Problema con Troyanos ¿Antimalware doctor?

Estado
Cerrado para nuevas respuestas.

badnes

Nuevo Miembro
Miembro
Hola buenas.


Tengo un problema desde hace unos días y creo que viene a causa de una actualización de Windows que hice porque el NOD32 me pedia que la hiciese.

El ordenador para encenderse y para apagarse tarda mil años cuando mi ordenador normalmente se suele apagar bastante rápido, nada mas entrar en Windows se abre el programa ( instalado supuesta mente con la actualización de Windows supongo ), Antimalware Doctor, bueno me empiezan a salir muchas ventanas diciéndome que tengo 37 virus, que tengo bastantes troyanos que esta el ordenador jodido vamos. Le doy a que si que los elimine y todo esto pero resulta que el antivirus este roñoso es de pago porque te piden licencia y te llevan a una pagina para pagar... entonces e intentado desinstalarlo pero el problema es que no me deja ni entrar en mis documentos ni en mi pc, solamente si le das a explorar entonces fui a agregar o quitar programas y no se cargan los programas que están instalados, tampoco pude resolver el problema haciendo una restauracion de sistema porque no existe ningún punto anterior para retroceder. Le pase el antivirus que tengo normalmente el "NOD32 4.2.42.3" , aquí os pego el resultado:
Código:
Registro del análisis a petición del usuario
Versión de la base de firmas de virus: 5968 (20110319)
Fecha: 19/03/2011  Hora: 05:51:56 p.m.
Discos, carpetas y archivos analizados: Memoria operativa;A:\Sector de inicio;A:\;C:\Sector de inicio;C:\:):\Sector de inicio:):\;E:\Sector de inicio;E:\
c:\windows\system32\besocgxh.dll - error abriendo [4]
en el sector de inicio de A: - error abriendo [4]
A:\ - error abriendo [4]
C:\pagefile.sys - error abriendo [4]
C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_AR.dll » UPX v12_m2_dll - error de descompresión
C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_BUL.dll » UPX v12_m2_dll - error de descompresión
C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_CAT.dll » UPX v12_m2_dll - error de descompresión
C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_Chs.dll » UPX v12_m2_dll - error de descompresión
C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_Cht.dll » UPX v12_m2_dll - error de descompresión
C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_CZ.dll » UPX v12_m2_dll - error de descompresión
C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_DA.dll » UPX v12_m2_dll - error de descompresión
C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_ES.dll » UPX v12_m2_dll - error de descompresión
C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_FI.dll » UPX v12_m2_dll - error de descompresión
C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_FR.dll » UPX v12_m2_dll - error de descompresión
C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_GE.dll » UPX v12_m2_dll - error de descompresión
C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_GR.dll » UPX v12_m2_dll - error de descompresión
C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_HR.dll » UPX v12_m2_dll - error de descompresión
C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_HU.dll » UPX v12_m2_dll - error de descompresión
C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_IT.dll » UPX v12_m2_dll - error de descompresión
C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_JPN.dll » UPX v12_m2_dll - error de descompresión
C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_KR.dll » UPX v12_m2_dll - error de descompresión
C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_NL.dll » UPX v12_m2_dll - error de descompresión
C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_PL.dll » UPX v12_m2_dll - error de descompresión
C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_PT.dll » UPX v12_m2_dll - error de descompresión
C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_PT_BR.dll » UPX v12_m2_dll - error de descompresión
C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_SK.dll » UPX v12_m2_dll - error de descompresión
C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_SLV.dll » UPX v12_m2_dll - error de descompresión
C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_SR.dll » UPX v12_m2_dll - error de descompresión
