• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Virus de la policia imposible de solucionar

    Buenas noches! He seguido las instrucciones del foro pero me resulta imposible que funcione el polifix porque me pone que tengo que actualizar java y reinicia pese a haberlo actualizado ya que el portátil funciona ...

    1. #1
      Usuario Avatar de lejose
      Registrado
      sep 2012
      Ubicación
      Canarias
      Mensajes
      2

      Triste Virus de la policia imposible de solucionar

      Buenas noches! He seguido las instrucciones del foro pero me resulta imposible que funcione el polifix porque me pone que tengo que actualizar java y reinicia pese a haberlo actualizado ya que el portátil funciona pero no me deja acceder a algunos programas y además me desactiva el antivirus. ¿Qué puedo hacer? Os pego mi startup de ccleaner a continuación

      Si HKCU:Run Sidebar C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      Si HKCU:Run Microsoft DLL Registration C:\Users\usuario\AppData\Roaming\regsrv15.exe
      Si HKCU:Run Winlogons C:\Users\usuario\AppData\Local\Temp\sample.exe
      Si HKCU:Run jjijj C:\Users\usuario\AppData\Local\Temp\sample.exe
      No HKCU:Run Google Update "C:\Users\usuario\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      Si HKLM:Run offerbox C:\Program Files\OfferBox\OfferBox.exe
      Si HKLM:Run Adobe ARM "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      Si HKLM:Run avast "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
      Si HKLM:Run SunJavaUpdateSched "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      Si HKLM:Run Malwarebytes' Anti-Malware "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      No HKLM:Run ApnUpdater "C:\Program Files\Ask.com\Updater\Updater.exe"
      No HKLM:Run NvCplDaemon RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      No HKLM:Run NvMediaCenter RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      No HKLM:Run TPWAUDAP C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
      Si IE Extension PokerStars
      Si IE Extension Referencia
      Si IE Extension Spybot - Search Destroy Configuration C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      Si IE Helper Adobe PDF Link Helper C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      Si IE Helper Spybot-SD IE Protection C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      Si IE Helper Java(tm) Plug-In SSV Helper C:\Program Files\Java\jre6\bin\ssv.dll
      No IE Helper avast! WebRep C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
      Si IE Helper Windows Live Aplicación auxiliar de inicio de sesión C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      Si IE Helper Java(tm) Plug-In 2 SSV Helper C:\Program Files\Java\jre6\bin\jp2ssv.dll
      No IE Toolbar avast! WebRep C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
      Si Startup Common McAfee Security Scan Plus.lnk C:\Program Files\McAfee Security Scan\3.0.207\SSScheduler.exe


      Muchas gracias. Agradezco la rapidez

    2. #2
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Virus de la policia imposible de solucionar

      Hola lejose
      Bienvenido al Foro de InfoSpyware.






      Realiza lo siguiente:


      • Descarga OTM by OldTimer al escritorio.
      • Haz doble clic sobre el archivo OTM.exe para ejecutarlo. (En Windows 7 & Vista haces clic derecho y "Ejecutar como administrador".)
      • Pega el siguiente codigo bajo el area Paste Instructions for items to be Moved. (Se exluye la palabra "Código:")
        Código:
        :Reg
        [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
        "Microsoft DLL Registration"=-
        "Winlogons"=-
        "jjijj"=-
        
        :Files
        C:\Users\usuario\AppData\Local\Temp\sample.exe
        C:\Users\usuario\AppData\Roaming\regsrv15.exe
        C:\Program Files\OfferBox
        
        :Commands
        [EmptyJava]
        [EmptyTemp]
      • Presiona el boton rojo MoveIt!.
      • Has clic en Yes para que se reinicie el ordenador, esto es muy importante.
      • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log (Donde dice "***_***" es la fecha y hora).



