Buenas tardes, creo que se ha metido un virus en mi pc, intento abrir el AVG y me dice que no encuentra el archivo, lo descargo nuevamente y me tira el Error: Checking of state of the item file avgrssvc.exe failed.
File opening failed. %FILE% = "C:\Archivos de programa\Grisoft\AVG7\avgrssvc.exe"
No such file or directory

Intente descargar otros y nada, ademas intente con el antivirus online.
Se me abren constantemente paginas de pulicidad!!!!.
Gracias por su ayuda!!!

Logfile of HijackThis v1.99.1Scan saved at 12:29:42, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
**Editado**
No poner Logs de HijackThis en este sector del foro o seran eliminados. (http://www.forospyware.com/t6181.html)

Hola ANDREA LEGUISA


Descargate he instala Avira Anti Rootkit (http://dl.antivir.de/down/windows/antivir_rootkit.zip)
Ve a Inicio > Todos los programas > Avira Rootkit Detection y ejecuta la herramienta.
Al finalizar haces clic en View report y pegas el informe que te genero aquí


salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver y contarnos los resultados

Muchas gracias por tu pronta respuesta, aca te pego lo que me pediste:


Avira AntiRootkit Tool - Beta (1.0.1.17)

================================================== ================================================== ====
- Scan started Lunes, 26 de Noviembre de 2007 - 16:12:01
================================================== ================================================== ====

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 19.54 GB
- Working disk free size : 1.28 GB (6 %)
--------------------------------------------------------------------------------------------------------

Results:
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\63_bet5_16. mp3
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\arrow_down. bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\arrow_up.bm p
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\arrow_white .bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\arrow_yello w.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\bet1.mp3
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\bet_deno.mp 3
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\bill_deno.m p3
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\click.mp3
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\coinsfall.m p3
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\credit.mp3
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\credits.wav
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\insert_bill .mp3
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\lcd-seq.jpg
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\pull_handel .mp3
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\punch.mp3
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\punch.wav
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\slotwinsoun d.wav
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\spin1.wav
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\spin2.wav
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\spin5.wav
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\spin6.wav
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\spin7.wav
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\spin8.wav
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\stop1.mp3
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\stop2.mp3
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\stop3.mp3
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\10t imes-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\10t imes-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\1ba r-green-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\1ba r-green-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\1ba rred-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\1ba rred-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\1ba rwhite-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\1ba rwhite-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\2ba r-lblue-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\2ba r-lblue-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\2ba rred-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\2ba rred-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\2ba rwhite-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\2ba rwhite-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\2ti mes-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\2ti mes-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\2ti mex-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\2ti mex-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\3ba r-ornge-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\3ba r-ornge-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\3ba r-white-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\3ba r-white-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\3ba rblue-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\3ba rblue-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\5ba r-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\5ba r-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\5ti mes-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\5ti mes-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\7bl ack-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\7bl ack-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\7bl ue-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\7bl ue-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\7re d-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\7re d-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\7wh ite-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\7wh ite-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\aho y-flag-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\aho y-flag-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\aho y-pirat-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\aho y-pirat-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\bla nk-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\bla nk-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\che rry-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\che rry-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\gg-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\gg-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\kno ckout-1bar-dn-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\kno ckout-1bar-up-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\kno ckout-2bar-dn-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\kno ckout-2bar-up-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\kno ckout-3bar-dn-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\kno ckout-3bar-up-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\kno ckout-belt-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\kno ckout-belt-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\kno ckout-glove-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\kno ckout-glove-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\meg a-bar-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\meg a-bar-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\meg a-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\meg a-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\mil lionare-bag-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\mil lionare-bag-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\mil lionare-bonus-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\mil lionare-bonus-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\mil lionare-text-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\mil lionare-text-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\mil lionare-tres-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\mil lionare-tres-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\mil lionare-volt-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\mil lionare-volt-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\pyr amid1-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\pyr amid1-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\pyr amid2-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\pyr amid2-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\pyr amid3-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\pyr amid3-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\pyr amid4-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\pyr amid4-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\pyr amid5-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\pyr amid5-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\spi der-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\spi der-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\spi der7bar-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\spi der7bar-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\thu nder-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\thu nder-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\thu nder-super-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\thu nder-super-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\thu nder8-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\thu nder8-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\tre asure-bonus-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\tre asure-bonus-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\tre asure-crown-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\tre asure-crown-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\tre asure-cup-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\tre asure-cup-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\tre asure-diamond-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\tre asure-diamond-md.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\tre asure-twirl-dn.bmp
Hidden file : c:\archivos de programa\casinoonnet\slotsmedia\shared\results\tre asure-twirl-md.bmp
Hidden file : c:\archivos de programa\hp\digital imaging\help\cuetour\shared\sc_1.swf
Hidden file : c:\archivos de programa\hp\digital imaging\help\cuetour\shared\sc_2.swf
Hidden file : c:\archivos de programa\hp\digital imaging\help\cuetour\shared\sc_3.swf
Hidden file : c:\archivos de programa\hp\digital imaging\help\cuetour\shared\sc_4.swf
Hidden file : c:\archivos de programa\hp\digital imaging\help\cuetour\shared\sc_5.swf
Hidden file : c:\archivos de programa\hp\digital imaging\help\cuetour\shared\sc_6.swf
Hidden file : c:\archivos de programa\hp\digital imaging\help\cuetour\shared\sc_bg_0.swf
Hidden file : c:\archivos de programa\hp\digital imaging\help\cuetour\shared\sc_bg_1.swf
Hidden file : c:\archivos de programa\hp\digital imaging\help\cuetour\shared\sc_bg_2.swf
Hidden file : c:\archivos de programa\hp\digital imaging\help\cuetour\shared\sc_bg_3.swf
Hidden file : c:\archivos de programa\hp\digital imaging\help\cuetour\shared\sc_bg_4.swf
Hidden file : c:\archivos de programa\hp\digital imaging\help\cuetour\shared\sc_bg_5.swf
Hidden file : c:\archivos de programa\hp\digital imaging\help\cuetour\shared\sc_bg_6.swf
Hidden file : c:\archivos de programa\hp\digital imaging\help\cuetour\shared\shared.dll
Hidden file : c:\archivos de programa\movie maker\shared\empty.txt
Hidden file : c:\archivos de programa\movie maker\shared\filters.xml
Hidden file : c:\archivos de programa\movie maker\shared\news.png
Hidden file : c:\archivos de programa\movie maker\shared\paint.png
Hidden file : c:\archivos de programa\movie maker\shared\sample1.jpg
Hidden file : c:\archivos de programa\movie maker\shared\sample2.jpg
Hidden file : c:\archivos de programa\movie maker\shared\profiles\blank.txt
Hidden file : c:\documents and settings\administrador\datos de programa\symantec\shared\myprofile.userprofile
Hidden file : c:\documents and settings\administrador\datos de programa\symantec\shared\options.vcpref
Hidden file : c:\documents and settings\administrador\datos de programa\symantec\shared\sessions\2006122815193439 0.livereg
Hidden file : c:\windows\system32\wintems.exe
Hidden file : c:\windows\system32\drivers\hidr.exe
Hidden file : c:\windows\system32\drivers\srosa.sys