C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_SV.dll » UPX v12_m2_dll - error de descompresión
C:\Archivos de programa\Alcohol Soft\Alcohol 120\Langs\AX_UA.dll » ASPack v2.12 » UPX v12_m2_dll - error de descompresión
C:\Archivos de programa\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll » PECompact v2.xx - error de descompresión
C:\Archivos de programa\JDownloader\downloads\FM2011RU_Epidemz.net.part01.rar » RAR »  - no se ha podido encontrar el subsiguiente archivo comprimido del volumen.
C:\Archivos de programa\WinRAR\default.sfx » RAR »  - no se ha podido encontrar el subsiguiente archivo comprimido del volumen.
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\GZC50H0Z\swflash[1].cab » CAB » FP_AX_CAB_INSTALLER.exe - archivo comprimido dañado - el fichero pudiera no ser extraído.
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\TRNF5POA\swflash[1].cab » CAB » FP_AX_CAB_INSTALLER.exe - archivo comprimido dañado - el fichero pudiera no ser extraído.
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Cache\f_000df1 » GZIP » f_000df1 - Ha ocurrido un error leyendo el archivo comprimido
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Cache\f_000f1c » GZIP » vis_opt_compiled.js - archivo comprimido dañado
C:\Documents and Settings\Administrador\Datos de programa\33CD72E5A7C298780451FAF54E41DC3E\enemies-names.txt - Win32/Adware.AntimalwareDoctor.AE.Gen aplicación - no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena [1]
C:\Documents and Settings\Administrador\Mis documentos\clase\PRACTICA_GHOST\disco_instalacion_ghost\DeployCenter Library\DeployCenter\SETUP\PQBdBld.cab » CAB » _CA02D6571BBF4277A1AF399C0BF24233 » Pklite 1.15 - error de descompresión
C:\Documents and Settings\Administrador\Mis documentos\clase\PRACTICA_GHOST\disco_instalacion_ghost\DeployCenter Library\DeployCenter\SETUP\PQRescue.cab » CAB » _327805A1AC7B4F7BBEA4D11D61BD0F05 » Pklite 1.15 - error de descompresión
C:\Documents and Settings\Administrador\Mis documentos\clase\PRACTICA_GHOST\disco_instalacion_ghost\SUMWizard\SUMWizard.msi » MSI » Data1.cab » CAB » scm_xml.zip » ZIP »  - archivo comprimido dañado
C:\Documents and Settings\Administrador\Mis documentos\Descargas\gabyxdantex.FFVII.CD1.rar » RAR » Final Fantasy VII CD1.iso - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.
C:\Documents and Settings\Administrador\Mis documentos\Descargas\gabyxdantex.FFVII.CD2.rar » RAR » Final Fantasy VII CD2.iso - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.
C:\Documents and Settings\Administrador\Mis documentos\Descargas\nodlogin10.0.3.rar » RAR » nl10.0.3_64bits\excluirarchivo.jpg - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.
C:\Documents and Settings\Administrador\Mis documentos\Descargas\nodlogin10.0.3.rar » RAR » nl10.0.3_64bits\excluirfiltro.jpg - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.
C:\Documents and Settings\Administrador\Mis documentos\Descargas\nodlogin10.0.3.rar » RAR » nl10.0.3_64bits\leeme.txt - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.
C:\Documents and Settings\Administrador\Mis documentos\Descargas\nodlogin10.0.3.rar » RAR » nl10.0.3_64bits\setup.exe - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.
C:\Documents and Settings\Administrador\Mis documentos\Descargas\nodlogin10.0.3.rar » RAR » nl10.0.3_32bits\excluirarchivo.jpg - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.
C:\Documents and Settings\Administrador\Mis documentos\Descargas\nodlogin10.0.3.rar » RAR » nl10.0.3_32bits\excluirfiltro.jpg - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.
C:\Documents and Settings\Administrador\Mis documentos\Descargas\nodlogin10.0.3.rar » RAR » nl10.0.3_32bits\leeme.txt - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.
C:\Documents and Settings\Administrador\Mis documentos\Descargas\nodlogin10.0.3.rar » RAR » nl10.0.3_32bits\setup.exe - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.
C:\Documents and Settings\Administrador\Mis documentos\Descargas\L2 BOOOTEO\Lineage_II_Freya.zip » ZIP » Lineage II Freya/ISSetup.dll - archivo comprimido dañado - el fichero pudiera no ser extraído.
C:\Documents and Settings\Administrador\Mis documentos\Descargas\L2 BOOOTEO\Lineage_II_Freya.zip » ZIP » Lineage II Freya/layout.bin - archivo comprimido dañado - el fichero pudiera no ser extraído.
