Ola me he dado cuenta que tengo el virus Bagle y no puedo quitarlo ya que no me deja abrir ningun antivirus solo online pero estos no me lo quitan tambien me deshabilita el firewall de windows y todo el centro de seguridad... Por cierto tengo el windows vista. He pasado el panda online y esto es lo que pone:

PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
McAfee VirusScan 8.0 No No
Windows Defender 1.1.3604.0 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Windows\System32\config\systemprofile\AppData\R oaming\Mozilla\Firefox\Profiles\azpktbau.default\c ookies.txt[.atdmt.com/]
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Windows\System32\config\systemprofile\AppData\R oaming\Mozilla\Firefox\Profiles\azpktbau.default\c ookies.txt[.com.com/]
00167691 Cookie/ademails TrackingCookie No 0 Yes No C:\Users\Dani\AppData\Roaming\Mozilla\Firefox\Prof iles\rhhlwnxm.default\cookies.txt[.www.ademails.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Dani\AppData\Roaming\Mozilla\Firefox\Prof iles\rhhlwnxm.default\cookies.txt[.xiti.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\Dani\AppData\Local\VirtualStore\Program Files\SpyBro\Quarantine\604AC190-9734-4D7F-807F-7F52FA35B74D
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Users\Dani\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\HPBAEF0Z\b64_3[1].jpg
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Users\Dani\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\PMVOKUZZ\b64_3[1].jpg
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Users\Dani\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\B6E7L7RW\b64[2].jpg
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Windows\System32\drivers\downld\2195885.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Users\Dani\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\RIA93KZD\b64_3[1].jpg
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Windows\System32\drivers\downld\1326242.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Windows\System32\drivers\downld\2102971.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Users\Dani\AppData\Roaming\m\flec006.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Windows\System32\drivers\downld\2207507.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Windows\System32\drivers\downld\1276072.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Windows\System32\mdelk.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Windows\System32\wintems.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Users\Dani\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\B6E7L7RW\b64[1].jpg
02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Windows\System32\drivers\srosa.sys
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\Users\Dani\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\RIA93KZD\b64_2[1].jpg
02913360 W32/Bagle.SP.worm Virus/Worm Yes 2 Yes No C:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\1310299.EXE
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\Users\Dani\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\HPBAEF0Z\b64_2[1].jpg
02913360 W32/Bagle.SP.worm Virus/Worm Yes 2 Yes No C:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\1268163.EXE
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\Users\Dani\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\B6E7L7RW\b64_2[1].jpg
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\Users\Dani\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\RIA93KZD\b64_1[1].jpg
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\Windows\System32\drivers\downld\206404.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\Windows\System32\drivers\downld\2187180.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location �jR�h��
3

;================================================= ================================================== ================================================== ==============================
No C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16386_none_69f99f a4b7380194\ntkrnlpa.exe
No C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16514_none_6a4352 50b701059d\ntkrnlpa.exe
No C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16551_none_6a1511 c2b724295c\ntkrnlpa.exe
No C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16575_none_6a0373 12b730c69a\ntkrnlpa.exe
No C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16584_none_69f7a2 dcb739c934\ntkrnlpa.exe
No C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20629_none_6ac720 a1d022400b\ntkrnlpa.exe
No C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20670_none_6a880e 6bd052e7b1\ntkrnlpa.exe
No C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20697_none_6a7970 99d05cd0f4\ntkrnlpa.exe
No C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20707_none_6adac1 cbd013d2a2\ntkrnlpa.exe
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description �jR�h��
3

;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Si me podéis ayudar lo agradecería muxo!!!!

Hola danimetal, Bienvenido al "Foro"


Paso 1

• Descarga The Avenger y lo guardas en el escritorio.
• Descomprime Avenger.zip
• Doble click sobre Avenger.exe
• Click en "Aceptar"
• En el Recuadro Blanco que esta debajo de "Input Scrip here"
  • Copias y pegas el siguiente codigo

• Verificar que la Casilla de "Sca for rootkit",este marcada
• Click sobre "Excute" , Click en "Aceptar"
• Tu pc , sera reiniciada , esto es normal.
• Al Reiniar Avenger , Genera un reporte , copiar y pegar aqui el contenido

Paso 2

1. Descargue Malwarebytes' Anti-Malware y guárdelo en un lugar conveniente.
2. Haga doble clic en setup.exe-mbam para instalarlo.
3. Elija idioma español
4. Antes de hacer clic en el botón Finalizar, asegúrese de que estas 2 casillas esten marcadas:
   • Actualización Malwarebytes' Anti-Malware
   • Ejecutar Malwarebytes' Anti-Malware
5. Seleccione la pestaña "Escáner".
6. Marque la Casilla de "Realizar un Examen Completo" . Haga clic en "Examinar", a continuación, haga clic en "Empezar a Examinar"
7. Una vez que haya finalizado el Analisis
8. Marque todos los elementos y haga clic en "Mandar A cuarentena."
9. se abrirá el Bloc de Notas. Por favor, este registro Peguelo en su próxima respuesta. También puede encontrar el Reporte en la "Pestaña" "Registros".

En tu Siguiente Post :

• Reporte de ThAvener
• Reporte de MBAM

Salu2!
No olvides volver.

Ola gracias por responder. No me deja abrir el avenger dice que no es una aplicacion win32 valida. Reinicio en modo seguro y lo pruebo??

Gracias

Si, por favor hazlo en modo seguro.(Si puedes seria mejor desde modo seguro con funciones de Red, para que puedesa usar el MBAM.)

Salu2!

Wenas, he copiado el codigo y le doy a execute y luego a sí y me da error diciendo esto: Invalida Script. A valid script must begin with a command directive. Aborting execution!

Hola

Ok, quiza ordene de mala forma.

Prueba con este :

Donde esta el reporte del avenger? he reiniciado despues de que acabara pero no encuentro nada.

Es esto el reporte? Si es así sigo con el paso 2, gracias:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6000)
Fri Jun 06 23:04:52 2008

23:04:52: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Users\Dani\AppData\Roaming\m\flec006.exe" deleted successfully.
File "C:\Windows\System32\drivers\srosa.sys" deleted successfully.
File "C:\Windows\System32\mdelk.exe" deleted successfully.
File "C:\Windows\System32\wintems.exe" deleted successfully.
Folder "C:\Windows\System32\drivers\downld" deleted successfully.
Driver "srosa" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Este el reporte del Malwarebytes:

Malwarebytes' Anti-Malware 1.15
Versión de la Base de Datos: 835

23:34:00 06/06/2008
mbam-log-6-6-2008 (23-33-56).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 112970
Tiempo transcurrido: 15 minute(s), 31 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Windows\System32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.


HAy que hacer algo más??

GRACIAS

Lo siento se me olvido dar a quitar el detectado:

Malwarebytes' Anti-Malware 1.15
Versión de la Base de Datos: 835

23:36:11 06/06/2008
mbam-log-6-6-2008 (23-36-11).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 112970
Tiempo transcurrido: 15 minute(s), 31 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Windows\System32\drivers\hldrrr.exe (Rootkit.Agent) -> Quarantined and deleted successfully.