buenas como merylinda no ha seguido la discusion a mi me pasa lo mismo con mi pc lo unico que he intentado descargar el programa hijackThis como dice jbex y lo instala pero cuando lo va ha ejecutar me sale el mensaje

"HIJACKTHIS.EXE NO ES UNA APLICACION WIN 32 VALIDA"

asi que no he podido postear el log porque no me ha analizado nada

A VER SI ME PODEIS ECHAR UN CABLE

1 SALUDO

anda a incicio--->ejecutar--->regedit


Navega hasta encontrar y borrar esta

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"drvsyskit" = "%System%\drivers\hidr.exe"


Navega hasta encontrar y borrar esta

HKEY_CURRENT_USER\Software\FirstRRRun
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\srosa

luego proba instalar algo y dime si te sigue saliendo el mensaje

gracias yosoydoug me he metido en regedit y he seguido tus pasos pero los unicos archivos que me salen son

Nombre de clave: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Nombre de clase: <Ninguna clase>
Hora de última escritura: 03/02/2008 - 12:48
Valor 0
Nombre: AdobeUpdater
Tipo: REG_SZ
Datos: C:\Archivos de programa\Archivos comunes\Adobe\Updater\AdobeUpdater.exe


GRACIAS POR CONTESTAR 1 SALUDO

Desactiva restaurar sistema y luego vuelve a activarlo.
Ejecuta este:
http://www.zonavirus.com/datos/descargas/95/elibagla.asp


slds

seguido tus paswos y me ha detectado 3 infecciones 2 las ha eliminado pero en 1 me decia que habia que reiniciar para eliminarla lo he hecho varias veces pero no la elimina me pone " detectado gusano bagle es necesario reiniciar para su eliminación" te muestro el fichero de txt que me ha dado elibag.

GRACIAS POR LA AYUDA 1 SALUDO

Tue Feb 05 18:41:32 2008
EliBagle v10.97 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Tue Feb 05 18:42:46 2008
EliBagle v10.97 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Adobe\Updater\ADOBEUPDATER.EXE --> Eliminado Bagle.dldr
C:\Archivos de programa\eMule\Incoming\SWFTEXT 1.3 (WITH CRACK).ZIP --> Eliminado Bagle.dldr

Nº Total de Directorios: 5255
Nº Total de Ficheros: 63210
Nº de Ficheros Analizados: 10651
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 2

Tue Feb 05 18:55:09 2008
EliBagle v10.97 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 798
Nº Total de Ficheros: 18343
Nº de Ficheros Analizados: 796
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Feb 05 18:55:59 2008
EliBagle v10.97 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5255
Nº Total de Ficheros: 63208
Nº de Ficheros Analizados: 10649
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0

Tue Feb 05 18:58:55 2008
EliBagle v10.97 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Tue Feb 05 19:01:42 2008
EliBagle v10.97 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Tue Feb 05 19:08:28 2008
EliBagle v10.97 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Baja el file assasin y mata estas entradas
http://www.trucoswindows.net/foro/topico-6...ar-killbox.html


C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE .

nos comentas

slds

buenas he pasado el programa y me ha dicho que ha desbloqueado con exito los 3 ficheros lo que pasa ahora es que se reinicia el pc al rato el solo. por si os vale el fichero que no desinfecta elibag es MDELK.EXE

GRACIAS DE NUEVO 1 SALUDO

intenta sacar un log del hijackthis ahora

slds

me sigue saliendo el error de que hijackthis.exe no es una aplicacion Win32 valida

1 SALUDO

Baja el SafeMode Repair.zip:
http://www.hijackthis-forum.de/attachment....72&d=1187631899

* Descomprima en su escritorio
* Dale clic en SafeModeRepair.reg e em Mesclar

luego

Combo Fix
1. Descarga Combofix.exe en el escritorio
2. Haz Doble click en combofix.exe y lo ejecutas, sigues los avisos
3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt).

pegas ese report y un nuevo log

Un saludo

buenas he bajado el safemode reparir lo he descomprimido en el escritorio al abrirlo me sale el mensage que si desedo agregar la informacion en el registro lo he aceptado y me sale otro mensage diciendo que se ha conseguido introducir la informacion pero el combofix no me deja ejecutarlo me sale el mensage de siempre.

1 SALUDO

mirate esto y aplica algunas para probar, es lo ultimo que se me ocurre

http://www.trucoswindows.net/foro/topico-7...ti-rootkit.html

slds

nada al final he salvado la info que he podido, he formateado y he instalado el xp.

MUCHAS GRACIAS POR LAS MOLESTIAS YOSOYDOUG

1 SALUDO.

Vale nos alegra oirlo y lastimosamente no pudimos con el

slds