C:\Documents and Settings\Administrador\Mis documentos\Descargas\L2 BOOOTEO\Lineage_II_Freya.zip » ZIP » Lineage II Freya/lineage2.ico - archivo comprimido dañado - el fichero pudiera no ser extraído.
C:\Documents and Settings\Administrador\Mis documentos\Descargas\L2 BOOOTEO\Lineage_II_Freya.zip » ZIP » Lineage II Freya/Setup.bmp - archivo comprimido dañado - el fichero pudiera no ser extraído.
C:\Documents and Settings\Administrador\Mis documentos\Descargas\L2 BOOOTEO\Lineage_II_Freya.zip » ZIP » Lineage II Freya/setup.exe - archivo comprimido dañado - el fichero pudiera no ser extraído.
C:\Documents and Settings\Administrador\Mis documentos\Descargas\L2 BOOOTEO\Lineage_II_Freya.zip » ZIP » Lineage II Freya/setup.ini - archivo comprimido dañado - el fichero pudiera no ser extraído.
C:\Documents and Settings\Administrador\Mis documentos\Descargas\L2 BOOOTEO\Lineage_II_Freya.zip » ZIP » Lineage II Freya/setup.inx - archivo comprimido dañado - el fichero pudiera no ser extraído.
C:\Documents and Settings\Administrador\Mis documentos\Descargas\L2 BOOOTEO\Lineage_II_Freya.zip » ZIP » Lineage II Freya/setup.isn - archivo comprimido dañado - el fichero pudiera no ser extraído.
C:\Documents and Settings\Administrador\Mis documentos\Descargas\L2 BOOOTEO\Lineage_II_Freya.zip » ZIP » Lineage II Freya/_Setup.dll - archivo comprimido dañado - el fichero pudiera no ser extraído.
C:\Documents and Settings\Administrador\Mis documentos\Manager 2011\Fotbalmanager2011(3).iso » ISO » Resource1.zip » ZIP » E_/FM_Build_Area/archived_data/sku11 dit/data_zg_ia_sf.jar » ZIP » sigfx/meshes/stadium/textures/complete_grass_floor.png - archivo comprimido dañado
C:\Documents and Settings\Administrador\Mis documentos\Manager 2011\Disk1\InstData\Resource1.zip » ZIP » E_/FM_Build_Area/archived_data/sku11 dit/data_zg_ia_sf.jar » ZIP » sigfx/meshes/stadium/textures/complete_grass_floor.png - archivo comprimido dañado
C:\Documents and Settings\Administrador\Mis documentos\Programas\NodLogin 10.0.2  ulisessoft.rar » RAR » setup.exe - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.
C:\Documents and Settings\Administrador\Mis documentos\Programas\NodLogin 10.0.2  ulisessoft.rar » RAR » leeme.txt - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.
C:\Documents and Settings\Administrador\Mis documentos\Programas\NodLogin 10.0.2  ulisessoft.rar » RAR » excluirarchivo.jpg - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.
C:\Documents and Settings\Administrador\Mis documentos\Programas\NodLogin 10.0.2  ulisessoft.rar » RAR » excluirfiltro.jpg - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.
C:\Documents and Settings\Administrador\Mis documentos\Programas\NodLogin 10.0.2.rar » RAR » setup.exe - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.
C:\Documents and Settings\Administrador\Mis documentos\Programas\NodLogin 10.0.2.rar » RAR » leeme.txt - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.
C:\Documents and Settings\Administrador\Mis documentos\Programas\NodLogin 10.0.2.rar » RAR » excluirarchivo.jpg - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.
C:\Documents and Settings\Administrador\Mis documentos\Programas\NodLogin 10.0.2.rar » RAR » excluirfiltro.jpg - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.
C:\Documents and Settings\Administrador\Temp\EA5.tmp - una variante de Win32/Olmarik.AQJ Troyano - no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena [1]
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\ZAEPI30L\swflash[1].cab » CAB » FP_AX_CAB_INSTALLER.exe - archivo comprimido dañado - el fichero pudiera no ser extraído.
C:\WINDOWS\system32\besocgxh.dll - error abriendo [4]
C:\WINDOWS\Temp\EA6.tmp - una variante de Win32/Olmarik.AQJ Troyano - no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena [1]
C:\WINDOWS\Temp\EA7.tmp - una variante de Win32/Olmarik.AQJ Troyano - no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena [1]
C:\WINDOWS\Temp\EAA.tmp - una variante de Win32/Olmarik.AQJ Troyano - no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena [1]
D:\ - error abriendo [4]
E:\ - error abriendo [4]
Cantidad de objetos analizados: 301717
Cantidad de amenazas detectadas: 5
Cantidad de objetos desinfectados: 5
Hora de finalización: 06:35:56 p.m.  Tiempo total de análisis: 2640 seg (00:44:00)

