Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

En el título del post lo he casi resumido todo.

Supongo que por descargar y ejecutar lo que no se debe, se me ha colado de todo. Esto me ha ocurrido:

Tengo el norton internet security 2006. Después de ejecutar un archivo descargado le sale una cruz roja al icono del norton de la bandeja y se reinicia el pc. A partir de ese momento no se ejecuta norton ni se puede ya que ha desaparecido el archivo con el que arranca la aplicación.

Intento restaurar sistema y no me deja. Lo pongo en Desactivar restaurar sistema para los siguientes intentos.

Intento entrar en modo seguro 20 veces para pasarle el spydbot y tampoco me deja. Solo me permite entrar en modo normal, reinciaindose si selecciono modo seguro.

Intento pasarle el spydbot en modo normal, pero me machaca igualmente el ejecutable de la aplicación y no puedo por tanto analizar.

Intento pasarle el superantispyware y a mitad del análisis se reinicia el pc.

Intento pasarle el ad-aware y a mitad del análisis se queda bloqueado sin llegar a terminarlo.

Intento actualizar windows y veo que tengo 5 ó 6 actualizaciones críticas por instalar pero no me deja descargarlas, me da error en todas.

Intento esto último con firefox pero no meja usarlo:
Imposible realizar la conexión
Firefox no puede establecer una conexión con el servidor en www.google.es.

En casi 24 horas que llevo así me ha pedido un par de veces el CD de windows xp, ya que algunos archivos han sido cambiados por otros desconocidos.

Le he pasado el panda online dandome esto:


Incidencia Estado Elemento Spyware:Cookie/Cgi-bin desinfectado C:\Documents and Settings\Juan\Cookies\juan@www6.addfreestats[1].txt
Spyware:Cookie/Yadro desinfectado C:\Documents and Settings\Juan\Cookies\juan@yadro[2].txt
Virus:Trj/Zapchast.Z desinfectado C:\RECYCLER\S-1-5-21-507921405-813497703-839522115-1003\Dc3.exe[Pixelbt32.exe]
Virus:Trj/Pakes.V desinfectado C:\RECYCLER\S-1-5-21-507921405-813497703-839522115-1003\Dc3.exe[xpq.exe]
Adware:Adware/IST.ISTBar desinfectado C:\RECYCLER\S-1-5-21-507921405-813497703-839522115-1003\Dc3.exe[xpq.exe][mgrsts.exe]

Tras lo cual, con Ccleaner he limpiado todo lo limpiable, volviendo a pasar el panda online pero esta vez sólo a las carpetas C:\Documents and Settings\Juan y C:\RECYCLER. En ambas me dice que no hay virus.

Seguidamente he intentado pasar el Superantispyware y mismo resultado, a la mitad se ha reiniciado. He intentado de nuevo entrar en modo seguro y nada, se reinicia y sólo me deja entrar en modo normal.

Pongo el log del Hijackthis:

**LOG BORRADO**
**ZONA NO ADECUADA**

En estos momentos le estoy pasando el F-Secure Black Light por si es necesario.

Espero vuestra ayuda, gracias.

El F-Secure me da esto:

09/04/07 11:16:38 [Info]: BlackLight Engine 1.0.64 initialized
09/04/07 11:16:38 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/04/07 11:16:38 [Note]: 7019 4
09/04/07 11:16:38 [Note]: 7005 0
09/04/07 11:16:41 [Note]: 7006 0
09/04/07 11:16:41 [Note]: 7011 1512
09/04/07 11:16:41 [Note]: 7026 0
09/04/07 11:16:41 [Note]: 7026 0
09/04/07 11:16:46 [Note]: FSRAW library version 1.7.1022
09/04/07 11:18:51 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\Shared\Empty.txt
09/04/07 11:18:51 [Note]: 10002 3
09/04/07 11:18:51 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\Shared\Filters.xml
09/04/07 11:18:51 [Note]: 10002 3
09/04/07 11:18:51 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\Shared\news.png
09/04/07 11:18:51 [Note]: 10002 3
09/04/07 11:18:51 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\Shared\paint.png
09/04/07 11:18:51 [Note]: 10002 3
09/04/07 11:18:51 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\Shared\Profiles\Blank.txt
09/04/07 11:18:51 [Note]: 10002 3
09/04/07 11:18:51 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\Shared\Sample1.jpg
09/04/07 11:18:51 [Note]: 10002 3
09/04/07 11:18:51 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\Shared\Sample2.jpg
09/04/07 11:18:51 [Note]: 10002 3
09/04/07 11:18:51 [Note]: 10002 2
09/04/07 11:18:51 [Note]: 10002 2
09/04/07 11:24:28 [Note]: 10002 2
09/04/07 11:24:28 [Note]: 10002 2
09/04/07 11:25:55 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
09/04/07 11:25:55 [Note]: 10002 2
09/04/07 11:25:55 [Info]: Hidden file: c:\WINDOWS\system32\drivers\hidr.exe
09/04/07 11:25:55 [Note]: 10002 2
09/04/07 11:28:08 [Note]: 2000 1012

Me voy respondiendo yo solo.

De un post de esta misma sección he solucionado lo del modo seguro restaurando la clave del registro mediante Safe Mode Repair.

Lo tengo en modo seguro pasandole el superantispyware.

El superantispyware no me detectó nada.

El spydbot me detectó dos entradas PWS.Small.bs que eliminó.

El ad-aware detectó una entrada (no me he quedado con la que era) que también eliminé.

Intento entrar en modo seguro con funciones de red, pero en este modo no tengo conexión y no entiendo por qué. No detecta la tarjeta de red. Estoy reinstalando windows para solucionar esto, ya que entrando en modo normal, me sigue haciendo cosas tales como eliminar el ejecutable del spydbot.

Si se os ocurre algo más...

Reinstalado windows y sigo sin detectar la tarjeta de red desde "modo seguro con funciones de red".

Solucionado.

Formateado y reinstalado windows.

Saludos