Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Esta computadora esta que me mata la cabeza.. mira decien vengo de desinfectar mi systema con el AVG que no hiso un buen trabajo que digamos..

De los 1732 solo Desinfecto 467.
Pero la buena noticia es que los arhivos desinfectados no se malograron.
La Mala esque ya no puedo desinfectar mas archivos se queda en Neautralize hasi como una hora... algo raro con este programa o q?
Bueno guarde mi reporte y aki esta medio raro se ve tu que dices:
Reporte de Virus 4/24/2007 Con AVS

Tambien te dejo mi nuevo log De Hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 8:17:22 PM, on 4/24/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Anti Spyware and Viruses\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WindowBlinds] C:\Program Files\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7116FB2-295C-4001-B622-9FCA2C4F758D}: NameServer = 209.244.0.3 209.244.0.4
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll,wbsys.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

NOTA : Lo hise en Modo Prueba de Fallos y igual.

En ese reporte hay de todo como en botica.

Voy a seguir ayudándote en desinfectar el sistema pero hay casos como este que lo preferible es formatear, lo digo por experiencia con algunos sistemas que he desinfectado, donde el sistema no quedado inestable, en todo caso esa es mi recomendación y la decisión es tuya.

Sigue estos pasos:

- Lo que detecta el AVS en la carpeta "Restore" quiere decir que ya lo has eliminado. Para solucionar esto debes apagar el "Restaurar Sistema" y luego reiniciar la máquina, después vuelve a activar la restauración del sistema y reinicia nuevamente.

- Debes vaciar la papelera de reciclaje.

- Hay muchas actualizaciones infectadas por lo que lo mas conveniente sería desinstalar el Service Pack 2 y luego volver a instalar el mismo. Si tu Windows no es original no podrás instalar el SP2.

- Descarga y ejecuta la herramienta Look2meDestroyer

- Tras estos pasos realiza un nuevo escaneo con AVS en Modo Seguro para ver como está evolucionando el problema.

Hay muchos archivos para eliminar manualmente pero debido a lo extenso del reporte, es preferible ir de a pocos para evitar errores.

Saludos

Hola , seguies tus pasos correctamente esto es lo que hise

1. Apagar Restaurar Sistema y Reiniciar
2. Activar Restaurar Sistema y Reiniciar
3. Vacie la Papelera de Recyclaje
4. Desinstale Service Pack 2 ( No lo he vuelto a instalar nose donde esta el instalador .. si tu sabes en q carpeta se ubica lo podrias postear.)(Lo baje de Windows update)
5. Ya Tengo Look2meDestroyer , no lo use no me funciono pero ya no estoy infectado de ese virus .
6.Aproveche Para Desinstalar todos esos programas q estaban infectados y para limpiar mi PC.
7.En Modo Seguro Con AVS Analise mi Sistema y Elimine los 1360+ Virus que estaban infectados con Win32.Hidrag.A La Mayoria no se encontraron .
8. En Modo Seguro Analise El sistema Con AVS Otra ves y me encontro 103 Archivos Infectados.
9.No los Desinfecte porque se me hace que son del sistema a ver tu q dices y si son los deinfecto? y si los desinfecto me los debo que bajar denuevo manualmente?.
10. Aki te Dejo mi log mas corto ahora .

Scan My Computer
----------------
Scanned: 144031
Detected: 103
Untreated: 103
Start time: 4/25/2007 6:16:43 PM
Duration: 01:40:22
Finish time: 4/25/2007 7:57:05 PM


Detected
--------
Status Object
------ ------
detected: virus Virus.Win32.Hidrag.a File: C:\Anti Spyware and Viruses\Anti-Spyware\aawsepersonal.exe
detected: virus Virus.Win32.Hidrag.a File: C:\Anti Spyware and Viruses\Anti-Spyware\avgas-setup-7.5.0.50.exe
detected: virus Virus.Win32.Hidrag.a File: C:\Anti Spyware and Viruses\Anti-Spyware\ewido_micro.exe
detected: virus Virus.Win32.Hidrag.a File: C:\Anti Spyware and Viruses\Anti-Spyware\spybotsd14.exe
detected: virus Virus.Win32.Hidrag.a File: C:\Anti Spyware and Viruses\Anti-Spyware\spywareblastersetup351.exe
detected: virus Virus.Win32.Hidrag.a File: C:\Anti Spyware and Viruses\Anti-Spyware\ssftrialsnrsetup1.exe
detected: virus Virus.Win32.Hidrag.a File: C:\Anti Spyware and Viruses\Anti-Virus\avg71free_394a763.exe
detected: virus Virus.Win32.Hidrag.a File: C:\Anti Spyware and Viruses\Software & Entertaiment\windowblinds5_public.exe
detected: virus Virus.Win32.Hidrag.a File: C:\DELL\Drivers\R67892\setup.exe
detected: virus Virus.Win32.Hidrag.a File: C:\DELL\Drivers\R68864\setup.exe
detected: virus Virus.Win32.Hidrag.a File: C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
detected: virus Virus.Win32.Hidrag.a File: C:\Documents and Settings\Guest\Local Settings\Temp\ISStart.exe
detected: virus Virus.Win32.Hidrag.a File: C:\Documents and Settings\Orlando\Desktop\ShadowFrench\w3xcustomcon fig12101.exe
detected: virus Virus.Win32.Hidrag.a File: C:\Documents and Settings\Orlando\Desktop\ShadowFrench\W3XMapHack12 0E1.exe
detected: virus Virus.Win32.Hidrag.a File: C:\Documents and Settings\Orlando\Desktop\ShadowFrench\w3xmaphack12 0e3.exe
detected: virus Virus.Win32.Hidrag.a File: C:\Documents and Settings\Orlando\Desktop\ShadowFrench\W3XMapHack12 101.exe
detected: virus Virus.Win32.Hidrag.a File: C:\Downloads\4UWMAMP3Converter(1).exe
detected: virus Virus.Win32.Hidrag.a File: C:\Downloads\93.71_forceware_winxp2k_english_whql. exe
detected: virus Virus.Win32.Hidrag.a File: C:\Downloads\sc32r238.exe
detected: virus Virus.Win32.Hidrag.a File: C:\Downloads\setup.exe
detected: virus Virus.Win32.Hidrag.a File: C:\Downloads\Setup_GBAS.exe
detected: virus Virus.Win32.Hidrag.a File: C:\Downloads\tunebite.exe
detected: virus Virus.Win32.Hidrag.a File: C:\Downloads\w3battle_120c.exe
detected: virus Virus.Win32.Hidrag.a File: C:\Downloads\windowblinds5_public.exe
detected: virus Virus.Win32.Hidrag.a File: C:\MKG\keyfinder.exe
detected: virus Virus.Win32.Hidrag.a File: C:\New Folder\main.exe
detected: virus Virus.Win32.Hidrag.a File: C:\New Folder\mu.exe
detected: virus Virus.Win32.Hidrag.a File: C:\NVIDIA\Win2KXP\93.71\nvudisp.exe
detected: virus Virus.Win32.Hidrag.a File: C:\NVIDIA\Win2KXP\93.71\setup.exe
detected: virus Virus.Win32.Hidrag.a File: C:\OcX\W3XNameSpooferPro11800.exe
detected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Adobe\Adobe Help Center\ahc.exe
detected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Adobe\Adobe Help Center\ahcremind.exe
detected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Adobe\Adobe Utilities\ExtendScript Toolkit\extendscript toolkit.exe
detected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Adobe Phothoshop CS\Photoshop CS2\Setup.exe
detected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Adobe Phothoshop CS\Photoshop CS2\Adobe(R) Photoshop(R) CS2\setup.exe
detected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Apple Software Update\softwareupdate.exe
detected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Windows Media Player\dlimport.exe
detected: virus Virus.Win32.Hidrag.a File: C:\Program Files\Windows Media Player\setup_wm.exe
detected: virus Virus.Win32.Hidrag.a File: C:\RECYCLER\S-1-5-21-343818398-606747145-839522115-1004\Dc15.exe
detected: virus Virus.Win32.Hidrag.a File: C:\RECYCLER\S-1-5-21-343818398-606747145-839522115-1004\Dc19.exe
detected: virus Virus.Win32.Hidrag.a File: C:\RECYCLER\S-1-5-21-343818398-606747145-839522115-1004\Dc20.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\$NtUninstallKB885836$\wordpad.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\msagent\agentsvr.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dwwin.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\eudcedit.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\mobsync.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\mplay32.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\mstsc.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\netsetup.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\osk.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\sndrec32.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\spider.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\sysocmgr.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\tourstart.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\wiaacmgr.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\accwiz.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\agentsvr.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\cfgwiz.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\cintsetp.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\conf.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\dialer.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\dlimport.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\dwwin.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\dxdiag.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\eudcedit.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\fp98swin.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\fxsclnt.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\fxscover.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\helpctr.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\icwconn1.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\imjpdct.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\imjpdsvr.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\imjpinst.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\imjpmig.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\imjprw.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\imjputy.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\logonui.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\migwiz.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\migwiz_a.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\mmc.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\mobsync.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\moviemk.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\mplay32.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\mspaint.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\mstsc.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\osk.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\pinball.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\regedit.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\rstrui.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\setup_wm.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\sndrec32.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\spider.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\sysocmgr.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\tourstrt.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\unregmp2.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\wbemtest.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\wiaacmgr.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\winhlp32.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\wordpad.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\dllcache\wscript.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\Restore\rstrui.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\usmt\migwiz_a.exe
detected: virus Virus.Win32.Hidrag.a File: C:\WINDOWS\system32\wbem\wbemtest.exe



Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archived Compressed Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ---------- ------------------ ---------
Total 144031 103 103 0 0 1354 246 245 23
System Memory 548 0 0 0 0 0 0 0 0
Startup Objects 465 0 0 0 0 0 0 0 0
System Restore 0 0 0 0 0 0 0 0 0
Mailboxes 4 0 0 0 0 2 0 0 0
All Hard Drives 143014 103 103 0 0 1352 246 245 23
All Removable Drives 0 0 0 0 0 0 0 0 0



Que dices los desinfecto o corro el riesgo?

Hay algunas entradas del sistema que están comprometidas en la infección, particularmente mandarías las infecciones a cuarentena y verificar como se comporta el sistema. Si tiene algunos errores recuperar los archivos desde la cuarentena sobre todo los que se encuentran dentro de la carpeta system32.

Si el problema es mucho mayor y no deseas formatear debes Reparar la instalación de Windows

Te dejo el enlace para el Service Pack 2

Saludos

Ayer desinfecte 54 de los 107 archivos infectados que no eran del systema. y 5 que eran del systema los elmine de casualidad estubo en quarantina y fui al los arhivos desinfectados y no funcionaban(algunos) los restaure del quarantina y despues si funcionaban pero ya no estaban infectados y cada ves que lo habria no se creaba svchost.exe

eso significa que si los desinfecto despues los Restauro y se restauraran desinfectados?

Es raro lo que mencionas, no te aseguro que todo quede desinfectado ya que es la primera vez que veo un caso así.

En vista de que haz repuesto los archivos desde la cuarentena y estos archivos no han sufrido daños, creo que no perdemos nada intentando de esa manera.

Saludos

Bueno bien raro pero es asi ya no estan infectados despues que los restaure( lo hise en modo seguro)

bueno voy a desinfectar los arvhivos pendientes y te cuento despues te pego el log de jiackthis.y del AVS.

Bueno me he tardado en contestar porque he tenido unos pequeños problemitas con mi pc.

Antes que desinfectara mi computadora del Win32.Hyrdrag que sobraban. al Siguiente dia prendi mi pc y me salio que mi User Account estaba corrupta y tube que crearme otro Usario ( del Windows XP) y tube que pasar todos mis archivos del viejo a este. ( segun dice el Dektop. y local settings estaban corruptos nose porque. bueno entonces con este usario le pase AVS ( Active Virus Scan y desinfecte todo los Win32.Hrydrag pero la mayoria me salio Not Found Not Found Not Found ?? entonces se arreglaron cuando me canbie de usario? ahora mi pc esta mas rapida con este nuevo usario pero haveces se traba y los programas no responden. por ejemmplo
El task manager no aparece pero si aparece en los iconos de abajo.
regedit no funciona ni regdt32.
ALgunos problamas se malograron pero ya los arregle.
HAveces programas no responden
Me salen muchos Notificaciones de Virus llamado Not-A-Virus-An-ADware que corren como mudules los elimono pero despues aparecen denuevo voy areiniciar mi computadora y voy a poner mi log de hijackthis con el log de AVS. para que veas.

Aki esta el logo

Logfile of HijackThis v1.99.1
Scan saved at 10:15:30 AM, on 4/29/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\SYSTEM32\Userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Anti Spyware and Viruses\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: (no name) - {74FF9A4C-C77A-493C-8EDA-3C6B64AC86BA} - C:\WINDOWS\System32\jkkijhg.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: jkkijhg - jkkijhg.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: opnlkjh - opnlkjh.dll (file missing)
O20 - Winlogon Notify: vtuvsts - vtuvsts.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

El de AVS


Protection
----------
Total scanned: 3979
Detected: 8
Untreated: 0
Start time: Unknown
Duration: Unknown
Finish time: Unknown


Detected
--------
Status Object
------ ------
deleted: Trojan program Trojan.Win32.Agent.akc File: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\S1UDS3Y9\budaby[1].txt/PE_Patch.UPX/UPX
deleted: Trojan program Trojan-Dropper.Win32.Agent.bbh File: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN0BKHHZ\rm2[1].exe
not found: Trojan program Backdoor.Win32.SdBot.xd File: C:\WINDOWS\wlmsngr.exe
deleted: adware not-a-virus:AdWare.Win32.Virtumonde.gl File: C:\WINDOWS\system32\jkkijhg.dll
deleted: Trojan program Backdoor.Win32.SdBot.xd Running module: dllmgr64.exe\dllmgr64.exe
not found: Trojan program Backdoor.Win32.SdBot.xd Running module: C:\WINDOWS\dllmgr64.exe
deleted: Trojan program Trojan-Proxy.Win32.Ranky.de File: C:\WINDOWS\System32\mstskmgr.exe/PE_Patch.UPX/UPX
deleted: Trojan program Backdoor.Win32.SdBot.xd Running module: dllmgr64.exe\dllmgr64.exe

Aki esta todo el Log De los Archivos Infectados y eliminados y no encontrados.
Log/Infected/NotFound/Desinfected

Bueno sigamos, sigue estos pasos:

- Ve a INICIO-->EJECUTAR--> y escribes Services.msc y presionas la tecla Enter.

- En la lista que aparece debes buscar Power Manager, le das clic derecho y eliges la opción "Propiedades"

- El tipo de Inicio de este debe estar "Deshabilitado" y el estado del servicio debes presionar el botón "Detener".

- Presionas el botón Aceptar y cierras la ventana de servicios.

- Ve a Inicio-->Ejecutar--> y escribe sc delete Power Manager y presionas la tecla Enter.

- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O2 - BHO: (no name) - {74FF9A4C-C77A-493C-8EDA-3C6B64AC86BA} - C:\WINDOWS\System32\jkkijhg.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O20 - Winlogon Notify: jkkijhg - jkkijhg.dll (file missing)

O20 - Winlogon Notify: opnlkjh - opnlkjh.dll (file missing)

O20 - Winlogon Notify: vtuvsts - vtuvsts.dll (file missing)

O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

- Busca y elimina este archivo, si aún lo encuentras:

C:\WINDOWS\svchost.exe <-- CUIDADO con eliminar el que se encuentra dentro de la carpeta system32

Si no se deja eliminar utiliza FileASSASSIN

- Descarga y ejecuta la herramienta VundoFix

- Pasa el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

- Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

Saludos