Notas:
[1] El objeto ha sido eliminado debido a que sólo contenía el cuerpo del virus.
[4] No se ha podido abrir el objeto. Podría estar en uso por otra aplicación o el sistema operativo.
De hecho deciros que el ordenador hace cosas muy muy raras como por ejemplo se me cambia la hora, no sé se quedan cosas petadas en la pantalla, a veces se me cambia el tema de Windows al clásico tema de Windows 98, no puedo abrir otras ventanas porque se bloquea de repente y cosas así.


A ver si me podéis decir algo para solucionar mi problema :) todos los pasos que sean necesarios los seguire.

Gracias y un saludo.
 

badnes

Nuevo Miembro
Miembro
Acabo de pasar el Malwarebytes' Anti-Malware y este es el resultado:
Código:
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Versión de la Base de Datos: 6113

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

20/03/2011 23:47:18
mbam-log-2011-03-20 (23-47-13).txt

Tipos de Análisis: Análisis Completo (C:\|)
Objetos examinados: 221038
Tiempo transcurrido: 1 hora(s), 7 minuto(s), 34 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 1
Claves del Registro Infectadas: 5
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 3
Carpetas Infectadas: 1
Archivos Infectados: 13

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
c:\windows\system32\besocgxh.dll (Trojan.Boaxxe) -> No action taken.

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{7F7084E9-E8DD-FA47-CE79-DE0EEBE22693} (Trojan.Boaxxe) -> No action taken.
HKEY_CLASSES_ROOT\Qrtdafpd (Trojan.Boaxxe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F7084E9-E8DD-FA47-CE79-DE0EEBE22693} (Trojan.Boaxxe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F7084E9-E8DD-FA47-CE79-DE0EEBE22693} (Trojan.Boaxxe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Agent) -> No action taken.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Carpetas Infectadas:
c:\documents and settings\administrador\menú inicio\programas\antimalware doctor (Rogue.AntiMalwareDoctor) -> No action taken.

Archivos Infectados:
c:\windows\system32\besocgxh.dll (Trojan.Boaxxe) -> No action taken.
c:\documents and settings\administrador\configuración local\archivos temporales de internet\Content.IE5\NMW7F50H\tabswin70ldr[2].exe (Trojan.FakeAlert.Gen) -> No action taken.
c:\documents and settings\administrador\datos de programa\33cd72e5a7c298780451faf54e41dc3e\ansi70sepmod.exe (Trojan.FakeAlert.Gen) -> No action taken.
c:\documents and settings\administrador\mis documentos\clase\PORTALES\dreamweaver\keygen.exe (RiskWare.Tool.CK) -> No action taken.
c:\documents and settings\administrador\Temp\nsweoxarmc.tmp (Adware.Agent) -> No action taken.
c:\documents and settings\administrador\Temp\err.log2538812 (Trojan.FakeAlert.Gen) -> No action taken.
c:\RECYCLER\s-1-5-21-57989841-602609370-725345543-500\Dc2.exe (Trojan.FakeAlert.Gen) -> No action taken.
c:\WINDOWS\Temp\pfhq\setup.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\administrador\datos de programa\microsoft\internet explorer\quick launch\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> No action taken.
c:\documents and settings\administrador\menú inicio\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> No action taken.
c:\documents and settings\administrador\menú inicio\programas\Inicio\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> No action taken.
c:\documents and settings\administrador\menú inicio\programas\antimalware doctor\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> No action taken.
c:\documents and settings\administrador\menú inicio\programas\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> No action taken.
A ver que podemos hacer, muchas gracias.
 

viru

Ex- Mod
Miembro
Realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema aquí (Utiliza el I. Explorer)

Descarga, instala y actualiza estas herramientas, pero no las pases hasta que te lo indiquemos:

* Descarga Malwarebytes AntiMalware ->>> Manual Malwarebytes AntiMalware (Este quiero que lo vuelvas a a pasar porque al parecer no eliminado las infecciones, sigue el manual)

* Descarga CCleaner ->>> Manual CCleaner )

Inicia el sistema en Modo Seguro.

Ves a Inicio/ Panel de Control --> Java (si usas Java) y elimina todos los archivos temporales.

Elimina los archivos temporales del sistema --> Desde Inicio/ Ejecutar, escribe %TEMP% pulsa Enter y elimina todo el contenido de la carpeta.

Pásale el Malwarebytes Antimalware siguiendo su Manual y al acabar el escaneo marca la opción de Eliminar Seleccionados, después guarda el reporte por si nos fuese necesario.

Reinicia el sistema en "Modo normal"

Además, haz un Scan con un antivirus On-Line:

Free Online Virus Scan - BitDefender Online Scanner

* Debes usar el Internet Explorer y aceptar los Active X
* Le pones que elimine lo que te detecte.

Elimina todas las cookies y corrige el registro con el CCleaner

10º Comprueba que el problema o malware haya desaparecido. En caso de que el problema persista https://trucoswindows.net/forowindo...hijackthis-para-su-analisis-en-el-foro.98651/ y pegar su reporte para ser analizado en el Foro de Logs HijackThis .

Nos copias el reporte del BitDefender, el del Malwarebytes Antimalware y un log del Hijackthis.

Nota- Una vez eliminadas las infecciones de tu sistema, te recomendamos:

Mantener tu Antivirus y tu Sistema Operativo siempre actualizados.
Un Antispyware (Malwarebytes Antimalware, SUPERAntiSpyware, Spybot Search & Destroy, etc)
Un Cortafuegos. Aunque en Windows XP, Windows Vista y Windows 7 es suficiente con activar el que trae incorporado el sistema operativo. Opcionalmente se puede instalar uno gratuito como por ejemplo COMODO Firewall o Zone Alarm.

Saludos.
 

badnes

Nuevo Miembro
Miembro
Hola. En primer lugar decirte que lo de actualizar el Windows desde el enlace que me pusiste no es posible porque me sale un error y no me deja, es posible que sea porque poseo el Windows XP pirateado.

Luego hice todo lo demás que me pediste aquí te pego el reporte del Malwarebytes' Anti-Malware parece que no hay ningún problema:
Código:
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Versión de la Base de Datos: 6113

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512

22/03/2011 14:15:01
mbam-log-2011-03-22 (14-15-00).txt

Tipos de Análisis: Análisis Completo (C:\|)
Objetos examinados: 216823
Tiempo transcurrido: 14 minuto(s), 45 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
(No se han detectado elementos maliciosos)

Y aquí dejo pegado en el paint porque no sabia como pegarlo aquí el escaneo del antivirus online que me dijiste:


vionli-1.jpg

Le pasado también el CCleaner para eliminar todo. Solo deciros que el virus anterior "Antimalware Doctor" ha desaparecido pero sigo teniendo problemas. Por ejemplo hay veces que le doy a inicio y por ejemplo "mi pc" y no se abre, o a panel de control o lo que sea, también e notado una lentitud exagerada a la hora de reiniciar o apagar el PC cuando el sistema operativo se esta cerrando o al reves, al iniciar sesión en el sistema operativo. Todo va mucho más lento, incluso a veces cuando se inicia el ordenador solamente me sale la foto que tengo de fondo de escritorio y no carga nada más.

A ver que podemos hacer... Un saludo y muchas gracias
 

Kbite

Aprender y compartir
Administrador
Hola badnes.
  • Descarga este programa:Dr.Web CureIt! - Descargar programas - software
  • Manual:Dr. Web CureIt - Foro Windows
  • Doble click en DrWeb-Cureit.exe
  • Clic en Iniciar (Start) para que comience el análisis.
  • Al principio verifica la memoria y tienes que cliquear SI (Yes) cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido.
  • También te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa, solo elimina ese pop up y sigue…
  • Cuando ese scan termine haz clic en Opciones (Options) > Cambiar configuraciones (Change settings)
  • Elige la solapa Chequear (Scan) y destildas Análisis eurístico (Heuristic analysis).
  • Ahora vuelve a la ventana principal y eliges los discos a scanear:
  • elige Escaneo completo (All Drives), un punto rojo te indica cuales elegiste.
  • Haz clic en la flecha verde (Play) ubicada a la derecha y comenzará el scaneo.
  • Click en SI (Yes to all) si te pregunta si quieres Curar (Cure) o Mover (Move ) los archivos.
  • Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable.
  • Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.
  • Ahora en el Menu principal clic en Archivo (File) y elige Grabar lista de informe (Save report list).
  • Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)
  • Cierra el programa.
En tu respuesta nos pegas el reporte del Dr.Web CureIt y un log del HijackThis para su análisis tal como se te pidió anteriormente:
10º Comprueba que el problema o malware haya desaparecido. En caso de que el problema persista Sacar un log de Hijackthis para su análisis en el foro y pegar su reporte para ser analizado en el Foro de Logs HijackThis .
Saludos. Kbite
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie