Que tal amigos, recurro nuevamente a uds para solicitar ayuda con un mensaje del mcafee que me dice que mi pc està infectada por un malware llamado svhoster.exe, este aparece en la carpeta de windows,lo elimino con el file assassin pero en poco tiempo me vuelve a aparecer...ya le pasè el ewido online y eliminè los malware que habìan pero sigue apareciendo el mensaje y el archivo svhoster.exe, con el spybot me sale en modo avanzado en inicio de sistema que hay un valor en HK_LM:Run con el nombre de net64 en la lìnea de comando c/Windows/svhoster.exe, que me recomiendan que haga?
De antemano mil gracias por su atenciòn reciban saludos cordiales

Hola latino72

- Usa el Ccleaner(Manual) para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

- Descarga, actualiza y ejecuta

• SUPERAntiSpyware

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

- Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje

Salu2
Recuerda volver

Muchas gracias por responder, pido una disculpa porque estuve ausente un tiempo y no me fue posible responder ni darte las gracias por la ayuda, ya hice lo que me dijiste y aqi està el reporte del combofix:


"CENTRO DENTAL" - 2007-07-21 10:15:53 - ComboFix 07-07-09.3 - Service Pack 2


((((((((((((((((((((((((( Files Created from 2007-06-21 to 2007-07-21 )))))))))))))))))))))))))))))))


2007-07-21 10:14 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-07 11:22 41,984 --a------ C:\WINDOWS\CTREGRUN.EXE
2007-07-07 11:22 135,680 --a------ C:\WINDOWS\Webdelc.exe
2007-07-07 11:22 <DIR> d-------- C:\Archivos de programa\Creative
2007-07-07 11:19 <DIR> d-------- C:\CtDriverInstTemp
2007-07-07 11:18 <DIR> d-------- C:\WebCam3Gen
2007-07-07 11:13 <DIR> d-------- C:\DOCUME~1\CENTRO~1\DATOSD~1\Symantec
2007-07-07 11:12 57,664 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-07-07 11:12 4,032 --a------ C:\WINDOWS\system32\SYMEVNT1.DLL
2007-07-07 11:12 36,864 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-07-07 11:12 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Symantec
2007-07-07 11:12 <DIR> d-------- C:\Archivos de programa\Symantec
2007-07-07 11:11 368,912 --a------ C:\WINDOWS\system32\VBAR332.DLL
2007-07-07 11:11 34,354 --a------ C:\WINDOWS\system32\drivers\NPDRIVER.SYS
2007-07-07 11:11 31,744 --a------ C:\WINDOWS\system32\S32STAT.DLL
2007-07-07 11:11 252,176 --a------ C:\WINDOWS\system32\MSRD2X35.DLL
2007-07-07 11:11 24,848 --a------ C:\WINDOWS\system32\MSJTER35.DLL
2007-07-07 11:11 123,664 --a------ C:\WINDOWS\system32\MSJINT35.DLL
2007-07-07 11:11 1,046,288 --a------ C:\WINDOWS\system32\MSJET35.DLL
2007-07-07 11:11 <DIR> d-------- C:\Archivos de programa\Norton Utilities
2007-07-07 11:11 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-07-06 11:18 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2007-07-06 10:00 <DIR> d-------- C:\Archivos de programa\Ahead
2007-07-06 09:58 <DIR> d-------- C:\Archivos de programa\Windows Live
2007-06-23 09:52 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-06-22 16:01 37 --ahs---- C:\WINDOWS\system32\index.dat
2007-06-22 10:44 59,636 -r-hs---- C:\WINDOWS\system32\appendx.exe
2007-06-21 10:35 59,636 -r-hs---- C:\WINDOWS\system32\adsndsv.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-07-20 23:26:55 828 --sha-w C:\WINDOWS\system32\2819502319.dat
2007-07-18 23:46:56 -------- d-----w C:\Archivos de programa\FileASSASSIN
2007-07-06 14:58:58 -------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-07-06 14:58:14 -------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-06-13 23:53:03 30,980 --sh--r C:\WINDOWS\system32\1033r.exe
2007-05-06 19:46:11 51,272 ----a-w C:\WINDOWS\system32\perfc00A.dat
2007-05-06 19:46:11 362,534 ----a-w C:\WINDOWS\system32\perfh00A.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-01-12 21:38 63128 --a------ C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 02:04 853672 --a------ C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2006-12-15 04:23 440056 --a------ C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-07-07 13:29 324416 --a------ C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-01-20 00:55 2427968 -ra------ c:\archivos de programa\google\googletoolbar2.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2007-06-20 11:13 325048 --a------ C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"MCAgentExe"="c:\ARCHIV~1\mcafee.com\agent\mcagent .exe" [2005-09-22 19:29]
"MCUpdateExe"="c:\ARCHIV~1\mcafee.com\agent\mcupda te.exe" [2006-01-11 13:05]
"OASClnt"="C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe" [2005-08-11 23:02]
"VirusScan Online"="C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 13:49]
"VSOCheckTask"="C:\ARCHIV~1\McAfee.com\VSO\mcmnhdl r.exe" [2005-07-08 19:18]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"NoAds"="C:\Archivos de programa\NoAds\NoAds.exe" [2007-03-23 11:14]
"Ultimate Popup Killer"="C:\Archivos de programa\Ultimate Popup Killer\Popupkiller.exe" [2002-11-22 18:32]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-20 11:13]
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\ypager.exe" [2004-08-06 16:33]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\net32]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\net64]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"Yahoo! Pager"=C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"net64"=C:\WINDOWS\svhoster.exe


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e8c39100-e542-11db-8fb6-0007952d0b8d}]
AutoRun\command- E:\LaunchU3.exe -a


************************************************** ************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-21 10:22:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-07-21 10:25:45

--- E O F ---

Hola latino72

Elimina el ComboFix.exe

Siges con problemas

Salu2
Recuerda volver

Gracias por responder...Como elimino el combofix?, al parecer desapareciò el problema, en la mañana al encender la pc me saliò un anuncio del McAfee que tenìa que activarlo o algo asi pero no me saliò ya el anuncio del virus..