Problema con Troyanos ¿Antimalware doctor?

[badnes]

Hola buenas. :D





Tengo un problema desde hace unos días y creo que viene a causa de una actualización de windows que hice porque el NOD32 me pedia que la hiciese.



El ordenador para encenderse y para apagarse tarda mil años cuando mi ordenador normalmente se suele apagar bastante rápido, nada mas entrar en Windows se abre el programa ( instalado supuesta mente con la actualización de Windows supongo ), Antimalware Doctor, bueno me empiezan a salir muchas ventanas diciéndome que tengo 37 virus, que tengo bastantes troyanos que esta el ordenador jodido vamos. Le doy a que si que los elimine y todo esto pero resulta que el antivirus este roñoso es de pago porque te piden licencia y te llevan a una pagina para pagar... entonces e intentado desinstalarlo pero el problema esque no me deja ni entrar en mis documentos ni en mi pc, solamente si le das a explorar entonces fui a agregar o quitar programas y no se cargan los programas que estan instalados, tampoco pude resolver el problema haciendo una restauracion de sistema porque no existe ningun punto anterior para retroceder. Le pase el antivirus que tengo normalmente el "NOD32 4.2.42.3" , aquí os pego el resultado:



















Registro del análisis a petición del usuario

Versión de la base de firmas de virus: 5968 (20110319)

Fecha: 19/03/2011 Hora: 05:51:56 p.m.

Discos, carpetas y archivos analizados: Memoria operativa;A:\Sector de inicio;A:\;C:\Sector de inicio;C:\;D:\Sector de inicio;D:\;E:\Sector de inicio;E:\

c:\windows\system32\besocgxh.dll - error abriendo [4]

en el sector de inicio de A: - error abriendo [4]

A:\ - error abriendo [4]

C:\pagefile.sys - error abriendo [4]

C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_AR.dll » UPX v12_m2_dll - error de descompresión

C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_BUL.dll » UPX v12_m2_dll - error de descompresión

C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_CAT.dll » UPX v12_m2_dll - error de descompresión

C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_Chs.dll » UPX v12_m2_dll - error de descompresión

C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_Cht.dll » UPX v12_m2_dll - error de descompresión

C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_CZ.dll » UPX v12_m2_dll - error de descompresión

C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_DA.dll » UPX v12_m2_dll - error de descompresión

C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_ES.dll » UPX v12_m2_dll - error de descompresión

C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_FI.dll » UPX v12_m2_dll - error de descompresión

C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_FR.dll » UPX v12_m2_dll - error de descompresión

C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_GE.dll » UPX v12_m2_dll - error de descompresión

C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_GR.dll » UPX v12_m2_dll - error de descompresión

C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_HR.dll » UPX v12_m2_dll - error de descompresión

C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_HU.dll » UPX v12_m2_dll - error de descompresión

C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_IT.dll » UPX v12_m2_dll - error de descompresión

C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_JPN.dll » UPX v12_m2_dll - error de descompresión

C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_KR.dll » UPX v12_m2_dll - error de descompresión

C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_NL.dll » UPX v12_m2_dll - error de descompresión

C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_PL.dll » UPX v12_m2_dll - error de descompresión

C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_PT.dll » UPX v12_m2_dll - error de descompresión

C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_PT_BR.dll » UPX v12_m2_dll - error de descompresión

C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_SK.dll » UPX v12_m2_dll - error de descompresión

C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_SLV.dll » UPX v12_m2_dll - error de descompresión

C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_SR.dll » UPX v12_m2_dll - error de descompresión

C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_SV.dll » UPX v12_m2_dll - error de descompresión

C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_UA.dll » ASPack v2.12 » UPX v12_m2_dll - error de descompresión

C:\Archivos de programa\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll » PECompact v2.xx - error de descompresión

C:\Archivos de programa\JDownloader\downloads\FM2011RU_Epidemz.net.part01.rar » RAR » - no se ha podido encontrar el subsiguiente archivo comprimido del volumen.

C:\Archivos de programa\WinRAR\default.sfx » RAR » - no se ha podido encontrar el subsiguiente archivo comprimido del volumen.

