• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    Otro vez el "virus de la policía"

    Hola!! Encantados de saludaros. Me ha aparecido una pantalla en la que aparece que el equipo ha sido bloqueado por violar la leyes de España". He leído en este post http://www.forospyware.com/t434837.html que pudisteis solucionarle el ...

    1. #1
      Usuario Avatar de Toni_Castillo
      Registrado
      sep 2012
      Ubicación
      Granada
      Mensajes
      7

      Otro vez el "virus de la policía"

      Hola!!

      Encantados de saludaros. Me ha aparecido una pantalla en la que aparece que el equipo ha sido bloqueado por violar la leyes de España". He leído en este post http://www.forospyware.com/t434837.html que pudisteis solucionarle el problema a un usuario.

      ¿Me podeis ayudar a mí también?

      Muchas gracias.

      Un saludo.

    2. #2
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.051

      Re: Otro vez el "virus de la policía"

      Hola.

      Bienvenido al foro de InfoSpyware.

      Realiza lo que se indica acá y pega el informe de PoliFix.

      El informe se encuentra en C:\PoliFix.txt

      Saludos.
      El éxito es la realización progresiva de un sueño.

    3. #3
      Usuario Avatar de Toni_Castillo
      Registrado
      sep 2012
      Ubicación
      Granada
      Mensajes
      7

      Re: Otro vez el "virus de la policía"

      Muchas gracias, no me deja descargar polifix.exe

    4. #4
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.051

      Re: Otro vez el "virus de la policía"

      Hola.

      Por qué no te deja ?

      Tenes algun tipo de error ?

      Yo probe la descarga y funciona perfectamente, de más esta decir que tenes que apretar en el archivo adjunto al final del mensaje.

      Saludos.
      El éxito es la realización progresiva de un sueño.

    5. #5
      Usuario Avatar de Toni_Castillo
      Registrado
      sep 2012
      Ubicación
      Granada
      Mensajes
      7

      Re: Otro vez el "virus de la policía"

      Hola!! Ya por fin pude descargarlo, no sé qué habrá sido, con mozilla y con chrome me daba error, lo he descargado ya en otro ordenador con ie. Lo he hecho, he reiniciado y este es el informe:


      //////////////////// PoliFix 2.0.6 By InfoSpyware ////////////////////

      Ejecutado Desde: H:\PoliFix.exe
      Fecha: 26/09/2012 | Hora: 22:57:13
      Sistema Operativo: Windows 7 De X64 Bits
      Modo De Arranque: Modo Seguro
      Usuario: usuario | (Administrador)
      Version De Java 32: 6.0.290.11


      =========================== Malwares Eliminados ===========================



      ============================= Poli-Heurística =============================

      C:\Users\usuario\AppData\Local\Microsoft\Windows\4481\SMBHelper.exe
      HKCU\Software\Microsoft\Windows\CurrentVersion\Run | SMBHelper

      ================================== Startup ================================

      HKLM64 - Run: [ActivControl] - C:\Program Files\Activ Software\ActivDriver\ActivControl2x64.exe
      HKLM - Run: [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      HKLM - Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM - Run: [NBKeyScan] - "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      HKLM - Run: [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
      HKLM - Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      HKLM - Run: [AVG_TRAY] - "C:\Program Files (x86)\AVG\AVG2012\avgtray.exe"
      HKLM - Run: [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
      HKCU - Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      HKCU - Run: [dsapat] - rundll32.exe "C:\Users\usuario\AppData\Roaming\dsapat.dll",CchFileTimeToDateTimeW


      ============================ Scan Suplementario ===========================

      C:\ProgramData\Activ Software
      C:\ProgramData\Adobe
      C:\ProgramData\Apple
      C:\ProgramData\Apple Computer
      C:\ProgramData\Application Data
      C:\ProgramData\ashampoo
      C:\ProgramData\AVG2012
      C:\ProgramData\boost_interprocess
      C:\ProgramData\Canneverbe Limited
      C:\ProgramData\Codecv
      C:\ProgramData\Common Files
      C:\ProgramData\Datos de programa
      C:\ProgramData\Desktop
      C:\ProgramData\DivX
      C:\ProgramData\Documentos
      C:\ProgramData\Documents
      C:\ProgramData\eMule
      C:\ProgramData\Escritorio
      C:\ProgramData\Favorites
      C:\ProgramData\Favoritos
      C:\ProgramData\InstallMate
      C:\ProgramData\Menú Inicio
      C:\ProgramData\MFAData
      C:\ProgramData\Microsoft
      C:\ProgramData\Microsoft Help
      C:\ProgramData\Mozilla
      C:\ProgramData\Nero
      C:\ProgramData\Panda Security
      C:\ProgramData\Plantillas
      C:\ProgramData\Premium
      C:\ProgramData\Promethean
      C:\ProgramData\Skype
      C:\ProgramData\Start Menu
      C:\ProgramData\Sun
      C:\ProgramData\Templates
      C:\ProgramData\Ulead Systems
      C:\Users\usuario\AppData\Roaming\ACTIV Software
      C:\Users\usuario\AppData\Roaming\Adobe
      C:\Users\usuario\AppData\Roaming\Ashampoo
      C:\Users\usuario\AppData\Roaming\AVG2012
      C:\Users\usuario\AppData\Roaming\Canneverbe Limited
      C:\Users\usuario\AppData\Roaming\DivX
      C:\Users\usuario\AppData\Roaming\dsapat.dll
      C:\Users\usuario\AppData\Roaming\DVDVideoSoft
      C:\Users\usuario\AppData\Roaming\hellomoto
      C:\Users\usuario\AppData\Roaming\Identities
      C:\Users\usuario\AppData\Roaming\InstallShield
      C:\Users\usuario\AppData\Roaming\Macromedia
      C:\Users\usuario\AppData\Roaming\Media Center Programs
      C:\Users\usuario\AppData\Roaming\Microsoft
      C:\Users\usuario\AppData\Roaming\Mozilla
      C:\Users\usuario\AppData\Roaming\mp3DirectCut
      C:\Users\usuario\AppData\Roaming\Multi-Timer Ultimate
      C:\Users\usuario\AppData\Roaming\Nero
      C:\Users\usuario\AppData\Roaming\Panda Security
      C:\Users\usuario\AppData\Roaming\Promethean
      C:\Users\usuario\AppData\Roaming\Skype
      C:\Users\usuario\AppData\Roaming\Spotify
      C:\Users\usuario\AppData\Roaming\Ulead Systems
      C:\Users\usuario\AppData\Roaming\vlc
      C:\Users\usuario\AppData\Roaming\WinRAR
      C:\Users\usuario\AppData\Local\Temp\._msigeplugin61
      C:\Users\usuario\AppData\Local\Temp\3005.dir
      C:\Users\usuario\AppData\Local\Temp\41A1.dir
      C:\Users\usuario\AppData\Local\Temp\51932011A100262304 07-10-2011.pdf
      C:\Users\usuario\AppData\Local\Temp\51932011A100403275 09-12-2011.pdf
      C:\Users\usuario\AppData\Local\Temp\51932012A100083768 06-02-2012-1.pdf
      C:\Users\usuario\AppData\Local\Temp\51932012A100083768 06-02-2012.pdf
      C:\Users\usuario\AppData\Local\Temp\580F.dir
      C:\Users\usuario\AppData\Local\Temp\83cuad.part1.rar
      C:\Users\usuario\AppData\Local\Temp\83cuad.part2.rar
      C:\Users\usuario\AppData\Local\Temp\acro_rd_dir
      C:\Users\usuario\AppData\Local\Temp\Ahogamie.pps
      C:\Users\usuario\AppData\Local\Temp\Alojamiento.doc
      C:\Users\usuario\AppData\Local\Temp\APN-Stub
      C:\Users\usuario\AppData\Local\Temp\APNLogs
      C:\Users\usuario\AppData\Local\Temp\AskSearch
      C:\Users\usuario\AppData\Local\Temp\borrador programa.pdf
      C:\Users\usuario\AppData\Local\Temp\bsTempPath
      C:\Users\usuario\AppData\Local\Temp\Cookies
      C:\Users\usuario\AppData\Local\Temp\corro.jpg
      C:\Users\usuario\AppData\Local\Temp\CRX_75DAF8CB7768
      C:\Users\usuario\AppData\Local\Temp\DDMCache
      C:\Users\usuario\AppData\Local\Temp\div2442.tmp
      C:\Users\usuario\AppData\Local\Temp\examen lengua UD11.pdf
      C:\Users\usuario\AppData\Local\Temp\hsperfdata_usuario
      C:\Users\usuario\AppData\Local\Temp\INSCRIPCION PROTEGIDA.doc
      C:\Users\usuario\AppData\Local\Temp\Low
      C:\Users\usuario\AppData\Local\Temp\nero.tmp
      C:\Users\usuario\AppData\Local\Temp\NERO1005880
      C:\Users\usuario\AppData\Local\Temp\nosignif.doc
      C:\Users\usuario\AppData\Local\Temp\nsh4376.tmp
      C:\Users\usuario\AppData\Local\Temp\octE791.tmp
      C:\Users\usuario\AppData\Local\Temp\outlook logging
      C:\Users\usuario\AppData\Local\Temp\plantilla resumen evaluacion.doc
      C:\Users\usuario\AppData\Local\Temp\plugtmp-105
      C:\Users\usuario\AppData\Local\Temp\plugtmp-18
      C:\Users\usuario\AppData\Local\Temp\plugtmp-23
      C:\Users\usuario\AppData\Local\Temp\plugtmp-47
      C:\Users\usuario\AppData\Local\Temp\plugtmp-53
      C:\Users\usuario\AppData\Local\Temp\plugtmp-6
      C:\Users\usuario\AppData\Local\Temp\PokkiDownloadHelper
      C:\Users\usuario\AppData\Local\Temp\PSLogs
      C:\Users\usuario\AppData\Local\Temp\Rar$EX02.936
      C:\Users\usuario\AppData\Local\Temp\Recibo Diciembre 2011.pdf
      C:\Users\usuario\AppData\Local\Temp\Recibo Febrero 2012-1.pdf
      C:\Users\usuario\AppData\Local\Temp\Recibo Febrero 2012.pdf
      C:\Users\usuario\AppData\Local\Temp\Recibo Octubre 2011.pdf
      C:\Users\usuario\AppData\Local\Temp\SZZ_2222_T4101N03423847 14-09-2011.pdf
      C:\Users\usuario\AppData\Local\Temp\SZZ_2222_T4101N03802330 13-10-2011.pdf
      C:\Users\usuario\AppData\Local\Temp\SZZ_2222_T4101N04209576 9-11-2011-1.pdf
      C:\Users\usuario\AppData\Local\Temp\SZZ_2222_T4101N04209576 9-11-2011-2.pdf
      C:\Users\usuario\AppData\Local\Temp\SZZ_2222_T4101N04209576 9-11-2011-3.pdf
      C:\Users\usuario\AppData\Local\Temp\SZZ_2222_T4101N04209576 9-11-2011-4.pdf
      C:\Users\usuario\AppData\Local\Temp\SZZ_2222_T4101N04209576 9-11-2011.pdf
      C:\Users\usuario\AppData\Local\Temp\SZZ_2222_T4101N04609831 12-12-2011.pdf
      C:\Users\usuario\AppData\Local\Temp\SZZ_2222_T4201N00096497 11-01-1012.pdf
      C:\Users\usuario\AppData\Local\Temp\SZZ_2222_T4201N00883486.pdf
      C:\Users\usuario\AppData\Local\Temp\T4201N00494417.pdf
      C:\Users\usuario\AppData\Local\Temp\T4203N00015831.pdf
      C:\Users\usuario\AppData\Local\Temp\tiempo-de-juego--de-2300-a-2400-horas-10-12-11.mp3
      C:\Users\usuario\AppData\Local\Temp\veetleb
      C:\Users\usuario\AppData\Local\Temp\VSD1F18.tmp
      C:\Users\usuario\AppData\Local\Temp\Word8.0
      C:\Users\usuario\AppData\Local\Temp\{07F97C9C-CD48-4451-935D-56BE7CCB35C1}
      C:\Users\usuario\AppData\Local\Temp\{20DF204D-24C6-4341-AA07-9D0436841D99}
      C:\Users\usuario\AppData\Local\Temp\{32CCBFFF-1716-4014-AE0F-99B62DFA0F99}
      C:\Users\usuario\AppData\Local\Temp\{4E54BE4B-8DDC-4D7F-ADEC-25B3208B7723}
      C:\Users\usuario\AppData\Local\Temp\{544FAAFD-5653-4B9B-8FBF-3F04971C340F}
      C:\Users\usuario\AppData\Local\Temp\{56147BF4-BAB0-7891-97D4-FAD9D0378D02}
      C:\Users\usuario\AppData\Local\Temp\{87F8AE5C-12FE-447C-A2BC-8BD56E5CBA3D}
      C:\Users\usuario\AppData\Local\Temp\{8D16F1CA-AE7D-4430-8755-233F06F9C586}
      C:\Users\usuario\AppData\Local\Temp\{922198BD-D021-4A01-AC16-4BC134FD770A}
      C:\Users\usuario\AppData\Local\Temp\~WRD000.jpg


      ========================== 26/09/2012 - 22:57:33 ==========================

    6. #6
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.051

      Re: Otro vez el "virus de la policía"

      Hola.

      Abri CCleaner --> Herramientas --> Inicio y desactiva las siguientes entradas :

      HKLM64 - Run: [ActivControl] - C:\Program Files\Activ Software\ActivDriver\ActivControl2x64.exe
      HKLM - Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM - Run: [NBKeyScan] - "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      HKLM - Run: [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
      HKLM - Run: [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
      HKCU - Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      Descarga OTM by OldTimer en el escritorio. (si lo tienes no lo vuelvas a descargar)

      • Haz doble clic sobre el icono OTM.exe para ejecutarlo
      • Pega lo siguiente bajo el area "Paste Instructions for items to be Moved" (Se excluyen la palabras "Código:").

      Código:
      :files
      C:\Users\usuario\AppData\Roaming\dsapat.dll
      C:\Users\usuario\AppData\Local\Temp\3005.dir
      C:\Users\usuario\AppData\Local\Temp\41A1.dir
      
      
      :commands
      [RESETHOSTS]
      [EMPTYFLASH]
      [emptytemp]
      [purity]
      [Reboot]
      • Presiona el boton rojo MoveIt!
      • Espera hasta cuando el resultado aparezca en el marco Results.
      • Permite que se reinicie el equipo, esto es importante.
      • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log
      • Comenta como continua el problema.


      Saludos.
      Última edición por Federicols fecha: 27/09/12 a las 11:01:31
      El éxito es la realización progresiva de un sueño.

    7. #7
      Usuario Avatar de Toni_Castillo
      Registrado
      sep 2012
      Ubicación
      Granada
      Mensajes
      7

      Re: Otro vez el "virus de la policía"

      Con esto te refieres a que los desactive para del menú Inicio de Windows? Es que no sé que es lo de CCleaner. Si te refieres a lo que yo digo, con msconfig se me abre una ventana para configurar el sistema. Una pesataña de inicio de Windows y ahí puedo desactivar lo que dices, es eso??

      HKLM64 - Run: [ActivControl] - C:\Program Files\Activ Software\ActivDriver\ActivControl2x64.exe
      HKLM - Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM - Run: [NBKeyScan] - "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      HKLM - Run: [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
      HKLM - Run: [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
      HKCU - Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

    8. #8
      Usuario Avatar de Toni_Castillo
      Registrado
      sep 2012
      Ubicación
      Granada
      Mensajes
      7

      Re: Otro vez el "virus de la policía"

      Otra cosa: el programa OTM me lo detecta como troyano ¿no habrá ningún problema no? y otra. Ese paso es necesario?? por que por ahora, el ordenador me va bien.

      Muchas gracias!!

    9. #9
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.051

      Re: Otro vez el "virus de la policía"

      Hola.

      Me referia a lo mismo pero es un paso más simple con Ccleaner para desactivar esas entradas.

      Y si, es necesario realizar el paso de OTM, si es necesario desactiva el antivirus y realiza lo que te indique.

      Saludos.
      El éxito es la realización progresiva de un sueño.

    10. #10
      Usuario Avatar de Toni_Castillo
      Registrado
      sep 2012
      Ubicación
      Granada
      Mensajes
      7

      Re: Otro vez el "virus de la policía"

      Al iniciar me sale una ventana de error. No recuerdo bien pero es algo así como run.dll. Este es el informe:

      All processes killed
      ========== FILES ==========
      DllUnregisterServer procedure not found in C:\Users\usuario\AppData\Roaming\dsapat.dll
      C:\Users\usuario\AppData\Roaming\dsapat.dll moved successfully.
      C:\Users\usuario\AppData\Local\Temp\3005.dir folder moved successfully.
      C:\Users\usuario\AppData\Local\Temp\41A1.dir folder moved successfully.
      ========== COMMANDS ==========
      C:\Windows\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      [EMPTYFLASH]

      User: All Users

      User: Default

      User: Default User

      User: Public

      User: usuario
      ->Flash cache emptied: 156737 bytes

      Total Flash Files Cleaned = 0,00 mb


      [EMPTYTEMP]

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Public

      User: usuario
      ->Temp folder emptied: 3472097617 bytes
      ->Temporary Internet Files folder emptied: 3524008790 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 66492334 bytes
      ->Google Chrome cache emptied: 11723986 bytes
      ->Flash cache emptied: 908 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 317562427 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 34437 bytes
      %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 763 bytes
      %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68042 bytes
      RecycleBin emptied: 73728 bytes

      Total Files Cleaned = 7.050,00 mb


      OTM by OldTimer - Version 3.1.21.0 log created on 09272012_235609

      Files moved on Reboot...
      C:\Users\usuario\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
      C:\Users\usuario\AppData\Local\Mozilla\Firefox\Profiles\sh7sj84e.default\startupCache\startupCache.4.little moved successfully.
      C:\Users\usuario\AppData\Local\Mozilla\Firefox\Profiles\sh7sj84e.default\Cache\_CACHE_001_ moved successfully.
      C:\Users\usuario\AppData\Local\Mozilla\Firefox\Profiles\sh7sj84e.default\Cache\_CACHE_002_ moved successfully.
      C:\Users\usuario\AppData\Local\Mozilla\Firefox\Profiles\sh7sj84e.default\Cache\_CACHE_003_ moved successfully.
      C:\Users\usuario\AppData\Local\Mozilla\Firefox\Profiles\sh7sj84e.default\Cache\_CACHE_MAP_ moved successfully.
      C:\Users\usuario\AppData\Local\Mozilla\Firefox\Profiles\sh7sj84e.default\urlclassifier3.sqlite moved successfully.

      Registry entries deleted on Reboot...

    Página 1 de 2 12 ÚltimoÚltimo