Hola buena a todos, soy nuevo en el foro. Tengo un problema, no sé si he debido de tocar algo que no debía. Bueno os cometo:
Intento instalar el kaspersky o el avast, y me dice que c:\archivos de programa\kaspersky lab\kaspersky anti-virus 6.0. \avp.exe no es una aplicación win 32 valida.
A ver si me podeis ayudar
gracias

he querido instalar HijackThis y me dice que no es una aplicación win 32 valida, igual me dice con los antivirus no se que pasa, tampoco puedo abrir ccleaner, nada que tenga que ver con la seguridad del pc. QUE HAGO

Baja el SafeMode Repair.zip:
http://www.hijackthis-forum.de/attachment....72&d=1187631899

* Descomprima en su escritorio
* Dale clic en SafeModeRepair.reg e em Mesclar

luego

Combo Fix
1. Descarga Combofix.exe en el escritorio
2. Haz Doble click en combofix.exe y lo ejecutas, sigues los avisos
3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt).

pegas ese report y un nuevo log

es un problema muy parecido a este

Aqui está el log


ComboFix 08-02.05.3 - pabliky 2008-02-09 10:49:23.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.711 [GMT 0:00]
Se ejecuta desde: C:\Documents and Settings\pabliky\Configuración local\Archivos temporales de Internet\Content.IE5\EC78MROC\ComboFix[1].exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\122500.exe
C:\WINDOWS\system32\drivers\down\158562.exe
C:\WINDOWS\system32\drivers\down\18249296.exe
C:\WINDOWS\system32\drivers\down\18256921.exe
C:\WINDOWS\system32\drivers\down\18260875.exe
C:\WINDOWS\system32\drivers\down\18264781.exe
C:\WINDOWS\system32\drivers\down\18278140.exe
C:\WINDOWS\system32\drivers\down\18278843.exe
C:\WINDOWS\system32\drivers\down\18284000.exe
C:\WINDOWS\system32\drivers\down\18286171.exe
C:\WINDOWS\system32\drivers\down\18288109.exe
C:\WINDOWS\system32\drivers\down\18289875.exe
C:\WINDOWS\system32\drivers\down\18291875.exe
C:\WINDOWS\system32\drivers\down\18320750.exe
C:\WINDOWS\system32\drivers\down\18323750.exe
C:\WINDOWS\system32\drivers\down\18324343.exe
C:\WINDOWS\system32\drivers\down\18325000.exe
C:\WINDOWS\system32\drivers\down\18334500.exe
C:\WINDOWS\system32\drivers\down\18338890.exe
C:\WINDOWS\system32\drivers\down\18340937.exe
C:\WINDOWS\system32\drivers\down\18367968.exe
C:\WINDOWS\system32\drivers\down\18370718.exe
C:\WINDOWS\system32\drivers\down\185968.exe
C:\WINDOWS\system32\drivers\down\186656.exe
C:\WINDOWS\system32\drivers\down\197109.exe
C:\WINDOWS\system32\drivers\down\199921.exe
C:\WINDOWS\system32\drivers\down\202390.exe
C:\WINDOWS\system32\drivers\down\204187.exe
C:\WINDOWS\system32\drivers\down\212515.exe
C:\WINDOWS\system32\drivers\down\241796.exe
C:\WINDOWS\system32\drivers\down\244718.exe
C:\WINDOWS\system32\drivers\down\245375.exe
C:\WINDOWS\system32\drivers\down\245953.exe
C:\WINDOWS\system32\drivers\down\248015.exe
C:\WINDOWS\system32\drivers\down\250468.exe
C:\WINDOWS\system32\drivers\down\252687.exe
C:\WINDOWS\system32\drivers\down\280203.exe
C:\WINDOWS\system32\drivers\down\310296.exe
C:\WINDOWS\system32\drivers\down\3675468.exe
C:\WINDOWS\system32\drivers\down\3683375.exe
C:\WINDOWS\system32\drivers\down\3699281.exe
C:\WINDOWS\system32\drivers\down\3699937.exe
C:\WINDOWS\system32\drivers\down\3705500.exe
C:\WINDOWS\system32\drivers\down\3708265.exe
C:\WINDOWS\system32\drivers\down\3710500.exe
C:\WINDOWS\system32\drivers\down\3712250.exe
C:\WINDOWS\system32\drivers\down\3721281.exe
C:\WINDOWS\system32\drivers\down\3750703.exe
C:\WINDOWS\system32\drivers\down\3753906.exe
C:\WINDOWS\system32\drivers\down\3755609.exe
C:\WINDOWS\system32\drivers\down\3756312.exe
C:\WINDOWS\system32\drivers\down\3766000.exe
C:\WINDOWS\system32\drivers\down\3769921.exe
C:\WINDOWS\system32\drivers\down\3775140.exe
C:\WINDOWS\system32\drivers\down\3803734.exe
C:\WINDOWS\system32\drivers\down\3831640.exe
C:\WINDOWS\system32\drivers\down\44031.exe
C:\WINDOWS\system32\drivers\down\52281.exe
C:\WINDOWS\system32\drivers\down\56250.exe
C:\WINDOWS\system32\drivers\down\596000.exe
C:\WINDOWS\system32\drivers\down\59968.exe
C:\WINDOWS\system32\drivers\down\601093.exe
C:\WINDOWS\system32\drivers\down\606046.exe
C:\WINDOWS\system32\drivers\down\610296.exe
C:\WINDOWS\system32\drivers\down\622828.exe
C:\WINDOWS\system32\drivers\down\623421.exe
C:\WINDOWS\system32\drivers\down\628500.exe
C:\WINDOWS\system32\drivers\down\630765.exe
C:\WINDOWS\system32\drivers\down\632875.exe
C:\WINDOWS\system32\drivers\down\634453.exe
C:\WINDOWS\system32\drivers\down\636734.exe
C:\WINDOWS\system32\drivers\down\644937.exe
C:\WINDOWS\system32\drivers\down\647734.exe
C:\WINDOWS\system32\drivers\down\64859.exe
C:\WINDOWS\system32\drivers\down\648890.exe
C:\WINDOWS\system32\drivers\down\652421.exe
C:\WINDOWS\system32\drivers\down\656468.exe
C:\WINDOWS\system32\drivers\down\659078.exe
C:\WINDOWS\system32\drivers\down\661015.exe
C:\WINDOWS\system32\drivers\down\67281.exe
C:\WINDOWS\system32\drivers\down\688046.exe
C:\WINDOWS\system32\drivers\down\690953.exe
C:\WINDOWS\system32\drivers\down\69140.exe
C:\WINDOWS\system32\drivers\down\71671.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

----- BITS: Possible infected sites -----

hxxp://www.download.windowsupdate.com
hxxp:// õj+|�C�ü¤Ì›v÷+È@™JŸ:®½‰NêGD_©½ºD˜QÄ{¶ÀzÎGD_©½ºD˜QÄ{¶ÀzÎGD_©½ºD˜QÄ{¶ÀzÎGD_©½
ºD˜QÄ{¶ÀzÎ÷+È@™JŸ:®½‰Nêõj+|�C�ü¤Ì›vad


S-1-5-18
`
€HT4?

?
 



6ÚVwoQZC¬¬D¢HÿóM
sC:\WINDOWS\SoftwareDistribution\Download\f49cda1898bcf48b982dace6ad0aeca3\eef5a36924cdf0c02598ccf96aa4f60887a49840Š
hxxp://
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa


(((((((((((((((((( Archivos creados desde 2008-01-09 - 2008-02-09 )))))))))))))))))))))))))))))))))
.

2008-02-09 10:14 . 2008-02-09 10:14 <DIR> d-------- C:\Archivos de programa\ESET
2008-02-08 22:31 . 2008-02-08 22:36 <DIR> d-------- C:\Archivos de programa\Regseeker
2008-02-08 22:29 . 2008-02-08 22:35 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-02-08 22:18 . 2008-02-08 22:18 <DIR> d-------- C:\Muestras
2008-02-08 22:16 . 2008-02-08 22:16 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-02-08 20:53 . 2008-02-08 20:53 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-08 20:53 . 2008-02-08 20:53 <DIR> d-------- C:\Documents and Settings\pabliky\Datos de programa\AVG7
2008-02-08 20:40 . 2008-02-08 20:40 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-08 20:33 . 2008-02-08 20:33 110,592 --a------ C:\WINDOWS\system32\avgfwafu.dll
2008-02-08 20:33 . 2008-02-08 20:33 9,216 --a------ C:\WINDOWS\system32\avgwlntf.dll
2008-02-08 20:32 . 2008-02-08 20:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-08 20:32 . 2008-02-08 20:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg7
2008-02-08 19:47 . 2008-02-08 19:47 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-02-08 17:05 . 2008-02-08 19:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-02-02 20:21 . 2008-02-02 20:21 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2008-02-02 20:20 . 2008-02-02 20:20 <DIR> d-------- C:\Archivos de programa\Real
2008-02-02 20:20 . 2008-02-02 20:21 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Real
2008-01-31 22:47 . 2008-01-31 22:47 <DIR> d-------- C:\Documents and Settings\pabliky\Datos de programa\Apple Computer
2008-01-31 22:45 . 2008-02-05 20:40 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-31 22:45 . 2008-01-31 22:46 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-31 22:44 . 2008-01-31 22:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-01-31 22:44 . 2008-01-31 22:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-01-31 22:44 . 2008-01-31 22:45 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-01-31 22:44 . 2008-01-31 22:44 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-01-29 17:54 . 2008-01-29 17:55 <DIR> d-------- C:\Archivos de programa\MECANO
2008-01-27 10:19 . 2008-01-27 10:19 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-01-20 12:26 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-01-20 12:26 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-01-20 12:26 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-01-20 12:26 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-01-20 12:26 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-01-20 12:26 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-01-20 12:26 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2008-01-20 12:25 . 2008-01-20 12:25 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2008-01-20 12:25 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-01-19 21:42 . 2005-01-28 12:49 106,496 --a------ C:\WINDOWS\system32\GUStrLib.dll
2008-01-19 21:42 . 2005-08-15 11:43 39,424 --a------ C:\WINDOWS\system32\drivers\hdjmidi.sys
2008-01-19 21:42 . 2005-08-29 13:31 37,376 --a------ C:\WINDOWS\system32\HDJSAPI.dll
2008-01-19 21:42 . 2005-08-15 09:21 17,408 --a------ C:\WINDOWS\system32\HDJCProp.DLL
2008-01-19 21:42 . 2005-07-29 15:06 11,008 --a------ C:\WINDOWS\system32\drivers\HDJCTRL.sys
2008-01-19 15:36 . 2008-01-19 15:36 <DIR> d-------- C:\Archivos de programa\ALCATech
2008-01-19 15:33 . 1999-03-23 09:12 299,520 --a------ C:\WINDOWS\uninst.exe
2008-01-19 12:25 . 2008-01-19 12:25 <DIR> dr-h----- C:\Documents and Settings\pabliky\Datos de programa\SecuROM
2008-01-19 11:45 . 2008-01-19 11:45 333 --a------ C:\WINDOWS\game.ini
2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-09 10:14 502,368 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-02-08 22:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-08 22:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\QuickTime
2008-02-08 22:35 --------- d-----w C:\Archivos de programa\Winamp
2008-02-08 19:07 --------- d-----w C:\Archivos de programa\eMule
2008-02-08 17:41 --------- d--h--w C:\Archivos de programa\Nueva carpeta
2008-01-27 23:12 26,640 -c--a-w C:\Documents and Settings\pabliky\Datos de programa\GDIPFONTCACHEV1.DAT
2008-01-27 14:44 --------- d-----w C:\Archivos de programa\Lavasoft
2008-01-27 14:41 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-27 10:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-01-19 21:42 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-19 13:01 --------- d-----w C:\Archivos de programa\Call of Duty
2008-01-19 11:54 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-19 11:45 22,328 ----a-w C:\Documents and Settings\pabliky\Datos de programa\PnkBstrK.sys
2008-01-08 17:30 --------- d-----w C:\Documents and Settings\pabliky\Datos de programa\Ahead
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 11:22 7700480]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-09 10:50 921600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 17:42 15360]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2008-02-09 10:49 219136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]
avgwlntf.dll 2008-02-08 20:33 9216 C:\WINDOWS\system32\avgwlntf.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
-----c--- 2007-10-10 19:51 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC]
--a------ 2008-02-09 10:24 579072 C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_Run]
--a------ 2008-02-09 10:49 219136 C:\ARCHIV~1\Grisoft\AVG7\avgw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2006-06-15 11:36 229376 C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2008-02-09 10:49 733985 C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-02-02 20:20 185896 C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--------- 2006-11-03 10:02 204800 C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"AresChatServer"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe"
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
"nwiz"="nwiz.exe" /install
"NvMediaCenter"="RunDLL32.exe" NvMCTray.dll,NvTaskbarInit
"NvCplDaemon"="RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"SoundMan"=SOUNDMAN.EXE
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\MarxDev1.sys [2001-05-28 15:30]
R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\MarxDev2.sys [2001-05-28 15:30]
R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\MarxDev3.sys [2001-05-28 15:30]
R2 Tdlpt;Tdlpt;C:\WINDOWS\system32\drivers\Tdlpt.sys [2001-10-16 11:58]
S3 SaiH0109;SaiH0109;C:\WINDOWS\system32\DRIVERS\SaiH0109.sys [2004-01-30 13:19]
S3 SaiU0109;SaiU0109;C:\WINDOWS\system32\DRIVERS\SaiU0109.sys [2004-01-30 13:19]

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-01 17:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-09 10:54:33
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Tiempo completado: 2008-02-09 10:55:31 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-09 10:55:22
.
2007-06-12 20:33:38 --- E O F ---

intenta instalr el hijathis y sube el log si puedes.

lo puedo instalar pero tampoco me deja abrirlo, me dice lo mismo que cuando intento abrir el antivirus no es una aplicación win32 valida

satinfo me dice que encuentra 3archivos infectados
59968.EXE.VIR-BAGLE
601093.EXE.VIR-BAGLE
71671.EXE.VIR-GAGLE
no sé si los ha eliminado o no

Sat Feb 09 13:40:16 2008
EliBagle v10.98 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Sat Feb 09 13:40:39 2008
EliBagle v10.98 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\ComboFix[1]\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\59968.EXE.VIR --> Eliminado Bagle
C:\Archivos de programa\ComboFix[1]\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\601093.EXE.VIR --> Eliminado Bagle
C:\Archivos de programa\ComboFix[1]\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\71671.EXE.VIR --> Eliminado Bagle

Nº Total de Directorios: 4123
Nº Total de Ficheros: 37414
Nº de Ficheros Analizados: 8193
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3

Sat Feb 09 13:51:48 2008
EliBagle v10.98 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4125
Nº Total de Ficheros: 37431
Nº de Ficheros Analizados: 8195
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Feb 09 13:52:09 2008
EliBagle v10.98 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4125
Nº Total de Ficheros: 37431
Nº de Ficheros Analizados: 8195
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

no hagas nada espera un poco, intenta hahora lo del log, y espera un poco no uses las herramientas asi como asi que puede ser peor vale

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:30:57, on 09/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1176944112000
O17 - HKLM\System\CCS\Services\Tcpip\..\{F33480DD-0D0A-47AE-9BCB-EC7F3CD90D76}: NameServer = 80.58.61.250,80.58.61.254
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

--
End of file - 5071 bytes

tienes otro post abierto en la parte de log: http://www.trucoswindows.net/foro/index.ph...topic=97605&hl= seguimos mejor ahi vale.Pega el log alli y el reporte del elistara y demos por cerrado este post aqui