Yo sé que a muchas personas les ha pasado que el al aplicar un programa windows les arroja "aplicación win32 no valida", en mi caso esto sucesidio porque descargue un programa de seguridad para pdf´s que resulto ser un trojano, Bitdefender lo detecto y lo deshabilito, pero inmediatamente el pc se reinicio y al intentar entrar al antivirus me salia C:\archivosdeprograma\Softwin\Bitdefender10\bdmcon.exe no es una aplicacion Win32 valida, entonces intente desinstalarlo por la funcion que da el programa y por agregar y quitar programas y no funciana, arrojaba "hay un programa con este paquete de windows instaler, hay un programa que se necesite para que esta funcion se complete y que no se puede ejecutar.pongase en contacto con el personal de soporte ....." despues de esto, pase el antispyware que tengo (avasoft) limpio lo que encontro pero igual el problema continuaba, entonces instale el NOD 32 y el virus no me deja aplicarlo tampoco me sale lo mismo de que no es una aplicacion win32 valida entonces busque en el foro problemas parecidos y encontre como solucion esto:

"Descarga el programa HijackThis 2.0.2
y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Una vez descargado, da doble click en el icono del HijackThis.exe.
Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"
Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .
Baja el HijackThis de AQUI

Comienza un nuevo post y pega el log AQUI

Un Saludo."

pero al bajar el programa y ejecutarlo vuelve y me sale lo mismo


no sé que más hacer ayuda!!! por favor

si te acuerdas la fecha en que bajaste le archivo podrias restaurar tu sistema a ese punto y todo quedaria normal, si no podrias hacer esto

Descarga y ejecuta ELIBAGLA 11.28 que elimine todo lo que encuentre
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Luego en C: infosat busca el report y pegalo


slds

vale, bajare ese programa.

el archivo lo bajo el lunes y fue por la mañana no recuerdo hora, aunque inmediatemente elimine el fichero por medio del programa que lo baje "lphant".

antes de que me contestaras puse a correr bitdefender online, apenas termine la escaneada te comento que salio

ok lo esperamos

slds

Bueno pues este fue el resultado del analisis del Bitdefender online, lo malo del asunto es que sigo con el problema, entonces voy a seguir con el ELIBAGLA 11.28 y ya posteo el reporte.


Fichero analizado


Estado
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Infectado con: Trojan.Downloader.Bagle.IT

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Eliminado

C:\Documents and Settings\FELIPE MOTTA\Configuración local\Temp\wz4748\Encrypt_&_Decrypt_PDF_1.01.12.exe
Infectado con: Trojan.Downloader.Bagle.IT

C:\Documents and Settings\FELIPE MOTTA\Configuración local\Temp\wz4748\Encrypt_&_Decrypt_PDF_1.01.12.exe
Eliminado

C:\Documents and Settings\FELIPE MOTTA\Configuración local\Temp\wz6b7e\Encrypt_&_Decrypt_PDF_1.01.12.exe
Infectado con: Trojan.Downloader.Bagle.IT

C:\Documents and Settings\FELIPE MOTTA\Configuración local\Temp\wz6b7e\Encrypt_&_Decrypt_PDF_1.01.12.exe
Eliminado

C:\Documents and Settings\FELIPE MOTTA\Mis documentos\Lphant-v3.50-Installer.exe=>(Instyler o)=>(Instyler Module 57)
Infectado con: Trojan.Generic.264931

C:\Documents and Settings\FELIPE MOTTA\Mis documentos\Lphant-v3.50-Installer.exe=>(Instyler o)=>(Instyler Module 57)
Eliminado

C:\Documents and Settings\FELIPE MOTTA\Mis documentos\Lphant-v3.50-Installer.exe=>(Instyler o)
La actualización ha fallado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP217\A0096570.exe
Detectado con: Application.Adware.Savenow.G

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP217\A0096570.exe
La desinfección ha fallado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP217\A0096570.exe
Eliminado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP232\A0098907.exe
Infectado con: Trojan.Generic.262821

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP232\A0098907.exe
La desinfección ha fallado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP232\A0098907.exe
La eliminación ha fallado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP232\A0098985.exe
Infectado con: Trojan.Generic.262821

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP232\A0098985.exe
La desinfección ha fallado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP232\A0098985.exe
La eliminación ha fallado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP232\A0098994.exe
Infectado con: Trojan.Generic.262821

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP232\A0098994.exe
La desinfección ha fallado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP232\A0098994.exe
La eliminación ha fallado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP232\A0099000.exe
Infectado con: Trojan.Agent.AHZG

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP232\A0099000.exe
La desinfección ha fallado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP232\A0099000.exe
La eliminación ha fallado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP232\A0099001.exe
Infectado con: Trojan.Agent.Delf.JR

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP232\A0099001.exe
La desinfección ha fallado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP232\A0099001.exe
La eliminación ha fallado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP233\A0108347.exe
Infectado con: Trojan.Generic.262821

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP233\A0108347.exe
La desinfección ha fallado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP233\A0108347.exe
La eliminación ha fallado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP240\A0111973.exe
Infectado con: Trojan.Downloader.Bagle.IT

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP240\A0111973.exe
Eliminado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP240\A0111977.exe
Infectado con: Trojan.Downloader.Bagle.IT

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP240\A0111977.exe
Eliminado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP240\A0111980.sys
Infectado con: Rootkit.Bagle.F

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP240\A0111980.sys
Eliminado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP240\A0112454.exe
Infectado con: Trojan.Downloader.Bagle.IT

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP240\A0112454.exe
Eliminado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP240\A0112455.sys
Infectado con: Rootkit.Bagle.F

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP240\A0112455.sys
Eliminado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP244\A0112497.exe
Infectado con: Trojan.Downloader.Bagle.IT

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP244\A0112497.exe
Eliminado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP244\A0112499.exe
Infectado con: Trojan.Downloader.Bagle.IT

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP244\A0112499.exe
Eliminado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP246\A0112654.exe
Infectado con: Win32.Bagle.SVL[arroba]mm

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP246\A0112654.exe
Eliminado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP246\A0112655.exe
Infectado con: Win32.Bagle.SUQ[arroba]mm

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP246\A0112655.exe
Eliminado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP246\A0112664.exe
Infectado con: Trojan.Downloader.Bagle.IT

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP246\A0112664.exe
Eliminado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP246\A0112669.sys
Infectado con: Rootkit.Bagle.F

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP246\A0112669.sys
Eliminado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP246\A0112746.exe
Infectado con: Trojan.Downloader.Bagle.IT

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP246\A0112746.exe
Eliminado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP246\A0112749.sys
Infectado con: Rootkit.Bagle.F

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP246\A0112749.sys
Eliminado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP246\A0112799.exe
Infectado con: Trojan.Downloader.Bagle.IT

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP246\A0112799.exe
Eliminado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP246\A0112802.exe
Infectado con: Trojan.Downloader.Bagle.IT

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP246\A0112802.exe
Eliminado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP246\A0112838.exe
Infectado con: Trojan.Downloader.Bagle.IT

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP246\A0112838.exe
Eliminado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP247\A0112894.exe
Infectado con: Trojan.Downloader.Bagle.IT

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP247\A0112894.exe
Eliminado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP247\A0112895.sys
Infectado con: Rootkit.Bagle.F

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP247\A0112895.sys
Eliminado

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP248\A0112912.exe
Infectado con: Trojan.Downloader.Bagle.IT

C:\System Volume Information\_restore{C77F4630-05E1-4DD1-A338-29AAF066E75C}\RP248\A0112912.exe
Eliminado

D:\AVG 7.5 Professional + Internet Security\keygen\KEYGEN.exe
Infectado con: Backdoor.Bot.15124

D:\AVG 7.5 Professional + Internet Security\keygen\KEYGEN.exe
La desinfección ha fallado

D:\AVG 7.5 Professional + Internet Security\keygen\KEYGEN.exe
La eliminación ha fallado

Acabo de correr el ELIBAGLA para que analizará los discos, antes de iniciar el escaneo dijo que se había detectado un gusano bagle, pero cuando lo escaneé no arrojo ficheros infectados, lo único medio raro es que con:

C:\archivosdeprograma\adobe\acrobat8.0\resource\cmap(16)

y

C:\documentsandsettings\alluser\datosdeprograma\adobe\adobepdf(16)

se les niega el acceso.

el reporte fue este:

Tue Jun 24 17:59:16 2008
EliBagle v11.51 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.51
a "virus[arroba]satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\FELIPE MOTTA\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\FELIPE MOTTA\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Tue Jun 24 18:11:39 2008
EliBagle v11.51 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 12374
Nº Total de Ficheros: 203263
Nº de Ficheros Analizados: 10979
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Jun 24 18:22:02 2008
EliBagle v11.51 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 287
Nº Total de Ficheros: 4603
Nº de Ficheros Analizados: 236
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Jun 24 18:22:16 2008
EliBagle v11.51 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 12374
Nº Total de Ficheros: 203268
Nº de Ficheros Analizados: 10979
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0



Ahora como que se agrabo la situación porque el pc se ha reiniciado dos veces y siempre al iniciar me sale una ventana de "select file to crack" y windows me dice si deseo mantener el msn bloqueado (algo que no me salia nunca), entonces para que no se me reinicie el pc, deje abierta esa ventana de "select file to crack" pero ya no sé qué más hacer

Prueba este:
http://www.greatis.com/unhackme.zip
Nos cuentas
Saludos

Bueno, pues lo acabo de correr y me ha arrojado esto, aún no lo he eliminado porque es un archivo system32 y prefiero que uds me digan si sí lo elimino.

Attention!
an invesible software service found.
it is suspicious to the trojan class:
AFX2005 or FU rootkit



process PID Full path
hldrrr.exe 3692 "C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE"

Virus total
○»Manda los siguientes archivos :
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
a analizarlos a:

http://virusscan.jotti.org/
http://www.kaspersky.com/scanforvirus
http://www.virustotal.com/flash/index_en.html

y nos pasas los resultados
Saludos

No he eliminado nada con Unhackme, y analice el archivo C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE

en http://virusscan.jotti.org/ este me arrojo este informe:

Service load:
0% 100%
File: HLDRRR.EXE
Status:
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5: cb9e55e565745102bc80d18a6e9836d0
Packers detected:
-



Scan taken on 25 Jun 2008 20:31:36 (GMT)
A-Squared
Found nothing
AntiVir
Found TR/Dldr.Bagle.SO
ArcaVir
Found Trojan.Downloader.Beagle.So
Avast
Found Win32:Beagle-AEV
AVG Antivirus
Found Downloader.Generic7.UCC
BitDefender
Found Trojan.Downloader.Bagle.IT
ClamAV
Found PUA.Packed.Themida
CPsecure
Found Troj.Downloader.W32.Bagle.in
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found Trojan-Downloader.Win32.Bagle.so
Fortinet
Found W32/Bagle.SO!tr.dldr
Ikarus
Found Trojan-Downloader.Win32.Bagle.SN
Kaspersky Anti-Virus
Found Trojan-Downloader.Win32.Bagle.so
NOD32
Found Win32/Bagle.PA
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Sophos Antivirus
Found Mal/Generic-A
VirusBuster
Found nothing
VBA32
Found nothing




2) http://www.kaspersky.com/scanforvirus ha arrojado:

Scanned file: HLDRRR.EXE - Infected
HLDRRR.EXE - infected by Trojan-Downloader.Win32.Bagle.so

Known viruses: 884401 Updated: 25-06-2008
File size (Kb): 668 Virus bodies: 1
Files: 1 Warnings: 0
Archives: 0 Suspicious: 0




y por ultimo
3)http://www.virustotal.com/flash/index_en.html ha reportado:


File TChat_3.0.1__KeyGen_.exe received on 06.25.2008 13:20:04 (CET)
Current status: finished
Result: 18/33 (54.55%)

Antivirus Version Last Update Result
AhnLab-V3 - - Win-Trojan/Bagle.684032.I
AntiVir - - TR/Dldr.Bagle.SO
Authentium - - W32/Heuristic-THX!Eldorado
Avast - - Win32:Beagle-AEV
AVG - - Downloader.Generic7.UCC
BitDefender - - Trojan.Downloader.Bagle.IT
CAT-QuickHeal - - (Suspicious) - DNAScan
ClamAV - - PUA.Packed.Themida
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - W32/Heuristic-THX!Eldorado
F-Secure - - -
Fortinet - - -
GData - - Trojan-Downloader.Win32.Bagle.so
Ikarus - - Trojan-Downloader.Win32.Bagle.SN
Kaspersky - - Trojan-Downloader.Win32.Bagle.so
McAfee - - -
Microsoft - - TrojanDownloader:Win32/Bagle.SN
NOD32v2 - - Win32/Bagle.PA
Norman - - -
Panda - - -
Prevx1 - - Malicious Software
Rising - - -
Sophos - - Mal/Generic-A
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
VirusBuster - - Packed/Themida
Webwasher-Gateway - - Trojan.Dldr.Bagle.SO

Additional information
MD5: cb9e55e565745102bc80d18a6e9836d0
SHA1: 57de483b6d5ad762059de967cefdf029ab8edf2a
SHA256: e9cbfe27621cb797c78fb572e8121610cdc8b1964981722b42d5dba50b839747
SHA512: f8030670c89c16c9c5a3a0eb3675c374032ce1760f266709b6eb6e8ac518d850d21e750e636b9af7
606d207b66446babcb593ab4c493bb9dd6169d6364e52253




BUENO pues tu diras que hago

Estás infectado
Por lo tanto es lógico que limpies
Saludos
Caito

entonces elimino este archivo: C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE con el Unhackme, verdad?

Si
saludos
caito