• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    Virus policia , otra vez...

    Buenos dias , es la segunda vez que me entra el famoso virus de la policia , la primera vez bastó con pasar el Malwarebytes pero esta vez no. El caso es que intente usar ...

    1. #1
      Usuario Avatar de Zeirath
      Registrado
      ago 2012
      Ubicación
      Madrid
      Mensajes
      5

      Virus policia , otra vez...

      Buenos dias , es la segunda vez que me entra el famoso virus de la policia , la primera vez bastó con pasar el Malwarebytes pero esta vez no.
      El caso es que intente usar la herramienta "Polifix.exe" siguiendo todos los pasos como ponia en la guia , pero en el momento de ejecutarlo me sale este mensaje .
      A ver cual puede ser el problema.
      Un saludo y enhorabuena por el foro.

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus policia , otra vez...

      Hola Zeirath bienvenid@ al foro:

      Tenes acceso a modo seguro no?

      Si es así realiza lo siguiente:


      Descarga,actualiza y realiza un escaneo completo con el malwarebytes:Manual de Malwarebytes Anti-Malware 2

      -Instala el programa con idioma español.
      -Vete a la pestaña actualizar y actualizas a la ultima version
      -Vete a la pestaña Escáner y realizas un Ánalisis completo.
      -Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta foto
      -En el caso de que te pida reiniciar,reinicia.
      -Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.

      En caso de no tener acceso a modo seguro con funciones de red comentamelo por favor
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Zeirath
      Registrado
      ago 2012
      Ubicación
      Madrid
      Mensajes
      5

      Re: Virus policia , otra vez...

      Se me olvido comentar eso , el Malwarebytes no detecta ninguna amenaza.
      Y si tengo acceso al modo seguro.

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus policia , otra vez...

      Hola ,

      Pegame el informe donde Malwarebytes no detecta nada por favor
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.711

      Re: Virus policia , otra vez...

      Buenas chicos y con permiso.

      Descargate, la versión del Polifix que te adjunto al final de este mensaje.

      Y ejecútalo, para ver si ya no te sale ese mensaje de error.

      Si todo funciona correctamente, nos pones el informe que te comento el compañero Superlucas del Malwarebytes(búscalo en la pestaña "Registros") y también el informe del Polifix, que lo encontraras en C:\Polifix.txt

      Saludos.
      Última edición por @Javier_HF fecha: 30/08/12 a las 14:53:34 Razón: Retirar el fichero adjunto.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de Zeirath
      Registrado
      ago 2012
      Ubicación
      Madrid
      Mensajes
      5

      Re: Virus policia , otra vez...

      Malwarebytes Anti-Malware 1.62.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.07.03.05

      Windows XP Service Pack 2 x86 NTFS (modo seguro)
      Internet Explorer 6.0.2900.2180
      Administrador :: DESKTOP [administrador]

      01/01/2002 0:08:58
      mbam-log-2002-01-01 (00-08-58).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 195491
      Tiempo transcurrido: 16 minuto(s), 59 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    7. #7
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.711

      Re: Virus policia , otra vez...

      Buenas de nuevo, revisa lo que te indique en este post #5, ya que creo que nos hemos cruzado al poner las respuestas.


      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de Zeirath
      Registrado
      ago 2012
      Ubicación
      Madrid
      Mensajes
      5

      Re: Virus policia , otra vez...

      //////////////////// PoliFix 2.0.6 By InfoSpyware ////////////////////

      Ejecutado Desde: E:\polifix.exe
      Fecha: 01/01/2002 | Hora: 02:06:15
      Sistema Operativo: Windows XP De X86 Bits
      Modo De Arranque: Modo Seguro
      Usuario: Administrador | (Administrador)
      Version De Java 32: 6.0.200.2


      =========================== Malwares Eliminados ===========================

      C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\OpenOffice.org 3.2.lnk
      C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\ctfmon.lnk
      HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows | load


      ============================= Poli-Heurística =============================


      ================================== Startup ================================

      HKLM - Run: [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
      HKLM - Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
      HKLM - Run: [SunJavaUpdateSched] - "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      HKLM - Run: [ClamWin] - "C:\Archivos de programa\ClamWin\bin\ClamTray.exe" --logon
      HKLM - Run: [Malwarebytes' Anti-Malware] - "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      HKCU - Run: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
      HKCU - Run: [AlcoholAutomount] - "C:\Archivos de programa\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
      HKCU - Run: [ares] - "C:\Archivos de programa\Ares\Ares.exe" -h


