hola que tal bueno espero me ayuden con sto mi problema esque al vajar un archivo me infecte con stos virus flec006 y hldrrr que desabilitaron el windows defender y mi antivirus, tampoco puedo utilisar el HijackThis, y me a desaparecido la opcion de ver archivos ocultos tambien le hiso algo a mi conexion inalambrica pues no me puedo conecta y al buscar una red me aparece este mensaje en la ventana: "Windows no puede configurar esta conexion inalambrica si desea que windows configure esta conexion inalambrica inicie servicio configuracion inalambrica (WZC)" bueno spero me puedan ayudar a solucionar esto de antemano gracias.

Que tal Kaamosmya,

A.-Descarga y actualiza Super antispyware <Leer_manual>

B.-Descarga y actualiza Malwarebytes' Anti-Malware<Leer_manual>

1.-Desactiva restaurar sistema
2.-Entra en modo seguro (leer Nota_2)

• Ejecuta super antispyware

• Ejecuta Malwarebytes' Anti-Malware de la siguiente manera:
  • Realiza un examen completo
  • Elimina lo que consiga con la opcion de quitar todo lo seleccionado,
  • Reinicia el sistema (este paso es importante para eliminar lo que consiga)
  • Abre el programa y ubica el reporte en la pestaña "Registros" ("Logs" en ingles) abrelo y pegalo aqui

3.-Estando en modo normal ejecuta el ccleaner <Leer_manual>en su modo de limpiador y luego en la opcion de registro (realizando su respectiva copia de seguridad)

C-pasa el Ewido online <Leer_manual>Al finalizar marca Remove Infections, si no elimina todo guarda el reporte y peagalo aqui

D.-pasa el Kaspersky online <Leer_manual> si usas firefox instala IE Tab., pega el log que te genere el kaspersky aqui

Regresa con los reportes e indicame como esta el paciente para recomendarte las acciones a tomar


Nota_1: Para evitar el reinicio automático: Como desactivar el reinicio automatico ?

Nota_2: Ciertos virus no dejan acceedr a esta configuración, para eso prosiga como se indica Reparar Modo a prueba de errores o modo seguro , de no poder reparar la configuración siga los pasos en modo normal.

Aqui pongo el reporte del Malwarebytes' Anti-Malware al rato pongo el de Ewido y Kaspersky

Malwarebytes' Anti-Malware 1.20
Versión de la Base de Datos: 935
Windows 5.1.2600 Service Pack 2

10:42:09 p.m. 09/07/2008
mbam-log-7-9-2008 (22-42-09).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 166148
Tiempo transcurrido: 54 minute(s), 38 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Ficheros Infectados: 10

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\WINDOWS\system32\drivers\downld\1625484.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1629468.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1644281.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1659328.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1691562.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1698968.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1725281.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1785640.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1822875.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1846109.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Reporte del Ewido ya solo falta el de Kaspersky

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Arturo\Cookies\arturo@ssl-hints.netflame[2].txt
Risk: Medium

Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Arturo\Cookies\arturo@ssl-hints.netflame[3].txt
Risk: Medium

Name: TrackingCookie.Imrworldwide
Path: :mozilla.22:C:\Documents and Settings\Arturo\Datos de programa\Mozilla\Firefox\Profiles\q6u2e8x9.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Imrworldwide
Path: :mozilla.23:C:\Documents and Settings\Arturo\Datos de programa\Mozilla\Firefox\Profiles\q6u2e8x9.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Gemius
Path: :mozilla.37:C:\Documents and Settings\Arturo\Datos de programa\Mozilla\Firefox\Profiles\q6u2e8x9.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Gemius
Path: :mozilla.38:C:\Documents and Settings\Arturo\Datos de programa\Mozilla\Firefox\Profiles\q6u2e8x9.default \cookies.txt
Risk: Medium

Aqui esta el Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 10 de julio de 2008 13:36:47
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 10/07/2008
Registros en la base antivirus: 832821
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
G:\
H:\
I:\
J:\
K:\