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\GZC50H0Z\swflash[1].cab » CAB » FP_AX_CAB_INSTALLER.exe - archivo comprimido dañado - el fichero pudiera no ser extraído.

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\TRNF5POA\swflash[1].cab » CAB » FP_AX_CAB_INSTALLER.exe - archivo comprimido dañado - el fichero pudiera no ser extraído.

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Cache\f_000df1 » GZIP » f_000df1 - Ha ocurrido un error leyendo el archivo comprimido

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Cache\f_000f1c » GZIP » vis_opt_compiled.js - archivo comprimido dañado

C:\Documents and Settings\Administrador\Datos de programa\33CD72E5A7C298780451FAF54E41DC3E\enemies-names.txt - Win32/Adware.AntimalwareDoctor.AE.Gen aplicación - no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena [1]

C:\Documents and Settings\Administrador\Mis documentos\clase\PRACTICA_GHOST\disco_instalacion_ghost\DeployCenter Library\DeployCenter\SETUP\PQBdBld.cab » CAB » _CA02D6571BBF4277A1AF399C0BF24233 » Pklite 1.15 - error de descompresión

C:\Documents and Settings\Administrador\Mis documentos\clase\PRACTICA_GHOST\disco_instalacion_ghost\DeployCenter Library\DeployCenter\SETUP\PQRescue.cab » CAB » _327805A1AC7B4F7BBEA4D11D61BD0F05 » Pklite 1.15 - error de descompresión

C:\Documents and Settings\Administrador\Mis documentos\clase\PRACTICA_GHOST\disco_instalacion_ghost\SUMWizard\SUMWizard.msi » MSI » Data1.cab » CAB » scm_xml.zip » ZIP » - archivo comprimido dañado

C:\Documents and Settings\Administrador\Mis documentos\Descargas\gabyxdantex.FFVII.CD1.rar » RAR » Final Fantasy VII CD1.iso - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.

C:\Documents and Settings\Administrador\Mis documentos\Descargas\gabyxdantex.FFVII.CD2.rar » RAR » Final Fantasy VII CD2.iso - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.

C:\Documents and Settings\Administrador\Mis documentos\Descargas\nodlogin10.0.3.rar » RAR » nl10.0.3_64bits\excluirarchivo.jpg - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.

C:\Documents and Settings\Administrador\Mis documentos\Descargas\nodlogin10.0.3.rar » RAR » nl10.0.3_64bits\excluirfiltro.jpg - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.

C:\Documents and Settings\Administrador\Mis documentos\Descargas\nodlogin10.0.3.rar » RAR » nl10.0.3_64bits\leeme.txt - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.

C:\Documents and Settings\Administrador\Mis documentos\Descargas\nodlogin10.0.3.rar » RAR » nl10.0.3_64bits\setup.exe - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.

C:\Documents and Settings\Administrador\Mis documentos\Descargas\nodlogin10.0.3.rar » RAR » nl10.0.3_32bits\excluirarchivo.jpg - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.

C:\Documents and Settings\Administrador\Mis documentos\Descargas\nodlogin10.0.3.rar » RAR » nl10.0.3_32bits\excluirfiltro.jpg - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.

C:\Documents and Settings\Administrador\Mis documentos\Descargas\nodlogin10.0.3.rar » RAR » nl10.0.3_32bits\leeme.txt - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.

C:\Documents and Settings\Administrador\Mis documentos\Descargas\nodlogin10.0.3.rar » RAR » nl10.0.3_32bits\setup.exe - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.

C:\Documents and Settings\Administrador\Mis documentos\Descargas\L2 BOOOTEO\Lineage_II_Freya.zip » ZIP » Lineage II Freya/ISSetup.dll - archivo comprimido dañado - el fichero pudiera no ser extraído.

C:\Documents and Settings\Administrador\Mis documentos\Descargas\L2 BOOOTEO\Lineage_II_Freya.zip » ZIP » Lineage II Freya/layout.bin - archivo comprimido dañado - el fichero pudiera no ser extraído.

C:\Documents and Settings\Administrador\Mis documentos\Descargas\L2 BOOOTEO\Lineage_II_Freya.zip » ZIP » Lineage II Freya/lineage2.ico - archivo comprimido dañado - el fichero pudiera no ser extraído.

