virus detectado al iniciar windows

[bfg10k]

hola a todos.

les comento mi problema.cada vez que inicio windows mi antivirus (AVG free edition) me detecta al archivo svchost.exe como un virus.la ubicacion es en windows/temp.

cuando paso este archivo al virus vault del AVG me aparece que es un dropper o algo asi.de la misma manera ma ha detectado el siguiente archivo: wuauclt.exe

esto tendrá relación con que cada vez que busco algo en google y hago click en algún link encontrado me aparece una pagina distinta a la que estoy buscando?me aparecen otros buscadores raros.

me pueden guiar para resolver estos problemas?

desde ya muchas gracias.

saludos desde Alta Gracia,Córdoba,Argentina

[MrKogoyo]

Pasa estas 2 herramientas en Modo Seguro

EliStarA:
http://www.zonavirus.com/descargas/elistara.asp
EliTempo:
http://www.zonavirus.com/datos/descarga ... iTempo.asp

MODO SEGURO:
http://www.zonavirus.com/articulos/como ... fallos.asp

Una vez terminada la exploración, posteanos el CONTENIDO de C:/InfoSat.txt

Tambien seguido este acto ejecuta el hijackthis (debes colocarlo en una carpeta de tu concentimiento), da click en el boton "Do a system scan and save logfile", automaticamente te genrar un log en el block de notas, copialo y pegalo en tu siguiente post

Hijackthis:
http://www.zonavirus.com/descargas/tren ... ckthis.asp

Slds. ¡¡
MrKogoyo.

[msc hotline sat]

Debes tener el virus FLUSH, que ya controlamos con el ELISTARA.

Pero ademas posiblemente tienes como servidores de DNS unos maliciosos de Ukraina...

Prueba el ELISTARA:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

y para el SVCHOST, si no lo detecta el ELISTARA, prueba el, ELITRIIP :

ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp


Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos

ms, 13-02-2007

[bfg10k]

hola!acá les mando el log.cuando terminé de pasar todas las herramientas que me dijeron y reinicié mi antivirus me volvió a detectar los siguientes virus:
trojan horse downloader generic3.pdk en c:/windows/temp/wuauclt.exe
virus found dropper.small en c:/windows/temp/svchost.exe
tambien cuando busco alguna pagina en google me sigue enviando a paginas que nada tienen que ver con lo que estoy buscando


Tue Feb 13 19:27:11 2007
EliStartPage v13.31 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.115.58,85.255.112.67
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Tue Feb 13 19:28:52 2007
EliStartPage v13.31 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE --> Eliminado, PWS-Lineage
C:\WINDOWS\ADIRAS.EXE --> Eliminado, Dialer-RAS.DE

Tue Feb 13 19:35:43 2007
EliStartPage v13.31 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
también les posteo lo que salio en un .txt con el nombre de debug

