV - (AvgRkx86) -- C:\WINDOWS\system32\drivers\avgrkx86.sys (AVG Technologies CZ, s.r.o.)
      DRV - (massfilter) -- C:\WINDOWS\system32\drivers\massfilter.sys (MBB Incorporated)
      DRV - (tidnet) -- C:\WINDOWS\system32\drivers\tidnet.sys (Telefónica I+D)
      DRV - (USBZTECCID) -- C:\WINDOWS\system32\drivers\ZTEusbccid.sys (ZTE)
      DRV - (ZTEusbser6k) -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys (ZTE Incorporated)
      DRV - (ZTEusbnmea) -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys (ZTE Incorporated)
      DRV - (ZTEusbmdm6k) -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated)
      DRV - (ZTEusbMB) -- C:\WINDOWS\system32\drivers\ZTEusbnmeaext2.sys (ZTE Incorporated)
      DRV - (ZTEusbnet) -- C:\WINDOWS\system32\drivers\ZTEusbnet.sys (ZTE Corporation)
      DRV - (massfilter_hs) -- C:\WINDOWS\system32\drivers\massfilter_hs.sys (ZTE Incorporated)
      DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}



      ========== FireFox ==========

      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
      FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll (Google)
      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Archivos de programa\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Archivos de programa\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Archivos de programa\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Archivos de programa\Mozilla Firefox\components [2012/07/19 15:43:02 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Archivos de programa\Mozilla Firefox\plugins

      [2012/06/07 08:57:51 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions
      [2012/07/19 15:43:02 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Archivos de programa\mozilla firefox\components\browsercomps.dll
      [2012/06/01 19:27:52 | 000,002,252 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\bing.xml
      [2012/07/19 15:42:59 | 000,003,882 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\drae.xml
      [2012/06/01 19:27:52 | 000,001,143 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\eBay-es.xml
      [2012/06/01 19:27:52 | 000,002,040 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\twitter.xml
      [2012/06/01 19:27:52 | 000,001,178 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\wikipedia-es.xml
      [2012/06/01 19:27:52 | 000,001,102 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\yahoo-es.xml

      O1 HOSTS File: ([2001/08/24 18:00:00 | 000,000,792 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
      O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll (AVG Technologies CZ, s.r.o.)
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
      O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
      O4 - HKLM..\Run: [Adobe ARM] C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [AVG8_TRAY] C:\Archivos de programa\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.)
      O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
      O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
      O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
      O4 - HKLM..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nview\nwiz.exe ()
      O4 - HKLM..\Run: [OrderReminder] C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe (Hewlett-Packard)
      O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      O4 - HKLM..\Run: [wdscore] C:\Documents and Settings\JPeña\Configuración local\Datos de programa\Microsoft\Windows\636\wdscore.exe ()
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://windowsupdate.microsoft.com/w...?1338979246236 (WUWebControl Class)
      O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll (AVG Technologies CZ, s.r.o.)
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
      O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
      O20 - Winlogon\Notify\avgrsstarter: DllName - (avgrsstx.dll) - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2012/06/06 11:04:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O32 - AutoRun File - [2012/04/26 14:20:26 | 000,000,016 | -H-- | M] () - D:\AUTORUN.INF -- [ FAT32 ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      NetSvcs: 6to4 - File not found
      NetSvcs: Ias - File not found
      NetSvcs: Iprip - File not found
      NetSvcs: Irmon - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: WmdmPmSp - File not found
      NetSvcs: vfkwchxoe - C:\WINDOWS\system32\bsaknd.dll ()
      NetSvcs: qypkvftb - C:\WINDOWS\system32\bsaknd.dll ()
      NetSvcs: hppet - C:\Archivos de programa\Movie Maker\bsaknd.dll File not found
      NetSvcs: rqkplbtw - C:\Archivos de programa\Internet Explorer\bsaknd.dll File not found
      NetSvcs: rcryr - C:\WINDOWS\system32\bsaknd.dll ()
      NetSvcs: muvcepdm - C:\Documents and Settings\NetworkService\Datos de programa\bsaknd.dll File not found
      NetSvcs: nllbxx - C:\Archivos de programa\Internet Explorer\bsaknd.dll File not found
      NetSvcs: akhyy - C:\WINDOWS\system32\bsaknd.dll ()
      NetSvcs: jntpwqw - C:\WINDOWS\TEMP\\bsaknd.dll File not found
      NetSvcs: bllpcdfjo - C:\WINDOWS\system32\bsaknd.dll ()
      NetSvcs: akpuuiewi - C:\WINDOWS\system32\bsaknd.dll ()