Hola ANDREA LEGUISA


Descarga la herramienta ComboFix.exe (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) y guárdala en el escritorio de Win.
Hace doble-click en el archivo combofix.exe y sigue los avisos.
Cuando termine este generara un reporte que se situa en C:\ComboFix.txt pegar el informe en este mismo mensaje.

Nota* Puede que algunos Antivirus detecten un falso positivo (http://www.forospyware.com/glossary.php?do=viewglossary&term=20)en ComboFix pero no hay que preocuparse por esto.



salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver y contarnos los resultados

Gracias por la respuesta, aca te pego el nuevo informe!!!
ComboFix 07-11-19.4 - ANDREA 2007-11-27 2:50:09.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.55 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\exefld
C:\WINDOWS\exefld\16515796.exe
C:\WINDOWS\exefld\31514343.exe
C:\WINDOWS\exefld\46703062.exe
C:\WINDOWS\system\smss.exe
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa


(((((((((((((((((( Archivos creados desde 2007-10-27 - 2007-11-27 )))))))))))))))))))))))))))))))))
.

2007-11-26 16:10 <DIR> d-------- C:\Archivos de programa\Avira GmbH
2007-11-26 11:11 51,712 --a------ C:\WINDOWS\system32\JinPanel.dll
2007-11-26 11:07 9,732,008 --a------ C:\Temp\jinit11814.exe
2007-11-26 09:06 <DIR> d-------- C:\Archivos de programa\Oracle
2007-11-26 09:06 45,145 --------- C:\WINDOWS\system32\plugincpl13118.cpl
2007-11-26 09:06 36,943 --------- C:\WINDOWS\system32\ActPanel.dll
2007-11-13 13:56 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-11-13 13:50 <DIR> d-------- C:\Archivos de programa\Disc2Phone

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-26 19:10 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-26 15:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\avg7
2007-10-25 19:39 --------- d-----w C:\Archivos de programa\CasinoOnNet
2007-10-24 14:40 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype
2007-10-24 14:22 --------- d-----w C:\Archivos de programa\Picasa2
2007-10-20 10:34 --------- d-----w C:\Archivos de programa\Google
2007-10-20 02:20 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\AVG7
2007-10-20 00:31 --------- d-----w C:\Archivos de programa\CyberLink
2007-10-16 12:28 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Image Zone Express
2007-10-04 14:19 230,432 ----a-w C:\StiImg.dat
2007-09-25 14:15 3,682,304 ----a-w C:\Archivos de programa\S.ANT
2007-04-05 06:19 207,784 ----a-w C:\Documents and Settings\Administrador\DynGateQS.exe
2007-03-06 03:02 25,600 ----a-w C:\Documents and Settings\Administrador\usbsermptxp.sys
2007-03-06 03:02 22,768 ----a-w C:\Documents and Settings\Administrador\usbsermpt.sys
2007-03-04 00:09 34,590,128 ----a-w C:\Archivos de programa\Nero-6.6.1.4_no_yt.exe
2007-03-02 23:15 19,170,000 ----a-w C:\Archivos de programa\avg75free_441a944.exe
2007-01-12 20:14 1,106,349 ----a-w C:\Archivos de programa\winrar 3 51 (español).exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42]
"tspcm"="C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe" []
"msnmsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"NBJ"="C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 03:52]
"SigmatelSysTrayApp"="sttray.exe" [2006-05-26 11:58 C:\WINDOWS\sttray.exe]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-06-23 01:41]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-06-23 01:44]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2006-06-23 01:40]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" []

La clave del Registro SafeBoot necesita reparacion. Esta maquina no puede reiniciar en modo a prueba de fallos (modo seguro).

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GhostStartTrayApp]
C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

R3 Intels51;Intel(R) 536EP V.92 Modem;C:\WINDOWS\system32\DRIVERS\Intels51.sys
S3 PAC207;VideoCAM GE111;C:\WINDOWS\system32\DRIVERS\pfc027.sys

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f983232d-9746-11db-ae41-806d6172696f}]
\Shell\AutoRun\command - setup.exe

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-16 01:40:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2007-11-26 14:23:00 C:\WINDOWS\Tasks\{C4ED77CB-1823-40EC-BFBF-D6A1440F5BFA}_PC01_ANDREA.job"
.
************************************************** ************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-27 02:55:10
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-11-27 2:57:11 - machine was rebooted
.
--- E O F ---

Hola ANDREA LEGUISA

La clave del Registro SafeBoot necesita reparacion. Esta maquina no puede reiniciar en modo a prueba de fallos (modo seguro).


Descargate SafeMode Repair (http://www.forospyware.com/attachments/forum11/1008d1193498419-safemode-repair.zip)
Descomprima el archivo SafeMode Repair.zip en una carpeta.
Ejecute el archivo SafeMode Repair.reg.
Cuando le pregunte si desea añadir la información al registro presione sobre ACEPTAR.
Reinicie el equipo en "Modo seguro" (http://www.forospyware.com/292284-post4.html) para verificar la reparación.


Después de ver si el PC puede correr en Modo seguro, reinicia el Pc en Modo normal, Intenta pasar el AVG o otros programas de seguridad ;)

Salu2

Andrea buenas tardes (o lo que sea).... hace poco tuve un problema similar con un virus que se llama Beagle el cual me desactivo el antivirus... los sintomas eran los siguientes: el icono principal del antivirus (elq ue esta en el escritorio) aparecia como en forma de ventana blanca... al darle doble click me decia que habia un error..... Otro sintoma era que al buscar el antivirus en la opcion de desintalar programas desde el panel de control (inicio-> panel de control -> agregar o quitar programas) e intentar desintalarlo, lo que me aparecia era el programa para su instalacion... el caso es que el antivirus (avast por ese entonces) ni funcionaba ni se desinstalaba....

Andrea, si estos son los sintomas de tu pc... busca el bitdefender online, descarga su base de datos y pasalo por tu pc.....(http://www.bitdefender.es/scan_es/scan8/ie.html), es un antivirus online que posiblemente va a ayudarte a ubicar el problema....

ahora bien.... pega un log del scaneo aqui....
mientras puedes ir buscando una herramienta por la web que se llama unlocker (http://unlocker.softonic.com/) la vas a necesitar mas adelante....

instala esta herramienta, asi como el Ccleaner y el Regseeker...
descarga e istala todas....
una vez hayas pasado el bitdefender, pasa el Ccleaner como limpiador, borrando todo lo que encuentre (pasalo varias veces hasta que no quede nada).....
Luego pasa el Regseeker hasta que no quede nada....

Me cuentas que sucede vale???....
luego te digo que mas debes hacer....suerte!!!:Bien:

Hola Cnel-Aureliano

Agradecemos tu ayuda, pero el tema ya esta casi solucionado, la herramienta ComboFix se encargo de eliminar los archivos culpables del problema.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\exefld
C:\WINDOWS\exefld\16515796.exe
C:\WINDOWS\exefld\31514343.exe
C:\WINDOWS\exefld\46703062.exe
C:\WINDOWS\system\smss.exe
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe

Salu2

UFFFF!

muchas gracias por vuestros consejos, me han salvado la vida :P

pero, tengo una duda. en el informe del combofix me dice:

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

si me podeis decir como instalo la consola de recuperación (o simplemente que es eso :D)

MUCHAS GRACIAS!!