Estadísticas:
Número de objeros analizados: 136453
Virus encontrados: 5
Objetos infectados: 15 / 0
Objetos sospechosos: 0
Duración del análisis: 02:09:34

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe Infectados: Trojan-Downloader.Win32.Bagle.tt saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf Object is locked saltado
C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows Defender\Support\MPLog-12072006-092122.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Network Associates\Common Framework\Db\Agent_MAYA1.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Network Associates\Common Framework\Db\PrdMgr_MAYA1.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\SonicStage\Packages\MtData.ldb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\SonicStage\Packages\MtData.mdb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf Object is locked saltado
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp Object is locked saltado
C:\Documents and Settings\All Users\DRM\drmstore.hds Object is locked saltado
C:\Documents and Settings\Arturo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Arturo\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
C:\Documents and Settings\Arturo\Configuración local\Datos de programa\Microsoft\Messenger\r2romya@hotmail.com\S haringMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Arturo\Configuración local\Datos de programa\Microsoft\Messenger\r2romya@hotmail.com\S haringMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Arturo\Configuración local\Datos de programa\Microsoft\Messenger\r2romya@hotmail.com\S haringMetadata\Working\database_AE8C_2B64_8C2B_267 5\dfsr.db Object is locked saltado
C:\Documents and Settings\Arturo\Configuración local\Datos de programa\Microsoft\Messenger\r2romya@hotmail.com\S haringMetadata\Working\database_AE8C_2B64_8C2B_267 5\fsr.log Object is locked saltado
C:\Documents and Settings\Arturo\Configuración local\Datos de programa\Microsoft\Messenger\r2romya@hotmail.com\S haringMetadata\Working\database_AE8C_2B64_8C2B_267 5\fsrtmp.log Object is locked saltado
C:\Documents and Settings\Arturo\Configuración local\Datos de programa\Microsoft\Messenger\r2romya@hotmail.com\S haringMetadata\Working\database_AE8C_2B64_8C2B_267 5\tmp.edb Object is locked saltado
C:\Documents and Settings\Arturo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Arturo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Arturo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\r2romya@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\Arturo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\r2romya@hotmail.com\shadow\members.stg Object is locked saltado
C:\Documents and Settings\Arturo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\q6u2e8x9.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Arturo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\q6u2e8x9.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Arturo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\q6u2e8x9.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Arturo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\q6u2e8x9.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Arturo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Arturo\Configuración local\Historial\History.IE5\MSHist0120080710200807 11\index.dat Object is locked saltado
C:\Documents and Settings\Arturo\Configuración local\Temp\Perflib_Perfdata_d38.dat Object is locked saltado
C:\Documents and Settings\Arturo\Configuración local\Temp\~DF4BDB.tmp Object is locked saltado
C:\Documents and Settings\Arturo\Configuración local\Temp\~DF4BF0.tmp Object is locked saltado
C:\Documents and Settings\Arturo\Configuración local\Temp\~DF5EC7.tmp Object is locked saltado
C:\Documents and Settings\Arturo\Configuración local\Temp\~DF5EEB.tmp Object is locked saltado
C:\Documents and Settings\Arturo\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Arturo\Datos de programa\Mozilla\Firefox\Profiles\q6u2e8x9.default \cert8.db Object is locked saltado
C:\Documents and Settings\Arturo\Datos de programa\Mozilla\Firefox\Profiles\q6u2e8x9.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Arturo\Datos de programa\Mozilla\Firefox\Profiles\q6u2e8x9.default \history.dat Object is locked saltado
C:\Documents and Settings\Arturo\Datos de programa\Mozilla\Firefox\Profiles\q6u2e8x9.default \key3.db Object is locked saltado
C:\Documents and Settings\Arturo\Datos de programa\Mozilla\Firefox\Profiles\q6u2e8x9.default \parent.lock Object is locked saltado
C:\Documents and Settings\Arturo\Datos de programa\Mozilla\Firefox\Profiles\q6u2e8x9.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Arturo\Datos de programa\Mozilla\Firefox\Profiles\q6u2e8x9.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Arturo\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-7-10-2008( 9-56-7 ).LOG Object is locked saltado
C:\Documents and Settings\Arturo\ntuser.dat Object is locked saltado
C:\Documents and Settings\Arturo\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Mario\Mis documentos\Mis imágenes\Imagenes\Modelos\Luciana\Luciana_Salazar_ 001.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.88 Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.88 Infectados: Trojan-Downloader.Win32.Bagle.tt saltado
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.88 Infectados: Trojan-Downloader.Win32.Bagle.mm saltado
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.88 Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP1\A0000004.exe Infectados: Trojan-Downloader.Win32.Bagle.tt saltado
C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP1\A0000005.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP1\A0000006.sys Infectados: Trojan-Downloader.Win32.Bagle.mm saltado
C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP1\A0000007.exe Infectados: Trojan-Downloader.Win32.Bagle.tt saltado
C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP1\A0000008.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP1\A0000014.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP1\A0000015.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP1\A0000016.exe Infectados: Backdoor.Win32.Hupigon.cjai saltado
C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP1\A0000017.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP3\change.log Object is locked saltado
C:\VAIO Entertainment\database\VzCdbDat.ldf Object is locked saltado
C:\VAIO Entertainment\database\VzCdbDat.mdf Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{2DF1B2 43-2F77-4ECB-82A7-D50AA52D0DFE}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\JET98D5.tmp Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_65c.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Bién, realiza lo siguiente:


Desacarga OTMoveit2 + MANUAL

Ejecuta la Herramienta OTMoveIt:

• Haz doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que esté marcado "Unregister Dll's and Ocx's".
• Copia el texto que te dejo en el recuadrado de abajo, y
  pega el texto en el marco izquierdo de OTMoveIt2 llamado "Paste Standard List of Files / Folders to be Moved"

• Pulsa sobre MoveIt!para lanzar la supresión.
• Cuando el resultado aparezca en el marco Results, pulsa en Exit
• Ahora Reinicia (muy importante para eliminar todo)
• Se creará un reporte en C: \ _ OTMoveIt\MovedFiles lo
  buscas y lo pegas aki

Dejame ese reporte e indicame como esta tu PC porfavor para continuar la desinfección.

Aqui esta el reporte:

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe moved successfully.
C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP1\snapshot\Repository\FS moved successfully.
C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP1\snapshot\Repository moved successfully.
C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP1\snapshot moved successfully.
C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP1 moved successfully.
File/Folder C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.88 not found.
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.88 moved successfully.
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.88 moved successfully.
File/Folder C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.88 not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07112008_161724

Bueno el windows defender y el virusScan siguen desabilitados el HijackThis me sigue mandando "no es una aplicacion Win32 valida" la conexion inalambrica tampoco responde, al terminar de pasar el OTMoveIt reinicie y quise entrar en modo a prueba de errores y me mando una pantalla azul.

Aunque al parecer ya esta mejor la pc y ya solo queda ver como se arregla eso y si no quedo algo por ahi, asi que tu dices anleg_30 que sigue y gracias por toda la ayuda.

Hola nuevamente Kaamosmya,

Seguimos por aquí, no te preocupes, nesecitamos elimiar lo que queda de la infección para luego proceder a intetar reparar lo de la conexión Primero, elimina la carpeta del OtMoveit ubicda en: C: \ _ OTMoveIt\

A.- Desacarga DelpSGuard esta al final de la pagina<Leer Manual>

B.-Descarga y actualiza Dr. Web Cure-IT+Manual

1.-Desactiva restaurar sistema
2.-Entra en modo seguro

• Ejecuta Nuevamente Malwarebytes' Anti-Malwarey elimina lo que consiga con la opcción de quitar todo lo seleccionado.

• Ejecuta Dr. web Cureit como lo indica su manual

• Ejecuta DelpSGuard de acuerdo a su manual:
  1. Elige la opccion 1 y pulsa enter para comenzar
  2. Vuelve a presionar enter para continuar
  3. Luego que termine reinicia en modo normal y ubica el reporte
     que se creará en C:\Reportar_a_ForoSpyware.txt

C.-En modo Normal Realiza un Scan Online con el PandaActiveScan y pega el reporte que genere envolviendolo con la etiqueta CODE #

Después de eso desinstala tu antivirus pasa el CCleaner y vuelvelo a intalar


Porfavor regresa con los reportes del panda, delpSguar, Dr. Web y MalwareBytes para solventar lo que queda

Mi antivirus no lo puedo reinstalar porque ya no lo tengo.
Aqui estan los reportes:

Malwarebytes' Anti-Malware 1.20
Versión de la Base de Datos: 935
Windows 5.1.2600 Service Pack 2

06:46:13 p.m. 11/07/2008
mbam-log-7-11-2008 (18-46-13).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|)
Objetos examinados: 168424
Tiempo transcurrido: 57 minute(s), 42 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Ficheros Infectados: 9

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\WINDOWS\system32\drivers\downld\4122140.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\4157656.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\4188234.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\4203156.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\4253812.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\4297718.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\4314890.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Quarantined and deleted successfully.


DelPSGuard v 4.9.8
by www.ForoSpyware.com
Reporte Creado: 23:13:37.40, 11/07/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \BAN_LIST.TXT ...: ! Eliminado ! :...
C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle
C:\WINDOWS\system32 \win???32.dll ...: ! Eliminado ! :...

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»


Dr. web Cureit
RegUBP2b-Arturo.reg;C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Eliminado .;
b64_3[1].jpg;C:\Documents and Settings\Arturo\Configuración local\Archivos temporales de Internet\Content.IE5\1BKTUH91;Win32.HLLM.Beagle;El iminado.;
b64_1[1].jpg;C:\Documents and Settings\Arturo\Configuración local\Archivos temporales de Internet\Content.IE5\LX8EO2AC;Trojan.PWS.Kone.3;El iminado.;
b64_1[2].jpg;C:\Documents and Settings\Arturo\Configuración local\Archivos temporales de Internet\Content.IE5\LX8EO2AC;Trojan.PWS.Kone.3;El iminado.;
b64_1[1].jpg;C:\Documents and Settings\Arturo\Configuración local\Archivos temporales de Internet\Content.IE5\P71A4H1Q;Trojan.PWS.Kone.3;El iminado.;
b64_1[2].jpg;C:\Documents and Settings\Arturo\Configuración local\Archivos temporales de Internet\Content.IE5\P71A4H1Q;Trojan.PWS.Kone.3;El iminado.;
b64_3[1].jpg;C:\Documents and Settings\Arturo\Configuración local\Archivos temporales de Internet\Content.IE5\P71A4H1Q;Win32.HLLM.Beagle;El iminado.;
DelPSGuard.exe\data001;C:\Documents and Settings\Arturo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\q6u2e8x9.default \Cache\16B1B90E;Trojan.StartPage.21002;;
DelPSGuard.exe;C:\Documents and Settings\Arturo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\q6u2e8x9.default \Cache\16B1B90E;Archivo comprimido contiene objetos infectados;;
16B1B90Ed01;C:\Documents and Settings\Arturo\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\q6u2e8x9.default \Cache;Archivo comprimido contiene objetos infectados;Movido.;
A0001075.exe;C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP3;Win32.HLLM.Beagle.37697;Eliminad o.;
A0001079.exe;C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP3;Win32.HLLM.Beagle.37697;Eliminad o.;
A0002090.exe;C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP3;Win32.HLLM.Beagle.37697;Eliminad o.;
A0002091.sys;C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP3;Win32.HLLM.Beagle.219;Eliminado. ;
A0002094.exe;C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP3;Win32.HLLM.Beagle.37697;Eliminad o.;
A0002257.exe;C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP3;Win32.HLLM.Beagle.37697;Eliminad o.;
A0002261.rbf;C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP3;Win32.HLLM.Beagle.37697;Eliminad o.;
A0002269.exe;C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP3;Win32.HLLM.Beagle.37697;Eliminad o.;
A0003287.exe;C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP3;Win32.HLLM.Beagle.37697;Eliminad o.;
A0003455.exe;C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP3;Win32.HLLM.Beagle.37697;Eliminad o.;
A0003461.exe;C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP3;Win32.HLLM.Beagle.37697;Eliminad o.;
A0003472.exe;C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP3;Win32.HLLM.Beagle.37697;Eliminad o.;
A0003473.sys;C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP3;Win32.HLLM.Beagle.219;Eliminado. ;
A0003478.rbf;C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP3;Win32.HLLM.Beagle.37697;Eliminad o.;
A0003495.exe;C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP3;Win32.HLLM.Beagle.37697;Eliminad o.;
A0003496.exe;C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP3;Win32.HLLM.Beagle;Eliminado.;
A0003497.sys;C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP3;Win32.HLLM.Beagle.219;Eliminado. ;
A0003498.exe;C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP3;Win32.HLLM.Beagle.37697;Eliminad o.;
A0003499.exe;C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP3;Win32.HLLM.Beagle;Eliminado.;
A0003505.exe;C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP3;Win32.HLLM.Beagle;Eliminado.;
A0003506.exe;C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP3;Win32.HLLM.Beagle;Eliminado.;
A0003507.exe;C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP3;Trojan.PWS.Kone.3;Eliminado.;
A0003508.exe;C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP3;Win32.HLLM.Beagle;Eliminado.;
A0003532.exe;C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP3;Win32.HLLM.Beagle.37697;Eliminad o.;
A0003708.reg;C:\System Volume Information\_restore{FB3E79EF-554B-4DCF-920A-9661E511CB24}\RP3;Trojan.StartPage.1505;Eliminado. ;
mdelk.exe;C:\WINDOWS\system32\drivers;Win32.HLLM.B eagle.37697;Eliminado.;



PandaActiveScan

Abre MalwareBytes y de existir algo en cuarentena lo eliminas todo.
Las infecciones estan en System Volumen, para eliminarlas reaiza lo siguiente:

1.-Desactiva restaurar sistema
2.-Reinicia el Ordenador
3.-Vuelve a Activar Restaurar Sistemas.

A.-Descarga y descomprime The Avenger + Manual

1. Abre the Avenger
2. Debajo de "Input script here" pegas el siguiente script
   
   
   Código HTML:

   Folders to delete:
   C:\WINDOWS\system32\drivers\downld
   
   Registry keys to delete:
   hkey_local_machine\software\microsoft\windows\currentversion\internet settings\5.0\user agent\post platform\alexa toolbar
   

3. Para comenzar la supresión pulsa sobre "Execute"
4. Te pedirá confirmacion para la eliminación, dices que si
5. Luego confirma para reiniciar tu PC

Luego del reinicio dejame el reporte que se guradará en C:\Avenger.txt

B.-Entra en modo seguro
C.-Realiza lo Siguiente:

• Inicio->ejecutar->escribe: %TEMP% ->selecciona y elimina todo
• Panel de control->opcciones de internet->eliminar cookies y aceptas->ahora eliminar archivos->marca eliminar archivos sin conexion y aceptas

• Si usas Firefox, Abre Firefox->menu herramientas->opcciones->pestaña avanzadas->Red->limpia la cache del firefox.
  
• Ahora en el menu Privacidad->pulsa sobre mostrar cookies->elimina todas las cookies... cierra el firefox.
  
• Vacia completamente tu pàpelera de reciclaje

Dejame el reporte del Avenger y uno nuevo del Panda en modo normal, para verificar la desinfección completa