• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    Problema con virus de la policía y polifix

    Muy buenas a todos (días, tardes o noches, según cuándo me lean): Recientemente se me ha colado en el Sistema el famoso virus de la policía. No tengo claro qué variante es pues puedo iniciar ...

    1. #1
      Usuario Avatar de qmovie
      Registrado
      nov 2012
      Ubicación
      Sevilla
      Mensajes
      21

      Problema con virus de la policía y polifix

      Muy buenas a todos (días, tardes o noches, según cuándo me lean):

      Recientemente se me ha colado en el Sistema el famoso virus de la policía. No tengo claro qué variante es pues puedo iniciar el equipo en modo seguro, y mientras no tenga conexión a internet (ventajas de los adaptadores wifi usb) puedo trabajar en el equipo sin problemas. En cuanto tengo conexión, me aparece la ventana maligna, la que tiene los tiquets de cobro a la derecha.

      Más de uno pensará que no tener antivirus en el equipo es un riesgo, algo que puedo discutir siendo este el tercer virus que se me cuela desde el 2001. Cuido las webs que visito, le paso el antivirus del otro ordenador a todos los pendrives y SD que le conecto e incluso uso Linux en caso de sospecha. (Esto viene al caso más adelante).

      El caso es que estuve leyendo varias páginas de soluciones, y opté por el disco que tiene Panda Software para eliminar este malware específico. Es como un disco de rescate, pero que soluciona esta molestia.
      Sin embargo, tras usarlo, el equipo dejó de responder: cuando intentaba logarme con cualquier usuario, salía el mensaje de "iniciando sesión", aparecía el escritorio durante un segundo, y acto seguido aparecía el mensaje de "guardando sesión" para volver al login.
      Tras varios intentos decidí reparar la instalación de mi windows y todo volvió a la normalidad (más o menos). Pero el virus seguía ahí.
      El siguiente paso fue usar el disco de rescate de Panda, pero como dicho disco no tiene drivers para mi adaptador wifi, he usado el fichero de firmas del equipo que mencioné antes, actualizado hasta la semana pasada (ya que esto llevo ya varios días intentando arreglarlo). Encontró tres archivos infectados y los solventó.

      Todo parecía ir bien, hasta que hoy, de nuevo, aparece la odiada ventana. Así que decidí usar el Polifix que teneis en la web. Lo he arrancado desde el usuario que se infectó, desde el administrador, en modo a prueba de fallos y en normal, y el maldito sigue ahí. Había actualizado Java a su versión 7 (aunque me dejé el JRE del 6 porque me hace falta para trabajar con él desde Eclipse) y todo, pero sigue sin funcionar.

      No sé si es que he "encontrado" una nueva variante no detectada, o es que hay algún fallo en el sistema, y quería consultarles antes de iniciar el formateo y empezar de cero (y así de paso, hago limpieza, actualizo el Kubuntu y reorganizo las particiones).

      Muchas gracias.

      PD: tengo un fichero con la exportación del registro de Windows entero justo antes de iniciar la odisea de desinfectar el virus, por si hace falta.
      Última edición por qmovie fecha: 12/11/12 a las 12:14:16

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Problema con virus de la policía y polifix

      Hola qmovie bienvenido al foro :

      Por favor pega el informe de polifix
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de qmovie
      Registrado
      nov 2012
      Ubicación
      Sevilla
      Mensajes
      21

      Re: Problema con virus de la policía y polifix

      Mmm, no puedo adjuntarlo, voy a tener que hacer copia/pega. No me gusta la idea, pero...

      Código:
      //////////////////// PoliFix 2.0.6 By InfoSpyware ////////////////////
      
      Ejecutado Desde: D:\polifix.exe
      Fecha: 12/11/2012 | Hora: 15:16:23
      Sistema Operativo: Windows XP De X64 Bits
      Modo De Arranque: Modo Seguro
      Usuario: Administrator | (Administrador)
      Version De Java 32: 7.0.90.5
      
      
      =========================== Malwares Eliminados ===========================
      
      E:\Documents and Settings\Administrator\Local Settings\temp\Arabic.bin
      E:\Documents and Settings\Administrator\Local Settings\temp\Czech.bin
      E:\Documents and Settings\Administrator\Local Settings\temp\Danish.bin
      E:\Documents and Settings\Administrator\Local Settings\temp\Dutch.bin
      E:\Documents and Settings\Administrator\Local Settings\temp\English.bin
      E:\Documents and Settings\Administrator\Local Settings\temp\Finnish.bin
      E:\Documents and Settings\Administrator\Local Settings\temp\French.bin
      E:\Documents and Settings\Administrator\Local Settings\temp\German.bin
      E:\Documents and Settings\Administrator\Local Settings\temp\Greek.bin
      E:\Documents and Settings\Administrator\Local Settings\temp\Hebrew.bin
      E:\Documents and Settings\Administrator\Local Settings\temp\Hungarian.bin
      E:\Documents and Settings\Administrator\Local Settings\temp\Italian.bin
      E:\Documents and Settings\Administrator\Local Settings\temp\Japanese.bin
      E:\Documents and Settings\Administrator\Local Settings\temp\Korean.bin
      E:\Documents and Settings\Administrator\Local Settings\temp\Norwegian.bin
      E:\Documents and Settings\Administrator\Local Settings\temp\Polish.bin
      E:\Documents and Settings\Administrator\Local Settings\temp\Portuguese(Brazil).bin
      E:\Documents and Settings\Administrator\Local Settings\temp\Portuguese.bin
      E:\Documents and Settings\Administrator\Local Settings\temp\Russian.bin
      E:\Documents and Settings\Administrator\Local Settings\temp\SimChin.bin
      E:\Documents and Settings\Administrator\Local Settings\temp\Spanish.bin
      E:\Documents and Settings\Administrator\Local Settings\temp\SWEDISH.bin
      E:\Documents and Settings\Administrator\Local Settings\temp\Thai.bin
      E:\Documents and Settings\Administrator\Local Settings\temp\TradChin.bin
      E:\Documents and Settings\Administrator\Local Settings\temp\Turkish.bin
      
      
      ============================= Poli-Heurística =============================
      
      
      ================================== Startup ================================
      
      HKLM64 - Run: [IMJPMIG8.1] - 
      HKLM64 - Run: [IMEKRMIG6.1] - 
      HKLM64 - Run: [PHIME2002ASync] - 
      HKLM64 - Run: [PHIME2002A] - 
      HKLM64 - Run: [AsioReg] - 
      HKLM64 - Run: [AsioThk32Reg] - 
      HKLM64 - Run: [BluetoothAuthenticationAgent] - 
      HKLM64 - Run: [UserFaultCheck] - 
      HKLM64 - Run: [nwiz] - E:\Archivos de programa\NVIDIA Corporation\nView\nwiz.exe /install
      HKLM64 - Run: [NvCplDaemon] - RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
      HKLM64 - Run: [NvMediaCenter] - RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      HKLM64 - Run: [RTHDCPL] - RTHDCPL.EXE
      HKLM64 - Run: [SkyTel] - SkyTel.EXE
      HKLM64 - Run: [SoundMan] - SOUNDMAN.EXE
      HKLM64 - Run: [AlcWzrd] - ALCWZRD.EXE
      HKLM64 - Run: [Alcmtr] - ALCMTR.EXE
      HKLM - Run: [IMJPMIG8.1] - 
      HKLM - Run: [PHIME2002ASync] - 
      HKLM - Run: [PHIME2002A] - 
      HKLM - Run: [AsioReg] - 
      HKLM - Run: [CTHelper] - 
      HKLM - Run: [WTClient] - 
      HKLM - Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] - 
      HKLM - Run: [ANIWZCS2Service] - 
      HKLM - Run: [Adobe Reader Speed Launcher] - 
      HKLM - Run: [NeroFilterCheck] - 
      HKLM - Run: [RemoteControl] - 
      HKLM - Run: [LanguageShortcut] - 
      HKLM - Run: [SunJavaUpdateSched] - "E:\Archivos de programa (x86)\Archivos comunes\Java\Java Update\jusched.exe"
      HKCU - Run: [CTFMON.EXE] - E:\WINDOWS\system32\ctfmon.exe
      Startup: E:\Documents and Settings\Administrator\Start Menu\Programs\Startup\Adobe Gamma.lnk = E:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
      Startup: E:\Documents and Settings\All Users.WINDOWS\Start Menu\Programs\Startup\Microsoft Office.lnk = E:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE
      
      
      ============================ Scan Suplementario ===========================
      
      E:\Documents and Settings\All Users.WINDOWS\Application Data\0tbpw.pad
      E:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
      E:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe Systems
      E:\Documents and Settings\All Users.WINDOWS\Application Data\Autodesk
      E:\Documents and Settings\All Users.WINDOWS\Application Data\Azureus
      E:\Documents and Settings\All Users.WINDOWS\Application Data\CyberLink
      E:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
      E:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield
      E:\Documents and Settings\All Users.WINDOWS\Application Data\iZ3D Driver
      E:\Documents and Settings\All Users.WINDOWS\Application Data\lsass.exe
      E:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
      E:\Documents and Settings\All Users.WINDOWS\Application Data\NVIDIA Corporation
      E:\Documents and Settings\All Users.WINDOWS\Application Data\nView_Profiles
      E:\Documents and Settings\All Users.WINDOWS\Application Data\Sun
      E:\Documents and Settings\All Users.WINDOWS\Application Data\tBGmcqRI
      E:\Documents and Settings\Administrator\Application Data\.PiXJuegos
      E:\Documents and Settings\Administrator\Application Data\.purple
      E:\Documents and Settings\Administrator\Application Data\Adobe
      E:\Documents and Settings\Administrator\Application Data\Ahead
      E:\Documents and Settings\Administrator\Application Data\Anvil Studio
      E:\Documents and Settings\Administrator\Application Data\Azureus
      E:\Documents and Settings\Administrator\Application Data\Creative
      E:\Documents and Settings\Administrator\Application Data\CyberLink
      E:\Documents and Settings\Administrator\Application Data\desktop.ini
      E:\Documents and Settings\Administrator\Application Data\dvdcss
      E:\Documents and Settings\Administrator\Application Data\FileZilla
      E:\Documents and Settings\Administrator\Application Data\gtk-2.0
      E:\Documents and Settings\Administrator\Application Data\Help
      E:\Documents and Settings\Administrator\Application Data\Identities
      E:\Documents and Settings\Administrator\Application Data\Inkscape
      E:\Documents and Settings\Administrator\Application Data\iZ3D Driver
      E:\Documents and Settings\Administrator\Application Data\Macromedia
      E:\Documents and Settings\Administrator\Application Data\Microsoft
      E:\Documents and Settings\Administrator\Application Data\Microsoft Web Folders
      E:\Documents and Settings\Administrator\Application Data\Mozilla
      E:\Documents and Settings\Administrator\Application Data\Sun
      E:\Documents and Settings\Administrator\Application Data\SystemRequirementsLab
      E:\Documents and Settings\Administrator\Application Data\Talkback
      E:\Documents and Settings\Administrator\Application Data\Thinstall
      E:\Documents and Settings\Administrator\Application Data\UltraVNC
      E:\Documents and Settings\Administrator\Application Data\vlc
      E:\Documents and Settings\Administrator\Application Data\WinRAR
      
      
      ========================== 12/11/2012 - 15:16:25 ==========================
      No sé si servirá de algo, espero que sí.

      Por cierto, un pequño truco de bonus (a mi me funciona): si abro el firefox con un par de ventanas antes de que aparezca la ventana que quiero matar, cuando aparece dicha ventana le doy al botón de apagar de la torre (no lo dejo pulsado, sólo pulso y suelto para que cierre normalmente). Windows intenta cerrarse, desaparece la ventana PERO firefox lanza la pregunta de si deseo cerrar, guardar o cancelar. Si pulso cancelar puedo trabajar normalmente en el equipo.
      Aun tengo que comparar la lista de procesos antes y después de esto, para ver si existe una alternativa de forma que evite el arranque del malware, porque no lo veo desde msconfig.

      Gracias de nuevo.

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Problema con virus de la policía y polifix

      Hola,

      Descarga OTM by Oltimer y lo copias al escritorio
      Dale doble clic en el icono de OTM para poder abrirlo
      Copiar el texto que se encuentra dentro del recuadrado de abajo, y pegar el texto en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".

      Código:
      :files
      E:\Documents and Settings\All Users.WINDOWS\Application Data\0tbpw.pad
      E:\Documents and Settings\All Users.WINDOWS\Application Data\lsass.exe
      :commands
      [resethosts]
      [emptytemp]
      [createrestorepoint]
      Presiona sobre el boton Moveit! para empezar el proceso de eliminación, posiblemente se le pida reiniciar la pc tenemos que ponerle a Si! ya que es fundamental para eliminar los archivos .

      Los resultados aparecen despues del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora). Tenes que pegarme el informe de OTM en tu próxima respuesta.

      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Ademas, hace un Escaneo online con BitDefender Antivirus y nos pegas el reporte

      saludos
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de qmovie
      Registrado
      nov 2012
      Ubicación
      Sevilla
      Mensajes
      21

      Re: Problema con virus de la policía y polifix

      Muy buenas de nuevo:

      He hecho lo que me recomendaste, SuperLucas, le he pasado al ordenador el OTM y un escaneo con BitDefender. De momento no ha vuelto a salir la molesta ventana y todo parece ir bien (toco madera).

      Estos son los resultados de OTM:

      Código:
      All processes killed
      ========== FILES ==========
      E:\Documents and Settings\All Users.WINDOWS\Application Data\0tbpw.pad moved successfully.
      E:\Documents and Settings\All Users.WINDOWS\Application Data\lsass.exe moved successfully.
      ========== COMMANDS ==========
      E:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully
       
      [EMPTYTEMP]
       
      User: Administrator
      ->Temp folder emptied: 41918507 bytes
      ->Temporary Internet Files folder emptied: 12639940 bytes
      ->FireFox cache emptied: 13078691 bytes
      ->Flash cache emptied: 6677 bytes
       
      User: Administrator.***** (demasiada info aquí ^^U)
      ->Temp folder emptied: 587497 bytes
      ->Temporary Internet Files folder emptied: 7002665 bytes
      ->Java cache emptied: 112530 bytes
      ->FireFox cache emptied: 47188734 bytes
      ->Flash cache emptied: 20388 bytes
       
      User: All Users
       
      User: All Users.WINDOWS
       
      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
       
      User: Default User.WINDOWS
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 111463 bytes
       
      User: Invitado
      ->Temp folder emptied: 191852504 bytes
      ->Temporary Internet Files folder emptied: 117481674 bytes
      ->Java cache emptied: 4788167 bytes
      ->FireFox cache emptied: 61098154 bytes
      ->Flash cache emptied: 2121918 bytes
       
      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
       
      User: LocalService.NT AUTHORITY
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
       
      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 402 bytes
       
      User: NetworkService.NT AUTHORITY
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 402 bytes
       
      User: Otro_usuario
      ->Temp folder emptied: 165249164 bytes
      ->Temporary Internet Files folder emptied: 2574648 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 90417366 bytes
      ->Flash cache emptied: 11106 bytes
       
      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 2228666 bytes
      %systemroot%\System32 .tmp files removed: 4265 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 21943219 bytes
      RecycleBin emptied: 50479 bytes
       
      Total Files Cleaned = 746,00 mb
       
      Error creating restore point.
       
      OTM by OldTimer - Version 3.1.21.0 log created on 11142012_135844
      
      Files moved on Reboot...
      
      Registry entries deleted on Reboot...
      También he visto que los ficheros borrados se han copiado a la misma carpeta ¿se puede borrar la carpeta? ¿debo dejarla por si acaso? ¿significa eso que ahora puedo coleccionar el virus en un diquete? :D:D:D
      Los datos de Bit defender son estos:

      Código:
      QuickScan 32-bit v0.9.9.119
      ---------------------------
      Fecha de Análisis: Wed Nov 14 14:09:15 2012
      ID de la Máquina: 90C14858
      
      
      
      No se han encontrado infecciones.
      ---------------------------------
      
      
      
      Procesos
      --------
                  Firefox                                  1732    E:\Program Files (x86)\Mozilla Firefox\firefox.exe
                  Firefox                                  2116    E:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
                  Realtek HD Audio Sound Effect Manager    2076    E:\WINDOWS\RTHDCPL.exe
      
      
      Actividad de red
      ----------------
      Proceso firefox.exe (1732) conectado en el puerto 80 (HTTP) --> 74.125.230.239
      Proceso firefox.exe (1732) conectado en el puerto 80 (HTTP) --> 74.125.230.241
      Proceso firefox.exe (1732) conectado en el puerto 80 (HTTP) --> 74.125.230.67
      Proceso firefox.exe (1732) conectado en el puerto 80 (HTTP) --> 74.125.230.67
      Proceso firefox.exe (1732) conectado en el puerto 80 (HTTP) --> 74.125.230.67
      Proceso firefox.exe (1732) conectado en el puerto 80 (HTTP) --> 74.125.230.67
      Proceso firefox.exe (1732) conectado en el puerto 80 (HTTP) --> 74.125.230.67
      Proceso firefox.exe (1732) conectado en el puerto 80 (HTTP) --> 74.125.230.90
      Proceso firefox.exe (1732) conectado en el puerto 80 (HTTP) --> 74.125.230.90
      Proceso firefox.exe (1732) conectado en el puerto 80 (HTTP) --> 74.125.230.90
      Proceso firefox.exe (1732) conectado en el puerto 80 (HTTP) --> 74.125.230.90
      Proceso firefox.exe (1732) conectado en el puerto 80 (HTTP) --> 74.125.230.90
      Proceso firefox.exe (1732) conectado en el puerto 443 (HTTP over SSL) --> 74.125.230.250
      Proceso firefox.exe (1732) conectado en el puerto 443 (HTTP over SSL) --> 74.125.230.250
      Proceso firefox.exe (1732) conectado en el puerto 443 (HTTP over SSL) --> 31.13.80.20
      Proceso firefox.exe (1732) conectado en el puerto 80 (HTTP) --> 199.7.51.72
      
      
      
      Autoruns y archivos críticos
      ----------------------------
                  Microsoft Office 2000                    E:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE
                  Microsoft® Windows® Operating System     E:\WINDOWS\system32\crypt32.dll
                  Microsoft® Windows® Operating System     E:\WINDOWS\system32\cryptnet.dll
                  Microsoft® Windows® Operating System     E:\WINDOWS\system32\cscdll.dll
                  Microsoft® Windows® Operating System     E:\WINDOWS\system32\dimsntfy.dll
                  Microsoft® Windows® Operating System     E:\WINDOWS\system32\logonui.exe
                  Microsoft® Windows® Operating System     E:\WINDOWS\system32\sclgntfy.dll
                  Microsoft® Windows® Operating System     E:\WINDOWS\system32\shell32.dll
                  Microsoft® Windows® Operating System     E:\WINDOWS\system32\userinit.exe
                  Microsoft® Windows® Operating System     e:\windows\syswow64\browseui.dll
                  Microsoft® Windows® Operating System     E:\WINDOWS\syswow64\SHELL32.dll
                  Microsoft® Windows® Operating System     e:\windows\syswow64\stobject.dll
                  Microsoft® Windows® Operating System     e:\windows\syswow64\webcheck.dll
      
