Infectado por un virus... Desconocido..(solucionado)

hola:
podria ser que se trate de un rootkit pasa esta herramienta y nos cuentas los resultados



http://free3.grisoft.cz/softw/70free...p-1.1.0.42.exe



exitos

No puedo conectarme al ftp, no puedo conectarme a la red p2p, no puedo iniciar el ordenador en modo a prueba de fallos, no puedo instalar nada...

No sé que puedo hacer, lo único que sé es que la descripción de una variante del bagle explica exactamente cómo se me infectó mi pc (con lo de select file to crack):

W32/Bagle-CU - Gusano - Análisis de amenazas

Espero que alguien sepa algo porque yo lo único que sé es que ese virus me está jo**endo mucho... Saludos... Gracias

Perdona the_big_doc, no había leido tu respuesta. Voy a ver que consigo con esa herramienta.

Gracias :)

Hola, con la última herramienta que me citaron encontré algo que sí parece decir algo sobre mi virus:

C:\Windows\system32\drivers\srosa.sys (Hidden Driver File)
C:\Windows\system32\drivers\a59yrdu6.sys (Hidden Driver File)
C:\Windows\system32\drivers\azo9qty5.sys (Hidden Driver File)
C:\Windows\ime\shared (Hidden Directory)
C:\Windows\system32\drivers\hidr.exe (Hidden File)
C:\Windows\system32\drivers\srosa.sys (Hidden File)

La primera y las dos últimas he visto en internet que están infectadas por BAGLE.CU, el virus que cité en mi anterior mensaje.

Qué hago con dichos archivos, los borro con el fileassassin?
Cuales borro?

Saludos y muchas gracias de nuevo

Hola:

podrias pegar el reporte completo del avg antirootkit para ver, es posible que el virus ya haya sido eliminado.

Hola, el reporte completo de AVG?
No se a que te refieres... Lo máximo que te puedo enseñar es una captura:



Ahora sólo hay dos archivos debido a que busqué información sobre bagle.cu y supe que los archivos srosa.sys y hidr.exe forman parte del virus, así que los borré. Al reiniciar el PC hice de nuevo el análisis y me di cuenta de que windows/ime/shared había desaparecido de la lista y los dos archivos que no borré (el segundo y el tercero) habían cambiado de nombre... Intenté borrarlos pero al reiniciar el PC se habían regenerado con nombres distintos. He ido a buscarlos a la carpeta system32/drivers y no estaban, pero sí encontré un archivo llamado hidr.ex_, que obviamente lo borré...
Hice lo que se indica aquí para quitar el virus y encontré todo menos la carpeta windows/exefqd, que en cambio encontré una carpeta llamada exefld, que borré. Reinicié el PC intentando quitar de nuevo esos archivos con nombre extraño. Ahora puedo instalar el antivirus sin que me borre los archivos, pero no puedo ejecutarlos... Creo que es un gran paso pero me falta un empujoncito...

Sigo sin poder iniciar el PC en modo seguro así que no se muy bien que hacer...

Gracias!

Muchísimas gracias por su ayuda, esto está ya solucionado. He detectado que reinstalando los programas que fallaban ya vuelve a estar todo como antes...

Tendré que reparar windows para que vuelva a funcionar el modo a prueba de fallos pero, en fin, al menos me deshice ya de toda esa basura.

Muchas gracias por su ayuda, sin su colaboración no habría podido deshacerme del BAGLE.CU.

Para los que les pase esto en el futuro quiero enlazar a una herramienta que erradica los BAGLE: http://www.zonavirus.com/datos/desca...5/elibagla.asp

Saludos y muchísimas gracias por haberme ayudado!

************Solucionado***************