notebooks con virus

Tengo un notebooks que tien instalado el avg y el ad-aware se,,, pero al correrle el avg me aparecen varios virus pero que no es capaz de eliminarlos,,,,,,es un procesador 550 mhz y 256 de ram,,,, q

que me recomiendan ¿ cómo lo puedo limpiar?
gracias

bueno si los detecta es bueno, asi que solamente tenes que iniciar la pc en Modo Seguro y deshabilitar la opcion Restaurar Sistema y hacer un escaneo con tu antivirus, con eso tendria que eliminarlos.
Si ves que no se borran avisame que recurrimos a borrarlos manualmente.

Si no sabes iniciar en modo seguro o deshabilitar restaurar sistema hace click en mi firma

no me elimina con el avg,,,, detecta 8 virus pero no es capaz de elimina,,, dice clean =0

Bueno entonces procedemos a hacerlo manualmente, a ver si asi funciona para eso te pido que ejecutes esta herramienta, hace click en Do a system scan and save a logfile, cuando genere el informe y pegalo o subilo a la pagina asi te digo que eliminar para dehacerte del problema, esto no tarda mas de un minuto y no hace falta instalarlo.
Hijack
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Si tenes una duda de como usar esta herramienta hace clik en mi firma

ya tengo el reporte pero ¿como lo subo?

Copia y pega el contenido como un comentario mas o adjunta el txt que genera...
Fijate que mas abajo de donde escribis cun comentario tenes una parte que dice agregar archivos adjuntos.

Suerte.

ok

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:51:05, on 28-04-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\MSSQL7\binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
F:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F718F66B-7989-4DD8-B00B-BEF1EEECF3A6} - http://www.rallymobil.cl/rally2006_1/stgo2006-02.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BBB42B1-60BC-4163-9E31-1024B89DF703}: NameServer = 85.255.115.76,85.255.112.149
O17 - HKLM\System\CCS\Services\Tcpip\..\{75DBE49C-B224-494E-AF7A-E87BD3BE8072}: NameServer = 85.255.115.76,85.255.112.149
O17 - HKLM\System\CCS\Services\Tcpip\..\{7866C971-71B9-4CCC-827F-2FF77502618C}: NameServer = 85.255.115.76,85.255.112.149
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4BE1F4B-59B7-4F23-BDB7-30D9BDF05796}: NameServer = 85.255.115.76,85.255.112.149
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.76 85.255.112.149
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.76 85.255.112.149
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.76 85.255.112.149
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Administrador de discos lógicos dmserverCryptSvc (dmserverCryptSvc) - Unknown owner - *&€|˜
.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5733 bytes

y alguna ayudita plis

Perdona recien llegue a casa, antes te contestaba desde el laburo y recien llegue
Bueno encontre un par de cosas que no tendrian que estar asi que pasamos a eliminarlo
Primero deshabilita la opcion Restaurar Sistema y despues inicia la pc en Modo Seguro (condiciones fundamentales).
Cuando estes en modo seguro volve a ejecutar el HijackThis, selecciona las siguientes entradas y dale a FIX:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Administrador de discos lógicos dmserverCryptSvc (dmserverCryptSvc) - Unknown owner - *&€|˜
.exe (file missing)

Cuandop termines, volve a poner scan y fijate si las entradas se borraron, la q me interasa mas es la 023 q capas no se borra y para eso vas a tener q hacerlo manualmente.
1- Inicio> Ejecutar> Services.msc
2- Cuando te aparesca la consola, localiza el siguiente servicio: Administrador de discos lógicos dmserverCryptSvc (dmserverCryptSvc)*&€|˜
.exe
3- Seleccionalo y hace click derecho> Propiedades
4- Busca donde dice tipo de inicio y cambialo a Deshabilitado.
5- Fiajte arriba del tipo de inicio dice Ruta de acceso al ejecutable, buscalo y eliminalo. (si no podes hacerlo, hecelo en modo seguro)

Para asegurarnos de que no haya quedado nada ejecuta tu antivirus actualizado (aun en modo seguro). ** NOTA: Te recomiendo que cambies el AVG (ya que desde mi punto de vista no es de los mejores) y AD ware, asi que para tener una buena proteccion seria bueno que instales el Kaspersky internet Security 7, Trend Micro Internet Security 2007 o 2008.
Cuando termines el escaneo ejecutar el CCleaner tanto en limpieza de disco como de registro. Luego inicia en Modo normal y fiajte si se soluciono el problema.

Espero haberte ayudado, y si queres comentame como te fue.

Suerte

Si tenes una duda de como proceder hace clik en mi firma

ok efectué los procesos,,, ahora estoy revisando nuevamente con el avg,,,, y veremos que pasa¡¡¡

tu me indicas que instale mejor el kaspersky internet security 7,,, pero de donde lo bajo?,,,, cuanto dura el programa solo 30 dias??? y que requerimiento debe tener mi notebooks?

no me resultó lo que me indicaste¡¡¡¡¡¡

Cuando le diste a fix volviste a poner scan para asegurarte de q se hayan borrado?
si no lo hiciste hacelo por favor.
Aca tenes el Kasperky 7 http://www.kaspersky.net.ar/kis7.0.1.321es.exe instalalo y hace un escaneo en modo seguro, fijate si te resulve el problema.

Suerte.

repetí los procesos 3 veces,,,, y volvi de nuevo a escanear con el avg y no desaparecieron,,,,
ese kaspersky cuanto tiempo dura en el pc ¿un mes?

el trial si por 30 dias, probalo y fijate.
Dijiste q lo repetiste 3 veces, o sea las entradas no c borraban? ees correcto esto?

tuve que ejecutar el services.msc, lo deshabilité, pero en modo seguro no se pudo eliminar lo que decia en ruta de acceso al ejecutable,,,

bueno pero si esta deshabilitado no se ejecuta, lo q es bueno.
Pudiste borrar las otras entradas??
Si no podes usa una herramienta que se llama Killbox, que las elimina haciendo un reset de la maquina.
Tu antivirus los sigue detectando?

bueno,,,, finalmente lo que hice fue instalarle el avast y lo registré para que dure 15 meses,,,,, y cuando lo ejecuté me detectó 4 virus,,,, 3 los eliminó y uno lo dejo en el baul (temporalmente),,,, creo que no voy a seguir usando el avg,,,, pero igual gracias amigo por todo....