      
      Plugins del Navegador
      ---------------------
                  3D Studio VIZ                            E:\WINDOWS\Downloaded Program Files\vizable.ocx
                  AcroIEHelper Library                     e:\program files (x86)\common files\adobe\acrobat\activex\acroiehelper.dll
                  Adobe Acrobat                            E:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll
                  Bitdefender QuickScan                    E:\Documents and Settings\Invitado\Application Data\Mozilla\Firefox\Profiles\glbqwb7t.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
                  Conduit Toolbar                          e:\program files (x86)\conduitengine\conduitengine.dll
                  Conduit Toolbar                          e:\program files (x86)\vuze_remote\tbvuze.dll
                  FlashGot.exe                             E:\Documents and Settings\Invitado\Application Data\Mozilla\Firefox\Profiles\glbqwb7t.default\FlashGot.exe
                  i-drop control                           E:\WINDOWS\Downloaded Program Files\IDrop.ocx
                  i-drop control                           E:\WINDOWS\Downloaded Program Files\IDropENU.dll
                  Java Deployment Toolkit 7.0.90.5         E:\WINDOWS\SysWOW64\npDeployJava1.dll
                  Java(TM) Platform SE 7 U9                e:\archivos de programa (x86)\java\jre7\bin\jp2ssv.dll
                  Java(TM) Platform SE 7 U9                E:\Archivos de programa (x86)\Java\jre7\bin\plugin2\npjp2.dll
                  Java(TM) Platform SE 7 U9                e:\archivos de programa (x86)\java\jre7\bin\ssv.dll
                  Microsoft® Windows® Operating System     E:\WINDOWS\Downloaded Program Files\gdiplus.dll
                  Microsoft® Windows® Operating System     E:\WINDOWS\system32\mswsock.dll
                  Microsoft® Windows® Operating System     E:\WINDOWS\System32\winrnr.dll
                  Microsoft® Windows® Operating System     E:\WINDOWS\system32\wshbth.dll
                  Microsoft® Windows® Operating System     E:\WINDOWS\syswow64\shdocvw.dll
                  Mozilla Default Plug-in                  E:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
                  National Instruments LabVIEW 8.5 Netsca  E:\Program Files (x86)\Mozilla Firefox\plugins\nplv85win32.dll
                  NPSWF32.dll                              E:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32.dll
                  Shockwave for Director                   E:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1168638.dll
                  thriXXX WebLaunch                        E:\Program Files (x86)\Mozilla Firefox\plugins\npWebLaunch.dll
                  thriXXX WebLaunch                        E:\Program Files (x86)\thriXXX\WebLaunch\Binaries\npWebLaunch.dll
                  VLC Multimedia Plug-in                   E:\Program Files (x86)\Utilidades\VLC\npvlc.dll
      
      
      Archivos perdidos
      -----------------
      Archivo no encontrado: WlNotify.dll
        --> HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn\"DllName"
      
      Archivo no encontrado: wlnotify.dll
        --> HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp\"DllName"
        --> HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule\"DllName"
        --> HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon\"DllName"
      
      
      Analizar
      --------
      MD5: aa0c4a2c33ce075df2c272d678734991  C:\Archivos de programa\Universidad\3DStudioMax8\mentalray\satellite\raysat_3dsmax8server.exe
      MD5: eb47e405a9222ca595e5e763b4156529  e:\archivos de programa (x86)\java\jre7\bin\jp2ssv.dll
      MD5: b591e761161d1ef547d76ef236eaa6a5  E:\Archivos de programa (x86)\Java\jre7\bin\jqs.exe
      MD5: c04fcb7eebeb5097b30468828f20fb9e  E:\Archivos de programa (x86)\Java\jre7\bin\plugin2\npjp2.dll
      MD5: a7a6954e500715117b64b414ab81cb44  e:\archivos de programa (x86)\java\jre7\bin\ssv.dll
      MD5: c9e3864fb9cbfa93d9010bcfe18a5697  E:\Documents and Settings\Invitado\Application Data\Mozilla\Firefox\Profiles\glbqwb7t.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
      MD5: 7ed2dcc0dc8d3086bbf0827ae7dbf8b9  E:\Documents and Settings\Invitado\Application Data\Mozilla\Firefox\Profiles\glbqwb7t.default\FlashGot.exe
      MD5: 0477abef0547167b8e7a7e1747f02cd4  E:\Program Files (x86)\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
      MD5: c1eb9968ec89fba5f3a264e2e57923ab  E:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
      MD5: c11f6a1f61481e24be3fdc06ea6f7d2a  e:\program files (x86)\common files\adobe\acrobat\activex\acroiehelper.dll
      MD5: 5a3df3c98f3883394f8e4b703eb270ca  E:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe
      MD5: d9a0ce26ada5bd15b1b03a752ddf14a6  e:\program files (x86)\conduitengine\conduitengine.dll
      MD5: b8d9be4059fdbf868b4009b5449f33cb  E:\Program Files (x86)\CyberLink\PowerDVD\000.fcl
      MD5: 1d4061cc5bc8e823d05e1e6e6c1224e3  E:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
      MD5: fdc1f94b79d3c08e5d66341e3cd6688e  E:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE
      MD5: 001410aa4cb6fde0ef0d23f99d8f958d  E:\Program Files (x86)\Mozilla Firefox\components\browserdirprovider.dll
      MD5: cc769e8dd5d1f39f32445e1ba79c1f35  E:\Program Files (x86)\Mozilla Firefox\components\brwsrcmp.dll
      MD5: b47f3f11dc347f00469faec1992d8e5a  E:\Program Files (x86)\Mozilla Firefox\firefox.exe
      MD5: 3a7953bcecf99327a096968daaa53c46  E:\Program Files (x86)\Mozilla Firefox\freebl3.dll
      MD5: 78b8ad79dc6ff11483d9f13d03d5fb1d  E:\Program Files (x86)\Mozilla Firefox\js3250.dll
      MD5: cc0c285a43c55e158bc8acd40f20bbbd  E:\Program Files (x86)\Mozilla Firefox\MOZCPP19.dll
      MD5: 7848b65aaad3e40328ed493e20635de6  E:\Program Files (x86)\Mozilla Firefox\MOZCRT19.dll
      MD5: acdeecfb34a0c5144bab2c4bd3b60f7d  E:\Program Files (x86)\Mozilla Firefox\nspr4.dll
      MD5: 6c870bae539100ee8ccca7b99c6d0951  E:\Program Files (x86)\Mozilla Firefox\nss3.dll
      MD5: a6ccf86c085801b6110678c511b7cb32  E:\Program Files (x86)\Mozilla Firefox\nssckbi.dll
      MD5: c0ab9cc8b0d7cdbf556d81384a425f11  E:\Program Files (x86)\Mozilla Firefox\nssdbm3.dll
      MD5: 2538bb8baf13d087fee71978ca848372  E:\Program Files (x86)\Mozilla Firefox\nssutil3.dll
      MD5: 58d59bfc540144b0f5dfce706087e2f1  E:\Program Files (x86)\Mozilla Firefox\plc4.dll
      MD5: 00d22a788fc620a2c4a3585836510276  E:\Program Files (x86)\Mozilla Firefox\plds4.dll
      MD5: 0a397269f9a149e23c5ec62e180e0739  E:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
      MD5: ff71cb58169e1c546a98c5da4e5d1a45  E:\Program Files (x86)\Mozilla Firefox\plugins\nplv85win32.dll
      MD5: cfba47a7c02ac0f3b295db302384a453  E:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
      MD5: 04af8bc83a89d9b71f7e0bcaf9fdd768  E:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll
      MD5: eb86afcadb4f6e7791d087e33ff6a1cf  E:\Program Files (x86)\Mozilla Firefox\plugins\npWebLaunch.dll
      MD5: 0ea4c00c6e62c812794ffbaa51341607  E:\Program Files (x86)\Mozilla Firefox\smime3.dll
      MD5: d8732b7a5f31d8e2553f63c1a2043460  E:\Program Files (x86)\Mozilla Firefox\softokn3.dll
      MD5: e6f901d279bd3ab4605a48e0a78c78c4  E:\Program Files (x86)\Mozilla Firefox\sqlite3.dll
      MD5: a58dad908e3176c56d89e6e466af056a  E:\Program Files (x86)\Mozilla Firefox\ssl3.dll
      MD5: 0a04795fbaca22151a04a0d60e2278df  E:\Program Files (x86)\Mozilla Firefox\xpcom.dll
      MD5: 1b47acab62c462856317cc27012a3119  E:\Program Files (x86)\Mozilla Firefox\xul.dll
      MD5: eb86afcadb4f6e7791d087e33ff6a1cf  E:\Program Files (x86)\thriXXX\WebLaunch\Binaries\npWebLaunch.dll
      MD5: 611c0a52557829ee7d6b339b0c19a035  E:\Program Files (x86)\Utilidades\iZ3D Driver\Win32\S3DCService.exe
      MD5: e0d385a49fce6491ae3a0bb3e257d022  E:\Program Files (x86)\Utilidades\iZ3D Driver\Win32\S3DInjector.dll
      MD5: 24cd9fc9dd276f66bbe6df52ff03dd58  E:\Program Files (x86)\Utilidades\iZ3D Driver\Win32\S3DOGLInjector.dll
      MD5: 0c59dae2a05f7e4810cd05d680f871bc  E:\Program Files (x86)\Utilidades\iZ3D Driver\Win64\S3DCService.exe
      MD5: ae72046ad733d2764d5de373de0cc180  E:\Program Files (x86)\Utilidades\iZ3D Driver\Win64\S3DInjectionDriver.sys
      MD5: a0a4ef93573dfbb162e4b5979c045dbb  E:\Program Files (x86)\Utilidades\VLC\npvlc.dll
      MD5: d9a0ce26ada5bd15b1b03a752ddf14a6  e:\program files (x86)\vuze_remote\tbvuze.dll
      MD5: 3317698f2090dd811f0aa93190e13c82  E:\WINDOWS\Downloaded Program Files\gdiplus.dll
      MD5: b271f2ce82322733d01f353aad5db331  E:\WINDOWS\Downloaded Program Files\IDrop.ocx
      MD5: 55a78b0e5ae741dde96e2d9345602f5f  E:\WINDOWS\Downloaded Program Files\IDropENU.dll
      MD5: 2b273547a1c7380ef3351175dda18094  E:\WINDOWS\Downloaded Program Files\vizable.ocx
      MD5: b46a49bd599ebb0a6d97f64e02cf5d51  E:\WINDOWS\Explorer.exe
      MD5: 6f32cb6de80ba175eb224ab6a5ec27f0  E:\WINDOWS\Microsoft.NET\Framework64\v2.0.50727\aspnet_state.exe
      MD5: 6bdd554721b9b698c58750df18f8fc82  E:\WINDOWS\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
      MD5: ec1e62ef73d844c6c845acdd4c1f9ce7  E:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
      MD5: ed7ac25f1efaac7e2e07af36aec4feef  E:\WINDOWS\RTHDCPL.exe
      MD5: f6f213095d33ed25c57721c19289d9cf  E:\WINDOWS\system32\aac_parser.ax
      MD5: 82b0b872a489541980f3334a6330399f  E:\WINDOWS\system32\ac3DX.ax
      MD5: 2528631a1fd19272ca04ad22d701ea89  E:\WINDOWS\System32\advapi32.dll
      MD5: 3798687e7f55855e3dd706b4d1bab076  E:\WINDOWS\System32\aelupsvc.dll
      MD5: fd79afa46b60d32557cb62f6050c2b69  E:\WINDOWS\System32\alg.exe
      MD5: 928c4672e4ea503fb6790ef38372fbb0  E:\WINDOWS\system32\apphelp.dll
      MD5: 4a5ce34f095d4f8ae0fbe99e09a6a1f3  E:\WINDOWS\System32\appmgmts.dll
      MD5: 52cdaca8975f2e9a7acd6b25c4b87f52  E:\WINDOWS\System32\audiosrv.dll
      MD5: 84957d0ce4ff261b0081679eb9c0c006  E:\WINDOWS\system32\AVCDX.ax
      MD5: d6064fd856e8502333490b9fc3a31f7a  E:\WINDOWS\System32\browser.dll
      MD5: ebc34382d0b069aeba6e9168a9826baa  E:\WINDOWS\system32\cisvc.exe
      MD5: 9b0d2139caa9be6d5ba4a420c9b4ad7d  E:\WINDOWS\system32\CLBCatQ.DLL
      MD5: e53196ba56081f154e2d7a9e50a1d33f  E:\WINDOWS\system32\clipsrv.exe
      MD5: 3c77c39347a6fa560a74587b0498fe84  E:\WINDOWS\system32\cmd.exe
      MD5: 9f8a67995c51708aa677b9c83dc1e658  E:\WINDOWS\system32\COMRes.dll
      MD5: 6fbaa0f8e9f6552ccefd6bcf5a2e1060  E:\WINDOWS\system32\CoreAAC.ax
      MD5: 7aa5f0f5dc75f349d4a2452de0dfc4f1  E:\WINDOWS\system32\crypt32.dll
      MD5: 1f22008b583f3f5532eec45741a3296e  E:\WINDOWS\system32\cryptnet.dll
      MD5: 1fa95c1be76c912be9e5aa1b50a4b21e  E:\WINDOWS\System32\cryptsvc.dll
      MD5: 8eaaa927a3fc230c5c7e05ea8190c8ec  E:\WINDOWS\system32\cscdll.dll
      MD5: 552d4e03c709bfde4a82d157abb94d4d  E:\WINDOWS\system32\dbghelp.dll
      MD5: 20e9fe71ac85aa8d67daf2c48f388880  E:\WINDOWS\System32\dhcpcsvc.dll
      MD5: 45afaa404dd5527d2022da21b096fb15  E:\WINDOWS\system32\dimsntfy.dll
      MD5: 62c08c8fe06eba769e1e7bc98ae47234  E:\WINDOWS\system32\DiracSplitter.ax
      MD5: f3929b46c4a07d57aed604906d6ba08b  E:\WINDOWS\system32\dllhost.exe
      MD5: bcb5ce611026901a67e0d1071aaab46a  E:\WINDOWS\system32\DNSAPI.dll
      MD5: 77ff6dd933437f49b8b95627102de5d3  E:\WINDOWS\System32\dnsrslvr.dll
      MD5: c983ab14d39d401aea3c228ab3bc6e45  E:\WINDOWS\system32\DSOUND.dll
      MD5: d52d5f2bad0978e45809f3f6f570e38d  E:\WINDOWS\system32\es.dll
      MD5: 4b93bb34af478a0fd9765d9b73356dc9  E:\WINDOWS\system32\Explorer.exe
      MD5: 8453687a045c926f0291301ebaf50370  E:\WINDOWS\system32\flvDX.dll
      MD5: 854506eb14a08c553021462e229a01c1  E:\WINDOWS\system32\HHCTRL.OCX
      MD5: 3e87ef7e417a538e2dac9419203bab81  E:\WINDOWS\System32\hidserv.dll
      MD5: c4a749896ac7b324d0a9a2c77ae9fbcb  E:\WINDOWS\system32\hnetcfg.dll
      MD5: 205d92db988fea76a8455bea3d0cdfc7  E:\WINDOWS\system32\IMM32.dll
      MD5: 748c8c9964ea96ce52b813b6590b2ef0  E:\WINDOWS\system32\iphlpapi.dll
      MD5: 00b791334be2508aaf7e1d29100b3ce2  E:\WINDOWS\system32\ipnathlp.dll
      MD5: d855ee3571fb396bac14c8ec2c52131c  E:\WINDOWS\system32\KsUser.dll
      MD5: 4aaf263886317e2cbeca34c22eb52867  E:\WINDOWS\System32\lmhsvc.dll
      MD5: a83414d7a45555274e99793aa22d54ab  E:\WINDOWS\system32\locator.exe
      MD5: c804fb12d65a115a2f1e286a98c6d47d  E:\WINDOWS\system32\logonui.exe
      MD5: 548b39637928a9924375e85292a2c8fb  E:\WINDOWS\system32\LPK.DLL
      MD5: a5408051b49a1bfd3c3ed889a318cc42  E:\WINDOWS\system32\MatroskaDX.ax
      MD5: abd53b03bca169734823dfd2b08a506c  E:\WINDOWS\system32\midimap.dll
      MD5: 408840e8d5d0b814a2e19a104505d553  E:\WINDOWS\System32\mprdim.dll
      MD5: 968055437b2865e87bb079dc6a2b187a  E:\WINDOWS\system32\MSACM32.dll
      MD5: 0c05b038be32dffefdbefbab0ae3048f  E:\WINDOWS\system32\msacm32.drv
      MD5: 220703a02446760973c0c96cc250edca  E:\WINDOWS\system32\msapsspc.dll
      MD5: e0d5ead613758e41faee223937d40d25  E:\WINDOWS\system32\mscms.dll
      MD5: 4a697e60fe2687b0e62ab096551734cf  E:\WINDOWS\system32\msctfime.ime
      MD5: 21d8f42d54598b73c2e1a9571399113b  E:\WINDOWS\system32\msfDX.dll
      MD5: 5eab334d0950f76994b7c3553185ca54  E:\WINDOWS\system32\msiexec.exe
      MD5: 48e734a088cba995dced4557e2dd3111  E:\WINDOWS\system32\MSIMG32.dll
      MD5: e55dbe91ec018297b4998965cbdf1f6b  E:\WINDOWS\system32\msnsspc.dll
      MD5: 3ee7a96cc9d56c54e85e772b3e40c562  E:\WINDOWS\system32\MSVCRT40.dll
      MD5: 4f6b9cbe596c027b0029fc269e6dc5db  E:\WINDOWS\system32\mswsock.dll
      MD5: 7361b7371c66d1b71599e7d2064e438f  E:\WINDOWS\system32\mui\0c0a\HHCTRLui.dll
      MD5: 71d87f9ffaf4e984534d270d4ad174d9  E:\WINDOWS\system32\netdde.exe
      MD5: 99a40f8634d4a2b3b63bacd50a8aad89  E:\WINDOWS\System32\netman.dll
      MD5: 21ed62a43e8a6d2d1fbb0def8ae1ea20  E:\WINDOWS\system32\ntdll.dll
      MD5: 1f23dce23b054c497c203ef37d5cf500  E:\WINDOWS\system32\NTMARTA.DLL
      MD5: 7e3a7a597a2004e8389df05973c078e8  E:\WINDOWS\system32\PSAPI.DLL
      MD5: f130ba74db513ed089405e6ffe4127e8  E:\WINDOWS\system32\rasadhlp.dll
      MD5: 098ae3266f9c2c0652edbdd3b415aafd  E:\WINDOWS\System32\rasauto.dll
      MD5: 5f155a5a5c17f0cde1fa2ddf49401055  E:\WINDOWS\System32\rasmans.dll
      MD5: 48b32991b01ffa2535050d4457f4b6d3  E:\WINDOWS\system32\RealMediaDX.ax
      MD5: daf771261c98fe903951cf892b83f5cc  E:\WINDOWS\system32\regsvc.dll
      MD5: 45b7a55174dd038cac7f3b9bde0d57e6  E:\WINDOWS\system32\RLAPEDec.ax
      MD5: a7334831325c4eee12815a9028b1a084  E:\WINDOWS\system32\RLMPCDec.ax
      MD5: 00817d79cc4282859e9f5685ba686469  E:\WINDOWS\system32\RLOgg.ax
      MD5: d126cd64568b093e6faddadce6fd0a47  E:\WINDOWS\system32\RLSpeexDec.ax
      MD5: 8bd08b7bef08cb2f576832e88c70de93  E:\WINDOWS\system32\RLTheoraDec.ax
      MD5: e25ed3eca867ee19be516528650e0506  E:\WINDOWS\system32\RLVorbisDec.ax
      MD5: a883cc7fa06cefca885b41372cc5e68c  E:\WINDOWS\system32\SAMLIB.dll
      MD5: 749037956427dcbe0dccfea7886cd74f  E:\WINDOWS\System32\SCardSvr.exe
      MD5: 89bac947e5add91a1c69ffab33f92cf5  E:\WINDOWS\system32\schedsvc.dll
      MD5: 406e893e56faabf07a212cc8634d7236  E:\WINDOWS\system32\sclgntfy.dll
      MD5: 5dc5f73da895e9e5401f85a58cece621  E:\WINDOWS\System32\seclogon.dll
      MD5: 103c88b36d455d0583890a3a3d212714  E:\WINDOWS\system32\Secur32.dll
      MD5: dd8634698a6715f00885ab4c94db63f4  E:\WINDOWS\system32\sens.dll
      MD5: 6d33787db6fbce09ea38aed651adf766  E:\WINDOWS\system32\SETUPAPI.dll
      MD5: 4be31fcd4603661cf13b354d6afd6e4b  E:\WINDOWS\system32\shell32.dll
      MD5: 4770fab61681fccab6bdc6f60f27772e  E:\WINDOWS\System32\shsvcs.dll
      MD5: 2cdfdd3019e885d32c0d7c47ec33f8b3  E:\WINDOWS\system32\Smab0.dll
      MD5: 8097ea858180c16e48d8f7b2dcd48bcd  E:\WINDOWS\system32\smlogsvc.exe
      MD5: 91b7bd2b38884601e54ed5ced837459a  E:\WINDOWS\system32\spoolsv.exe
      MD5: d5957d06339f6a051015f2463306d109  E:\WINDOWS\System32\ssdpsrv.dll
      MD5: b265c015fda922a57baab98140865523  E:\WINDOWS\system32\t2embed.dll
      MD5: f838239f4dba63cc653e5af132cfa11c  E:\WINDOWS\System32\tapisrv.dll
      MD5: 8574e5d0bb32519bfa7d6969e1cb3b0a  E:\WINDOWS\system32\trkwks.dll
      MD5: 47729cd7957a11d67b031ff84674ad43  E:\WINDOWS\System32\upnphost.dll
      MD5: 92c3a632e963a8224fe62aa37c9508f6  E:\WINDOWS\System32\ups.exe
      MD5: 3814e579738776943946aa2bf231c412  E:\WINDOWS\system32\USERENV.dll
      MD5: 29a1877f2d0eacff20b6507a3c00f31b  E:\WINDOWS\system32\userinit.exe
      MD5: 9870191d0f26bdaaf6d4550eee3a96ec  E:\WINDOWS\system32\USP10.dll
      MD5: aca08642b6790dfe3c7f558995f3eaed  E:\WINDOWS\system32\uxtheme.dll
      MD5: 1c3732dba68aff86076a346807f478e7  E:\WINDOWS\system32\w32time.dll
      MD5: 17759080bf2e35ece530d9aa9a6bf818  E:\WINDOWS\System32\w3ssl.dll
      MD5: 1448347e9c8461e2a227ac38d7f14e55  E:\WINDOWS\system32\wdfmgr.exe
      MD5: b6efe177b162127f3404cf56c27e9338  E:\WINDOWS\system32\wdmaud.drv
      MD5: 5c8e2fba8baa676c62817f16fe512529  E:\WINDOWS\System32\webclnt.dll
      MD5: 752706c73345fdd24161d4389f3cbd75  E:\WINDOWS\system32\wiaservc.dll
      MD5: 698fc856999ce92fc088e855d176bb2d  E:\WINDOWS\system32\WINMM.dll
      MD5: 7a92c875122258a1b9e13dcd944c6985  E:\WINDOWS\System32\winrnr.dll
      MD5: 5110d24acbfda240b49d0736a302dbec  E:\WINDOWS\system32\WINSPOOL.DRV
      MD5: db060880f9c349f597afa270d1d01b68  E:\WINDOWS\system32\WS2_32.dll
      MD5: db98252452c69c675ed53cd25f590f4b  E:\WINDOWS\system32\WS2HELP.dll
      MD5: 17a04a16f0880f7d70f40c1d2b357e73  E:\WINDOWS\system32\wshbth.dll
      MD5: 738147018ec3745986ba847791c2fecb  E:\WINDOWS\System32\wshtcpip.dll
      MD5: b4c9644244a88b82a5466e5d11851b20  E:\WINDOWS\system32\WSOCK32.dll
      MD5: f2d97abe11dceb2d2295593aa8225a47  E:\WINDOWS\System32\wzcsvc.dll
      MD5: 3a0f1fb4d6945069b8b6297728120acc  E:\WINDOWS\System32\xmlprov.dll
      MD5: 87d266b7a06bf956886571db39a3509c  E:\WINDOWS\system32\xpsp2res.dll
      MD5: 6846d2ca7e1d5937aee3f99bb7f5464b  E:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1168638.dll
      MD5: 2528631a1fd19272ca04ad22d701ea89  E:\WINDOWS\syswow64\ADVAPI32.dll
      MD5: 9bc81d174b034939b844ab0ca00fe116  e:\windows\SysWOW64\ANIO64.sys
      MD5: 289eda79c3a410ffd4736c989d80f83b  e:\windows\syswow64\browseui.dll
      MD5: b50a6d34289d03f5dcefdacd217f5376  E:\WINDOWS\syswow64\COMDLG32.dll
      MD5: 7aa5f0f5dc75f349d4a2452de0dfc4f1  E:\WINDOWS\syswow64\CRYPT32.dll
      MD5: 8d828d510a32ffac984c64b78e89a227  E:\WINDOWS\syswow64\CRYPTUI.dll
      MD5: dc2d689d0db7bf3ec1d269614d127e88  E:\WINDOWS\syswow64\GDI32.dll
      MD5: 6c658f6b87dcdc374b4e47f53f2144af  E:\WINDOWS\SysWOW64\iasrecst.dll
      MD5: 6d80a7405158846e444888ccac45bd16  E:\WINDOWS\syswow64\imagehlp.dll
      MD5: 02dc0f7d73f4b4f623f5268f95c8c2fa  E:\WINDOWS\syswow64\kernel32.dll
      MD5: 85c8374692528f32cddef2fb4a7e95f4  E:\WINDOWS\syswow64\LZ32.dll
      MD5: 459ac130c6ab892b1cd5d7544626efc5  E:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
      MD5: de3745a51b7ac7fedc356a83f76c8023  E:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32.dll
      MD5: 462340464e530c3b7d98a94170f16649  E:\WINDOWS\SysWOW64\mlang.dll
      MD5: 135d539beff49d25574436a822f2820f  E:\WINDOWS\SysWOW64\mnmsrvc.exe
      MD5: e0c9475c487e548d6ece8d1dae8cfc5d  E:\WINDOWS\syswow64\MPR.DLL
      MD5: d9acf6c027b86918d8b59d1fa92a56ff  E:\WINDOWS\syswow64\MSASN1.dll
      MD5: 69331e763dceb35469fb741567b99639  E:\WINDOWS\SysWOW64\mspmsnsv.dll
      MD5: df7449f603979cbf6ab5100ee62d687b  E:\WINDOWS\syswow64\msvcrt.dll
      MD5: 8a1df00381c7b1fb5a38486ecfa0826c  E:\WINDOWS\syswow64\NETAPI32.dll
      MD5: 2c82d753ef779945977c82a3908da20a  E:\WINDOWS\SysWOW64\npDeployJava1.dll
      MD5: 2d6df021c93307e12f814eb99e1a2546  E:\WINDOWS\syswow64\ole32.dll
      MD5: c33d4aafa1c9003add7d9daf425da0c9  E:\WINDOWS\syswow64\OLEAUT32.dll
      MD5: c943e7a2fb390a93310f016df6346b32  E:\WINDOWS\syswow64\RPCRT4.dll
      MD5: 14afa9706272889b8e314facf3d6cec4  E:\WINDOWS\SysWOW64\schannel.dll
      MD5: 25e27e66783ad4ce318d3cf45fc74c46  E:\WINDOWS\syswow64\shdocvw.dll
      MD5: 4be31fcd4603661cf13b354d6afd6e4b  E:\WINDOWS\syswow64\SHELL32.dll
      MD5: 9214093e58ceaeee28baf70205683466  E:\WINDOWS\syswow64\SHLWAPI.dll
      MD5: 0f60845b393283569ef7b5e9f52505bb  e:\windows\syswow64\stobject.dll
      MD5: 49ec5bb6853a886d1232deb875794039  E:\WINDOWS\syswow64\urlmon.dll
      MD5: 0834fec89c45f4bb32e4a3f219ac8f66  E:\WINDOWS\syswow64\USER32.dll
      MD5: 2ef50d05479882a65ad198c8a0512024  E:\WINDOWS\syswow64\VERSION.dll
      MD5: 9c79b9b4a6b257b0b38da556f50133d3  E:\WINDOWS\SysWOW64\wbem\wbemcomn.dll
      MD5: 3b3e5d9ec505acbd2553367ebee7fa16  E:\WINDOWS\SysWOW64\wbem\wbemprox.dll
      MD5: c63452b94e71b09287991d85aaf01032  e:\windows\syswow64\webcheck.dll
      MD5: bc44669f43a50a38dc221e26c280eff0  E:\WINDOWS\syswow64\WININET.dll
      MD5: 49b6ddb1550266caf0eee3a373111c89  E:\WINDOWS\syswow64\WINTRUST.dll
      MD5: 6dae33a156ce516e8818cc1f3699a9a8  E:\WINDOWS\syswow64\WLDAP32.dll
      MD5: 680e4525c447cf15193ecf198cb01641  E:\WINDOWS\WinSxS\WOW64_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.3790.1830_x-ww_0213CDC8\COMCTL32.dll
      MD5: e0db66f3c7967703fbb25737debed3b3  E:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_5.82.3790.1830_x-ww_1B6F474A\COMCTL32.dll
      
      
      Archivo no enviado
      
      Scan finished - communication took 5 sec
      Total traffic - 0.01 MB enviado, 0.85 KB recibido
      Scanned 220 files and modules - 34 seconds
      
      ==============================================================================
      ¿Es posible que le tenga que pasar el BitDefender como administrador también? La infección me vino navegando como invitado (no entiendo la protección de Windows, se supone que como invitado no se debería poder modificar datos del sistema).

      De todas formas ¿Se recomienda una reinstalación del sistema? Porque la reparación me ha dejado tocada algunas cosas del sistema, porque como estoy usando un paquete de idiomas me he encontrado que de pronto tengo "program files" y "archivo de programas" y los enlaces de los programas instalados apuntan al lugar incorrecto.

      ¿Este malware se copia a otros SO instalados en la máquina?

      Muchas gracias por echarme una mano, te lo agradezco muchísimo. Ahora puedo seguir programando
      Última edición por qmovie fecha: 14/11/12 a las 09:25:40

    6. #6
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Problema con virus de la policía y polifix

      Hola,

      Descarga OTM by Oltimer y lo copias al escritorio
      Dale doble clic en el icono de OTM para poder abrirlo
      Copiar el texto que se encuentra dentro del recuadrado de abajo, y pegar el texto en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".

      Código:
      :files
      e:\program files (x86)\conduitengine\
      :commands
      [resethosts]
      [emptytemp]
      [createrestorepoint]
      Presiona sobre el boton Moveit! para empezar el proceso de eliminación, posiblemente se le pida reiniciar la pc tenemos que ponerle a Si! ya que es fundamental para eliminar los archivos .

      Los resultados aparecen despues del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora). Tenes que pegarme el informe de OTM en tu próxima respuesta.

      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      1. Cuando se ejecuta Bitdefenderquckicscan analiza toda la maquina, siendo invitado o administrador
      2. La reinstalacion siempre es la mejor alternativa, pero yo en lo personal la dejo para ultima opción


      Instala WinLockLess como indica su manual Manual de WinLockLess para evitar otro tipo de virus de la policía

      Para lo de Program files hace lo siguiente: Anexo sobre bug de UsbFix
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de qmovie
      Registrado
      nov 2012
      Ubicación
      Sevilla
      Mensajes
      21

      Re: Problema con virus de la policía y polifix

      Buenas de nuevo:

      Vaya, no había visto eso, parece que se ha colado al instalar la barra de acceso directo de Vuze (para una que sí quiero instalar y mira ^^U)

      Código:
      All processes killed
      ========== FILES ==========
      e:\program files (x86)\ConduitEngine folder moved successfully.
      ========== COMMANDS ==========
      E:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully
       
      [EMPTYTEMP]
       
      User: Administrator
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes
      ->Flash cache emptied: 0 bytes
       
      User: Administrator.*****
      ->Temp folder emptied: 591931 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 8187378 bytes
      ->Flash cache emptied: 456 bytes
       
      User: All Users
       
      User: All Users.WINDOWS
       
      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
       
      User: Default User.WINDOWS
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
       
      User: Invitado
      ->Temp folder emptied: 921075 bytes
      ->Temporary Internet Files folder emptied: 451966 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 50996995 bytes
      ->Flash cache emptied: 841 bytes
       
      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
       
      User: LocalService.NT AUTHORITY
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
       
      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
       
      User: NetworkService.NT AUTHORITY
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
       
      User: Otro usuario
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes
      ->Flash cache emptied: 0 bytes
       
      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 0 bytes
      RecycleBin emptied: 0 bytes
       
      Total Files Cleaned = 58,00 mb
       
      Restore point Set: OTM Restore Point
       
      OTM by OldTimer - Version 3.1.21.0 log created on 11162012_171407
      
      Files moved on Reboot...
      
      Registry entries deleted on Reboot...
      Respecto al anexo ese que me comentas, no lo tengo muy claro: mi versión de Windows es en ingles, con paquete de idioma español (es una larga historia). He mirado los atributos mediante el comando:
      dir /AR
      Y las 4 carpetas (archivos de programa, archivos de programa (x86), program files y program files (x86)) tienen todas el atributo de "solo lectura" (el +R que me indicas). No he ejecutado el comando, pero me parece que no es mi caso aquí ¿o sí? Creo que es cosa de Windows, que se hizo un lío con los idiomas al reparar el sistema con el disco de instalación.

    8. #8
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Problema con virus de la policía y polifix

      Hola,

      Ejecuta igual lo de Anexo de Bugs . La verdad es raro lo que comentas

      • Realiza lo siguiente:
      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) By Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta la herramienta como administrador.
      • Aparecerá el Disclaimer de la herramienta.Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.
      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de qmovie
      Registrado
      nov 2012
      Ubicación
      Sevilla
      Mensajes
      21

      Re: Problema con virus de la policía y polifix

      Vale, he hecho lo del anexo. No me había fijado que el atributo se aplicaba a la variable del sistema en lugar de a la carpeta, ahora ya salen los iconos, los accesos directos y los programas. Muchas gracias.
      La barra esa no me la quiero cargar, es una barra que instalé para ver los progresos del vuze, porque no me gustaba la barra flotante ni los popups del programa.

      PD: de momento sólo he notado que el potochof me hacía cosas raras (no abría archivos y no aplicaba filtros), nada que no se pudiera arreglar con una reparación con el instalador

      De nuevo, gracias.

    10. #10
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Problema con virus de la policía y polifix

      Hola,

      Por favor, pega el informe de AT-Destroyer

      Saludos
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo