• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 14

    Otro con el virus de la policia

    Bueno nada mas encender el ordenador me he encontrado con el maldito virus que me a pegado un susto... xd . Doy las gracias de antemano! .Ya e pasado el OTL y me ha salido ...

    1. #1
      Usuario Avatar de petyso
      Registrado
      sep 2012
      Ubicación
      madrid
      Mensajes
      7

      Malware Otro con el virus de la policia

      Bueno nada mas encender el ordenador me he encontrado con el maldito virus que me a pegado un susto... xd . Doy las gracias de antemano! .Ya e pasado el OTL y me ha salido el texto siguiente:

      OTL logfile created on: 07/09/2012 14:21:07 - Run 1
      OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\David\Desktop
      64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
      Internet Explorer (Version = 9.0.8112.16421)
      Locale: 00000c0a | Country: España | Language: ESN | Date Format: dd/MM/yyyy

      4,00 Gb Total Physical Memory | 3,49 Gb Available Physical Memory | 87,25% Memory free
      8,00 Gb Paging File | 7,51 Gb Available in Paging File | 93,98% Paging File free
      Paging file location(s): ?:\pagefile.sys [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
      Drive C: | 458,76 Gb Total Space | 381,43 Gb Free Space | 83,14% Space Free | Partition Type: NTFS

      Computer Name: DAVID | User Name: David | Logged in as Administrator.
      Boot Mode: SafeMode with Networking | Scan Mode: Current user | Include 64bit Scans
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Users\David\Desktop\OTL.exe (OldTimer Tools)


      ========== Modules (No Company Name) ==========


      ========== Win32 Services (SafeList) ==========

      SRV:64bit: - (LVPrcS64) -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
      SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
      SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies)
      SRV - (nvUpdatusService) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
      SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
      SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
      SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
      SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
      SRV - (UpdateCenterService) -- C:\Program Files (x86)\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA)
      SRV - (nTuneService) -- C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe (NVIDIA)


      ========== Driver Services (SafeList) ==========

      DRV:64bit: - (LVUSBS64) -- C:\Windows\SysNative\drivers\LVUSBS64.sys (Logitech Inc.)
      DRV:64bit: - (CamDrL64) Logitech QuickCam Pro 3000(PID_08B0) -- C:\Windows\SysNative\drivers\CamDrL64.sys (Logitech Inc.)
      DRV:64bit: - (ssadmdm) -- C:\Windows\SysNative\drivers\ssadmdm.sys (MCCI Corporation)
      DRV:64bit: - (ssadserd) SAMSUNG Android USB Diagnostic Serial Port (WDM) -- C:\Windows\SysNative\drivers\ssadserd.sys (MCCI Corporation)
      DRV:64bit: - (ssadbus) SAMSUNG Android USB Composite Device driver (WDM) -- C:\Windows\SysNative\drivers\ssadbus.sys (MCCI Corporation)
      DRV:64bit: - (androidusb) -- C:\Windows\SysNative\drivers\ssadadb.sys (Google Inc)
      DRV:64bit: - (ssadmdfl) SAMSUNG Android USB Modem (Filter) -- C:\Windows\SysNative\drivers\ssadmdfl.sys (MCCI Corporation)
      DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
      DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
      DRV:64bit: - (npf) -- C:\Windows\SysNative\drivers\npf.sys (CACE Technologies, Inc.)
      DRV:64bit: - (LGVirHid) -- C:\Windows\SysNative\drivers\LGVirHid.sys (Logitech Inc.)
      DRV:64bit: - (LGBusEnum) -- C:\Windows\SysNative\drivers\LGBusEnum.sys (Logitech Inc.)
      DRV:64bit: - (LVPr2Mon) -- C:\Windows\SysNative\drivers\LVPr2M64.sys ()
      DRV:64bit: - (LVPr2M64) -- C:\Windows\SysNative\drivers\LVPr2M64.sys ()
      DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
      DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
      DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
      DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
      DRV:64bit: - (NVENETFD) -- C:\Windows\SysNative\drivers\nvm62x64.sys (NVIDIA Corporation)
      DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
      DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
      DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
      DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
      DRV:64bit: - (nvoclk64) -- C:\Windows\SysNative\drivers\nvoclk64.sys (NVIDIA Corp.)
      DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
      IE - HKLM\..\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\tbXfir.dll (Conduit Ltd.)

