Cúmulo de despropósitos.

Hola, tengo un virus, anteriormente lo "quité" pero siempre retorna haciendo nuevas cosas... es bagle, me ejecuta procesos como "hdlrrr.exe" "<cualquier-numero>.exe" etc. anteriormente lo quité con dos programas, pero ahora hace una cosa nueva y no puedo ejecutar muchos programas dice "aplicacion win32 no valida".
Lo chungo es que:
1.- Restaurar sistema me da error en todos los puntos que tengo.
2.- Solo puedo entrar en modo normal. En cualquier modo prueba me da un pantallazo azul irresoluble.

Asi que agradecería me ayudaran a eliminar el virus pero recuerden que solo puedo entrar en modo normal.
He desactivado restaurar sistema, y estoy instalando Superantyspy (ya que lo vi en otro hilo, mas o menos con el mismo problema)

Normalmente no me tomo tantas molestias pero esta vez prefiero evitar el formateo.

Gracias de antemano.

El Superantispy me deja instalarlo pero al ejecutarlo, aunque si sale en los procesos activos, el programa en cuestión no se abre...

También ocurre otra cosita y es que solo puedo operar entre 2 y 5 minutos luego el uso de cpu se pone en 100% y no puedo hacer nada. Da igual el programa que esté absorviendo tanto, al quitarlo se pasa a otro lo que parece aleatorimente.

Ya que tenes un virus vamos a eliminarlo, asi que te pido que ejecutes esta herramienta, hace click en Do a system scan and save a logfile, cuando genere el informe y pegalo o subilo a la pagina asi te digo que eliminar para dehacerte del problema, esto no tarda mas de un minuto y no hace falta instalarlo.
Hijack
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Si tenes una duda de como usar esta herramienta hace clik en mi firma y tambien lee la parte de Modo Seguro que te puede ayudar con tu problema

Pues, no puedo ejecutar el hijackthis por que me sale el mensaje odioso:
"no es una palicacion win32 valida"

¿Ahora qué? Estoy intentando pasar algun antivirus que ha colado pero al rato se me reinicia el pc.
¿No hay algún programa similar al hijacthis?

Pudiste ver lo de iniciar en modo seguro? ¿Aplicando el .reg?
Si podes iniciar en Modo seguro,ejecuta el Hijack y subi el log, sino podes te paso una solucion manual a ese virus y a sus dos variante.

Antes que nada vas a tener que matar el proceso desde del administrador de tareas (Ctrl + Alt + Supr) asi que selecciona el/los procesos y finalizalos (si no sabes cual es busca uno por uno en el google . Tambien asegurarte de tener el Restaurar Sistema deshabilitado.

Eliminar las entradas de inicio del registro.

1- Abrir el editor de registro. Haga clic en Inicio> Ejecutar, escriba REGEDIT, y luego pulse Enter-
2- En el panel de la izquierda, haga doble clic en lo siguiente: HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft>
Windows> CurrentVersion> Run
3- En el panel derecho, localizar y borrar la entrada: Hldrrr = "% System% \ hldrrr.exe" (Nota: %System% es la carpeta de sistema de Windows, que usualemnte es C:\Windows\System en Windows 98 y ME, C:\WINNT\System32 en Windows NT and 2000, and C:\Windows\System32 en Windows XP y Server 2003.)
4- En el panel de la izquierda, haga doble clic en lo siguiente: HKEY_CURRENT_USER> Software> Microsoft>
Windows> CurrentVersion> Run
5- En el panel derecho, localizar y borrar la entrada: Hldrrr = "% System% \ hldrrr.exe"

Eliminar entrada añadida en el registro (variante 1)

1- Aún en el editor de registro, en el panel de la izquierda, haga doble clic en el siguiente: HKEY_CURRENT_USER> Software
2- Aún en el panel de la izquierda, localizar y borrar la clave: FirstRRRun
3- Cerrar el Editor de Registro.

Eliminar entrada añadida en el registro (variante 2)

1- Aún en el editor de registro, en el panel de la izquierda, haga doble clic en lo siguiente: HKEY_CURRENT_USER> Software> FirstRRRun
2- En el panel derecho, localizar y borrar la entrada: FirstRRRun = "dword: 00000001"
3- Cerrar el Editor de Registro.

Eliminar carpeta del Malware

1- Haga clic derecho en "Inicio" y después haga clic en Buscar
2- Nombrada en el cuadro de entrada, escriba: Exefld
3- En Buscar en la lista desplegable, seleccione la unidad que contiene Windows, pulse Entrar.
4- Una vez localizado, seleccione la carpeta y pulse Suprimir.

Bueno con eso estaria, bueno reinicia la pc y fijate como anda eso, si podes instalar un antivirus, instala Kaspersky Internet Security 7 o Trend Micro Internet Security 2007 o 2008, y hace un escaneo (si podes en modo seguro, es lo recomendable para deshacerse de cualquier cosa que haya quedado)
Tambien si queres ejecuta el Ccleaner, tanto en limpieza de disco como de registro para q mejore un poco el rendimiento en tu pc.
Suerte y comentame como te fue.

Ya saber cualquier duda hace click en mi firma.

Bueno, la cosa estaba muy mal por que el modo seguro no rulaba ni a la de tres, en el modo normal no podia matar los procesos manualmente con el administrador de tareas, ni siquiera con ciertos programas para eso por que no me dejeba ejecutarlos (salia lo de aplicacion win32 no valida). Ni siquiera el EliBagle supuestamente especifico para ello lograba quitarlo y en el log salia error al intentar acceder a los archivos propios del virus.
En modo comando intentando borrarlos con permisos para borrar archivos de sistemas, ocultos y demás tampoco me dejaba diciendo que el archivo referido estaba mal o no se encontraba.
Llegados a ese punto el srosa.sys (que pude quitar en otra ocasion pero ahora no) me daba un pantallazo azul entre 30 y 60 segundos de iniciar windows, a lo que se hizo intratable y terminé copiando lo necesario entre reinicio y reinicio y finalmente formateé.

De todas formas era lo mejor por que venía arrastrando el virus de hace tiempo, no creo que me haya vuelto a entrar si no que no se quitó bien del todo, y cada vez volvía con mas herramientas en su mano para hacer de las suyas, y ya no me fiaba de quedarme tranquilo del todo.

Gracias de todas formas. Había visto que había muchas variantes de este troyano. He tenido muchos virus en muchos pc's pero como este ninguno. Paso a paso que necesitas algo para quitarlo parece que aprende y te lo trunca jeje. Chapó al programador.

Bueno, quisiera hacer una pregunta a ti Mames y a los que tengan conocimiento sobre lo que ovy a preguntar, yo estoy en las mismas que Mames, excepto lo de la pantalla azul, el caso es que yo quiero formatear, por que con anteriores experiencias, tengo una particion exclusiva para windows, para que cuando pase algo solo formatee esa parte, ahora mi dilema es, si este virus puede estar en mis otros archivos y pueda volver a atacar al windows, osea tengo dos opciones:
1.- Usar el cd de instalacion de windows para formatear mi unidad C: y instalar windows de nuevo, y dejar intactas mis otras particiones donde tengo mis archivos.

2.- Poner mi disco como esclavo y pasar mis archivos mas importantes a mi otro disco y luego formatear todo el disco y recien instalar windows.

Ahora mi pregunta es, si realizo la primera opcion como no toque mis otras particiones, estas pueden estar infectadas y hacer que el virus me ataque de nuevo?, y si utilizo la opcion 2 al pasar mi informacion de un disco al otro, puede ser que el virus me ataque y/o infecte a este mi nuevo disco?

Como Mames dijo que entre reinicio y reinicio copio su informacion y luego formateo, y parece que no sucedio nada despues.

Bueno espero que alguien me responda, y muchas gracias de antemano.

Hola, yo formateé la partición de windows y después ha ido de perlas, instalé el panda, actualicé e hice scan de todas las particiones y todo limpio. Así que si no te supone mucho puedes hacerlo y te quedarás más tranquilo.

gracias por responderme, ahora puedo formatear con mas seguridad, estaba con la incertidumbre de que por ahi igual no mas podia volver ese maldito virus, y justo ahora se frego mi PC, pero no se si es el viru esta ves o es el disco duro , por que antes me ha dado problemas este disco por eso no lo uso y lo saco para cuando tengo problemas con mi disco principal, xD ya se me han quemado como 3 disco duros, y bueno, ahora que lo dices voy a comprarme el panda, eh estado usando norton, al principio tenia panda pero deje de usarlo,voy a darle una segunda oportunidad =P.