C:\Documents and Settings\Administrador\Mis documentos\Descargas\L2 BOOOTEO\Lineage_II_Freya.zip » ZIP » Lineage II Freya/Setup.bmp - archivo comprimido dañado - el fichero pudiera no ser extraído.

C:\Documents and Settings\Administrador\Mis documentos\Descargas\L2 BOOOTEO\Lineage_II_Freya.zip » ZIP » Lineage II Freya/setup.exe - archivo comprimido dañado - el fichero pudiera no ser extraído.

C:\Documents and Settings\Administrador\Mis documentos\Descargas\L2 BOOOTEO\Lineage_II_Freya.zip » ZIP » Lineage II Freya/setup.ini - archivo comprimido dañado - el fichero pudiera no ser extraído.

C:\Documents and Settings\Administrador\Mis documentos\Descargas\L2 BOOOTEO\Lineage_II_Freya.zip » ZIP » Lineage II Freya/setup.inx - archivo comprimido dañado - el fichero pudiera no ser extraído.

C:\Documents and Settings\Administrador\Mis documentos\Descargas\L2 BOOOTEO\Lineage_II_Freya.zip » ZIP » Lineage II Freya/setup.isn - archivo comprimido dañado - el fichero pudiera no ser extraído.

C:\Documents and Settings\Administrador\Mis documentos\Descargas\L2 BOOOTEO\Lineage_II_Freya.zip » ZIP » Lineage II Freya/_Setup.dll - archivo comprimido dañado - el fichero pudiera no ser extraído.

C:\Documents and Settings\Administrador\Mis documentos\Manager 2011\Fotbalmanager2011(3).iso » ISO » Resource1.zip » ZIP » E_/FM_Build_Area/archived_data/sku11 dit/data_zg_ia_sf.jar » ZIP » sigfx/meshes/stadium/textures/complete_grass_floor.png - archivo comprimido dañado

C:\Documents and Settings\Administrador\Mis documentos\Manager 2011\Disk1\InstData\Resource1.zip » ZIP » E_/FM_Build_Area/archived_data/sku11 dit/data_zg_ia_sf.jar » ZIP » sigfx/meshes/stadium/textures/complete_grass_floor.png - archivo comprimido dañado

C:\Documents and Settings\Administrador\Mis documentos\Programas\NodLogin 10.0.2 ulisessoft.rar » RAR » setup.exe - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.

C:\Documents and Settings\Administrador\Mis documentos\Programas\NodLogin 10.0.2 ulisessoft.rar » RAR » leeme.txt - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.

C:\Documents and Settings\Administrador\Mis documentos\Programas\NodLogin 10.0.2 ulisessoft.rar » RAR » excluirarchivo.jpg - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.

C:\Documents and Settings\Administrador\Mis documentos\Programas\NodLogin 10.0.2 ulisessoft.rar » RAR » excluirfiltro.jpg - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.

C:\Documents and Settings\Administrador\Mis documentos\Programas\NodLogin 10.0.2.rar » RAR » setup.exe - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.

C:\Documents and Settings\Administrador\Mis documentos\Programas\NodLogin 10.0.2.rar » RAR » leeme.txt - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.

C:\Documents and Settings\Administrador\Mis documentos\Programas\NodLogin 10.0.2.rar » RAR » excluirarchivo.jpg - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.

C:\Documents and Settings\Administrador\Mis documentos\Programas\NodLogin 10.0.2.rar » RAR » excluirfiltro.jpg - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.

C:\Documents and Settings\Administrador\Temp\EA5.tmp - una variante de Win32/Olmarik.AQJ Troyano - no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena [1]

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\ZAEPI30L\swflash[1].cab » CAB » FP_AX_CAB_INSTALLER.exe - archivo comprimido dañado - el fichero pudiera no ser extraído.

