• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 13

    virus policia que no se va

    Hola, espero que me podais ayudar esta vez como lo habeís hecho en tanttisimas ocasiones. Tengo un virus policia Ulkash, seguí los pasos indicados con polifix, hasta tres veces pq al reiniciarse el PC despues ...

    1. #1
      Usuario Avatar de olivia10219
      Registrado
      abr 2012
      Ubicación
      rubi
      Mensajes
      62

      Mal virus policia que no se va

      Hola, espero que me podais ayudar esta vez como lo habeís hecho en tanttisimas ocasiones.
      Tengo un virus policia Ulkash, seguí los pasos indicados con polifix, hasta tres veces pq al reiniciarse el PC despues del polifix volvia a salir otra vez el virus policia. El tema es que ahora no puedo entrar en modo seguro, es como si el teclado no funcionase y me sigue saliendo el virus, puedo hacer algo para solucionarlo??

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: virus policia que no se va

      Hola olivia10219 :

      Como ejecutaste con polifix?
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de olivia10219
      Registrado
      abr 2012
      Ubicación
      rubi
      Mensajes
      62

      Re: virus policia que no se va

      Hola pues tal y como esta indicado. Descargué el programa desde otro ordenador y lo grabé en un pendrive. Posteriormente encendí el ordenador infectado a modo prueba de errores tecleando F5. Al introducir el pendrive no se ejecutaba pq solicitaba conexion de red así que reinicié el ordenador a prueba de errores tecleando F5 pero esta vez con la opción modo seguro con conexion de red. Cuando salió el menú de inicio ejecuté el programa, me pedica que tenia que actualizar un programa (java?? nno me acuerdo) y que debia reiniciarse el ordenador. Al reiniciarse el ordenador volvió a aparecer el virus. Repetí la operación varias veces con el mismo resultado.

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: virus policia que no se va

      Hola,

      Inicia en modo segur nuevamente y pega el reporte de Polifix ubicado en C:\Polifix.txt
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de olivia10219
      Registrado
      abr 2012
      Ubicación
      rubi
      Mensajes
      62

      Re: virus policia que no se va

      Cita Originalmente publicado por Superlucas Ver Mensaje
      Hola,

      Inicia en modo segur nuevamente y pega el reporte de Polifix ubicado en C:\Polifix.txt
      //////////////////// PoliFix 2.0.6 By InfoSpyware ////////////////////

      Ejecutado Desde: C:\Documents and Settings\casa\Escritorio\polifix.exe
      Fecha: 01/11/2012 | Hora: 21:26:12
      Sistema Operativo: Windows XP De X86 Bits
      Modo De Arranque: Modo Seguro
      Usuario: casa | (Administrador)
      Version De Java 32: 6.0.290.11


      =========================== Malwares Eliminados ===========================

      C:\Documents and Settings\casa\Datos de programa\facemoods.com No se pudo Borrar


      ============================= Poli-Heurística =============================


      ================================== Startup ================================

      HKLM - Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      HKLM - Run: [nwiz] - nwiz.exe /install
      HKLM - Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      HKLM - Run: [D-Link Air USB Utility] - C:\Archivos de programa\D-Link\Air USB Utility\AirCFG.exe
      HKLM - Run: [ANIWZCS2Service] - C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      HKLM - Run: [MemoryCardManager] - C:\Archivos de programa\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
      HKLM - Run: [GrooveMonitor] - "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
      HKLM - Run: [McAfeeUpdaterUI] - "C:\Archivos de programa\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
      HKLM - Run: [Adobe ARM] - "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM - Run: [SunJavaUpdateSched] - "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      HKLM - Run: [Logitech Hardware Abstraction Layer] - KHALMNPR.EXE
      HKLM - Run: [Panda Security URL Filtering] - "C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe"
      HKLM - Run: [ROC_ROC_NT] - "C:\Archivos de programa\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT
      HKLM - Run: [PSUAMain] - "C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUAMain.exe" /LaunchSysTray
      HKLM - Run: [avast] - "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
      HKLM - Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
      HKCU - Run: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
      HKCU - Run: [ares] - "C:\Archivos de programa\Ares\Ares.exe" -h
      HKCU - Run: [MediaGet2] - C:\Documents and Settings\casa\Configuración local\Datos de programa\MediaGet2\mediaget.exe --minimized
      HKCU - Run: [ALLUpdate] - "C:\Archivos de programa\OpenSubtitlesPlayer\ALLUpdate.exe" "sleep"
      HKCU - Run: [MSMSGS] - "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      HKCU - Run: [EPSON BX305 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGJE.EXE /FU "C:\WINDOWS\TEMP\E_S5B.tmp" /EF "HKCU"
      HKCU - Run: [Bubble Dock] - "C:\Documents and Settings\casa\Datos de programa\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
      HKCU - Run: [ihreqqdyhpmkkls] - C:\WINDOWS\ihreqqdy.exe
      Startup: C:\Documents and Settings\casa\Menú Inicio\Programas\Inicio\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
      Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
      Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\OfferBox.lnk = C:\Archivos de programa\OfferBox\OfferBox.exe
      Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK32.EXE


      ============================ Scan Suplementario ===========================

      C:\Documents and Settings\All Users\Datos de programa\acplrmplzhmiygl
      C:\Documents and Settings\All Users\Datos de programa\Adobe
      C:\Documents and Settings\All Users\Datos de programa\AVAST Software
      C:\Documents and Settings\All Users\Datos de programa\AVG2012
      C:\Documents and Settings\All Users\Datos de programa\Babylon
      C:\Documents and Settings\All Users\Datos de programa\Canneverbe Limited
      C:\Documents and Settings\All Users\Datos de programa\Common Files
      C:\Documents and Settings\All Users\Datos de programa\desktop.ini
      C:\Documents and Settings\All Users\Datos de programa\Driver Mender
      C:\Documents and Settings\All Users\Datos de programa\dsgsdgdsgdsgw.pad
      C:\Documents and Settings\All Users\Datos de programa\dspeyvnghshvxvz
      C:\Documents and Settings\All Users\Datos de programa\Easy Driver Pro
      C:\Documents and Settings\All Users\Datos de programa\EPSON
      C:\Documents and Settings\All Users\Datos de programa\ESET
      C:\Documents and Settings\All Users\Datos de programa\Google
      C:\Documents and Settings\All Users\Datos de programa\ihreqqdy.exe
      C:\Documents and Settings\All Users\Datos de programa\Logitech
      C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      C:\Documents and Settings\All Users\Datos de programa\McAfee
      C:\Documents and Settings\All Users\Datos de programa\MFAData
      C:\Documents and Settings\All Users\Datos de programa\Microsoft
      C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
      C:\Documents and Settings\All Users\Datos de programa\Panda Security
      C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering
      C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering(2)
      C:\Documents and Settings\All Users\Datos de programa\PC Drivers HeadQuarters
      C:\Documents and Settings\All Users\Datos de programa\Real
      C:\Documents and Settings\All Users\Datos de programa\Samsung
      C:\Documents and Settings\All Users\Datos de programa\Sun
      C:\Documents and Settings\All Users\Datos de programa\SweetIM
      C:\Documents and Settings\All Users\Datos de programa\UDL
      C:\Documents and Settings\All Users\Datos de programa\Windows Genuine Advantage
      C:\Documents and Settings\All Users\Datos de programa\WinZip
      C:\Documents and Settings\All Users\Datos de programa\Yahoo!
      C:\Documents and Settings\casa\Datos de programa\Adobe
      C:\Documents and Settings\casa\Datos de programa\AVG2012
      C:\Documents and Settings\casa\Datos de programa\Babylon
      C:\Documents and Settings\casa\Datos de programa\BabylonToolbar
      C:\Documents and Settings\casa\Datos de programa\Bubble Dock.boostrap.log
      C:\Documents and Settings\casa\Datos de programa\Bubble Dock.installation.log
      C:\Documents and Settings\casa\Datos de programa\Canneverbe Limited
      C:\Documents and Settings\casa\Datos de programa\desktop.ini
      C:\Documents and Settings\casa\Datos de programa\Epson
      C:\Documents and Settings\casa\Datos de programa\facemoods.com
      C:\Documents and Settings\casa\Datos de programa\Google
      C:\Documents and Settings\casa\Datos de programa\Help
      C:\Documents and Settings\casa\Datos de programa\Identities
      C:\Documents and Settings\casa\Datos de programa\InstallShield
      C:\Documents and Settings\casa\Datos de programa\LaunchPad
      C:\Documents and Settings\casa\Datos de programa\Logitech
      C:\Documents and Settings\casa\Datos de programa\Macromedia
      C:\Documents and Settings\casa\Datos de programa\Malwarebytes
      C:\Documents and Settings\casa\Datos de programa\Media Player Classic
      C:\Documents and Settings\casa\Datos de programa\Microsoft
      C:\Documents and Settings\casa\Datos de programa\Mozilla
      C:\Documents and Settings\casa\Datos de programa\Nosibay
      C:\Documents and Settings\casa\Datos de programa\OfferBox
      C:\Documents and Settings\casa\Datos de programa\Panda Security
      C:\Documents and Settings\casa\Datos de programa\pandasecuritytb
      C:\Documents and Settings\casa\Datos de programa\pandasecuritytb(2)
      C:\Documents and Settings\casa\Datos de programa\Real
      C:\Documents and Settings\casa\Datos de programa\Samsung
      C:\Documents and Settings\casa\Datos de programa\Sun
      C:\Documents and Settings\casa\Datos de programa\Temp
      C:\Documents and Settings\casa\Datos de programa\Toolbar4
      C:\Documents and Settings\casa\Datos de programa\Yahoo!
      C:\DOCUME~1\casa\CONFIG~1\Temp\AMPing.exe
      C:\DOCUME~1\casa\CONFIG~1\Temp\InstallManager_BAB_BAB.exe
      C:\DOCUME~1\casa\CONFIG~1\Temp\McAfeeLogs
      C:\DOCUME~1\casa\CONFIG~1\Temp\ose00000.exe
      C:\DOCUME~1\casa\CONFIG~1\Temp\ose00001.exe
      C:\DOCUME~1\casa\CONFIG~1\Temp\ose00004.exe
      C:\DOCUME~1\casa\CONFIG~1\Temp\set33.tmp
      C:\DOCUME~1\casa\CONFIG~1\Temp\WERd4db.dir00
      C:\DOCUME~1\casa\CONFIG~1\Temp\_is161.exe
      C:\DOCUME~1\casa\CONFIG~1\Temp\_is4.exe
      C:\DOCUME~1\casa\CONFIG~1\Temp\_is5.exe


      ========================== 01/11/2012 - 21:26:13 ==========================

    6. #6
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: virus policia que no se va

      Hola,

      Descarga OTM by Oltimer y lo copias al escritorio
      Dale doble clic en el icono de OTM para poder abrirlo
      Copiar el texto que se encuentra dentro del recuadrado de abajo, y pegar el texto en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".

      Código:
      :reg
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ihreqqdyhpmkkls"=-
      :files
      C:\Documents and Settings\All Users\Datos de programa\acplrmplzhmiygl 
      C:\WINDOWS\ihreqqdy.exe
      C:\Documents and Settings\All Users\Datos de programa\ihreqqdy.exe
      C:\DOCUME~1\casa\CONFIG~1\Temp\AMPing.exe
      C:\DOCUME~1\casa\CONFIG~1\Temp\InstallManager_BAB_BAB.exe
      C:\DOCUME~1\casa\CONFIG~1\Temp\McAfeeLogs
      C:\DOCUME~1\casa\CONFIG~1\Temp\ose00000.exe
      C:\DOCUME~1\casa\CONFIG~1\Temp\ose00001.exe
      C:\DOCUME~1\casa\CONFIG~1\Temp\ose00004.exe
      C:\DOCUME~1\casa\CONFIG~1\Temp\set33.tmp
      C:\DOCUME~1\casa\CONFIG~1\Temp\WERd4db.dir00
      C:\DOCUME~1\casa\CONFIG~1\Temp\_is161.exe
      C:\DOCUME~1\casa\CONFIG~1\Temp\_is4.exe
      C:\DOCUME~1\casa\CONFIG~1\Temp\_is5.exe
      :commands
      [resethosts]
      [emptytemp]
      [createrestorepoint]
      Presiona sobre el boton Moveit! para empezar el proceso de eliminación, posiblemente se le pida reiniciar la pc tenemos que ponerle a Si! ya que es fundamental para eliminar los archivos .

      Los resultados aparecen despues del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora). Tenes que pegarme el informe de OTM en tu próxima respuesta.

