virus raro??

Hola gente! les pido una manito a ver si me pueden ayudar.. Hace unos dias q no tengo antivirus, y no le he prestado mucha atencion a la compu porque estoy a mil. La cosa es que hoy cuando la encendi comenzo a cargar el xp, pero cuando ya mostraba el escritorio despues de unos segundos (en los q todavia no habia terminado de cargar) se reiniciaba. Eso m paso un par de veces, entonces le pase el Malwarebyte´s (tuve q iniciar en modo a prueba de fallos) y el dr web, q me encontraron muchisimos virus!! Los elimine todos y no se reinicio mas, pero igualmente no carga los elementos de inicio (a pesar de estar tildados para que carguen en el msconfig) y trabaja todo el tiempo en segundo plano.. No se que puede ser!! Hay un archivo sospechoso que aparece en los elementos a cargar en el inicio, el xipr, ubicado en el C:\ directamente, que no habia visto nunca y del que no puedo encontrar nada de informacion. Ya busque bastante en el google sobre la situacion de mi compu y sobre el archivo, pero no encuentro ninguna situacion parecida, y sobre el xipr no aparece nada.. Alguien tiene una idea de que puede ser? sera un virus nuevo, o solamente me habra quedado mal configurada la pc desp d eliminar los virus?? Bueno, espero q alguien m pueda dar una mano, porque no quiero formatear la pc!! jajajajaj Muchas gracias!!

buenas!
1)Desactivá Restaurar Sistema: vas a Inicio > Configuración > Panel de Control > Sistema > Restaurar Sistema y allí tildás Desactivar Restaurar Sistema ( luego volve a activarlo)
2)actualiza tu antivirus ( si no tenes mira el articulo "como protejo a mi pc y descarga uno)
3)sdescarga hijackthis de aca: http://hijackthis.softonic.com/
luego
4)Entra en modo seguro y hace un escaneo con hijacktihis le das click a la opcion "DO A SYSTEM SCAN AND SAVE LOG FILE" guarda el log
5) hace un escaneo con tu antivirus
6)postia todos los resultados aca
saludos esperamos tu respuesta

Gracias por responder!!!
Mira, desp de que escribi el post hice exactamente eso, desactive restaurar sistema y le pase el avast (que esta muy bueno por lo q he visto) en modo a prueba de fallos; lo malo es q no guarde el archivo del informe, y tardo como 4 horas en analizar (le hice un análisis minucioso) asi q esos resultados te los debo. De todas maneras, el avast encontro el archivo q m molestaba, el xipr.exe, junto con varios mas y los elimino; lo malo es que la compu no m quedo como antes.. no carga lo mismo (por ejemplo en el inicio desde msconfig no m aparece la opción para que inicie el controlador de sonido de realtek, q es el q viene integrado) y ademas todavia m aparece la opcion de tildar el maldito xipr para el inicio todavia! no se si borrarlo directamente del registro o quedaran algunas secuelas por ahi... Por lo pronto recien le pase el hijackthis como dice en el post(en modo seguro tambien), y estos son los resultados:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:04:54 p.m., on 03/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.357 2\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleIns tance.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Archivos de programa\BS.Player ControlBar\BSToolbar.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Servicio de actualización de Google (gupdate1c9c9307bc79d64) (gupdate1c9c9307bc79d64) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB7\webserver\bin\win32\matlabserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SIMATIC IEPG Help Service (s7oiehsx) - SIEMENS AG - C:\program files\common files\Siemens\S7IEPG\s7oiehsx.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 7145 bytes


bueno, ahi esta todo. Espero q sirva de algo. Muchas gracias por darme una mano!

buenas
1)para q inicie el controlador de audio vas panel de control / dispositivos de sonido/ administrador de sonidos HD / una ves q abre la ventana del controlador en la parte inferior izquierda hay un "I" dale click ahi y configuralo ( si no podes informanos asi probamos de otra forma)
2)podes eliminar la clave de resgistro de la infeccion , antes si queres hace una cipoa de seguridad del resgistropara eso : ejecutar/ regedit , una ves q abre la ventana vas a: archivo/ exportar/ seleccionas la ubicacion en donde queres se guarde la copia de seguridad ( por defecto mis documentos).
3) descarga limpia el registro con regseeker descargalo de aca :
http://regseeker.softonic.com/
4) limpia archivos temporales con ccleaner (tilda todas las opciones de "avanzada" menos la ultuma) descargalo de aca:
http://www.ccleaner.com/
5) por ultimo descarga superantispyware de aca:
http://www.superantispyware.com/down...NTISPYWAREFREE
4) hace un escaneo completo y elimina todo lo que encuentre

cualquier duda consulta!
esperamos tu respuesta!!
saludos

Joya! ya me pongo con eso y les cuento! igual ya q estoy les hago 2 consultas sobre los programas q estoy usando: primero, el hijackthis me daba la opcion de solucionar los problemas encontrados.. no me conviene hacerlo? ¿que entradas puedo reparar y cuales no?. ( no es menester contestar todo, mas que nada es curiosidad lo mio, jajaj). La otra pregunta es porque usar el regseeker para limpiar el registro? el ccleaner no tiene una funcion parecida?
Bueno, mil gracias! disculpen toodas las preguntas, pero asi ya no molesto mas, jajaj!. Cuando termine posteo los resultados asi ya queda para quien le sirva. Nos vemos!

buenas!! , el log de hjt esta limpio! aparecen muchas tollbar nada mas, el ccleaner limpia el registro, pero el regseeker es mas "potente" .el ccleaner tmb limpia los archivos temporales.
saludos y conta como te fue por favor

El log que posteaste no sirve porque lo generaste en Modo Seguro. Tenés que generarlo con la máquina recién encendida y sin abrir ni cerrar programas o procesos; luego pegalo acá.

Todas las barras que instales en los navegadores son una puerta abierta para posibles infecciones. Yo aconsejo desinstalarlas luego de haberlas cerrado y desactivado por completo (en Modo Seguro de ser posible).

Saludos!

buenas , hace como dice el sr moderador, el tiene amplios conocimientos que pueden ayudarte. es un gran ejemplo !!
conta como te fue
saludos!

Bueno, al final este es el balance:
Parece que los virus desaparecieron! (De lo que me acabo de dar cuenta recien es que tenia el firewall de windows desactivado!! Debo haber tenido un conflicto y m olvide de activarlo..)
Costo: Modifique(borre!, jeje) varias veces el registro hasta que la config quedo media rara; ahora tengo el proceso inicial adobe gamma loader (ya desactivado) y el dumprep, que parece q es un servicio de errores del xp: si tienen alguna solucion rapida y consisa sera bienvenida, sino ni un drama (no me queda aliento ni tiempo para rastrear el problema.. asi q la desactive del inicio y listo!).
Ahora rebooteo con el antivirus y paso el informe, junto con el del hijackthis para cerrar.
Muchas gracias tyny´s por haberte ocupado de esto!!

por favor no hay por que , gracias a vos.
el dumprep eliminalo sin problemas, con el hjt marca la casilla y le das fix o desde el regseeker. pasa el ccleaner asi borra el volcado de memoria (dump) . la maquina se te colgo? o tiro una pantalla azul?
saludos