Código: Seleccionar todo

2006-6-18 12:24:16 -- Major_----------------------- LogStart.
2006-6-18 12:24:16 -- version = 7.1 date 2005 9:14
2006-6-18 12:24:16 -- Major_APP InitInstance.
2006-6-18 12:24:16 -- SysTemEnum-RegAllFilter
2006-6-18 12:24:16 -- SysTemEnum-RegAllFilter End
2006-6-18 12:24:16 -- Major_InitSystemEnum.
2006-6-18 12:24:16 -- Major_REGEDIT.
2006-6-18 12:24:16 -- Major_User.
2006-6-18 12:24:16 -- Major_fm_Main start.
2006-6-18 12:24:16 -- Major_ fm_main new MultiLangAutoForm.
2006-6-18 12:24:16 -- Major_ SplashFormShow.
2006-6-18 12:24:16 -- Major_ fm_main Decorder tip.
2006-6-18 12:24:16 -- Major_ fm_main LoadSkin.
2006-6-18 12:24:16 -- Major_ fm_main Create over.
2006-6-18 12:24:16 -- Major_Run start.
2006-6-18 12:24:48 -- Major_App_ResetTask.
2006-6-18 12:24:48 -- Major_App_ResetTask return.
2006-6-18 12:24:59 -- Major_App_AddTask.
2006-6-18 12:24:59 -- Major_App_AddTask return.
2006-6-18 12:24:59 -- Major_App_RunTask.
2006-6-18 12:24:59 -- Major_App_RunTask.Save Dir.
2006-6-18 12:24:59 -- Major_App_RunTask.GET Current Task.
2006-6-18 12:24:59 -- Major_App_RunTask.Make Adjor.
2006-6-18 12:24:59 -- Major_XEncAdjor_InitInstance
2006-6-18 12:25:0 -- Major_XEncAdjor_InitInstance return.
2006-6-18 12:25:0 -- Major_App_RunTask.make Converter.
2006-6-18 12:25:0 -- Major_App_RunTask.make job.
2006-6-18 12:25:0 -- Major_App_RunTask.before Init job.
2006-6-18 12:25:0 -- VideoConverter-Init C:\Documents and Settings\PC\Mis documentos\MARTÍN\Videos de música\U2\U2 - Electrical Storm.mpeg
2006-6-18 12:25:0 -- VideoConverter-Init StartDecoder
2006-6-18 12:25:0 -- VideoConverter-Init Add Source Filter OK!
2006-6-18 12:25:0 -- VideoConverter CreateNextFilter Stream
2006-6-18 12:25:0 -- VideoConverter CreateNextFilter Video
2006-6-18 12:25:0 -- VideoConverter CreateNextFilter Video Render
2006-6-18 12:25:0 -- VideoConverter CreateNextFilter Video Decode
2006-6-18 12:25:0 -- VideoConverter CreateNextFilter Video
2006-6-18 12:25:0 -- VideoConverter CreateNextFilter Video Render
2006-6-18 12:25:0 -- VideoConverter CreateNextFilter Audio
2006-6-18 12:25:0 -- VideoConverter CreateNextFilter Audio Decode
2006-6-18 12:25:0 -- VideoConverter CreateNextFilter Audio
2006-6-18 12:25:1 -- VideoConverter-Init Decoder OK!
2006-6-18 12:25:1 -- VideoConverter-Init FindSource
2006-6-18 12:25:1 -- VideoConverter-Init ReplaceRender
2006-6-18 12:25:1 -- VideoConverter-Init Rip AC3
2006-6-18 12:25:1 -- VideoConverter-Init RipMonitor
2006-6-18 12:25:1 -- VideoConverter-Init Audio Chanel
2006-6-18 12:25:1 -- VideoConverter-Init IsVideoConnected
2006-6-18 12:25:1 -- VideoConverter-Init End
2006-6-18 12:25:1 -- VideoConverter-GetMediaForamt
2006-6-18 12:25:1 -- VideoConverter-GetMediaForamt End
2006-6-18 12:25:1 -- Major_App_RunTask.before BuildOUTPara.
2006-6-18 12:25:1 -- Major_XEncAdjor_BuildOUTPara.
2006-6-18 12:25:1 -- Major_XEncAdjor_BuildPara return.
2006-6-18 12:25:1 -- Major_App_RunTask.make MMT.
2006-6-18 12:25:1 -- Major_App_RunTask.make AC3.
2006-6-18 12:25:1 -- Major_App_RunTask.DVD LONGTH.
2006-6-18 12:25:1 -- Major_App_RunTask.Befor MMTGETFORMAT.
2006-6-18 12:25:1 -- Major_App_RunTask.End Adjor.
2006-6-18 12:25:1 -- Major_App_RunTask.Start!.
2006-6-18 12:25:1 -- VideoConverter-Start
2006-6-18 12:25:1 -- VideoConverter-Start End
2006-6-18 12:26:47 -- Major_App_RunTask.bfVPRelease.
2006-6-18 12:26:47 -- Major_App_RunTask.BFVCRelease.
2006-6-18 12:26:47 -- VideoConverter-Close
2006-6-18 12:26:47 -- VideoConverter-Close m_pMMStream Release
2006-6-18 12:26:47 -- VideoConverter-Close End
2006-6-18 12:26:47 -- VideoConverter Released
2006-6-18 12:26:47 -- Major_App_RunTask.BFMMTRelease.
2006-6-18 12:26:47 -- Major_App_RunTask.BFDIVRelease.
2006-6-18 12:26:47 -- Major_App_RunTask.AfDIVRelease.
2006-6-18 12:26:47 -- Major_App_RunTask.creatIfo.
2006-6-18 12:26:47 -- Major_App_RunTask.creatIfo.IN
2006-6-18 12:26:47 -- MMT: CreateIFO Title 0
2006-6-18 12:26:48 -- MMT: CreateIFO VTS 01
2006-6-18 12:26:48 -- MMT: CreateIFO VTS 02
2006-6-18 12:26:48 -- MMT: CreateIFO VTS 03
2006-6-18 12:26:48 -- MMT: CreateIFO VTS 05
2006-6-18 12:26:48 -- MMT: CreateIFO VTS 06
2006-6-18 12:26:48 -- MMT: CreateIFO VIDEO_TS.IFO
2006-6-18 12:26:48 -- MMT: CreateIFO SUCCESS
2006-6-18 12:26:48 -- Major_App_RunTask.creatIfo.OUT
2006-6-18 12:26:48 -- Major_App_RunTask.If End.
2006-6-18 12:27:55 -- Major_App_ClearTask.
2006-6-18 12:27:55 -- Major_App_ClearTask return.
2006-6-18 12:27:55 -- Major_App_RunTask.End run.
2006-6-18 12:28:5 -- Major_App_ResetTask.
2006-6-18 12:28:5 -- Major_App_ResetTask return.
2006-6-18 12:28:15 -- Major_App_AddTask.
2006-6-18 12:28:15 -- Major_App_AddTask return.
2006-6-18 12:28:15 -- Major_App_RunTask.
2006-6-18 12:28:15 -- Major_App_RunTask.Save Dir.
2006-6-18 12:28:15 -- Major_App_RunTask.GET Current Task.
2006-6-18 12:28:15 -- Major_App_RunTask.Make Adjor.
2006-6-18 12:28:15 -- Major_XEncAdjor_InitInstance
2006-6-18 12:28:16 -- Major_XEncAdjor_InitInstance return.
2006-6-18 12:28:16 -- Major_App_RunTask.make Converter.
2006-6-18 12:28:16 -- Major_App_RunTask.make job.
2006-6-18 12:28:16 -- Major_App_RunTask.before Init job.
2006-6-18 12:28:16 -- VideoConverter-Init C:\Documents and Settings\PC\Mis documentos\MARTÍN\Videos de música\U2\U2 - Elevation Tour Live In Boston 2001 - With Or Without Yo.mpg
2006-6-18 12:28:16 -- VideoConverter-Init StartDecoder
2006-6-18 12:28:16 -- VideoConverter-Init Add Source Filter OK!
2006-6-18 12:28:16 -- VideoConverter CreateNextFilter Stream
2006-6-18 12:28:16 -- VideoConverter CreateNextFilter Video
2006-6-18 12:28:16 -- VideoConverter CreateNextFilter Video Render
2006-6-18 12:28:16 -- VideoConverter CreateNextFilter Video Decode
2006-6-18 12:28:16 -- VideoConverter CreateNextFilter Video
2006-6-18 12:28:16 -- VideoConverter CreateNextFilter Video Render
2006-6-18 12:28:16 -- VideoConverter CreateNextFilter Audio
2006-6-18 12:28:16 -- VideoConverter CreateNextFilter Audio Decode
2006-6-18 12:28:16 -- VideoConverter CreateNextFilter Audio
2006-6-18 12:28:16 -- VideoConverter-Init Decoder OK!
2006-6-18 12:28:16 -- VideoConverter-Init FindSource
2006-6-18 12:28:16 -- VideoConverter-Init ReplaceRender
2006-6-18 12:28:16 -- VideoConverter-Init Rip AC3
2006-6-18 12:28:16 -- VideoConverter-Init RipMonitor
2006-6-18 12:28:16 -- VideoConverter-Init Audio Chanel
2006-6-18 12:28:16 -- VideoConverter-Init IsVideoConnected
2006-6-18 12:28:16 -- VideoConverter-Init End
2006-6-18 12:28:16 -- VideoConverter-GetMediaForamt
2006-6-18 12:28:16 -- VideoConverter-GetMediaForamt End
2006-6-18 12:28:16 -- Major_App_RunTask.before BuildOUTPara.
2006-6-18 12:28:16 -- Major_XEncAdjor_BuildOUTPara.
2006-6-18 12:28:16 -- Major_XEncAdjor_BuildPara return.
2006-6-18 12:28:16 -- Major_App_RunTask.make MMT.
2006-6-18 12:28:16 -- Major_App_RunTask.make AC3.
2006-6-18 12:28:16 -- Major_App_RunTask.DVD LONGTH.
2006-6-18 12:28:16 -- Major_App_RunTask.Befor MMTGETFORMAT.
2006-6-18 12:28:16 -- Major_App_RunTask.End Adjor.
2006-6-18 12:28:16 -- Major_App_RunTask.Start!.
2006-6-18 12:28:16 -- VideoConverter-Start
2006-6-18 12:28:16 -- VideoConverter-Start End
2006-6-18 12:30:40 -- Major_App_RunTask.bfVPRelease.
2006-6-18 12:30:40 -- Major_App_RunTask.BFVCRelease.
2006-6-18 12:30:40 -- VideoConverter-Close
2006-6-18 12:30:40 -- VideoConverter-Close m_pMMStream Release
2006-6-18 12:30:40 -- VideoConverter-Close End
2006-6-18 12:30:40 -- VideoConverter Released
2006-6-18 12:30:40 -- Major_App_RunTask.BFMMTRelease.
2006-6-18 12:30:40 -- Major_App_RunTask.BFDIVRelease.
2006-6-18 12:30:40 -- Major_App_RunTask.AfDIVRelease.
2006-6-18 12:30:40 -- Major_App_RunTask.creatIfo.
2006-6-18 12:30:40 -- Major_App_RunTask.creatIfo.IN
2006-6-18 12:30:40 -- MMT: CreateIFO Title 0
2006-6-18 12:30:44 -- MMT: CreateIFO VTS 01
2006-6-18 12:30:44 -- MMT: CreateIFO VTS 02
2006-6-18 12:30:44 -- MMT: CreateIFO VTS 03
2006-6-18 12:30:44 -- MMT: CreateIFO VTS 05
2006-6-18 12:30:44 -- MMT: CreateIFO VTS 06
2006-6-18 12:30:44 -- MMT: CreateIFO VIDEO_TS.IFO
2006-6-18 12:30:44 -- MMT: CreateIFO SUCCESS
2006-6-18 12:30:44 -- Major_App_RunTask.creatIfo.OUT
2006-6-18 12:30:44 -- Major_App_RunTask.If End.
2006-6-18 12:30:48 -- Major_App_ClearTask.
2006-6-18 12:30:48 -- Major_App_ClearTask return.
2006-6-18 12:30:48 -- Major_App_RunTask.End run.
2006-6-18 12:32:36 -- Major_App_ResetTask.
2006-6-18 12:32:36 -- Major_App_ResetTask return.
2006-6-18 12:32:51 -- Major_App_AddTask.
2006-6-18 12:32:51 -- Major_App_AddTask return.
2006-6-18 12:32:51 -- Major_App_RunTask.
2006-6-18 12:32:51 -- Major_App_RunTask.Save Dir.
2006-6-18 12:32:51 -- Major_App_RunTask.GET Current Task.
2006-6-18 12:32:51 -- Major_App_RunTask.Make Adjor.
2006-6-18 12:32:51 -- Major_XEncAdjor_InitInstance
2006-6-18 12:32:51 -- Major_XEncAdjor_InitInstance return.
2006-6-18 12:32:51 -- Major_App_RunTask.make Converter.
2006-6-18 12:32:51 -- Major_App_RunTask.make job.
2006-6-18 12:32:51 -- Major_App_RunTask.before Init job.
2006-6-18 12:32:51 -- VideoConverter-Init D:\Mis vídeos\dvd_0\VIDEO_TS\VTS_01_1.VOB
2006-6-18 12:32:51 -- VideoConverter-Init StartDecoder
2006-6-18 12:32:52 -- VideoConverter-Init Add Source Filter OK!
2006-6-18 12:32:52 -- VideoConverter CreateNextFilter Stream
2006-6-18 12:32:52 -- VideoConverter CreateNextFilter Video
2006-6-18 12:32:52 -- VideoConverter CreateNextFilter Video Render
2006-6-18 12:32:52 -- VideoConverter CreateNextFilter Video Decode
2006-6-18 12:32:52 -- VideoConverter CreateNextFilter Video
2006-6-18 12:32:52 -- VideoConverter CreateNextFilter Video Render
2006-6-18 12:32:52 -- VideoConverter CreateNextFilter Audio
2006-6-18 12:32:52 -- VideoConverter CreateNextFilter Audio Decode
2006-6-18 12:32:52 -- VideoConverter CreateNextFilter Audio
2006-6-18 12:32:52 -- VideoConverter-Init Decoder OK!
2006-6-18 12:32:52 -- VideoConverter-Init FindSource
2006-6-18 12:32:52 -- VideoConverter-Init ReplaceRender
2006-6-18 12:32:52 -- VideoConverter-Init Rip AC3
2006-6-18 12:32:52 -- VideoConverter-Init RipMonitor
2006-6-18 12:32:52 -- VideoConverter-Init Audio Chanel
2006-6-18 12:32:52 -- VideoConverter-Init IsVideoConnected
2006-6-18 12:32:52 -- VideoConverter-Init End
2006-6-18 12:32:52 -- VideoConverter-GetMediaForamt
2006-6-18 12:32:52 -- VideoConverter-GetMediaForamt End
2006-6-18 12:32:52 -- Major_App_RunTask.before BuildOUTPara.
2006-6-18 12:32:52 -- Major_XEncAdjor_BuildOUTPara.
2006-6-18 12:32:52 -- SysTemEnum-EnumCoder
2006-6-18 12:32:53 -- SysTemEnum-EnumCoder End
2006-6-18 12:32:53 -- SysTemEnum-EnumCoder
2006-6-18 12:32:54 -- SysTemEnum-EnumCoder End
2006-6-18 12:32:54 -- Major_XEncAdjor_BuildPara return.
2006-6-18 12:32:54 -- Major_App_RunTask.make MMT.
2006-6-18 12:32:54 -- Major_App_RunTask.make AC3.
2006-6-18 12:32:54 -- AVIEncoder-CreateAVIFile
2006-6-18 12:32:54 -- AVIEncoder-CreateAVIFile compressor Created
2006-6-18 12:32:54 -- AVIEncoder-CreateAVIFile Set AVIMUX
2006-6-18 12:32:54 -- AVIEncoder-CreateAVIFile Connect Video
2006-6-18 12:32:54 -- AVIEncoder-CreateAVIFile Connect Audio
2006-6-18 12:32:54 -- AVIEncoder-CreateAVIFile End
2006-6-18 12:32:54 -- Major_App_RunTask.DVD LONGTH.
2006-6-18 12:32:54 -- Major_App_RunTask.Befor MMTGETFORMAT.
2006-6-18 12:32:54 -- Major_App_RunTask.End Adjor.
2006-6-18 12:32:54 -- Major_App_RunTask.Start!.
2006-6-18 12:32:54 -- VideoConverter-Start
2006-6-18 12:32:54 -- VideoConverter-Start End
2006-6-18 12:33:11 -- Major_App_RunTask.bfVPRelease.
2006-6-18 12:33:11 -- Major_App_RunTask.BFVCRelease.
2006-6-18 12:33:11 -- VideoConverter-Close
2006-6-18 12:33:11 -- VideoConverter-Close m_pMMStream Release
2006-6-18 12:33:11 -- VideoConverter-Close End