      Pegas el reporte de OTM en tu siguiente respuesta comentando si persiste el problema inicial.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de lejose
      Registrado
      sep 2012
      Ubicación
      Canarias
      Mensajes
      2

      Re: Virus de la policia imposible de solucionar

      Seguimos mal

      Os copio a continuación el resultado del OTM

      All processes killed
      ========== REGISTRY ==========
      Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft DLL Registration"=- "Winlogons"=- "jjijj not found.
      ========== FILES ==========
      File/Folder C:\Users\usuario\AppData\Local\Temp\sample.exe not found.
      File/Folder C:\Users\usuario\AppData\Roaming\regsrv15.exe not found.
      C:\Program Files\OfferBox folder moved successfully.
      ========== COMMANDS ==========

      [EMPTYJAVA]

      User: All Users

      User: Default

      User: Default User

      User: Public

      User: usuario
      ->Java cache emptied: 33990545 bytes

      Total Java Files Cleaned = 32,00 mb


      [EMPTYTEMP]

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Public

      User: usuario
      ->Temp folder emptied: 633921 bytes
      ->Temporary Internet Files folder emptied: 66564660 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 56203101 bytes
      ->Flash cache emptied: 39245 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 718363 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 197991134 bytes
      %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
      RecycleBin emptied: 25932018 bytes

      Total Files Cleaned = 332,00 mb


      OTM by OldTimer - Version 3.1.21.0 log created on 09302012_231908

      Files moved on Reboot...
      C:\Windows\temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb moved successfully.

      Registry entries deleted on Reboot...



      Cada vez que quiero entrar en internet me pone el servidor proxy está rechazando las conexiones y aunque le cambie lo de no usar proxy me lo cambia cada vez que cierro e inico el navegador. El antivirus igual, me cambia las cosas y me pone siempre su sistema está inseguro no está protegido y así. Y tampoco me deja utilizar el polifix me dice eso de actualizar java. Pego de nuevo mi startup

      Si HKCU:Run Sidebar C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      Si HKCU:Run Microsoft DLL Registration C:\Users\usuario\AppData\Roaming\regsrv15.exe
      Si HKCU:Run Winlogons C:\Users\usuario\AppData\Local\Temp\sample.exe
      Si HKCU:Run jjijj C:\Users\usuario\AppData\Local\Temp\sample.exe
      No HKCU:Run Google Update "C:\Users\usuario\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      Si HKLM:Run offerbox C:\Program Files\OfferBox\OfferBox.exe
      Si HKLM:Run Adobe ARM "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      Si HKLM:Run avast "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
      Si HKLM:Run SunJavaUpdateSched "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      Si HKLM:Run Malwarebytes' Anti-Malware "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      No HKLM:Run ApnUpdater "C:\Program Files\Ask.com\Updater\Updater.exe"
      No HKLM:Run NvCplDaemon RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      No HKLM:Run NvMediaCenter RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      No HKLM:Run TPWAUDAP C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
      Si IE Extension PokerStars
      Si IE Extension Referencia
      Si IE Extension Spybot - Search Destroy Configuration C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      Si IE Helper Adobe PDF Link Helper C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      Si IE Helper Spybot-SD IE Protection C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      Si IE Helper Java(tm) Plug-In SSV Helper C:\Program Files\Java\jre6\bin\ssv.dll
      No IE Helper avast! WebRep C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
      Si IE Helper Windows Live Aplicación auxiliar de inicio de sesión C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      Si IE Helper Java(tm) Plug-In 2 SSV Helper C:\Program Files\Java\jre6\bin\jp2ssv.dll
      No IE Toolbar avast! WebRep C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
      Si Startup Common McAfee Security Scan Plus.lnk C:\Program Files\McAfee Security Scan\3.0.207\SSScheduler.exe


      Gracias

    4. #4
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Virus de la policia imposible de solucionar

      Buenas.


      Antes de continuar, busca el archivo ubicado en C:\PoliFix.txt que te había solicitado, lo pegas en tu siguiente respuesta. Si no lo encuentras ejecuta nuevamente PoliFix.exe para que se genere dicho reporte. Si tienes problemas al ejecutarlo, des-instala Java del ordenador.


      Saludos.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.