      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      • Realiza lo siguiente:
      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) By Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta la herramienta como administrador.
      • Aparecerá el Disclaimer de la herramienta.Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.
      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de olivia10219
      Registrado
      abr 2012
      Ubicación
      rubi
      Mensajes
      62

      Bien Re: virus policia que no se va

      El ordenador se ha reiniciado correctamente.
      Te adjunto el report tras pasar el OTM

      All processes killed
      ========== REGISTRY ==========
      Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ihreqqdyhpmkkls deleted successfully.
      ========== FILES ==========
      C:\Documents and Settings\All Users\Datos de programa\acplrmplzhmiygl moved successfully.
      C:\WINDOWS\ihreqqdy.exe moved successfully.
      C:\Documents and Settings\All Users\Datos de programa\ihreqqdy.exe moved successfully.
      C:\DOCUME~1\casa\CONFIG~1\Temp\AMPing.exe moved successfully.
      C:\DOCUME~1\casa\CONFIG~1\Temp\InstallManager_BAB_BAB.exe moved successfully.
      C:\DOCUME~1\casa\CONFIG~1\Temp\McAfeeLogs folder moved successfully.
      C:\DOCUME~1\casa\CONFIG~1\Temp\ose00000.exe moved successfully.
      C:\DOCUME~1\casa\CONFIG~1\Temp\ose00001.exe moved successfully.
      C:\DOCUME~1\casa\CONFIG~1\Temp\ose00004.exe moved successfully.
      C:\DOCUME~1\casa\CONFIG~1\Temp\set33.tmp moved successfully.
      C:\DOCUME~1\casa\CONFIG~1\Temp\WERd4db.dir00 folder moved successfully.
      C:\DOCUME~1\casa\CONFIG~1\Temp\_is161.exe moved successfully.
      C:\DOCUME~1\casa\CONFIG~1\Temp\_is4.exe moved successfully.
      C:\DOCUME~1\casa\CONFIG~1\Temp\_is5.exe moved successfully.
      ========== COMMANDS ==========
      C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      [EMPTYTEMP]

      User: All Users

      User: casa
      ->Temp folder emptied: 6519216 bytes
      ->Temporary Internet Files folder emptied: 61117650 bytes
      ->Java cache emptied: 1950629 bytes
      ->FireFox cache emptied: 47232944 bytes
      ->Google Chrome cache emptied: 12354638 bytes
      ->Flash cache emptied: 4309 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: LocalService
      ->Temp folder emptied: 115616 bytes
      ->Temporary Internet Files folder emptied: 71781764 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 2216544 bytes
      %systemroot%\System32 .tmp files removed: 2833245 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 37890177 bytes
      RecycleBin emptied: 1999782150 bytes

      Total Files Cleaned = 2.140,00 mb

      Error creating restore point.

      OTM by OldTimer - Version 3.1.21.0 log created on 11072012_204216

    8. #8
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: virus policia que no se va

      Hola,

      Pega el informe de AT-Destroyer por favor
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de olivia10219
      Registrado
      abr 2012
      Ubicación
      rubi
      Mensajes
      62

      Re: virus policia que no se va

      informe de AT-Destroyer :

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 08/11/2012
      Hora iniciada en el analisis 20:58:36,31
      Usuario Actual : [C:\Documents and Settings\casa]
      Sistema Operativo: Windows XP
      Service pack: 2
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 8.0.6001.18702
      Modo Actual: Modo Normal.
      Privilegios: [casa-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 6.0.2