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2304157
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://es.msn.com/
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = es
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 60 D8 67 6E 5C 55 CA 01 [binary data]
      IE - HKCU\..\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\tbXfir.dll (Conduit Ltd.)
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      ========== FireFox ==========

      FF - prefs.js..extensions.enabledItems: {c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8

      FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_268.dll File not found
      FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_268.dll ()
      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
      FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
      FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\David\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\David\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
      FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\David\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{5D3F3872-91E9-4d59-AD9F-AA174A3145DD}: C:\Program Files\Logitech\FlowScroll\LogiSmoothFirefoxExt [2012/06/19 23:36:43 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/09/07 02:19:58 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012/09/07 02:19:55 | 000,000,000 | ---D | M]
      FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/09/07 02:19:58 | 000,000,000 | ---D | M]
      FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012/09/07 02:19:55 | 000,000,000 | ---D | M]

      [2009/10/25 15:20:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\David\AppData\Roaming\mozilla\Extensions
      [2012/09/05 13:57:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\David\AppData\Roaming\mozilla\Firefox\Profiles\m92yyne2.default\extensions
      [2011/01/03 21:41:33 | 000,000,000 | ---D | M] (XfireXO) -- C:\Users\David\AppData\Roaming\mozilla\Firefox\Profiles\m92yyne2.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
      [2012/06/20 00:29:25 | 000,000,000 | ---D | M] (Разпознаване на устройство Logitech) -- C:\Users\David\AppData\Roaming\mozilla\Firefox\Profiles\m92yyne2.default\extensions\[email protected]
      [2012/09/07 02:19:55 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
      () (No name found) -- C:\USERS\DAVID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M92YYNE2.DEFAULT\EXTENSIONS\{C45C406E-AB73-11D8-BE73-000A95BE3B12}.XPI
      [2012/09/07 02:19:58 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
      [2012/08/31 00:13:12 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
      [2012/07/19 02:17:26 | 000,003,882 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\drae.xml
      [2012/06/15 01:41:16 | 000,001,143 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-es.xml
      [2012/08/31 00:13:12 | 000,002,253 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\twitter.xml
      [2012/06/15 01:41:16 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-es.xml
      [2012/06/15 01:41:15 | 000,001,102 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-es.xml

      ========== Chrome ==========

      CHR - default_search_provider: Google (Enabled)
      CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
      CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
      CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
      CHR - plugin: Native Client (Enabled) = C:\Users\David\AppData\Local\Google\Chrome\Application\21.0.1180.89\ppGoogleNaClPluginChrome.dll
      CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\David\AppData\Local\Google\Chrome\Application\21.0.1180.89\pdf.dll
      CHR - plugin: Shockwave Flash (Enabled) = C:\Users\David\AppData\Local\Google\Chrome\Application\21.0.1180.89\gcswf32.dll
      CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
      CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
      CHR - plugin: Google Update (Enabled) = C:\Users\David\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
      CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll
      CHR - Extension: YouTube = C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
      CHR - Extension: B\u00FAsqueda de Google = C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
      CHR - Extension: Logitech Flow Scroll = C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\geooogfhpjdpeiphckpbgkhpbeobcaoi\4.0.33_0\
      CHR - Extension: Gmail = C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

