Limpiar el virus de la policia del registro de windows 7

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
beatlescharmed
Mensajes: 1
Registrado: 13 Jun 2012, 21:14

Limpiar el virus de la policia del registro de windows 7

Mensaje por beatlescharmed » 13 Jun 2012, 21:18

Hola buenas tardes, he sufrido como muchos de vosotros el engorroso virus de la policia, lo he limpiado con malwarebytes y tambien con polifix,además de con AVG y otro más que ponía en una solución del foro que había que grabarlos en un cd y arrancar desde ahí, no me ha llegado a encriptar los archivos, pero en al registro de windows todavía esta anexado, después de pasar Ccleaner para ver el registro me sale la siguiente información:



No HKCU:Run EA Core "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent

Si HKCU:Run Elbserver C:\Program Files (x86)\Sony\Media Gallery\ElbServer.exe /Stay

Si HKCU:Run EPSON SX130 Series C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHJE.EXE /FU "C:\Windows\TEMP\E_S8AD2.tmp" /EF "HKCU"

Si HKCU:Run googletalk "C:\Program Files (x86)\Google\Google Talk\googletalk.exe" /autostart

Si HKCU:Run msnmsgr "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

Si HKCU:Run NokiaSuite.exe C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray

Si HKCU:Run Sidebar C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

Si HKCU:Run Spotify Web Helper "C:\Users\Almudena\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"

Si HKCU:Run TomTomHOME.exe "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"

Si HKLM:Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

Si HKLM:Run APSDaemon "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

Si HKLM:Run avast "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

Si HKLM:Run DivXUpdate "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

Si HKLM:Run EEventManager "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"

Si HKLM:Run HP Software Update C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe

Si HKLM:Run IAAnotif C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe

Si HKLM:Run ISBMgr.exe "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"

Si HKLM:Run iTunesHelper "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

Si HKLM:Run Malwarebytes' Anti-Malware "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

Si HKLM:Run MarketingTools C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe

Si HKLM:Run NortonOnlineBackupReminder "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED

Si HKLM:Run NvCplDaemon RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

Si HKLM:Run PMBVolumeWatcher C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe

Si HKLM:Run QuickTime Task "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

Si HKLM:Run RtHDVCpl C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s

Si HKLM:Run SHTtray.exe C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe

Si HKLM:Run Skytel C:\Program Files\Realtek\Audio\HDA\Skytel.exe

Si HKLM:Run SunJavaUpdateSched "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

Si HKLM:Run SynTPEnh %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

Si Startup Common Bluetooth.lnk C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

Si Startup Common HP Digital Imaging Monitor.lnk C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

Si Startup Common McAfee Security Scan Plus.lnk C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe

Si Startup Common Microsoft Office.lnk C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE









¿Cómo hago para poder quitar ese encabezado HKCU y HKLM? Sino lo puedo quitar ¿a la larga que me puede pasar en el PC? Por ahora pongo los iconos del escritorio más grandes y cuando apago y enciendo se ponen pequeños y además no me guarda la contraseña de google.



Sino podeis contestar por aquí mi email es https://foros.zonavirus.com/viewtopic.php?f=1&t=17044



Muchísimas Gracias
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Limpiar el virus de la policia del registro de windows 7

Mensaje por msc hotline sat » 14 Jun 2012, 13:22

Nada de lo que ha hecho es lo que indicamos al respecto de solucionar el virus de "la policia":



http://www.zonavirus.com/noticias/2012/resumen-de-variantes-virus-de-la-policia-su-historia-y-soluciones-al-respecto.asp



Y si ya puede arrancar en MODO SEGURO,



Probar el ELISTARA:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver



el resultado del proceso [/quote]



y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos pueden enviar para analizar:


[quote="para DESCARGAR el SPROCES, msc"]



http://www.zonavirus.com/descargas/sproces.asp


[/quote]

saludos



ms, 14-6-2012
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”