      MsConfig - State: "system.ini" - 0
      MsConfig - State: "win.ini" - 0
      MsConfig - State: "bootini" - 0
      MsConfig - State: "services" - 0
      MsConfig - State: "startup" - 0

      CREATERESTOREPOINT
      Unable to start System Restore Service. Error code 10

      ========== Files/Folders - Created Within 30 Days ==========

      [2012/08/13 10:35:47 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Administrador\Escritorio\OTL.exe
      [2012/08/13 10:01:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
      [2012/08/13 09:38:27 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Administrador\IETldCache
      [2012/08/13 09:38:02 | 000,000,000 | --SD | C] -- C:\Documents and Settings\Administrador\Datos de programa\Microsoft
      [2012/08/13 09:38:02 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Administrador\Datos de programa
      [2012/08/13 09:38:02 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Administrador\Cookies
      [2012/08/13 09:38:02 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrador\Impresoras
      [2012/08/13 09:38:02 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrador\Entorno de red
      [2012/08/13 09:38:02 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrador\Configuración local
      [2012/08/13 09:38:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft
      [2012/08/13 09:38:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Favoritos
      [2012/08/13 09:38:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Escritorio
      [2012/08/13 09:38:01 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Administrador\SendTo
      [2012/08/13 09:38:01 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Administrador\Menú Inicio
      [2012/08/13 09:38:01 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio
      [2012/08/13 09:38:01 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Administrador\Menú Inicio\Programas\Accesorios
      [2012/08/13 09:38:01 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrador\Reciente
      [2012/08/13 09:38:01 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrador\Plantillas
      [2012/08/13 09:38:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Mis documentos
      [2012/08/13 08:33:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Malwarebytes' Anti-Malware
      [2012/08/13 08:33:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      [2012/08/13 08:33:54 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
      [2012/08/13 08:33:54 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Malwarebytes' Anti-Malware
      [2012/08/10 11:48:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
      [2012/08/10 11:39:20 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy
      [2012/07/27 13:04:46 | 000,000,000 | ---D | C] -- C:\Archivos de programa\AutoCalc
      [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [2 C:\Archivos de programa\*.tmp files -> C:\Archivos de programa\*.tmp -> ]
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files - Modified Within 30 Days ==========

      [2012/08/13 10:33:47 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2012/08/13 10:30:20 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
      [2012/08/13 10:01:13 | 000,269,392 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
      [2012/08/13 09:35:32 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrador\Escritorio\OTL.exe
      [2012/08/13 08:33:57 | 000,000,833 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
      [2012/08/13 08:13:09 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2012/08/10 12:08:02 | 000,000,211 | -HS- | M] () -- C:\boot.ini
      [2012/08/10 12:05:45 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
      [2012/08/09 09:09:12 | 062,351,403 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
      [2012/08/08 09:50:37 | 000,165,281 | RHS- | M] () -- C:\WINDOWS\System32\bsaknd.dll
      [2012/08/07 13:22:20 | 000,945,198 | ---- | M] () -- C:\Documents and Settings\All Users\Documentos\Imagen 011.jpg
      [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [2 C:\Archivos de programa\*.tmp files -> C:\Archivos de programa\*.tmp -> ]
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files Created - No Company Name ==========

      [2012/08/13 09:38:02 | 000,001,599 | ---- | C] () -- C:\Documents and Settings\Administrador\Menú Inicio\Programas\Asistencia remota.lnk
      [2012/08/13 09:38:02 | 000,000,827 | ---- | C] () -- C:\Documents and Settings\Administrador\Menú Inicio\Programas\Reproductor de Windows Media.lnk
      [2012/08/13 08:33:57 | 000,000,833 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
      [2012/08/08 09:50:37 | 000,165,281 | RHS- | C] () -- C:\WINDOWS\System32\bsaknd.dll
      [2012/08/07 13:24:51 | 000,945,198 | ---- | C] () -- C:\Documents and Settings\All Users\Documentos\Imagen 011.jpg
      [2012/06/14 11:53:30 | 000,155,366 | ---- | C] () -- C:\WINDOWS\hpoins27.dat.temp
      [2012/06/14 11:53:30 | 000,000,932 | ---- | C] () -- C:\WINDOWS\hpomdl27.dat.temp
      [2012/06/07 14:52:03 | 000,155,006 | ---- | C] () -- C:\WINDOWS\hpoins27.dat
      [2012/06/07 14:52:03 | 000,000,932 | ---- | C] () -- C:\WINDOWS\hpomdl27.dat
      [2012/06/07 13:30:48 | 000,446,464 | R--- | C] () -- C:\WINDOWS\System32\ZSHP1018.EXE
      [2012/06/07 13:30:47 | 000,106,496 | R--- | C] () -- C:\WINDOWS\System32\VSHP1018.DLL
      [2012/06/07 09:22:16 | 000,000,379 | ---- | C] () -- C:\WINDOWS\ODBC.INI
      [2012/06/06 14:13:39 | 001,074,636 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
      [2012/06/06 14:13:39 | 001,074,636 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
      [2012/06/06 14:13:39 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
      [2012/06/06 14:12:58 | 002,807,708 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
      [2012/06/06 11:27:10 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
      [2012/06/06 11:26:09 | 000,269,392 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
      [2012/06/06 11:06:51 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
      [2012/06/06 11:01:30 | 000,021,900 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

      ========== LOP Check ==========

      [2012/06/06 13:18:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\DriverGenius

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < %SYSTEMDRIVE%\*.* >
      [2012/06/06 11:04:30 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
      [2012/08/10 12:08:02 | 000,000,211 | -HS- | M] () -- C:\boot.ini
      [2001/08/24 18:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin
      [2012/06/06 11:04:30 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
      [2012/06/06 11:04:30 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
      [2012/06/06 11:04:30 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
      [2004/08/03 22:38:34 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
      [2004/08/03 22:59:42 | 000,250,640 | RHS- | M] () -- C:\ntldr
      [2012/08/13 10:33:38 | 1409,286,144 | -HS- | M] () -- C:\pagefile.sys

      < End of report >

    2. #2
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.014

      Re: Virus de la policia

      Hola lorena unma Bienvenida a infospyware

      Por favor, sigue los pasos de la siguiente guía: Eliminar Virus de la Policía (Ransomware)

      Nos traes el reporte de polifix y nos comentas cómo sigue todo

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de lorena unma
      Registrado
      ago 2012
      Ubicación
      españa
      Mensajes
      4

      Re: Virus de la policia

      Hola de nuevo.
      Tu consejo fue genial. En un principio no segui ese paso por que me comentaron que lo intentaron y no funciono ( ayer o no se cuando ) Pero a mi me ha ido a la 1º
      Me aconsejo que instalara una nueva version java e instale Version 7 Update 5. Ya esta todo solucionado.
      Muchas gracias por la rapidez y la ayuda.
      He leido un estudio interesante la parte que mas me ha gustado ha sido:

      ....Pero solo la base, porque los códigos, como indican las instrucciones, debe ser de
      19 caracteres. Esto quiere decir que serán válidos siempre que, por ejemplo
      empiecen por esas cifras, y se rellene con lo que sea hasta que contenga 19
      caracteres. Pero, ojo, ese relleno no puede ser 1111,2222, o el resto de cadenas
      “baneadas” que se muestran en el código de más arriba. Para aclararlo del todo:
      o 6337181511212098234 sería válido.
      o 6337181511212099999 no sería válido (porque contiene 9999 y está “prohibido” en
      su código)

      Me podrias informar si solo es en la prueba realizada en ese estudio o seria en general?

      Un saludo y gracias por todo

    4. #4
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.014

      Re: Virus de la policia

      Hola de nuevo,

      No entiendo muy bien tu pregunta... ¿Es el estudio del malware de Hispanec?

      De todas maneras, necesito el reporte de polifix para ver si ha sido eliminado todo correctamente

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de lorena unma
      Registrado
      ago 2012
      Ubicación
      españa
      Mensajes
      4

      Re: Virus de la policia

      Hola de nuevo.
      Ese ordenador no podre acceder a el de nuevo hasta dentro de unos dias. No se muy bien como hacer llegar el reporte.
      Si podrian guiarme. Yo nada mas que pueda me pongo en contacto y sigo los pasos.
      Si la pregunta solo es curiosidad y el estudio es de lo que comentas.
      Un saludo
      Última edición por lorena unma fecha: 16/08/12 a las 21:03:50

    6. #6
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.014

      Re: Virus de la policia

      Hola de nuevo,

      Cuando puedas entonces continuamos. El reporte está ubicado en C:\Polifix.txt, tienes que abrirlo, seleccionar todo y copiar lo seleccionado en esta respuesta

      Sobre el estudio, te están diciendo las posibles claves que puedes poner para librarte de él sin tener que pagar ni desinfectar. Yo es que no sabría explicarte más, el artículo es bastante claro.

      Pero por si te interesa: Cronología del &ldquo;Virus de la Policía&rdquo; | InfoSpyware

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de lorena unma
      Registrado
      ago 2012
      Ubicación
      españa
      Mensajes
      4

      Re: Virus de la policia

      Hola,
      Siento haber tardado un poco... agosto ya se sabe
      Copio el txt. Ya me comentais
      Un saludo





      //////////////////// PoliFix 2.0.5 By InfoSpyware ////////////////////

      Ejecutado Deste: D:\polifix.exe
      Fecha: 13/08/2012 | Hora: 11:28:42
      Sistema Operativo: Windows XP De X86 Bits
      Modo De Arranque: Modo Seguro
      Usuario: Administrador | (Administrador)
      Antivirus: AVG Internet Security
      Firewall: AVG Firewall
      Version De Java 32: 7.0.40.22


      ============================ Malwares Eliminados ============================

      HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows | load


      ============================ Heuristica ============================

      C:\Documents and Settings\JPeña\Configuración local\Datos de programa\Microsoft\Windows\636\wdscore.exe
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run | wdscore

      ============================ Startup ============================

      HKLM - Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      HKLM - Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
      HKLM - Run: [AVG8_TRAY] - C:\ARCHIV~1\AVG\AVG8\avgtray.exe
      HKLM - Run: [SunJavaUpdateSched] - "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      HKLM - Run: [OrderReminder] - C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
      HKLM - Run: [nwiz] - C:\Archivos de programa\NVIDIA Corporation\nview\nwiz.exe /installquiet
      HKLM - Run: [Adobe ARM] - "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM - Run: [Malwarebytes' Anti-Malware] - "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      HKCU - Run: [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE


      ============================ Scan Suplementario ============================

      C:\Documents and Settings\All Users\Datos de programa\Adobe
      C:\Documents and Settings\All Users\Datos de programa\avg8
      C:\Documents and Settings\All Users\Datos de programa\desktop.ini
      C:\Documents and Settings\All Users\Datos de programa\DriverGenius
      C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
      C:\Documents and Settings\All Users\Datos de programa\hpzinstall.log
      C:\Documents and Settings\All Users\Datos de programa\Macrovision
      C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      C:\Documents and Settings\All Users\Datos de programa\Microsoft
      C:\Documents and Settings\All Users\Datos de programa\Mozilla
      C:\Documents and Settings\All Users\Datos de programa\NVIDIA
      C:\Documents and Settings\All Users\Datos de programa\NVIDIA Corporation
      C:\Documents and Settings\All Users\Datos de programa\Sun
      C:\Documents and Settings\All Users\Datos de programa\Windows Genuine Advantage
      C:\Documents and Settings\Administrador\Datos de programa\desktop.ini
      C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
      C:\Documents and Settings\Administrador\Datos de programa\Microsoft


      ============================ 13/08/2012 - 11:28:43 ============================

    8. #8
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.014

      Re: Virus de la policia

      Hola de nuevo,

      Está todo en orden. Me comentas si restan dudas

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.