      O1 HOSTS File: ([2009/06/10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
      O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
      O2:64bit: - BHO: (Logitech Flow Scroll) - {E11DB59D-5008-42ff-9069-535843BC0BE1} - C:\Archivos de programa\Logitech\FlowScroll\LogiSmooth.dll (Logitech, Inc.)
      O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
      O2 - BHO: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\tbXfir.dll (Conduit Ltd.)
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
      O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
      O2 - BHO: (Logitech Flow Scroll) - {E11DB59D-5008-42ff-9069-535843BC0BE1} - C:\Archivos de programa\Logitech\FlowScroll\32-bit\LogiSmooth.dll (Logitech, Inc.)
      O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
      O3 - HKLM\..\Toolbar: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\tbXfir.dll (Conduit Ltd.)
      O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
      O3 - HKCU\..\Toolbar\WebBrowser: (XfireXO Toolbar) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - C:\Program Files (x86)\XfireXO\tbXfir.dll (Conduit Ltd.)
      O4:64bit: - HKLM..\Run: [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe (Logitech Inc.)
      O4:64bit: - HKLM..\Run: [LogiScrollApp] C:\Archivos de programa\Logitech\FlowScroll\KhalScroll.exe (Logitech, Inc.)
      O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe ()
      O4 - HKLM..\Run: [PlusService] C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (Yuna Software)
      O4 - HKCU..\Run: [hlgpvqx] C:\Users\David\AppData\Roaming\pngjhyndv_S.exe ()
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Archivos de programa\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
      O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Archivos de programa\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
      O1364bit: - gopher Prefix: missing
      O13 - gopher Prefix: missing
      O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
      O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D1A0492B-0A2F-4C61-AD03-27ABE5A674DB}: NameServer = 62.37.228.20,62.37.225.150
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DC8E3363-5A52-4227-BEC2-8F02C990E0B2}: DhcpNameServer = 192.168.1.1
      O18:64bit: - Protocol\Handler\livecall - No CLSID value found
      O18:64bit: - Protocol\Handler\msnim - No CLSID value found
      O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
      O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
      O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
      O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
      O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
      O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
      O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
      O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O32 - HKLM CDRom: AutoRun - 1
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35:64bit: - HKLM\..comfile [open] -- "%1" %*
      O35:64bit: - HKLM\..exefile [open] -- "%1" %*
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
      O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*



      CREATERESTOREPOINT
      Error creating restore point.

      ========== Files/Folders - Created Within 30 Days ==========

      [2012/09/07 1418 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\David\Desktop\OTL.exe
      [2012/09/07 02:19:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
      [2012/09/06 23:56:00 | 000,000,000 | ---D | C] -- C:\Users\David\AppData\Local\{2AAC9B92-8E3E-4792-9C44-42829DCC5D10}
      [2012/09/06 18:47:56 | 000,000,000 | ---D | C] -- C:\227e293095110b027d8972
      [2012/09/06 03:49:19 | 000,000,000 | ---D | C] -- C:\Users\David\AppData\Local\{7017509F-7584-4ADE-A4CC-0A46CC84032A}
      [2012/09/05 03:22:17 | 000,000,000 | ---D | C] -- C:\Users\David\AppData\Local\{A4CFB746-3D89-4652-A663-3AEAEBF55331}
      [2012/09/04 15:21:52 | 000,000,000 | ---D | C] -- C:\Users\David\AppData\Local\{FFA5961C-17FE-43A9-9C1F-5A2E698AD648}
      [2012/09/04 01:37:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
      [2012/09/04 00:44:26 | 000,000,000 | ---D | C] -- C:\Users\David\AppData\Local\{471D71B5-0F8B-419C-ABC4-9E632485CD4E}
      [2012/09/03 00:21:18 | 000,000,000 | ---D | C] -- C:\Users\David\AppData\Local\{88495E17-0FFD-4D40-8F87-4FA16B56F40C}
      [2012/08/31 03:08:47 | 000,000,000 | ---D | C] -- C:\Users\David\AppData\Local\{F7AEF849-8CB8-4520-8B3E-B36887CEF913}
      [2012/08/30 00:54:55 | 000,000,000 | ---D | C] -- C:\Users\David\AppData\Local\{C2FFF807-34E8-470C-987B-B704B65B90F7}
      [2012/08/29 01:21:01 | 000,000,000 | ---D | C] -- C:\Users\David\AppData\Local\{1B60F591-5AE0-448B-B459-3A0BCF44FC41}
      [2012/08/28 00:31:50 | 000,000,000 | ---D | C] -- C:\Users\David\AppData\Local\{6566C660-B91B-4284-9AE9-7C58C17D3094}
      [2012/08/27 00:26:32 | 000,000,000 | ---D | C] -- C:\Users\David\AppData\Local\{52E897FE-0A79-4207-8874-129469FF968C}
      [2012/08/24 13:17:34 | 000,000,000 | ---D | C] -- C:\Users\David\AppData\Local\{54A90657-9125-4AF4-AF49-0C0F94428CA9}
      [2012/08/21 17:55:59 | 000,000,000 | ---D | C] -- C:\Users\David\AppData\Local\{D084820A-717E-4095-9377-BBEEBC968996}
      [2012/08/21 14:37:14 | 000,000,000 | ---D | C] -- C:\Users\David\Desktop\Nueva carpeta (3)
      [2012/08/13 02:05:16 | 000,000,000 | ---D | C] -- C:\Users\David\Desktop\canciones2
      [2012/08/12 13:59:23 | 000,000,000 | ---D | C] -- C:\Users\David\AppData\Local\{E8A01375-BFA8-4ADD-AA25-A63C24335142}
      [2012/08/12 13:59:12 | 000,000,000 | ---D | C] -- C:\Users\David\AppData\Local\{94896C79-13E6-47A8-A2C0-64BBBAFB303A}
      [2012/08/12 12:56:27 | 000,000,000 | ---D | C] -- C:\Users\David\Desktop\canciones
      [2012/08/12 12:56:22 | 000,000,000 | ---D | C] -- C:\Users\David\Desktop\Nueva carpeta (2)
      [2012/08/12 01:15:43 | 000,000,000 | ---D | C] -- C:\Users\David\AppData\Local\{C35531DD-3E86-4674-AF53-058553EC49B7}
      [2012/08/12 01:15:33 | 000,000,000 | ---D | C] -- C:\Users\David\AppData\Local\{C8320955-DD7C-4342-B4A5-C6CE82801F20}

      ========== Files - Modified Within 30 Days ==========

      [2012/09/07 1425 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\David\Desktop\OTL.exe
      [2012/09/07 13:40:38 | 001,555,646 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
      [2012/09/07 13:40:38 | 000,703,602 | ---- | M] () -- C:\Windows\SysNative\perfh00A.dat
      [2012/09/07 13:40:38 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
      [2012/09/07 13:40:38 | 000,137,600 | ---- | M] () -- C:\Windows\SysNative\perfc00A.dat
      [2012/09/07 13:40:38 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
      [2012/09/07 13:36:31 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
      [2012/09/07 13:36:02 | 3220,074,496 | -HS- | M] () -- C:\hiberfil.sys
      [2012/09/07 13:25:38 | 000,013,440 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
      [2012/09/07 13:25:38 | 000,013,440 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
      [2012/09/07 03:35:19 | 000,120,320 | ---- | M] () -- C:\Users\David\AppData\Roaming\pngjhyndv_S.exe
      [2012/09/07 03:35:19 | 000,120,320 | ---- | M] () -- C:\Users\David\AppData\Local\pngjhyndv_S.exe
      [2012/09/07 03:35:19 | 000,120,320 | ---- | M] () -- C:\ProgramData\pngjhyndv_S.exe
      [2012/09/04 19:46:28 | 000,002,450 | ---- | M] () -- C:\Users\David\Desktop\Google Chrome.lnk
      [2012/09/04 17:05:15 | 000,035,164 | ---- | M] () -- C:\Users\David\Desktop\Movimientos_de_la_cuenta_ES84_2038_1018_2430_0239_6295_CUENTAS_1-04092012170436.pdf
      [2012/09/04 01:43:35 | 000,001,152 | ---- | M] () -- C:\Users\Public\Desktop\StarCraft II.lnk
      [2012/08/21 12:30:22 | 000,274,824 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT

      ========== Files Created - No Company Name ==========

      [2012/09/07 1308 | 000,120,320 | ---- | C] () -- C:\Users\David\AppData\Roaming\pngjhyndv_S.exe
      [2012/09/07 03:35:21 | 000,120,320 | ---- | C] () -- C:\Users\David\AppData\Local\pngjhyndv_S.exe
      [2012/09/07 03:35:21 | 000,120,320 | ---- | C] () -- C:\ProgramData\pngjhyndv_S.exe
      [2012/09/04 17:05:14 | 000,035,164 | ---- | C] () -- C:\Users\David\Desktop\Movimientos_de_la_cuenta_ES84_2038_1018_2430_0239_6295_CUENTAS_1-04092012170436.pdf
      [2012/05/15 02:21:50 | 000,423,744 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe
      [2010/07/16 02:45:44 | 000,053,299 | ---- | C] () -- C:\Windows\SysWow64\pthreadVC.dll
      [2010/07/09 21:00:32 | 000,041,872 | ---- | C] () -- C:\Windows\SysWow64\xfcodec.dll
      [2009/10/25 21:14:16 | 000,000,532 | ---- | C] () -- C:\Windows\eReg.dat
      [2009/07/14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
      [2009/07/14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
      [2009/07/14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
      [2009/07/14 0229 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
      [2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
      [2009/07/13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
      [2009/06/10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat

      ========== LOP Check ==========

      [2011/04/04 19:43:11 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\FXTS2
      [2012/06/19 23:48:22 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\GameRanger
      [2012/06/20 02:09:25 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\Leadertech
      [2009/12/11 21:24:43 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\Mis archivos de El Señor de los Anillos, El Resurgir del Rey Brujo
      [2011/01/03 21:41:09 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\OpenCandy
      [2012/07/28 21:43:19 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\Unity
      [2012/08/01 13:46:38 | 000,032,514 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

      ========== Purity Check ==========



      ========== Custom Scans ==========


      < %SYSTEMDRIVE%\*.* >
      [2009/07/14 03:38:58 | 000,383,562 | RHS- | M] () -- C:\bootmgr
      [2009/10/25 12:08:12 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK
      [2012/09/07 13:36:02 | 3220,074,496 | -HS- | M] () -- C:\hiberfil.sys
      [2012/09/07 13:41:28 | 4293,435,392 | -HS- | M] () -- C:\pagefile.sys

      < End of report >

    2. #2
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      China
      Mensajes
      6.652

      re: Otro con el virus de la policia

      Hola.

      Sigue los pasos del siguiente tema:

      Eliminar Virus de la Policía (Ransomware)

      Me dejas el reporte de la Herramienta ubicada en C:\PoliFix.txt

      Me comentas como va el problema.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de petyso
      Registrado
      sep 2012
      Ubicación
      madrid
      Mensajes
      7

      Re: Otro con el virus de la policia

      he seguido esos pasos y se me a agravado el problema. Me sigue saliendo el mensaje y ahora me sale tambien entrando en modo seguro... Osea que tb entrando en modo seguro o cualquier modo me sale este mensaje. Que hago? :s

      **************************************************

      Puff no se porque me da que voy a tener que formatear. Para los siguientes que os pase, tener cuidado con el polifix , porque antes podia entrar en modo seguro, pero desde que lo pasè ya hasta en modo seguro me sale el mensaje
      Última edición por @Javier_HF fecha: 07/09/12 a las 12:41:49

    4. #4
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.692

      Re: Otro con el virus de la policia

      Cita Originalmente publicado por petyso Ver Mensaje
      he seguido esos pasos y se me a agravado el problema. Me sigue saliendo el mensaje y ahora me sale tambien entrando en modo seguro... Osea que tb entrando en modo seguro o cualquier modo me sale este mensaje. Que hago? :s

      **************************************************

      Puff no se porque me da que voy a tener que formatear. Para los siguientes que os pase, tener cuidado con el polifix , porque antes podia entrar en modo seguro, pero desde que lo pasè ya hasta en modo seguro me sale el mensaje
      Buenas y con Permiso del compañero Dany3j.


      Te puedo garantizar que el PoliFix, NO es el responsable de que se estropee el Modo Seguro de Windows.

      Quien estropea el Modo Seguro es el Virus de la Policía >> El virus de la policía "evoluciona" e impide el acceso en modo seguro

      Has probado a iniciar windows desde todas las variantes del Modo seguro, o cualquiera de las otras que salen. cuando inicias con F8 ??

      Saludos.
      Última edición por @Javier_HF fecha: 07/09/12 a las 14:05:54
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de petyso
      Registrado
      sep 2012
      Ubicación
      madrid
      Mensajes
      7

      Re: Otro con el virus de la policia

      ahh, vale jeje, es que curiosamente le e pasado el polifix, y ya por mas que elijo cualquiera de los 3 modos seguros que aparece en el windows 7 , en los 3 me sale el aviso de la policia.

      Exacto, he probado con las 3 de modo seguro, tanto el normal, como el que te da acceso a internet y el otro.


      Estaba intentando ahora otra cosa que e leido en este foro que es esto.


      Descargà el Hirens.BootCD.15.1.zip
      Descomprimì el archivo.
      Quemà la Imagen .iso en un CD o DVD.
      Hacè arrancar el ordenador desde este CD.
      Ejecutas el MiniXp.
      Cuando este se abra, ejecutas la aplicaciòn HBCD MENU. Aparecerà un cartel y debes presionar Browse Folder.
      Una vez que abras esto, a la derecha, tenes el menù de programas, en òrden alfabètico. Buscà y ejecutà ComboFix.exe.Te va a advertir que se va a ejecutar en modalidad reducida, puesto que està desactualizado. Ejecutalo igual.
      El reporte de Combofix quedarà guardado en C:\ComboFix.txt . Abrilo, copialo y pegalo en Tu pròxima respuesta.


      Pero el bombofix no se me queda guardado en C:\ ... .

      Asi que no se que hacer.. :(

    6. #6
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.692

      Re: Otro con el virus de la policia

      De acuerdo, pues siguiendo los pasos que indicas del Hirens, cuando tengas iniciado el sistema de esta manera accedes a MI PC(My Computer) y buscas en estas rutas este archivo :
      C:\Users\David\AppData\Roaming\pngjhyndv_S.exe
      C:\Users\David\AppData\Local\pngjhyndv_S.exe
      C:\ProgramData\pngjhyndv_S.exe

      • Y los eliminas de todas las rutas.


      Desconecta tu equipo de Internet, quita el cable
      , Reinicias el equipo y si si te deja arrancar normalmente pasa de nuevo el Polifix.

      Después conectas tu equipo de nuevo a Internet y revisa/actualiza tu versión de Java(Muy Importante) >> Descarga gratuita del software de Java

      Ya que las infecciones y re-infecciones vienen, entre otras causas por >> El virus de la policía aprovecha un exploit de Java "in-the-wild" el secreto su éxito

      Y cuando nos contestes dinos que versión de Java se ha quedado instalada >> ¿Cómo puedo comprobar si Java funciona en mi equipo?

      Recuerda ponernos el log de Polifix, y dinos también que versión de Java tienes ahora y como sigue el ordenador, en relación al problema planteado.

      Saludos.
      Última edición por @Javier_HF fecha: 07/09/12 a las 16:51:16
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de petyso
      Registrado
      sep 2012
      Ubicación
      madrid
      Mensajes
      7

      Re: Otro con el virus de la policia

      Con el mini XP no me deja eliminar las rutas porque no aparecen. Estoy con el programa por CD . Aqui te lo muestro. He tenido que editar y poner el link normal porque no me aparecia con el enlace.



      http://imageshack.us/photo/my-images/515/imag1242.jpg/

      Como puedo hacer para eliminar esos archivos, otro programa o lo que sea?. O alomejor es que lo estoy utilizando mal :(


      Gracias por la ayuda! no sabes como te lo agradezco !!
      Última edición por @Javier_HF fecha: 07/09/12 a las 20:19:00

    8. #8
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.692

      Re: Otro con el virus de la policia

      En la imagen, que pones(ya sale ), estas aparentemente buscando donde no debes, en la unidad X: y lo raro es que no se ve por ningún sitio el disco duro, que debería corresponder a la unidad C:\

      Pero en tu caso lo que sale como unidad C:\ es una unidad removible o de usb, y esa no puede/debe ser, a no ser que no se este viendo todas las unidades.

      Revisa a ver que unidad corresponde con tu disco duro y busca esos ficheros en ella.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de petyso
      Registrado
      sep 2012
      Ubicación
      madrid
      Mensajes
      7

      Re: Otro con el virus de la policia

      Mil gracias por responder Javierhf ! . EL problema es que si selecciono cualquiera de las otras unidades me dice que no existe nada, osea como si fuera un lector de CD en el que intentas mirar y te dice que no existe bla bla...

      He buscado esos archivos que me dices en busqueda, y en todas partes y no me aparece por ningun lado. Es como si no existieran.

      Nose si abandonar ya y formatear.. :(

    10. #10
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.692

      Re: Otro con el virus de la policia

      Pues la verdad es que es bastante raro, y ademas por lo que se ve en tu log inicial de OTL, esos ficheros estaban en el equipo.

      Es como si con Hirens no se estuviera pudiendo acceder al disco duro del propio equipo.

      Realiza lo siguiente:

      Herramientas necesarias.

      • Un ordenador limpio con conexión a Internet.
      • Un USB.


      Desde el ordenador limpio:.


      • Descargar en el escritorio >> Frst.exe para 32bits, o para 64bits >> Frst64.exe (por el informe/log de OTL, en tu caso, debe ser el de 64)
      • Copiar Frst.exe o alternativamente Frst64.exe en la unidad USB.


      Desde el equipo Infectado:

      Ingresar en las opciones de reparación del sistema.

      Para acceder a las Opciones de Recuperación del Sistema de las opciones de inicio avanzadas:


      • Reiniciar el equipo.
      • Tan pronto como se carga el BIOS comenzar a pulsar la tecla F8 hasta que aparezcan las opciones avanzadas de arranque.
      • Seleccionar Reparar el Equipo y presione enter.
      • Esperar a que cargue, seleccionar el idioma y configuración de teclado, clic en siguiente.
      • Seleccionar el sistema operativo que queremos reparar y hacer clic en siguiente.
      • Seleccionar la cuenta de usuario y hacer clic en siguiente.


      En el menú de Opciones de Recuperación del Sistema veremos las siguientes opciones:

      • Reparación de inicio.
      • Restaurar sistema.
      • Restauración de imagen del sistema.
      • Diagnóstico de memoria de Windows.
      • Símbolo del sistema.



      • Seleccionar el Símbolo del Sistema.
      • En la ventana de Comandos, escribir notepad.exe.
      • En la parte superior ir a >> Archivo >> Abrir.
      • Seleccionar "Equipo" para encontrar la letra de la Unidad USB, que estamos usando, y cerrar el Bloc de Notas.



      • Una vez volvemos dentro de la Ventana de Comandos escribir tal cual x:frst.exe donde x debe ser reemplazada por la letra de la unidad Usb que estamos usando.
      • Presionar Enter.


      Deberemos ver algo similar a lo que muestra la imagen:



      • La herramienta comenzará a correr/funcionar.
      • Cuando la herramienta se abra nos mostrara la ventana Disclaimer, haga clic en Sí.



      Luego se abrirá la ventana del programa:


      • Pulsar el botón Scan.


      Al finalizar el escaneo se creara un reporte Frst.txt en el USB. Conectar de nuevo el USB en el ordenador limpio, abrir el archivo (Frst.txt) copiar y pegar el contenido en tu próxima respuesta.

      Cualquier duda nos consultas.

      Para tu seguridad imprime los pasos.

      Saludos, Javier.
      Última edición por @Javier_HF fecha: 08/09/12 a las 20:01:11
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo