AYUDA PORFA VIRUS. AQUI MI LOGFILE

BLITOR · Octubre 25, 2008, 03:59:13 PM

Mi primo me trajo su maq para que le actualizara su antivirus pues ya tenia varios problemas con ella, me comentaba que estaba muy lenta y pues actualice el avast y programe un escaner al reiniciar y pues si encontro una infinidad de problemas que el avast pudo solucionar. pero sin embargo la maquina seguia con problemas al iniciarla se ejecutaba una ventana del simbolo del sitema la cual tenia esta leyenda como titulo: Bck/IRCbot.gbg.2 Symlsmix.exe Sysmgr.exe. Ademas de que no tenia el icono de ejecutar, no abria el administrador de tareas y el icono de restauracion del sistema esta desactivado y deshabilitado y no puedo cambiar nada . encontre un tutorial en este foro sobre como quitar el virus mencionado (Bck/IRCbot.gbg.2 Symlsmix.exe Sysmgr.exe.). y segui los pasos que pusieron y pues ya veo el icono de ejecutar y el administrador de tareas sin embargo, sigo sin poder modificar la opcion de restaurar el sistema sigue desactivado [esta marcado con una paloma el recuadro y dice asi: Desactivar Restaurar el sistema (deshabilitado por direc]y un detalle mas al arrancar la maquina antes de entrar al sistema operativo aparece la leyenda de: pulse F11 para iniciar la restauración(en una pantalla negra).
Despues de seguir los pasos del tutorial pude resolver parte de la problematica como menciono arriba, ya tengo acceso al administrador de tareas y al boton de ejecutar, pero pues ahora ya no puedo accesar a internet lo ejecuta pero no abre la ventana como que se corta parece que ya se desplega la ventana pero no y ademas se sigue ejecutando una ventana del simbolo del sistema pero ahora en vez de tener el titulo del virus antes mencionado ahora aparece con el titulo: C:\ARCHIV~1\Realtek\INSTAL~1\mixersel.exe.

aqui dejo el informe del Hijack ojala alguien me pueda ayudar se los agradeceria mucho

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:07:46 p.m., on 25/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\New Boundary\PrismXL\PRISMXL.SYS
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Digital Media Reader\shwiconem.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Mx One\mogtr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Reminder] C:\Windows\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SunKistEM] C:\Archivos de programa\Digital Media Reader\shwiconem.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Mixersel] C:\Archivos de programa\Realtek\InstallShield\mixersel.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Archivos de programa\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [SunJavaUp] C:\WINDOWS\system32\JavaMachine.exe
O4 - HKLM\..\Run: [MSN] C:\Windows\wkssvr.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Mx_One_Guardian_Tiempo_Real] C:\Archivos de programa\Mx One\mogtr.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SysIDstr] D:\FolderDrive.exe
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: UDisk Assistant.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Archivos de programa\Archivos comunes\New Boundary\PrismXL\PRISMXL.SYS

--
End of file - 6119 bytes

Red Mx · Octubre 25, 2008, 07:13:29 PM

Realiza otro analisis selecciona estas y dales en Fix Check

O4 - HKLM\..\Run: [Reminder] C:\Windows\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SunKistEM] C:\Archivos de programa\Digital Media Reader\shwiconem.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [SysIDstr] D:\FolderDrive.exe
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

Baja el programa unlocker http://dscargar.com/Unlocker.htm

y elimina los sigueintes archivos

C:\WINDOWS\system32\avpo.exe
C:\WINDOWS\system32\amvo.exe

Despues de eso pasa la herramienta elistarA

http://www.zonavirus.com/datos/descargas/78/EliStarA.asp

Y ahora veras que la PC esta mejor pero ahora limpiala con el CCleaner

http://dscargar.com/Ccleaner.htm

Despues de eso manten actualizado el antivirus y si el problema sigue es mejor que formaties ese problema lo puedes solucionar en 2 horas y me mejor y mas rapido.

BLITOR · Octubre 27, 2008, 11:16:30 PM

PUES GRACIAS SI FUE DE AYUDA AUNQUE NO QUEDO DEL TODO SE SIGUE EJECUTANDO EL ARCHIVO DEL SIMBOLO DEL SISTEMA Y ADEMAS SIGUE SIN COENCTARSE A INTERNET PERO PUES ESTA MUCHO MEJOR DE COMO ME LA TRAJO. ADEMAS DE QUE EL NO TIENE INTERNET ASI QUE NO HAY PROB. PERO PUES LE DIJE QUE SI SEGUIA PRESENTANDO PROBLEMAS QU ME LA TRAJERA Y QUE BUSCARA SUS CONTROLADORESPARA PODER FORMATEARLA.
DE TODAS FORMAS QUE CHIDO LA NETA SI FUE DE MUCHA AYUDA.

Deegu! · Octubre 28, 2008, 08:13:56 AM

mm recomendacion aunque ya esta fuera de tiempo...camiale el antivirus...avast no es santo de mi devocion y su analisis en tiempo real asi como sus modulos son muy permeables a los virus...usa avira, kaspersky o nod32 en ese orden

salu2 y he dicho!!

manuelbv2004 · Octubre 29, 2008, 12:25:45 PM

SOY NUEVO EN ESTA COMUNIDAD, PERO CREO HABER ENCONTRADO EL SITIO IDEAL PARA MIS PROBLEMAS CON LOS VIRUS.

GRACIAS POR SUS APORTES.

AYUDA PORFA VIRUS. AQUI MI LOGFILE

BLITOR

Red Mx

BLITOR

Deegu!

manuelbv2004