      ============================ Scan Suplementario ===========================

      C:\Documents and Settings\All Users\Datos de programa\Adobe
      C:\Documents and Settings\All Users\Datos de programa\AVAST Software
      C:\Documents and Settings\All Users\Datos de programa\Babylon
      C:\Documents and Settings\All Users\Datos de programa\Blizzard
      C:\Documents and Settings\All Users\Datos de programa\Blizzard Entertainment
      C:\Documents and Settings\All Users\Datos de programa\desktop.ini
      C:\Documents and Settings\All Users\Datos de programa\iZ3D Driver
      C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      C:\Documents and Settings\All Users\Datos de programa\Microsoft
      C:\Documents and Settings\All Users\Datos de programa\pmt_0piot.pad
      C:\Documents and Settings\All Users\Datos de programa\Sun
      C:\Documents and Settings\Administrador\Datos de programa\.clamwin
      C:\Documents and Settings\Administrador\Datos de programa\Adobe
      C:\Documents and Settings\Administrador\Datos de programa\Ahead
      C:\Documents and Settings\Administrador\Datos de programa\app
      C:\Documents and Settings\Administrador\Datos de programa\Babylon
      C:\Documents and Settings\Administrador\Datos de programa\BabylonToolbar
      C:\Documents and Settings\Administrador\Datos de programa\D2Info0
      C:\Documents and Settings\Administrador\Datos de programa\desktop.ini
      C:\Documents and Settings\Administrador\Datos de programa\Dofus 2
      C:\Documents and Settings\Administrador\Datos de programa\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
      C:\Documents and Settings\Administrador\Datos de programa\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
      C:\Documents and Settings\Administrador\Datos de programa\Dofus-4.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
      C:\Documents and Settings\Administrador\Datos de programa\Dofus-5.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
      C:\Documents and Settings\Administrador\Datos de programa\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
      C:\Documents and Settings\Administrador\Datos de programa\DofusAppId0_1
      C:\Documents and Settings\Administrador\Datos de programa\DofusAppId0_2
      C:\Documents and Settings\Administrador\Datos de programa\DofusAppId0_3
      C:\Documents and Settings\Administrador\Datos de programa\DofusAppId0_4
      C:\Documents and Settings\Administrador\Datos de programa\DofusAppId0_5
      C:\Documents and Settings\Administrador\Datos de programa\FreeBurner
      C:\Documents and Settings\Administrador\Datos de programa\iZ3D Driver
      C:\Documents and Settings\Administrador\Datos de programa\Macromedia
      C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
      C:\Documents and Settings\Administrador\Datos de programa\Microsoft
      C:\Documents and Settings\Administrador\Datos de programa\Mozilla
      C:\Documents and Settings\Administrador\Datos de programa\OpenOffice.org
      C:\Documents and Settings\Administrador\Datos de programa\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
      C:\Documents and Settings\Administrador\Datos de programa\Rovio
      C:\Documents and Settings\Administrador\Datos de programa\Sun
      C:\Documents and Settings\Administrador\Datos de programa\WinRAR
      C:\WINDOWS\TEMP\870F48E4-BAB0-7891-B992-760222914328
      C:\WINDOWS\TEMP\Blizzard Installer Temporary Data - 0bf5ff18
      C:\WINDOWS\TEMP\Blizzard Installer Temporary Data - 2b9730c0
      C:\WINDOWS\TEMP\Blizzard Installer Temporary Data - 41336fd0
      C:\WINDOWS\TEMP\Blizzard Installer Temporary Data - d78ccc00
      C:\WINDOWS\TEMP\Cookies
      C:\WINDOWS\TEMP\hsperfdata_Administrador
      C:\WINDOWS\TEMP\mProjector1773647059
      C:\WINDOWS\TEMP\NERO20100712090834134
      C:\WINDOWS\TEMP\NERO20100713184810908
      C:\WINDOWS\TEMP\plugtmp
      C:\WINDOWS\TEMP\plugtmp-12
      C:\WINDOWS\TEMP\plugtmp-14
      C:\WINDOWS\TEMP\plugtmp-15
      C:\WINDOWS\TEMP\plugtmp-16
      C:\WINDOWS\TEMP\plugtmp-18
      C:\WINDOWS\TEMP\plugtmp-2
      C:\WINDOWS\TEMP\plugtmp-20
      C:\WINDOWS\TEMP\plugtmp-23
      C:\WINDOWS\TEMP\plugtmp-25
      C:\WINDOWS\TEMP\plugtmp-3
      C:\WINDOWS\TEMP\plugtmp-31
      C:\WINDOWS\TEMP\plugtmp-32
      C:\WINDOWS\TEMP\plugtmp-36
      C:\WINDOWS\TEMP\plugtmp-4
      C:\WINDOWS\TEMP\plugtmp-41
      C:\WINDOWS\TEMP\plugtmp-52
      C:\WINDOWS\TEMP\plugtmp-53
      C:\WINDOWS\TEMP\plugtmp-54
      C:\WINDOWS\TEMP\plugtmp-58
      C:\WINDOWS\TEMP\plugtmp-59
      C:\WINDOWS\TEMP\plugtmp-6
      C:\WINDOWS\TEMP\plugtmp-60
      C:\WINDOWS\TEMP\plugtmp-62
      C:\WINDOWS\TEMP\plugtmp-63
      C:\WINDOWS\TEMP\plugtmp-64
      C:\WINDOWS\TEMP\plugtmp-8
      C:\WINDOWS\TEMP\plugtmp-9
      C:\WINDOWS\TEMP\Rar$EX00.687


      ========================== 01/01/2002 - 02:06:25 ==========================
      Ya está arreglado , muchas gracias a todos.
      Última edición por Zeirath fecha: 30/08/12 a las 14:50:40

    9. #9
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.711

      Re: Virus policia , otra vez...

      Correcto, dinos como esta ahora tu equipo en relación al problema inicialmente planteado.

      Y ademas realiza estos pasos :
      • Descarga >> AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer. (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Aparecerá el Disclaimer, si estás de acuerdo, presiona SI para continuar.
      • Presiona sobre la opción 1 (Buscar y Destruir) para comenzar es escaneo.
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.(También lo puedes encontrar en C:\AT-Destroyer.log)
      • Inmediatamente debes Reiniciar el equipo.


      Saludos, Javier.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de Zeirath
      Registrado
      ago 2012
      Ubicación
      Madrid
      Mensajes
      5

      Re: Virus policia , otra vez...

      Ya esta solucionado el problema , te dejo el reporte del AT:
      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 30/08/2012
      Hora iniciada en el analisis 20:31:22,84
      Usuario Actual : [C:\Documents and Settings\Administrador]
      Sistema Operativo: Windows XP
      Service pack: 2
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 6.0.2900.2180
      Modo Actual: Modo Normal.
      Privilegios: [Administrador-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 1.9.2.12

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | ( {98889811-442D-49dd-99D7-DC866BE87DBC} )
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Archivos de programa\babylontoolbar\BabylonToolbar
      C:\Archivos de programa\babylontoolbar\BabylonToolbar\1.6.9.12
      C:\Archivos de programa\babylontoolbar\BabylonToolbar\1.6.9.12\BabylonToolbarApp.dll
      C:\Archivos de programa\babylontoolbar\BabylonToolbar\1.6.9.12\BabylonToolbarEng.dll
      C:\Archivos de programa\babylontoolbar\BabylonToolbar\1.6.9.12\BabylonToolbarsrv.exe
      C:\Archivos de programa\babylontoolbar\BabylonToolbar\1.6.9.12\BabylonToolbarTlbr.dll
      C:\Archivos de programa\babylontoolbar\BabylonToolbar\1.6.9.12\bh
      C:\Archivos de programa\babylontoolbar\BabylonToolbar\1.6.9.12\escortShld.dll
      C:\Archivos de programa\babylontoolbar\BabylonToolbar\1.6.9.12\uninstall.exe
      C:\Archivos de programa\babylontoolbar\BabylonToolbar\1.6.9.12\bh\BabylonToolbar.dll
      "C:\Archivos de programa\babylontoolbar"
      C:\Documents and Settings\Administrador\Datos de programa\Babylon\log_file.txt
      "C:\Documents and Settings\Administrador\Datos de programa\Babylon"
      C:\Documents and Settings\Administrador\WINDOWS\system
      "C:\Documents and Settings\Administrador\WINDOWS"
      C:\WINDOWS\System32\d3d9caps.dat
      C:\user.js


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      -
      -
      -

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      Local Page == %SystemRoot%\system32\blank.htm
      -
      Default_Search_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      Default_Page_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome


      "HKEY_USERS\S-1-5-21-527237240-1645522239-682003330-500\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      -
      -
      -




      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======

    Página 1 de 2 12 ÚltimoÚltimo