Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

:O Ahora entiendo!
El Active Virus Scan me detecto 150 Archivos . EXE Infectados con Hidrag A.
Pero yo los ignore porque casi todos esos yo los uso por eso cada ves que los habro otra ves se revive el dichoso svchost.exe verda? buen entonces debo que queliminar los archivos infectados y despues el svchost?? puxa para volverlos a instalar va a hacer una pesadilla :S!

Si los archivos que ignoraste no pertenecen al sistema, no queda otra que eliminarlos, por el contrario si estos pertenecen al sistema hay muchas probabilidades de que el sistema quede inestable y lo mas conveniente sería formatear. En todo caso ya nos comentarás como va todo.

Saludos

Hola , Despues de Escanear todo completo con Active Virus Shield Me he dado cuenta que no solo son 150 Archivos infectados sino 1600 Archivos Infectados! con Win32.Hidrag.A y los demas son otros tipos de Virus.
Ahora si estoy mas preocupado desde todo este tiempo el virus me a infectado lel 50% de .Exes en mi computadora. y el 35% de los Archivos infectados son Usados, y El 40% De los Archivos Infectados son Del Systema ( Eso creo, Debo estar mal) y el Resto son programa que no uso haqui summarize todo lo que me encontro el Antivirus en Uno Solo.
La Conclusion
[RESULTADOS]

Scaneado en 4/21/007 3:04:00 PM Con Active Virus Shield
(Lista de programas Infectados )( .EXE ) Por Win32.Hidrag.A


Azul - Programas Infectos sin uso.( no importantes)
Verde - Programas infectados Con Uso ( Importantes )
Rojo - Programas que pienso pueden ser del systema. ( Super Importante)

- Articons
- Cheat Engine
- Creative
- DelPSGuard
- DiscCleaner
- Flash Get
- HP
- Inno Setup
- InstallShield
- K-Lite CodePacK
- Adware
- Visual Basic 6.0
- MusicMatch
- Spybot Search Destroy
- WC3Banlist
- iArt
- System Volume Information Entries A0001010.exe - A016420.exe
- Awwsepersonal ewido AVGAS Setup Spywareblaster Spybot Search Destroy Installers
- Windowblinds installer
- NVIDIA
- Adobe Photoshop
- Itunes
- RYL
- InstallShield
- Logitech
- Creative Sound Driver
- Digital Jukebox Drivers
- Download Plugin
- Java
- Logitech Webcam
- Mozilla Firefox
- PeoplePC
- Quicktime
- Sonic
- Windows Updates - ( Mas de 50 Infectados )
- Windows Service Packages - ( Mas de 50 infectados )


Ahora por el momento no he hecho nada. No los e Desinfectado con el Active Virus Scan porque silohago puede que malogre mi computadora para siempre.
Y Antes tendria que sacar esa conclusion para que tu la revises y me digas q hacer porque no se como empesar. No hay otra forma para Desinfectar los Archivos del Hidrag.A sin que lo malogre?
y si no hay como comienso?? estoy bien confundido.
Como el Reporte de Viruses es muy largo aki puedes Bajarlo.
RapidShare: 1-Click Webhosting
Porfa Revisalo y dime lo que piensas.

He visto tu reporte y en realidad no hay archivos importantes del sistema infectados, pero si hay muchos programas, drivers y actualizaciones que harían que reinstales muchas cosas y no te aseguro que estos funcionen adecuadamente luego de la limpieza.

Mi recomendación es que hagas un backup de tus archivos mas importantes y formatees tu disco, suena radical pero en estos casos es preferible tomar esta decisión a tener el sistema funcionando a medias.

Saludos

Hace unos meses perdi mi disco de formateo, pero tengo muchos CDS de drivers i programs pero antes tendria q analisarlos si tienen virus porque cuando los puse en CD creo q estaban infectados no estoy seguro. bueno no puedo formatearlo entonces no hay otra opcion q desinfectarlos.cuales dices q son los dirvers importantes?

Todo driver es importante para el correcto funcionamiento del componente para el que fué creado, veo que tienes tarjeta de sonido Creative, Tarjeta de video NVidia, algún componente de HP, etc

Si no deseas formatear la máquina deberías desinfectar el sistema con el AVS en Modo Seguro y en Modo Normal y luego comenzar a instalar aquellos programas, drivers, etc según te requiera el sistema.

Lo mas probable es que te aparezca mas de un aviso mencionando la falta de algún componente.

Insisto que la mejor solución a tu problema es el formateo limpio

Saludos

Bueno gracias por las respuestas.. voy a definfectarlos en modo seguro y despues volverlos a instalar no te preocupes que yo tengo todos los drivers en un CD , y NVIDIA y HP los puedo volver a instalar. bueno yo te cuento pero que pasa si no hago nada? mi computadora sae malogra porque ahorita mi computadora corre normal.

A otra cosa Entonces Hago esto:

1. Prendo el systema en Modo seguro , habro AVS y desinfecto todo.
2. Prendo el system en modo normal , Habro AVS y desinfecto lo que queda.
3. Aki que hago? comienso a instalar mis drivers y los programs o debo que hacer los passos que me dijiste en tus post anteriores para elminar svchost.

Si no haces nada corres el riesgo de que la infección se siga expandiendo.

Los pasos que mencionas están correctos, el paso 3 sería de acuerdo a como el sistema vaya detectando las fallas y como tu percibas los errores cuando empieces a utilizar diversos programas.

Pega un nuevo log de Hijackthis para ver si aún se puede detectar la infección en el log.

Saludos

Este es el log De hoy todavia no lo desinfecto pero cuando lo haga te pongo el nuevo log. creo q lo voy a hacer mañana.





Logfile of HijackThis v1.99.1
Scan saved at 4:26:10 PM, on 4/24/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Anti Spyware and Viruses\hijackthis.exe
C:\WINDOWS\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WindowBlinds] C:\Program Files\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7116FB2-295C-4001-B622-9FCA2C4F758D}: NameServer = 209.244.0.3 209.244.0.4
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll,wbsys.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZñ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Aún sigue ahí el archivo C:\WINDOWS\svchost.exe pero mientras no desinfectes el sistema, dudo mucho que este se pueda eliminar.

Ya nos contarás como va todo después de la desinfección.

Saludos