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_LOCAL_MACHINE\SOFTWARE\OfferBox
      HKEY_LOCAL_MACHINE\SOFTWARE\OfferBox
      HKEY_CURRENT_USER\Software\OfferBox
      HKEY_CURRENT_USER\Software\OfferBox
      HKEY_CLASSES_ROOT\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
      HKEY_CLASSES_ROOT\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}\1.0
      HKEY_CLASSES_ROOT\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}\1.0\0
      HKEY_CLASSES_ROOT\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}\1.0\0\win32
      HKEY_CLASSES_ROOT\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}\1.0\FLAGS
      HKEY_CLASSES_ROOT\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}\1.0\HELPDIR
      HKEY_CLASSES_ROOT\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}\InprocServer32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}\ProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}\Programmable
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}\TypeLib
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}\VersionIndependentProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}\InprocServer32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}\ProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}\Programmable
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}\TypeLib
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}\VersionIndependentProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Documents and Settings\casa\Datos de programa\OfferBox\config.xml
      C:\Documents and Settings\casa\Datos de programa\OfferBox\http_app.offerbox.com
      C:\Documents and Settings\casa\Datos de programa\OfferBox\http_app.offerbox.com\country.sxe
      C:\Documents and Settings\casa\Datos de programa\OfferBox\http_app.offerbox.com\extracountry.sxe
      C:\Documents and Settings\casa\Datos de programa\OfferBox\http_app.offerbox.com\history.db
      C:\Documents and Settings\casa\Datos de programa\OfferBox\http_app.offerbox.com\profile.sxe
      C:\Documents and Settings\casa\Datos de programa\OfferBox\http_app.offerbox.com\update.sxe
      C:\Documents and Settings\casa\Datos de programa\OfferBox\http_app.offerbox.com\update.xml
      "C:\Documents and Settings\casa\Datos de programa\OfferBox"
      C:\Documents and Settings\casa\Datos de programa\Babylon\log_file.txt
      "C:\Documents and Settings\casa\Datos de programa\Babylon"
      C:\Documents and Settings\casa\Datos de programa\facemoods.com\facemoods
      "C:\Documents and Settings\casa\Datos de programa\facemoods.com"
      C:\Archivos de programa\SweetIM\Messenger
      C:\Archivos de programa\SweetIM\Toolbars
      C:\Archivos de programa\SweetIM\Messenger\default.xml
      C:\Archivos de programa\SweetIM\Messenger\resources
      C:\Archivos de programa\SweetIM\Messenger\resources\images
      C:\Archivos de programa\SweetIM\Messenger\resources\images\AudibleButton.png
      C:\Archivos de programa\SweetIM\Messenger\resources\images\DisplayPicturesButton.png
      C:\Archivos de programa\SweetIM\Messenger\resources\images\EmoticonButton.png
      C:\Archivos de programa\SweetIM\Messenger\resources\images\GamesButton.png
      C:\Archivos de programa\SweetIM\Messenger\resources\images\KeyboardButton.png
      C:\Archivos de programa\SweetIM\Messenger\resources\images\NudgeButton.png
      C:\Archivos de programa\SweetIM\Messenger\resources\images\SoundFxButton.png
      C:\Archivos de programa\SweetIM\Messenger\resources\images\WinksButton.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\conf
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\default.xml
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\conf\logger.xml
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\about.html
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\affid.dat
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\basis.xml
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\bing.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\clear-history.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim-over.gif
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim.gif
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\content-notifier.js
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\dating.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\dictionary.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\eye_icon.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\eye_icon_over.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\e_cards.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\find.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\free_stuff.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\games.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\glitter.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\google.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\help.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\highlight.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\locales.xml
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\logo_16x16.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\logo_21x18.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\logo_32x32.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\logo_about.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\more-search-providers.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\music.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\news.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\options.html
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\photos.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\search-current-site.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\shopping.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\sweetim_text.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\video.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\web-search.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\web-toolbar.js
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\yahoo.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_bing.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_current.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_dictionary.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_google.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_hover.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_left.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_photo.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_video.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_web.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_yahoo.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_bing.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_current.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_dictionary.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_google.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_hover.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_left.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_photo.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_video.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_web.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_yahoo.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_bing.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_current.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_dictionary.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_google.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_hover.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_left.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_photo.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_video.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_web.png
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_yahoo.png
      "C:\Archivos de programa\SweetIM"
      C:\Documents and Settings\casa\WINDOWS\system
      "C:\Documents and Settings\casa\WINDOWS"
      "C:\Documents and Settings\casa\Datos de programa\Toolbar4"
      C:\Archivos de programa\mozilla firefox\searchplugins\babylon.xml
      C:\WINDOWS\System32\d3d9caps.dat


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page ==
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -
      Default_Page_URL == http://es.yahoo.com/?fr=fp-yie8

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-484763869-261903793-725345543-1003\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page ==
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -
      Default_Page_URL == http://es.yahoo.com/?fr=fp-yie8


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======

    10. #10
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: virus policia que no se va

      Hola,

      Como continua todo ?
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo