problema con el svhost.exe (virus??)

[tordel]

Hola, recientemente despues de enchufar un pen-drive o grabar un cd, me sale un mensajito en una ventana, bastante molesto, cada 10 minutos aproximadamente diciendo "svhost.exe - no hay disco" "no hay disco en la unidad. inserte un disco en la unidad G:" "cancelar, reintentar, continuar". No se si es un problema de mi ordenador, o algun virus o spyware, pero hago un ctl+alt+supr y me salen 9 svhost.exeS... no parece demasiado normal. he hecho un Hijackthis, asi que si veis algo extraño os agradeceria que me lo dijeseis, aunque no tenga nada que ver con el problema este concreto. Muchas Gracias







Logfile of HijackThis v1.99.1

Scan saved at 14:30:35, on 21/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\CTHELPER.EXE

C:\DOCUME~1\MANUEL~1\CONFIG~1\Temp\svchost.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe

C:\Archivos de programa\Extensis\Suitcase 9.2\Suitcase.exe

C:\Archivos de programa\Archivos comunes\Logitech\KHAL\KHALMNPR.EXE

C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\WINDOWS\system32\WISPTIS.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\WinTV\Ir.exe

C:\Archivos de programa\eMule\eMule.exe

C:\WINDOWS\system32\ntvdm.exe

C:\Documents and Settings\Manuel García\Escritorio\HijackThis.exe

C:\Archivos de programa\Winamp\winamp.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [CTStartup] C:\Archivos de programa\Creative\SBAudigy\Program\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [Jet Detection] C:\Archivos de programa\Creative\SBAudigy\PROGRAM\ADGJDet.exe

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\MANUEL~1\CONFIG~1\Temp\svchost.exe 1

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Restart IR.lnk = C:\Archivos de programa\WinTV\Ir.exe

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: Suitcase Startup.lnk = ?

O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O17 - HKLM\System\CCS\Services\Tcpip\..\{A044228C-F957-49CA-9423-AB5807CF8540}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{A5D41983-9DAE-47A5-98DD-7D253B0B466B}: NameServer = 80.58.61.250,80.58.61.251

O18 - Protocol: bw+0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: offline-8876480 - {56BBDF69-BB09-4DBB-954D-01D56901D7B0} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

[msc hotline sat]

De entrada, envianos este fichero para analizar:

C:\DOCUME~1\MANUEL~1\CONFIG~1\Temp\svchost.exe

y como que por ser ejecutado en el registro desde una carpeta temporal, ya vamos a proceder a la eliminacion de la clave de carga:

O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\MANUEL~1\CONFIG~1\Temp\svchost.exe 1


Aparte, tras el analisis informaremos de la utilidad con la que lo controlaremos

Recordar: viewtopic.php?f=5&t=45334


saludos

ms, 21-12-2006

[tordel]

he borrado la clave esta, y espero que el problema esté solucionado

O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\MANUEL~1\CONFIG~1\Temp\svchost.exe

ya te he mandado un mail con el archivo en un .rar
y otra cosa que he detectado es una linea en la utilidad de configuración del sistema (msconfig) en la pestaña inicio, entre la linea acrotray y logitech desktop donde no aparece lo que es! lo borro? no aparece en el log del hijackthis creo. Te adjunto un pantallazo del problema.

Con respecto a este mismo tema que he vuelto a abrir antes, fue un error, simplemente me fui un momento y a mi vuelta le di a actualizar la pagina para ver tu respuesta, pero se ve que se volvió a mandar, no era mi intención ya que no soy uno de esos usuarios impacientes.. lo siento y gracias de nuevo.

[msc hotline sat]

Ok, pero aparte envianos la muestra solicitada, para ver si es todo lo que ha hecho o hay mas ... y controlarlo debidamente



saludos



ms, 21-12-2006

[msc hotline sat]

Recibida la muestra, al ser analizada vemos que ya se controla con el ELITRIIP, por lo que puede probar la version actual en su disco duro y especialmente en sus memorias USB, por lo que indicaba de qie qieria acceder a su unidad G:

Al ir a exploeae, indique dicha unidad y vaya intercambiando memorias USB y si lo detecta en alguna comentenoslo, gracias

ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 22-12-2006

[tordel]

he pasado el Elitriip y parece que ya se ha borrado todo bien, incluso algunos archivos mas que estaban infectados.Tambien he hecho lo que me dijiste, de pasarlo metiendo memorias y tal y por ahora no me sale el mensajito de antes. aunque siguen saliendo 8 svhosts en control+alt+supr.. no se si sera normal.

Me aconsejas tener algun antivirus instalado? en ese caso cual me aconsejas? Gracias de nuevo



aqui estan los 2 logs, uno de cada disco duro:



Tue Dec 05 21:31:41 2006

EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "UpdReg"="C:\WINDOWS\Updreg.exe"

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Wed Nov 22 18:13:33 2006

EliTriIP v2.93 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\DOCUME~1\MANUEL~1\CONFIG~1\TEMP\SVCHOST.EXE --> Eliminado

ALERTA. WindowsUpdate Incompleto.



Wed Nov 22 18:29:27 2006

EliTriIP v2.93 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.



Wed Nov 22 18:30:13 2006

EliTriIP v2.93 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

D:\Backup\Manuel García\Escritorio\programas\gbpvr\frameworkdotnetfx.exe --> Eliminado, Bifrose (dropper)

========================================

========================================





Wed Nov 22 18:35:21 2006

EliTriIP v2.93 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.



Wed Nov 22 18:37:31 2006

EliTriIP v2.93 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\eMule\Incoming\curso muzzy BBC multilingual (ingles, italiano, aleman, frances y español) cd-rom nivel 1 parte 1 (el pais) updated-fixed 10-2006\setup.exe --> Eliminado, Puce

C:\Documents and Settings\Manuel García\Escritorio\svchost.exe --> Eliminado, Puce

C:\RECYCLER\S-1-5-21-1214440339-796845957-725345543-1003\Dc107.exe --> Eliminado, Puce

C:\RECYCLER\S-1-5-21-1214440339-796845957-725345543-1003\Dc110\svchost.exe --> Eliminado, Puce

C:\RECYCLER\S-1-5-21-1214440339-796845957-725345543-1003\Dc59\setup.exe --> Eliminado, Puce

C:\RECYCLER\S-1-5-21-1214440339-796845957-725345543-1003\Dc60.Incl-Keygen\setup.exe --> Eliminado, Puce

[novatillo]

Pues lo primero ya ves que te indica
ALERTA. WindowsUpdate Incompleto.
Lanza un windowsupdte y completalo


Y como antivirus gratuito tienes el avast

http://www.zonavirus.com/descargas/avas ... ivirus.asp

Saludos.

[msc hotline sat]

Pues lo logramos !



Virus eliminado :lol:



Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 23-12-2006





Nota: Al usar I.E.7 no se instala el MS06-072 y los actuales ELITRIIP y ELISTARA lo encuentran a faltar. No hacer caso.