• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Problema con Malware Bytes (Virus Policía)

    Hola a todos! Primero que nada quiero agradecerles por toda la ayuda que he recibido por parte de este foro. He buscado en varios temas un problema semejante al que me pasó a mí, pero ...

    1. #1
      Usuario Avatar de kikyo_inuyasha
      Registrado
      ene 2013
      Ubicación
      Mexico
      Mensajes
      3

      Problema con Malware Bytes (Virus Policía)

      Hola a todos! Primero que nada quiero agradecerles por toda la ayuda que he recibido por parte de este foro. He buscado en varios temas un problema semejante al que me pasó a mí, pero me atrevo a realizar esta pregunta porque no encontré nada que me pudiera asesorar al respecto. El problema empezó ayer cuando le entró a mi PC el famoso "virus policía" lo que hice inmediatamente fue desconectar la computadora y entrar en modo seguro, donde ya no apareció ese anuncio. Después entré a sus foros y por sus recomendaciones descargué Polifix, hice análisis y reinicié. Luego pasé el Malware Bytes, me detectó 4 troyanos y los eliminé, me pidió reiniciar, pero lo más raro es que cuando reiniciaba y daba click en mi nombre de usuario, la pantalla se quedaba totalmente oscura. Esperé como 20 minutos y no pasaba nada, hice varios intentos y siempre se quedaba la pantalla oscura. Desinstalé el Malware Bytes y ya iniciaba normal mi sesión. La cosa es que no se si se borró el virus porque desinstalé el Malware Bytes, ya no sale el anuncio, y volví a pasar Polifix y no detectó nada. No sé si volver a instalar el malware bytes y hacer otra vez chequeo, pero no voy a saber que hacer si la pantalla se queda oscura otra vez.

      Otra cosa muy extraña es que cuando conecto mi USB no la puede leer, dice que está vacío (y en modo seguro si la lee, puesto que ahi guardaba los antivirus para ejecutarlos) no sé si tenga que ver con el virus. Estoy pensando en instalar Winlockless para ver si ha quedado algo del virus en mi ordenador. Les agradezco mucho su ayuda y su tiempo, un saludo.

    2. #2
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Problema con Malware Bytes (Virus Policía)

      Hola kikyo_inuyasha
      Bienvenido al Foro de InfoSpyware.







      Por favor copia y pega el reporte de PoliFix.exe ubicado sobre C:\PoliFix.txt así lo revisamos.



      Realiza lo siguiente:


      • Descarga la utilidad USBFix en el escritorio.
      • En caso de que tengas dispositivos extraibles conectarlos para desinfectarlos.
      • Haces doble clic sobre el archivo UsbFix.exe
      • Pulsas el boton del programa Supresión para comenzar la limpieza.

      Nota: UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y unidad USB que se encuentre conectado al momento de ejecutarse. No elimine esta carpeta, eso le ayudará a proteger sus dispositivos USB de futuras infecciones.



      Abre el archivo C:\UsbFix.txt, copia y pega todo su contenido en la siguiente respuesta.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de kikyo_inuyasha
      Registrado
      ene 2013
      Ubicación
      Mexico
      Mensajes
      3

      Re: Problema con Malware Bytes (Virus Policía)

      Muchas gracias por tu respuesta, aquí esta el último informe de Polifix, después de realizar chequeo con Malware Bytes:



      //////////////////// PoliFix 2.0.7 By InfoSpyware ////////////////////

      Ejecutado Desde: C:\Users\Depplicious\Desktop\polifix.exe
      Fecha: 25/01/2013 | Hora: 02:01:52
      Sistema Operativo: Windows Vista De X86 Bits
      Modo De Arranque: Modo Normal
      Usuario: Depplicious | (Administrador)
      Version De Java 32: 7.0.110.21
      Punto de Restauracion: PoliFix_2.0.7


      =========================== Malwares Eliminados ===========================



      ============================= Poli-Heurística =============================


      ================================== Startup ================================

      HKLM - Run: [egui] - "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      HKLM - Run: [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      HKLM - Run: [UsbMonitor] - C:\Program Files\TrueSuite Access Manager\usbnotify.exe
      HKLM - Run: [TPwrMain] - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
      HKLM - Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      HKLM - Run: [Symantec PIF AlertEng] - "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      HKLM - Run: [SmoothView] - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
      HKLM - Run: [Skytel] - Skytel.exe
      HKLM - Run: [RtHDVCpl] - RtHDVCpl.exe
      HKLM - Run: [PwdBank] - C:\Program Files\TrueSuite Access Manager\PwdBank.exe
      HKLM - Run: [Persistence] - C:\Windows\system32\igfxpers.exe
      HKLM - Run: [PCMAgent] - "C:\Program Files\CyberLink\PowerCinema for TOSHIBA\PCMAgent.exe"
      HKLM - Run: [NDSTray.exe] - NDSTray.exe
      HKLM - Run: [ITSecMng] - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
      HKLM - Run: [IgfxTray] - C:\Windows\system32\igfxtray.exe
      HKLM - Run: [HSON] - %ProgramFiles%\TOSHIBA\TBS\HSON.exe
      HKLM - Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
      HKLM - Run: [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      HKLM - Run: [FingerPrintNotifer] - C:\Program Files\TrueSuite Access Manager\FpNotifier.exe
      HKLM - Run: [Corel Photo Downloader] - "C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe" -startup
      HKLM - Run: [Corel File Shell Monitor] - C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
      HKLM - Run: [CLMLServer] - "C:\Program Files\CyberLink\PowerCinema for TOSHIBA\Kernel\CLML\CLMLSvc.exe"
      HKLM - Run: [cfWPSEnabler.exe] - cfWPSEnabler.exe
      HKLM - Run: [Camera Assistant Software] - "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
      HKLM - Run: [AdobeCS6ServiceManager] - "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
      HKLM - Run: [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      HKLM - Run: [00TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
      HKLM - Run: [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      HKCU - Run: [AdobeBridge] -
      HKCU - Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
      HKCU - Run: [Ubomog] - C:\Users\Depplicious\AppData\Roaming\Ubomog.exe
      HKCU - Run: [TOSCDSPD] - TOSCDSPD.EXE
      HKCU - Run: [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
      HKCU - Run: [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      HKCU - Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe
      HKCU - Run: [ares] - "C:\Program Files\Ares\Ares.exe" -h
      HKCU - Run: [Akamai NetSession Interface] - "C:\Users\Depplicious\AppData\Local\Akamai\netsession_win.exe"
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk = C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe


      ============================ Scan Suplementario ===========================

      C:\ProgramData\1.bmp
      C:\ProgramData\1.jpg
      C:\ProgramData\Adobe
      C:\ProgramData\Application Data
      C:\ProgramData\Corel
      C:\ProgramData\CyberLink
      C:\ProgramData\Datos de programa
      C:\ProgramData\Desktop
      C:\ProgramData\Documentos
      C:\ProgramData\Documents
      C:\ProgramData\Escritorio
      C:\ProgramData\ESET
      C:\ProgramData\Favorites
      C:\ProgramData\Favoritos
      C:\ProgramData\FLEXnet
      C:\ProgramData\Google
      C:\ProgramData\ifgxpers.exe
      C:\ProgramData\Intel
      C:\ProgramData\Lotus
      C:\ProgramData\LUUnInstall.LiveUpdate
      C:\ProgramData\Malwarebytes
      C:\ProgramData\Menú Inicio
      C:\ProgramData\Microsoft
      C:\ProgramData\Microsoft Help
      C:\ProgramData\Mozilla
      C:\ProgramData\mwas
      C:\ProgramData\Nero
      C:\ProgramData\Office Genuine Advantage
      C:\ProgramData\Plantillas
      C:\ProgramData\regid.1986-12.com.adobe
      C:\ProgramData\Roaming
      C:\ProgramData\Skype
      C:\ProgramData\SolidDocuments
      C:\ProgramData\Start Menu
      C:\ProgramData\Sun
      C:\ProgramData\Symantec
      C:\ProgramData\TechSmith
      C:\ProgramData\Templates
      C:\ProgramData\Toshiba
      C:\ProgramData\truesuite access manager
      C:\ProgramData\Ulead Systems
      C:\ProgramData\WindowsSearch
      C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
      C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      C:\Users\Depplicious\AppData\Roaming\Adobe
      C:\Users\Depplicious\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
      C:\Users\Depplicious\AppData\Roaming\Corel
      C:\Users\Depplicious\AppData\Roaming\CyberLink
      C:\Users\Depplicious\AppData\Roaming\DefaultTab
      C:\Users\Depplicious\AppData\Roaming\DivX
      C:\Users\Depplicious\AppData\Roaming\Google
      C:\Users\Depplicious\AppData\Roaming\Identities
      C:\Users\Depplicious\AppData\Roaming\Intel
      C:\Users\Depplicious\AppData\Roaming\Jasc
      C:\Users\Depplicious\AppData\Roaming\Macromedia
      C:\Users\Depplicious\AppData\Roaming\Malwarebytes
      C:\Users\Depplicious\AppData\Roaming\Media Center Programs
      C:\Users\Depplicious\AppData\Roaming\Media Player Classic
      C:\Users\Depplicious\AppData\Roaming\Microsoft
      C:\Users\Depplicious\AppData\Roaming\Move Networks
      C:\Users\Depplicious\AppData\Roaming\Mozilla
      C:\Users\Depplicious\AppData\Roaming\Nero
      C:\Users\Depplicious\AppData\Roaming\Prefs. de formato PNG de Adobe CS6
      C:\Users\Depplicious\AppData\Roaming\Skype
      C:\Users\Depplicious\AppData\Roaming\WinRAR
      C:\Users\DEPPLI~1\AppData\Local\Temp\Low
      C:\Users\DEPPLI~1\AppData\Local\Temp\~DFF03F.tmp


      ========================== 25/01/2013 - 02:05:36 ==========================





      Y aquí esta el de USBFix


      ############################## | UsbFix V 7.096 | [Supresión]

      Usuario: Depplicious (Administrador) # DEPP-LICIOUS
      Actualizado el 15/08/2012 por El Desaparecido
      Comenzó a 17:35:41 | 25/01/2013

      Sitio web: http://eldesaparecido.com
      Foro: http://forum.eldesaparecido.com
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]

      PC: TOSHIBA (Satellite A305) (X86-based PC) # Desktop Computer
      CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz (2000)
      RAM -> [Total : 3061 | Free : 1413]
      BIOS: Default System BIOS
      BOOT: Normal boot

      OS: Microsoft® Windows Vista™ Home Premium (6.0.6002 32-Bit) # Service Pack 2
      WB: Windows Internet Explorer 8.0.6001.18882

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: ESET NOD32 Antivirus 5.0 [Enabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 185 Gb (104 Mb libre(s) - 56%) [SQ004695V03] # NTFS
      D:\ -> Disco fijo # 186 Gb (186 Mb libre(s) - 100%) [] # NTFS
      E:\ -> CD-ROM

      ################## | Procesos Activos |

      C:\Windows\system32\csrss.exe (640)
      C:\Windows\system32\csrss.exe (684)
      C:\Windows\system32\wininit.exe (692)
      C:\Windows\system32\services.exe (732)
      C:\Windows\system32\lsass.exe (744)
      C:\Windows\system32\lsm.exe (756)
      C:\Windows\system32\winlogon.exe (848)
      C:\Windows\system32\svchost.exe (956)
      C:\Windows\system32\TAMSvr.exe (1004)
      C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (1020)
      C:\Windows\system32\svchost.exe (1068)
      C:\Windows\System32\svchost.exe (1108)
      C:\Windows\System32\svchost.exe (1168)
      C:\Windows\System32\svchost.exe (1256)
      C:\Windows\system32\svchost.exe (1276)
      C:\Windows\system32\svchost.exe (1372)
      C:\Windows\system32\SLsvc.exe (1396)
      C:\Windows\system32\svchost.exe (1432)
      C:\Windows\system32\svchost.exe (1592)
      C:\Windows\system32\WLANExt.exe (1744)
      C:\Windows\System32\spoolsv.exe (1904)
      C:\Windows\system32\svchost.exe (1932)
      C:\Windows\system32\agrsmsvc.exe (424)
      C:\Windows\System32\svchost.exe (592)
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (632)
      C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (484)
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1452)
      C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (416)
      C:\Program Files\Nero\Update\NASvc.exe (948)
      C:\Toshiba\IVP\ISM\pinger.exe (2056)
      C:\Windows\system32\svchost.exe (2116)
      C:\Windows\system32\PSIService.exe (2136)
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (2152)
      C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2192)
      C:\Windows\system32\svchost.exe (2312)
      c:\Toshiba\IVP\swupdate\swupdtmr.exe (2328)
      C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe (2376)
      C:\Windows\system32\TODDSrv.exe (2420)
      C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (2448)
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (2480)
      C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe (2544)
      C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (2588)
      C:\Windows\System32\svchost.exe (2608)
      C:\Windows\system32\SearchIndexer.exe (2628)
      C:\Windows\system32\Dwm.exe (3196)
      C:\Windows\system32\taskeng.exe (3220)
      C:\Windows\system32\taskeng.exe (3256)
      C:\Windows\Explorer.EXE (3388)
      C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (3648)
      C:\Program Files\TrueSuite Access Manager\usbnotify.exe (3668)
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3764)
      C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (3836)
      C:\Windows\RtHDVCpl.exe (3908)
      C:\Program Files\TrueSuite Access Manager\PwdBank.exe (3916)
      C:\Windows\System32\igfxpers.exe (3928)
      C:\Program Files\CyberLink\PowerCinema for TOSHIBA\PCMAgent.exe (3968)
      C:\Program Files\Toshiba\ConfigFree\NDSTray.exe (3976)
      C:\Windows\System32\igfxtray.exe (3984)
      C:\Windows\System32\hkcmd.exe (3992)
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (4000)
      C:\Program Files\TrueSuite Access Manager\FpNotifier.exe (4016)
      C:\Windows\system32\igfxsrvc.exe (4028)
      C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe (4036)
      C:\Program Files\CyberLink\PowerCinema for TOSHIBA\Kernel\CLML\CLMLSvc.exe (4052)
      C:\Program Files\Common Files\Java\Java Update\jusched.exe (2204)
      C:\Program Files\Windows Media Player\wmpnscfg.exe (2244)
      C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe (2456)
      C:\Program Files\Skype\Phone\Skype.exe (2580)
      C:\Windows\ehome\ehtray.exe (2616)
      C:\Program Files\Ares\Ares.exe (2600)
      C:\Users\Depplicious\AppData\Local\Akamai\netsession_win.exe (2716)
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (2764)
      C:\Windows\ehome\ehmsas.exe (1416)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (1800)
      C:\Program Files\TrueSuite Access Manager\CssSvr.exe (2820)
      C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe (3892)
      C:\Users\Depplicious\AppData\Local\Akamai\netsession_win.exe (1500)
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (3884)
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (1828)
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe (1620)
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4532)
      C:\Windows\system32\svchost.exe (4996)
      C:\Users\Depplicious\Downloads\dotNetFx40_Full_x86_x64.exe (5368)
      D:\2ccc2399143f1ba64436b26e6f\Setup.exe (576)
      C:\Windows\system32\wusa.exe (2304)
      C:\Windows\system32\conime.exe (4180)
      C:\Windows\system32\DllHost.exe (4408)
      C:\Program Files\Mozilla Firefox\firefox.exe (5972)
      C:\Program Files\Mozilla Firefox\plugin-container.exe (5408)
      C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (4288)
      C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (5064)
      C:\UsbFix\Go.exe (5832)
      C:\Windows\system32\wbem\wmiprvse.exe (5816)
      C:\Windows\System32\mobsync.exe (4876)

      ################## | Procesos Parados |

      Parado! C:\Windows\system32\TAMSvr.exe (1004)
      Parado! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (1020)
      Parado! C:\Windows\system32\SLsvc.exe (1396)
      Parado! C:\Windows\system32\WLANExt.exe (1744)
      Parado! C:\Windows\System32\spoolsv.exe (1904)
      Parado! C:\Windows\system32\agrsmsvc.exe (424)
      Parado! C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (632)
      Parado! C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (484)
      Parado! C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1452)
      Parado! C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (416)
      Parado! C:\Program Files\Nero\Update\NASvc.exe (948)
      Parado! C:\Toshiba\IVP\ISM\pinger.exe (2056)
      Parado! C:\Windows\system32\PSIService.exe (2136)
      Parado! C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (2152)
      Parado! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2192)
      Parado! c:\Toshiba\IVP\swupdate\swupdtmr.exe (2328)
      Parado! C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe (2376)
      Parado! C:\Windows\system32\TODDSrv.exe (2420)
      Parado! C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (2448)
      Parado! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (2480)
      Parado! C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe (2544)
      Parado! C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (2588)
      Parado! C:\Windows\system32\SearchIndexer.exe (2628)
      Parado! C:\Windows\system32\taskeng.exe (3220)
      Parado! C:\Windows\system32\taskeng.exe (3256)
      Parado! C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (3648)
      Parado! C:\Program Files\TrueSuite Access Manager\usbnotify.exe (3668)
      Parado! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3764)
      Parado! C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (3836)
      Parado! C:\Windows\RtHDVCpl.exe (3908)
      Parado! C:\Program Files\TrueSuite Access Manager\PwdBank.exe (3916)
      Parado! C:\Windows\System32\igfxpers.exe (3928)
      Parado! C:\Program Files\CyberLink\PowerCinema for TOSHIBA\PCMAgent.exe (3968)
      Parado! C:\Program Files\Toshiba\ConfigFree\NDSTray.exe (3976)
      Parado! C:\Windows\System32\igfxtray.exe (3984)
      Parado! C:\Windows\System32\hkcmd.exe (3992)
      Parado! C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (4000)
      Parado! C:\Program Files\TrueSuite Access Manager\FpNotifier.exe (4016)
      Parado! C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe (4036)
      Parado! C:\Program Files\CyberLink\PowerCinema for TOSHIBA\Kernel\CLML\CLMLSvc.exe (4052)
      Parado! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2204)
      Parado! C:\Program Files\Windows Media Player\wmpnscfg.exe (2244)
      Parado! C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe (2456)
      Parado! C:\Program Files\Skype\Phone\Skype.exe (2580)
      Parado! C:\Windows\ehome\ehtray.exe (2616)
      Parado! C:\Program Files\Ares\Ares.exe (2600)
      Parado! C:\Users\Depplicious\AppData\Local\Akamai\netsession_win.exe (2716)
      Parado! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (2764)
      Parado! C:\Windows\ehome\ehmsas.exe (1416)
      Parado! C:\Program Files\Windows Media Player\wmpnetwk.exe (1800)
      Parado! C:\Program Files\TrueSuite Access Manager\CssSvr.exe (2820)
      Parado! C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe (3892)
      Parado! C:\Users\Depplicious\AppData\Local\Akamai\netsession_win.exe (1500)
      Parado! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (3884)
      Parado! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (1828)
      Parado! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe (1620)
      Parado! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4532)
      Parado! C:\Users\Depplicious\Downloads\dotNetFx40_Full_x86_x64.exe (5368)
      Parado! D:\2ccc2399143f1ba64436b26e6f\Setup.exe (576)
      Parado! C:\Windows\system32\wusa.exe (2304)
      Parado! C:\Windows\system32\conime.exe (4180)
      Parado! C:\Windows\system32\DllHost.exe (4408)
      Parado! C:\Windows\system32\igfxsrvc.exe (2072)
      Parado! C:\Windows\System32\mobsync.exe (5968)
      Parado! C:\Windows\system32\WUDFHost.exe (3044)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-3404746693-138297261-2919702947-1000
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-3404746693-138297261-2919702947-1001
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-3404746693-138297261-2919702947-1002
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-3404746693-138297261-2919702947-1003
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-3404746693-138297261-2919702947-1004
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-3404746693-138297261-2919702947-1005
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-3404746693-138297261-2919702947-1006
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-3404746693-138297261-2919702947-1007
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-3404746693-138297261-2919702947-500
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-3404746693-138297261-2919702947-501
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-3404746693-138297261-2919702947-1000
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-3404746693-138297261-2919702947-1001
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-3404746693-138297261-2919702947-1002
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-3404746693-138297261-2919702947-1003
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-3404746693-138297261-2919702947-1004
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-3404746693-138297261-2919702947-1005
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-3404746693-138297261-2919702947-1006
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-3404746693-138297261-2919702947-1007
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-3404746693-138297261-2919702947-500
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-3404746693-138297261-2919702947-501
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-376192356-693605695-280265459-1000
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-376192356-693605695-280265459-500
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-376192356-693605695-280265459-501
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-4068381894-373921982-3573495620-1000
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-4068381894-373921982-3573495620-500
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-848815146-2837528816-1432741777-1000
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-848815146-2837528816-1432741777-500

      (!) Archivos temporales suprimido.

      ################## | Registro |

      Suprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit
      Suprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit
      Suprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
      Suprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
      Suprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
      Suprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
      Suprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop

      ################## | Mountpoints2 |


      ################## | Listing |

      [25/01/2013 - 17:39:21 | SHD ] C:\$RECYCLE.BIN
      [25/01/2013 - 15:39:59 | D ] C:\667722ba1d4b01b82d6646ff1fbc27
      [14/04/2009 - 23:51:40 | D ] C:\Archivos de programa
      [18/09/2006 - 15:43:36 | N | 24] C:\autoexec.bat
      [24/09/2009 - 18:59:18 | SHD ] C:\Boot
      [11/04/2009 - 00:36:36 | RASH | 333257] C:\bootmgr
      [20/03/2008 - 13:05:18 | N | 8192] C:\BOOTSECT.BAK
      [18/09/2006 - 15:43:37 | N | 10] C:\config.sys
      [20/03/2008 - 12:48:10 | D ] C:\DOCS
      [02/11/2006 - 07:02:03 | SHD ] C:\Documents and Settings
      [25/01/2013 - 15:15:26 | ASH | 3210694656] C:\hiberfil.sys
      [20/03/2008 - 13:23:24 | RHD ] C:\MSOCache
      [25/01/2013 - 15:15:24 | ASH | 3524489216] C:\pagefile.sys
      [25/01/2013 - 02:05:36 | N | 6450] C:\PoliFix.txt
      [25/01/2013 - 16:01:15 | D ] C:\Program Files
      [24/01/2013 - 22:05:19 | HD ] C:\ProgramData
      [25/01/2013 - 02:02:09 | SHD ] C:\System Volume Information
      [14/06/2012 - 20:27:46 | D ] C:\temp.authentec
      [20/03/2008 - 12:47:15 | D ] C:\Toshiba
      [25/01/2013 - 17:39:21 | D ] C:\UsbFix
      [25/01/2013 - 17:36:19 | A | 13995] C:\UsbFix.txt
      [09/04/2010 - 22:42:09 | D ] C:\Users
      [25/01/2013 - 17:36:19 | D ] C:\Windows
      [20/03/2008 - 13:31:23 | D ] C:\WORKSSETUP
      [24/01/2013 - 19:06:17 | D ] C:\_PoliFix
      [25/01/2013 - 17:39:21 | SHD ] D:\$RECYCLE.BIN
      [25/01/2013 - 15:39:48 | D ] D:\2ccc2399143f1ba64436b26e6f
      [05/02/2009 - 20:14:03 | RSHD ] D:\AUTORUN.INF
      [16/07/2009 - 19:26:30 | D ] D:\RECYCLER
      [02/07/2008 - 23:25:50 | SHD ] D:\System Volume Information
      [13/11/2008 - 00:13:01 | D ] D:\Temp

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | Upload |

      Por favor, envie el archivo: C:\UsbFix_Upload_Me_DEPP-LICIOUS.zip
      http://eldesaparecido.com/upload.php
      Gracias por su contribución.

      ################## | E.O.F |

    4. #4
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Problema con Malware Bytes (Virus Policía)

      Buenas.



      Aun tienes parte de la infección en el ordenador por lo que haremos un paso mas.



      Realiza lo siguiente:


      - Descarga la herramienta ComboFix.exe y guárdala en tu escritorio.


      • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      • *Nota* CF puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      • *Nota* Si recibes el mensaje "Intento de operacion ilegal en una clave del registro que estaba marcada para su eliminacion" reinicia el ordenador.

      ¡Atención! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      • Se generará un reporte en C:\ComboFix.txt, del cual debes pegar todo el contenido en tu siguiente respuesta.



      Saludos.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de kikyo_inuyasha
      Registrado
      ene 2013
      Ubicación
      Mexico
      Mensajes
      3

      Re: Problema con Malware Bytes (Virus Policía)

      Muchísimas gracias, ya lo he descargado, en breve posteo la información. Pero tengo una duda más, no es normal que se haya quedado la pantalla negra después de haber analizado con el Malware B. y reiniciado verdad? Será que el virus impedia el reinicio o simplemente se instaló mal el programa? Es que me confunde mucho este hecho ya que no encontré a nadie más que le haya ocurrido lo mismo que a mi. Mil gracias por su tiempo :)

    6. #6
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Problema con Malware Bytes (Virus Policía)

      Hola.


      No es normal, esperamos el reporte de ComboFix.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.