• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Virus Policia muy persistente, necesito ayuda

    Mi nivel de informática es a nivel de usuario, lo advierto, pero llevo toda la mañana intentando eliminar este virus y no lo consigo. He leído los hilos que he visto relacionados y he intentado ...

    1. #1
      Usuario Avatar de libeco
      Registrado
      mar 2012
      Ubicación
      san sebastian
      Mensajes
      4

      Virus Policia muy persistente, necesito ayuda

      Mi nivel de informática es a nivel de usuario, lo advierto, pero llevo toda la mañana intentando eliminar este virus y no lo consigo. He leído los hilos que he visto relacionados y he intentado solucionar el problema pero sin éxito.
      El ordenador infectado tiene Windows xp, y puedo arrancarlo en modo seguro, así he descargado y ejecutado Polifix, OTM, CCleaner y Malwarebytes, todos sin éxito.
      ¿Qué hago mal?
      Pego aquí el informe de Polifix, el de la ultima vez que lo he ejecutado porque ya van varias, y uno de OTM que no sé si servirá para algo.
      Gracias de antemano por vuestra ayuda.

      Polifix:

      //////////////////// PoliFix 2.0.8.2 By InfoSpyware ////////////////////

      Ejecutado Desde: F:\polifix.exe
      Fecha: 10/04/2013 | Hora: 14:14:18
      Sistema Operativo: Windows XP De X86 Bits
      Modo De Arranque: Modo Seguro
      Usuario: Administrador | (Administrador)
      Version De Java 32: 6.0.390.4


      =========================== Malwares Eliminados ===========================

      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | ctfmon.exe


      ============================= Poli-Heurística =============================


      ================================== Startup ================================

      HKLM - Run: [GrooveMonitor] - "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
      HKLM - Run: [HP Component Manager] - "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
      HKLM - Run: [HP Software Update] - "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
      HKLM - Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      HKLM - Run: [Smapp] - C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
      HKLM - Run: [AVP] - "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
      HKLM - Run: [SweetIM] - C:\Archivos de programa\SweetIM\Messenger\SweetIM.exe
      HKLM - Run: [Adobe Reader Speed Launcher] - "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      HKLM - Run: [Adobe ARM] - "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM - Run: [SunJavaUpdateSched] - "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"


      ============================ Scan Suplementario ===========================

      C:\Documents and Settings\All Users\Datos de programa\Adobe
      C:\Documents and Settings\All Users\Datos de programa\desktop.ini
      C:\Documents and Settings\All Users\Datos de programa\Easybits GO
      C:\Documents and Settings\All Users\Datos de programa\Google
      C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
      C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
      C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      C:\Documents and Settings\All Users\Datos de programa\Microsoft
      C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
      C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
      C:\Documents and Settings\All Users\Datos de programa\Skype
      C:\Documents and Settings\All Users\Datos de programa\Sun
      C:\Documents and Settings\All Users\Datos de programa\SweetIM
      C:\Documents and Settings\All Users\Datos de programa\Windows Genuine Advantage
      C:\Documents and Settings\Administrador\Datos de programa\Adobe
      C:\Documents and Settings\Administrador\Datos de programa\desktop.ini
      C:\Documents and Settings\Administrador\Datos de programa\Macromedia
      C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
      C:\Documents and Settings\Administrador\Datos de programa\Microsoft
      C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\~DFFB42.tmp


      ========================== 10/04/2013 - 14:14:21 ==========================


      OTM:


      All processes killed
      ========== FILES ==========
      File/Folder C:\Rogue.exe not found.
      File/Folder C:\Malware.exe not found.
      File/Folder C:\Documents and settings\Spyware not found.
      File/Folder C:\Troyano.com not found.
      ========== COMMANDS ==========
      C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      [EMPTYTEMP]

      User: Administrador
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 5485335 bytes
      ->Flash cache emptied: 515 bytes

      User: All Users

      User: Carlos
      ->Temp folder emptied: 429247 bytes
      ->Temporary Internet Files folder emptied: 276136 bytes
      ->Java cache emptied: 0 bytes
      ->Google Chrome cache emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 49613 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 6,00 mb

      Error creating restore point.

      OTM by OldTimer - Version 3.1.21.0 log created on 04102013_135752

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus Policia muy persistente, necesito ayuda

      Hola libeco :

      Abri OTM y dale a Cleanup!

      Pega por favor el informe de Malwarebytes ubicado en la pestaña registros

      • Descarga AdwCleaner en el equipo infectado
      • Copia en el escritorio el programa AdwCleaner y lo ejecutas
      • Una Vez abierto le das a Supresión/Delete y esperas que termine su trabajo.
      • Se va a abrir un reporte donde muestra lo que detecto, lo copias y lo pegas acá.
      • En caso de que no se abra el reporte lo buscas en C:\AdwCleaner[R1].txt
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.