2006-6-18 12:33:11 -- VideoConverter Released
2006-6-18 12:33:11 -- Major_App_RunTask.BFMMTRelease.
2006-6-18 12:33:11 -- AVIEncoder-Close
2006-6-18 12:33:11 -- AVIEncoder-CloseAVIFile
2006-6-18 12:33:11 -- AVIEncoder-CloseAVIFile End
2006-6-18 12:33:11 -- AVIEncoder-Close End
2006-6-18 12:33:11 -- Major_App_RunTask.BFDIVRelease.
2006-6-18 12:33:11 -- Major_App_RunTask.AfDIVRelease.
2006-6-18 12:33:11 -- Major_App_RunTask.If End.
2006-6-18 12:33:12 -- Major_App_ClearTask.
2006-6-18 12:33:12 -- Major_App_ClearTask return.
2006-6-18 12:33:12 -- Major_App_RunTask.End run.
2006-6-18 12:33:13 -- Major_Run end.
2006-6-18 12:33:13 -- SysTemEnum-RegAllFilter
2006-6-18 12:33:13 -- SysTemEnum-RegAllFilter End
2006-6-18 12:33:13 -- Major_App_ClearTask.
2006-6-18 12:33:13 -- Major_App_ClearTask return.
2006-6-18 12:33:13 -- Major_ -----------------------Release.
2006-6-18 12:33:46 -- Major_----------------------- LogStart.
2006-6-18 12:33:46 -- version = 7.1 date 2005 9:14
2006-6-18 12:33:46 -- Major_APP InitInstance.
2006-6-18 12:33:46 -- SysTemEnum-RegAllFilter
2006-6-18 12:33:46 -- SysTemEnum-RegAllFilter End
2006-6-18 12:33:46 -- Major_InitSystemEnum.
2006-6-18 12:33:46 -- Major_REGEDIT.
2006-6-18 12:33:46 -- Major_User.
2006-6-18 12:33:46 -- Major_fm_Main start.
2006-6-18 12:33:46 -- Major_ fm_main new MultiLangAutoForm.
2006-6-18 12:33:46 -- Major_ SplashFormShow.
2006-6-18 12:33:46 -- Major_ fm_main Decorder tip.
2006-6-18 12:33:46 -- Major_ fm_main LoadSkin.
2006-6-18 12:33:46 -- Major_ fm_main Create over.
2006-6-18 12:33:46 -- Major_Run start.
2006-6-18 12:34:8 -- Major_App_ResetTask.
2006-6-18 12:34:8 -- Major_App_ResetTask return.
2006-6-18 12:34:11 -- Major_App_AddTask.
2006-6-18 12:34:11 -- Major_App_AddTask return.
2006-6-18 12:34:11 -- Major_App_AddTask.
2006-6-18 12:34:11 -- Major_App_AddTask return.
2006-6-18 12:34:11 -- Major_App_AddTask.
2006-6-18 12:34:11 -- Major_App_AddTask return.
2006-6-18 12:34:11 -- Major_App_AddTask.
2006-6-18 12:34:11 -- Major_App_AddTask return.
2006-6-18 12:34:11 -- Major_App_AddTask.
2006-6-18 12:34:11 -- Major_App_AddTask return.
2006-6-18 12:34:11 -- Major_App_RunTask.
2006-6-18 12:34:11 -- Major_App_RunTask.Save Dir.
2006-6-18 12:34:11 -- Major_App_RunTask.GET Current Task.
2006-6-18 12:34:11 -- Major_App_RunTask.Make Adjor.
2006-6-18 12:34:11 -- Major_XEncAdjor_InitInstance
2006-6-18 12:34:12 -- Major_XEncAdjor_InitInstance return.
2006-6-18 12:34:12 -- Major_App_RunTask.make Converter.
2006-6-18 12:34:12 -- Major_App_RunTask.make job.
2006-6-18 12:34:12 -- Major_App_RunTask.before Init job.
2006-6-18 12:34:12 -- VideoConverter-Init D:\Mis vídeos\dvd_0\VIDEO_TS\VIDEO_TS.BUP
2006-6-18 12:34:12 -- VideoConverter-Init StartDecoder
2006-6-18 12:34:12 -- VideoConverter-Init Add Source Filter OK!
2006-6-18 12:34:12 -- VideoConverter CreateNextFilter Stream
2006-6-18 12:34:12 -- VideoConverter CreateNextFilter AutoRender
2006-6-23 21:3:34 -- Major_----------------------- LogStart.
2006-6-23 21:3:34 -- version = 7.1 date 2005 9:14
2006-6-23 21:3:34 -- Major_APP InitInstance.
2006-6-23 21:3:34 -- SysTemEnum-RegAllFilter
2006-6-23 21:3:34 -- SysTemEnum-RegAllFilter End
2006-6-23 21:3:34 -- Major_InitSystemEnum.
2006-6-23 21:3:34 -- Major_REGEDIT.
2006-6-23 21:3:34 -- Major_User.
2006-6-23 21:3:34 -- Major_fm_Main start.
2006-6-23 21:3:34 -- Major_ fm_main new MultiLangAutoForm.
2006-6-23 21:3:34 -- Major_ SplashFormShow.
2006-6-23 21:3:34 -- Major_ fm_main Decorder tip.
2006-6-23 21:3:35 -- Major_ fm_main LoadSkin.
2006-6-23 21:3:35 -- Major_ fm_main Create over.
2006-6-23 21:3:35 -- Major_Run start.
2006-6-23 21:3:36 -- Major_Run end.
2006-6-23 21:3:36 -- SysTemEnum-RegAllFilter
2006-6-23 21:3:36 -- SysTemEnum-RegAllFilter End
2006-6-23 21:3:36 -- Major_App_ClearTask.
2006-6-23 21:3:36 -- Major_App_ClearTask return.
2006-6-23 21:3:36 -- Major_ -----------------------Release.
2006-6-27 18:38:28 -- Major_----------------------- LogStart.
2006-6-27 18:38:28 -- version = 7.1 date 2005 9:14
2006-6-27 18:38:28 -- Major_APP InitInstance.
2006-6-27 18:38:28 -- SysTemEnum-RegAllFilter
2006-6-27 18:38:29 -- SysTemEnum-RegAllFilter End
2006-6-27 18:38:29 -- Major_InitSystemEnum.
2006-6-27 18:38:29 -- Major_REGEDIT.
2006-6-27 18:38:29 -- Major_User.
2006-6-27 18:38:29 -- Major_fm_Main start.
2006-6-27 18:38:29 -- Major_ fm_main new MultiLangAutoForm.
2006-6-27 18:38:29 -- Major_ SplashFormShow.
2006-6-27 18:38:29 -- Major_ fm_main Decorder tip.
2006-6-27 18:38:30 -- Major_ fm_main LoadSkin.
2006-6-27 18:38:30 -- Major_ fm_main Create over.
2006-6-27 18:38:30 -- Major_Run start.
2006-6-27 18:38:31 -- Major_Run end.
2006-6-27 18:38:31 -- SysTemEnum-RegAllFilter
2006-6-27 18:38:31 -- SysTemEnum-RegAllFilter End
2006-6-27 18:38:31 -- Major_App_ClearTask.
2006-6-27 18:38:31 -- Major_App_ClearTask return.
2006-6-27 18:38:31 -- Major_ -----------------------Release.
2006-6-27 18:44:1 -- Major_----------------------- LogStart.
2006-6-27 18:44:1 -- version = 7.1 date 2005 9:14
2006-6-27 18:44:1 -- Major_APP InitInstance.
2006-6-27 18:44:1 -- SysTemEnum-RegAllFilter
2006-6-27 18:44:1 -- SysTemEnum-RegAllFilter End
2006-6-27 18:44:1 -- Major_InitSystemEnum.
2006-6-27 18:44:1 -- Major_REGEDIT.
2006-6-27 18:44:1 -- Major_User.
2006-6-27 18:44:1 -- Major_fm_Main start.
2006-6-27 18:44:1 -- Major_ fm_main new MultiLangAutoForm.
2006-6-27 18:44:1 -- Major_ SplashFormShow.
2006-6-27 18:44:1 -- Major_ fm_main Decorder tip.
2006-6-27 18:44:1 -- Major_ fm_main LoadSkin.
2006-6-27 18:44:1 -- Major_ fm_main Create over.
2006-6-27 18:44:1 -- Major_Run start.
2006-6-27 18:44:24 -- Major_App_ResetTask.
2006-6-27 18:44:24 -- Major_App_ResetTask return.
2006-6-27 18:44:40 -- Major_App_ResetTask.
2006-6-27 18:44:40 -- Major_App_ResetTask return.
2006-6-27 18:44:54 -- Major_App_AddTask.
2006-6-27 18:44:54 -- Major_App_AddTask return.
2006-6-27 18:44:54 -- Major_App_RunTask.
2006-6-27 18:44:54 -- Major_App_RunTask.Save Dir.
2006-6-27 18:44:54 -- Major_App_RunTask.GET Current Task.
2006-6-27 18:44:54 -- Major_App_RunTask.Make Adjor.
2006-6-27 18:44:54 -- Major_XEncAdjor_InitInstance
2006-6-27 18:44:55 -- Major_XEncAdjor_InitInstance return.
2006-6-27 18:44:55 -- Major_App_RunTask.make Converter.
2006-6-27 18:44:55 -- Major_App_RunTask.make job.
2006-6-27 18:44:55 -- Major_App_RunTask.before Init job.
2006-6-27 18:44:55 -- VideoConverter-Init D:\Mis vídeos\Simpsons\Video12.mpe
2006-6-27 18:44:55 -- VideoConverter-Init StartDecoder
2006-6-27 18:44:55 -- VideoConverter-Init Add Source Filter OK!
2006-6-27 18:44:55 -- VideoConverter CreateNextFilter Stream
2006-6-27 18:44:55 -- VideoConverter CreateNextFilter Audio
2006-6-27 18:44:55 -- VideoConverter CreateNextFilter Audio Decode
2006-6-27 18:44:55 -- VideoConverter CreateNextFilter Audio
2006-6-27 18:44:56 -- VideoConverter CreateNextFilter Video
2006-6-27 18:44:56 -- VideoConverter CreateNextFilter Video Render
2006-6-27 18:44:56 -- VideoConverter CreateNextFilter Video Decode
2006-6-27 18:44:56 -- VideoConverter CreateNextFilter Video
2006-6-27 18:44:56 -- VideoConverter CreateNextFilter Video Render
2006-6-27 18:44:56 -- VideoConverter-Init Decoder OK!
2006-6-27 18:44:56 -- VideoConverter-Init FindSource
2006-6-27 18:44:56 -- VideoConverter-Init ReplaceRender
2006-6-27 18:44:56 -- VideoConverter-Init Rip AC3
2006-6-27 18:44:56 -- VideoConverter-Init RipMonitor
2006-6-27 18:44:56 -- VideoConverter-Init Audio Chanel
2006-6-27 18:44:56 -- VideoConverter-Init IsVideoConnected
2006-6-27 18:44:56 -- VideoConverter-Init End
2006-6-27 18:44:56 -- VideoConverter-GetMediaForamt
2006-6-27 18:44:56 -- VideoConverter-GetMediaForamt End
2006-6-27 18:44:56 -- Major_App_RunTask.before BuildOUTPara.
2006-6-27 18:44:56 -- Major_XEncAdjor_BuildOUTPara.
2006-6-27 18:44:56 -- Major_XEncAdjor_BuildPara return.
2006-6-27 18:44:56 -- Major_App_RunTask.make MMT.
2006-6-27 18:44:56 -- Major_App_RunTask.make AC3.
2006-6-27 18:44:56 -- Major_App_RunTask.DVD LONGTH.
2006-6-27 18:44:56 -- Major_App_RunTask.Befor MMTGETFORMAT.
2006-6-27 18:44:56 -- Major_App_RunTask.End Adjor.
2006-6-27 18:44:56 -- Major_App_RunTask.Start!.
2006-6-27 18:44:56 -- VideoConverter-Start
2006-6-27 18:44:56 -- VideoConverter-Start End
2006-6-27 18:45:10 -- Major_App_RunTask.bfVPRelease.
2006-6-27 18:45:10 -- Major_App_RunTask.BFVCRelease.
2006-6-27 18:45:10 -- VideoConverter-Close
2006-6-27 18:45:10 -- VideoConverter-Close m_pMMStream Release
2006-6-27 18:45:10 -- VideoConverter-Close End
2006-6-27 18:45:10 -- VideoConverter Released
2006-6-27 18:45:10 -- Major_App_RunTask.BFMMTRelease.
2006-6-27 18:45:10 -- Major_App_RunTask.BFDIVRelease.
2006-6-27 18:45:10 -- Major_App_RunTask.AfDIVRelease.
2006-6-27 18:45:10 -- Major_App_RunTask.creatIfo.
2006-6-27 18:45:10 -- Major_App_RunTask.creatIfo.IN
2006-6-27 18:45:10 -- MMT: CreateIFO Title 0
2006-6-27 18:45:10 -- MMT: CreateIFO VTS 01
2006-6-27 18:45:10 -- MMT: CreateIFO VTS 02
2006-6-27 18:45:10 -- MMT: CreateIFO VTS 03
2006-6-27 18:45:10 -- MMT: CreateIFO VTS 05
2006-6-27 18:45:10 -- MMT: CreateIFO VTS 06
2006-6-27 18:45:10 -- MMT: CreateIFO VIDEO_TS.IFO
2006-6-27 18:45:10 -- MMT: CreateIFO SUCCESS
2006-6-27 18:45:10 -- Major_App_RunTask.creatIfo.OUT
2006-6-27 18:45:10 -- Major_App_RunTask.If End.
2006-6-27 18:45:11 -- Major_App_ClearTask.
2006-6-27 18:45:11 -- Major_App_ClearTask return.
2006-6-27 18:45:11 -- Major_App_RunTask.End run.
2006-6-27 18:45:13 -- Major_Run end.
2006-6-27 18:45:13 -- SysTemEnum-RegAllFilter
2006-6-27 18:45:13 -- SysTemEnum-RegAllFilter End
2006-6-27 18:45:13 -- Major_App_ClearTask.
2006-6-27 18:45:13 -- Major_App_ClearTask return.
2006-6-27 18:45:13 -- Major_ -----------------------Release.
2006-7-5 20:46:27 -- Major_----------------------- LogStart.
2006-7-5 20:46:27 -- version = 7.1 date 2005 9:14
2006-7-5 20:46:27 -- Major_APP InitInstance.
2006-7-5 20:46:27 -- SysTemEnum-RegAllFilter
2006-7-5 20:46:28 -- SysTemEnum-RegAllFilter End
2006-7-5 20:46:28 -- Major_InitSystemEnum.
2006-7-5 20:46:28 -- Major_REGEDIT.
2006-7-5 20:46:28 -- Major_User.
2006-7-5 20:46:28 -- Major_fm_Main start.
2006-7-5 20:46:28 -- Major_ fm_main new MultiLangAutoForm.
2006-7-5 20:46:28 -- Major_ SplashFormShow.
2006-7-5 20:46:28 -- Major_ fm_main Decorder tip.
2006-7-5 20:46:28 -- Major_ fm_main LoadSkin.
2006-7-5 20:46:28 -- Major_ fm_main Create over.
2006-7-5 20:46:28 -- Major_Run start.
2006-7-5 20:46:29 -- Major_Run end.
2006-7-5 20:46:29 -- SysTemEnum-RegAllFilter
2006-7-5 20:46:29 -- SysTemEnum-RegAllFilter End
2006-7-5 20:46:29 -- Major_App_ClearTask.
2006-7-5 20:46:29 -- Major_App_ClearTask return.
2006-7-5 20:46:29 -- Major_ -----------------------Release.
2006-7-6 10:18:4 -- Major_----------------------- LogStart.
2006-7-6 10:18:4 -- version = 7.1 date 2005 9:14
2006-7-6 10:18:4 -- Major_APP InitInstance.
2006-7-6 10:18:4 -- SysTemEnum-RegAllFilter
2006-7-6 10:18:4 -- SysTemEnum-RegAllFilter End
2006-7-6 10:18:4 -- Major_InitSystemEnum.
2006-7-6 10:18:4 -- Major_REGEDIT.
2006-7-6 10:18:4 -- Major_User.
2006-7-6 10:18:4 -- Major_fm_Main start.
2006-7-6 10:18:4 -- Major_ fm_main new MultiLangAutoForm.
2006-7-6 10:18:4 -- Major_ SplashFormShow.
2006-7-6 10:18:4 -- Major_ fm_main Decorder tip.
2006-7-6 10:18:5 -- Major_ fm_main LoadSkin.
2006-7-6 10:18:5 -- Major_ fm_main Create over.
2006-7-6 10:18:5 -- Major_Run start.
2006-7-6 10:18:6 -- Major_Run end.
2006-7-6 10:18:6 -- SysTemEnum-RegAllFilter
2006-7-6 10:18:6 -- SysTemEnum-RegAllFilter End
2006-7-6 10:18:6 -- Major_App_ClearTask.
2006-7-6 10:18:6 -- Major_App_ClearTask return.
2006-7-6 10:18:6 -- Major_ -----------------------Release.

espero su respuesta.gracias!!!

[MrKogoyo]

Recuerda pasar tambien el EliTriiP:

http://www.zonavirus.com/descargas/elitriip.asp

Y postea el contenido de InfoSat.txt, como lo hiciste con EliStarA

Envia Estos Ficheros para su analisis:

C:/windows/temp/wuauclt.exe
C:/windows/temp/svchost.exe

¿COMO ENVIAR LOS FICHEROS?:
viewtopic.php?f=2&t=45334
Slds. ¡¡
Mr.K.

[bfg10k]

aca estoy de nuevo.les cuento que pase el elitrip y al finalizar el hijackthis.cuando reinicie mi antivirus no me detecto los 2 virus que me detectaba.lo unico que ocurrio fue que aparecieron muchos carteles de error del host32 (no me acuerdo bien)ademas les envio las muestras que me pidieron

Logfile of HijackThis v1.99.1
Scan saved at 08:42:41 p.m., on 13/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TEMP\svchost.exe
C:\WINDOWS\TEMP\wuauclt.exe
C:\Archivos de programa\Grisoft\AVG Free\avgcc.exe
C:\Archivos de programa\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcAR.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\ARCHIV~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Archivos de programa\ISS\BlackICE\blackice.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcAR.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113596004968
O17 - HKLM\System\CCS\Services\Tcpip\..\{C14F3FC1-1CDC-43BD-A3DA-77CF1D7D0900}: NameServer = 85.255.115.58,85.255.112.67
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.58 85.255.112.67
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.58 85.255.112.67
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.58 85.255.112.67
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Archivos de programa\ISS\BlackICE\blackd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Archivos de programa\ISS\BlackICE\rapapp.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing)
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\.exe (file missing)

------------------------------------------------------------

Tue Feb 13 20:33:32 2007
EliTriIP v3.17 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\KERNEL32.EXE --> Eliminado
Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.

Tue Feb 13 20:34:39 2007
EliTriIP v3.17 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\UAService7.exe --> Eliminado, Malware(uaservice)

[MrKogoyo]

Que bueno que se te haya solucionado
Por Último lanza un Wundows Update que te falatan algunos parches y Comenta los resultados
Esperemos los Resultados de las Muestras

Slds. ¡¡
Mr.K.

[bfg10k]

acabo de reiniciar windows y me volvio a aparecer el svchost!!!

[Saulni]

mira te aconsejo que como el AVG no te puede eleminar el virus, desintalalo y buscate el avast home edition 4, es gratuito por un año siempre y cuando pidas el número de registro que te lo envian a tu mail. permitele hacer un escaner al inicio del arranque

Avisanos si corregistes el error

Saludos

[msc hotline sat]

Pues tienes de todo, menos los parches !

En primer lugar recuerda actualizar los parches con un windowsupdate, sino de poco va a servor lo que hagamos...

_____

luego, como me temía, tienes el servidor de DNS configurado hacia unos conocidos servidores maliciosos de Ukraina:
85.255.115.58 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company
85.255.112.67 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

Tras informarte con tu ISP de cuales te recomiendan, puedes probar cambiarlos con CONFGDNS.EXE

CONFGDNS.EXE
http://www.zonavirus.com/descargas/confgdns.asp
_____

Tenias ademas esto, que ya lo hemos podido eliminar:


C:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE --> Eliminado, PWS-Lineage
C:\WINDOWS\ADIRAS.EXE --> Eliminado, Dialer-RAS.DE
C:\WINDOWS\system32\UAService7.exe --> Eliminado, Malware(uaservice)

los dos primeros con el ELISTARA y el tercero con el ELITRIIP
______

Y ahora falta que nos envies estos dos ficheros, como se te decía en posts anteriores para que los podamos analizar y controlar en proximas versiones de nuestras utilidades:

C:/windows/temp/wuauclt.exe
C:/windows/temp/svchost.exe

¿COMO ENVIAR LOS FICHEROS?:
viewtopic.php?f=2&t=45334


______


Y del log del HJT, elimina estas claves:

O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\.exe (file missing)

y estas otras dos que, aunque no sean viricas, ya son basura:


O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)


______


y no te olvides de los servidores de DNS de INHOSTER !!!:


O17 - HKLM\System\CCS\Services\Tcpip\..\{C14F3FC1-1CDC-43BD-A3DA-77CF1D7D0900}: NameServer = 85.255.115.58,85.255.112.67
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.58 85.255.112.67
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.58 85.255.112.67
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.58 85.255.112.67


y de actualizar los parches.

saludos

ms, 14-02-2007

Nota: si ya nos has enviado los ficheros en cuestion, puedes mirar de eliminar manualmente estos dos ficheros, sino lo haremos con la utilidad en lo que lo implementemos, tras el analisis, claro:

C:/windows/temp/wuauclt.exe
C:/windows/temp/svchost.exe

ms.

[bfg10k]

hola!!aqui estoy de nuevo.como me recomendaron voy a actualizad los parches de windows,pero antes les pregunto lo siguiente:

podre hacer esto si mi version de windows no es original?

si ese no es problema me podrian explicar como hacer la actualizacion de los parches?



muchas gracias!!!!

[MrKogoyo]

Pues no puedes actualizar si tu windows no es original.

Slds. ¡¡
Mr.K.

[bfg10k]

me podrian explicar como hacer para eliminar esos servidores ucranianos con el programa que ustedes me proporcionan?

gracias!!

[msc hotline sat]

Pregunta a tu ISP los servidores de DNS que te recomendan usar y los instalas con la utilidad que te indicamos probar CONFGDNS.EXE

y si no lo has hecho todavía, recuerda:

Y ahora falta que nos envies estos dos ficheros, como se te decía en posts anteriores para que los podamos analizar y controlar en proximas versiones de nuestras utilidades:

C:/windows/temp/wuauclt.exe
C:/windows/temp/svchost.exe

¿COMO ENVIAR LOS FICHEROS?:
viewtopic.php?f=2&t=45334

saludos

ms, 15-02-2007