C:\WINDOWS\system32\besocgxh.dll - error abriendo [4]

C:\WINDOWS\Temp\EA6.tmp - una variante de Win32/Olmarik.AQJ Troyano - no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena [1]

C:\WINDOWS\Temp\EA7.tmp - una variante de Win32/Olmarik.AQJ Troyano - no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena [1]

C:\WINDOWS\Temp\EAA.tmp - una variante de Win32/Olmarik.AQJ Troyano - no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena [1]

D:\ - error abriendo [4]

E:\ - error abriendo [4]

Cantidad de objetos analizados: 301717

Cantidad de amenazas detectadas: 5

Cantidad de objetos desinfectados: 5

Hora de finalización: 06:35:56 p.m. Tiempo total de análisis: 2640 seg (00:44:00)



Notas:

[1] El objeto ha sido eliminado debido a que sólo contenía el cuerpo del virus.

[4] No se ha podido abrir el objeto. Podría estar en uso por otra aplicación o el sistema operativo.

























De hecho deciros que el ordenador hace cosas muy muy raras como por ejemplo se me cambia la hora, no sé se quedan cosas petadas en la pantalla, aveces se me cambia el tema de windows al clásico tema de windows 98, no puedo abrir otras ventanas porque se bloquea de repente y cosas así.





A ver si me podéis decir algo para solucionar mi problema :) todos los pasos que sean necesarios los seguire.



Gracias y un saludo.

[badnes]

Acabo de pasar el Malwarebytes' Anti-Malware y este es el resultado:









Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org



Versión de la Base de Datos: 6113



Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512



20/03/2011 23:47:18

mbam-log-2011-03-20 (23-47-13).txt



Tipos de Análisis: Análisis Completo (C:\|)

Objetos examinados: 221038

Tiempo transcurrido: 1 hora(s), 7 minuto(s), 34 segundo(s)



Procesos en Memoria Infectados: 0

Módulos de Memoria Infectados: 1

Claves del Registro Infectadas: 5

Valores del Registro Infectados: 2

Elementos de Datos del Registro Infectados: 3

Carpetas Infectadas: 1

Archivos Infectados: 13



Procesos en Memoria Infectados:

(No se han detectado elementos maliciosos)



Módulos de Memoria Infectados:

c:\windows\system32\besocgxh.dll (Trojan.Boaxxe) -> No action taken.



Claves del Registro Infectadas:

HKEY_CLASSES_ROOT\CLSID\{7F7084E9-E8DD-FA47-CE79-DE0EEBE22693} (Trojan.Boaxxe) -> No action taken.

HKEY_CLASSES_ROOT\Qrtdafpd (Trojan.Boaxxe) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F7084E9-E8DD-FA47-CE79-DE0EEBE22693} (Trojan.Boaxxe) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F7084E9-E8DD-FA47-CE79-DE0EEBE22693} (Trojan.Boaxxe) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Agent) -> No action taken.



Valores del Registro Infectados:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.



Elementos de Datos del Registro Infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.



Carpetas Infectadas:

c:\documents and settings\administrador\menú inicio\programas\antimalware doctor (Rogue.AntiMalwareDoctor) -> No action taken.



Archivos Infectados:

c:\windows\system32\besocgxh.dll (Trojan.Boaxxe) -> No action taken.

c:\documents and settings\administrador\configuración local\archivos temporales de internet\Content.IE5\NMW7F50H\tabswin70ldr[2].exe (Trojan.FakeAlert.Gen) -> No action taken.

c:\documents and settings\administrador\datos de programa\33cd72e5a7c298780451faf54e41dc3e\ansi70sepmod.exe (Trojan.FakeAlert.Gen) -> No action taken.

c:\documents and settings\administrador\mis documentos\clase\PORTALES\dreamweaver\keygen.exe (RiskWare.Tool.CK) -> No action taken.

c:\documents and settings\administrador\Temp\nsweoxarmc.tmp (Adware.Agent) -> No action taken.

c:\documents and settings\administrador\Temp\err.log2538812 (Trojan.FakeAlert.Gen) -> No action taken.

c:\RECYCLER\s-1-5-21-57989841-602609370-725345543-500\Dc2.exe (Trojan.FakeAlert.Gen) -> No action taken.

c:\WINDOWS\Temp\pfhq\setup.exe (Trojan.Agent) -> No action taken.

c:\documents and settings\administrador\datos de programa\microsoft\internet explorer\quick launch\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> No action taken.

c:\documents and settings\administrador\menú inicio\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> No action taken.

c:\documents and settings\administrador\menú inicio\programas\Inicio\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> No action taken.

c:\documents and settings\administrador\menú inicio\programas\antimalware doctor\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> No action taken.

c:\documents and settings\administrador\menú inicio\programas\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> No action taken.

























A ver que podemos hacer, muchas gracias.

[msc hotline sat]

De entrada decirte que este Antimalware Doctor que tienes es un FAKE ALERT (FALSO ANTIVIRUS) , como se visualiza en el informe (Rogue.AntiMalwareDoctor). Antes que nada, envianos los siguientes ficheros para analizar y añade .VIR a su extension, para que no se carguen a partir del proximo reinicio





c:\windows\system32\besocgxh.dll (Trojan.Boaxxe)



c:\documents and settings\administrador\configuración local\archivos temporales de internet\Content.IE5\NMW7F50H\tabswin70ldr[2].exe (Trojan.FakeAlert.Gen)



c:\documents and settings\administrador\datos de programa\33cd72e5a7c298780451faf54e41dc3e\ansi70sepmod.exe (Trojan.FakeAlert.Gen)



c:\documents and settings\administrador\mis documentos\clase\PORTALES\dreamweaver\keygen.exe (RiskWare.Tool.CK)



c:\documents and settings\administrador\Temp\nsweoxarmc.tmp (Adware.Agent)



c:\documents and settings\administrador\Temp\err.log2538812 (Trojan.FakeAlert.Gen)



c:\RECYCLER\s-1-5-21-57989841-602609370-725345543-500\Dc2.exe (Trojan.FakeAlert.Gen)



c:\WINDOWS\Temp\pfhq\setup.exe (Trojan.Agent)



para ello:



>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 21-3-2011

[badnes]

Se supone que ya elimine el virus Antimalware Doctor siguiendo unos pasos de una página web.





Ahora el problema que tengo por ejemplo hay veces que le doy a inicio y por ejemplo "mi pc" y no se abre, o a panel de control o lo que sea, tambien e notado una lentitud exagerada a la hora de reiniciar o apagar el PC cuando el sistema operativo se esta cerrando o al reves, al iniciar sesión en el sistema operativo. Todo va mucho más lento, incluso aveces cuando se inicia el ordenador solamente me sale la foto que tengo de fondo de escritorio y no carga nada más.









Aquí os dejo un reporte del Malwarebytes:







Malwarebytes' Anti-Malware 1.50.1.1100

Malwarebytes



Versión de la Base de Datos: 6113



Windows 5.1.2600 Service Pack 3 (Safe Mode)

Internet Explorer 6.0.2900.5512



22/03/2011 14:15:01

mbam-log-2011-03-22 (14-15-00).txt



Tipos de Análisis: Análisis Completo (C:\|)

Objetos examinados: 216823

Tiempo transcurrido: 14 minuto(s), 45 segundo(s)



Procesos en Memoria Infectados: 0

Módulos de Memoria Infectados: 0

Claves del Registro Infectadas: 0

Valores del Registro Infectados: 0

Elementos de Datos del Registro Infectados: 0

Carpetas Infectadas: 0

Archivos Infectados: 0



Procesos en Memoria Infectados:

(No se han detectado elementos maliciosos)



Módulos de Memoria Infectados:

(No se han detectado elementos maliciosos)



Claves del Registro Infectadas:

(No se han detectado elementos maliciosos)



Valores del Registro Infectados:

(No se han detectado elementos maliciosos)



Elementos de Datos del Registro Infectados:

(No se han detectado elementos maliciosos)



Carpetas Infectadas:

(No se han detectado elementos maliciosos)



Archivos Infectados:

(No se han detectado elementos maliciosos)

[msc hotline sat]

Te pediamos una serie de ficheros para analizar, y no los hemos recibido.



Sin ellos no podemos replicar el problema para ayudarte en lo que nos pidas al respecto.



En cuanto los recibamos, obraremos en consecuencia



saludos



ms, 22-3-2011