Consulta (SOLUCIONADO)

[KESIA]

Hola! despues de tanto tiempo jejeje :D :



Bueno mi consulta es la siguiente, bueno como les contaba hace un tiempo mi pc tiene el antivirus ESET NOD32 y nunca me manda avisos de nada, de hecho termino casi siempre scaneando por online, la cosa es que ultimamente me envia avisos cuando enciendo la computadora, en donde o me dice que el archivo esta listo para ser enviado para su analisis o me manda a cuarentena unos archivos con numeros, la cosa es que ayer pase el antivirus para ver que ocurria y si tenia algun virus que eliminar y no encontro nada, entonces no se q hacer. La cosa es que mi hijo ha hecho algunos trabajos en la pc y en algunas paginas salia el aviso de que esa pagina tenia un troyano y salia que habia sido bloqueado pero despues igual manda el aviso que entro y cosas asi.



La cosa que desde el 30 de junio que me manda avisos de este fichero solo saltandose el dia 1 de julio no se porque.



04/07/2010 13:52:22 Filtro HTTP archivo http://media9s.com/d/dl.php?fl=497875937aaa7223f5be66e19452b718&fid=101&1=5521=30=x644504x21172x4x4x541 probablemente una variante de Win32/BHO.NYW Troyano conexión finalizada - puesto en Cuarentena GALLARDO\Administrador Se ha detectado una amenaza accediendo a un sitio de Internet a través de esta aplicación: C:\Archivos de programa\Internet Explorer\iexplore.exe.



03/07/2010 12:28:35 Filtro HTTP archivo http://media9s.com/d/dl.php?fl=84515789f8092b8a1192513d9df6a8db&fid=101&1=5521=30=x644504x21172x4x4x541 probablemente una variante de Win32/BHO.NYW Troyano conexión finalizada - puesto en Cuarentena GALLARDO\Administrador Se ha detectado una amenaza accediendo a un sitio de Internet a través de esta aplicación: C:\Archivos de programa\Internet Explorer\iexplore.exe.



02/07/2010 20:34:44 Filtro HTTP archivo http://media9s.com/d/dl.php?fl=f8fb3cc83b1341fbc0ec30c3d34745ff&fid=101&1=5521=30=x644504x21172x4x4x541 probablemente una variante de Win32/BHO.NYW Troyano conexión finalizada - puesto en Cuarentena GALLARDO\Administrador Se ha detectado una amenaza accediendo a un sitio de Internet a través de esta aplicación: C:\Archivos de programa\Internet Explorer\iexplore.exe.



30/06/2010 16:25:58 Filtro HTTP archivo http://media9s.com/d/dl.php?fl=ea2cf5b83baca0bf7e0138ebd3c78096&fid=101&1=5521=30=x644504x21172x4x4x541 probablemente una variante de Win32/BHO.NYW Troyano conexión finalizada - puesto en Cuarentena GALLARDO\Administrador Se ha detectado una amenaza accediendo a un sitio de Internet a través de esta aplicación: C:\Archivos de programa\Internet Explorer\iexplore.exe.



Hace dos dias atras creo me mando un aviso de el mozila que tambien se referia ha una amenza pero ahora lo bsuco y no sale todo esto esta en los archivos de regitro del antivirus, todos estan puestos en la cuarentena de el antivirus.



Bueno que creen que podria hacer que me recomiendan, la verdad es que los navegadores de internet ( explorer y Mozila) estan bastante pegotes y eh tenido que finalizar tarea varias pero nada mas aparte de eso.



Espero su respues desde ya muchas gracias :D saludos. que esten bien....









.

[msc hotline sat]

Pues como sea que su antivirus ya detecta dicho virus, arranque en MODO SEGURO (pulsando repetidamente F8 al arrancar, y seleccionando dicha opción), y lance un escaneo con el mismo, que posiblemente asi lo detectará y eliminará.



Informenos del resultado, gracias





NOTA: Si no fuera asi, posteenos el informe que genera el SPROCES:






[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 5-7-2010

[KESIA]

Hola :mrgreen:

Pase el NOD por el modo seguro, y se demoro mucho se quedaba como medio pegado al final q inmediatamente detectaba esto:



c:/pagefile.sys



en el Nod salia accion: error abriendo archivo





lo otro q salio era c/document and setting/administrador/Ntuser.dat



lo mismo error abriendo o q estaba dañado o el faltaba el valor numerico.

En las acciones que ejercia en los ficheros que muchos y de varias carpetas todos decian que eran amenazas pero en la accion decia q no podia abrirlo, q generaba error al descomprimirlo y asi en ninguno salia eliminado.



Entonces creo q mejor voy a pasar SProces q me decias y te posteo lo que me deja desde ya muchas gracias saludos :wink:

[KESIA]

Una consulta como este es un programa nuevo no se muy bien como se arranca jejeje, tengo que meterme en modo seguro y hacerlo andar o se puede en modo normal, tengo que reiniciar despues de pasarlo o mando el informe altiro sin reiniciar, tengo que cerrar todos los prcesos incluido el antivirus y las pagina de internet o se puede hacer con eso andando :?:

Desde ya muchas gracias saludos :D

[KESIA]

Ya lo pase no mas no espere la respuesta :lol: , eso si cerre el antivirus antes de pasarlo, el msn, el nokia ovi, el ares y una molesta pestaña de actualizacion de adobe, esto fue lo q me salio.



(5-7-2010 04:09:45 GMT)

SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Nombre Equipo: GALLARDO

Nombre Usuario: Administrador



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD\PDVDSERV.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NOKIA\MPLATFORM\NOKIAMSERVER.EXE

C:\ARCHIVOS DE PROGRAMA\TASKSWITCHXP\TASKSWITCHXP.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE

C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLUSBSRV.EXE

C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLRSSRV.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\TOOLBAR\WLTUSER.EXE

C:\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.zonavirus.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA0.dll (file missing)

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA0.dll (file missing)

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [Steam] "C:\Archivos de programa\Steam\Steam.exe" -silent

O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Archivos de programa\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [NokiaMServer] C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles startup

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/es/scan8/oscan8.cab

O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab

O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_06) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\mrxsmb.sys (de 455680 bytes) () Microsoft Corporation

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\sptd.sys (de 717296 bytes) ()

WinSys\Drivers\wdf01000.sys (de 503008 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Eset Nod32 Boot (NOD32FiXTemDono) - Unknown owner - C:\WINDOWS\system32\regedt32.exe /s C:\WINDOWS\nod32fixtemdono.reg (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys

O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys

O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: upperdev - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



21 Servicios.

6 de Carga Automatica.

14 de Carga Manual.

1 Deshabilitados.



Bueno eso me salio no se porque sale andando los procesos de algunas programas q no estaban abiertos, en fin espero su respuesta, no entiendo todavia los horarios aca son las 1:16 de la mañana que hora seria por sus tierras :lol:

Bueno me voy sin antes agradecer su gran ayuda de siempre :D saludos q esten muy bien, reviso mañana la respuesta.

[msc hotline sat]

Pues para su conocimiento, aqui es mas tarde, 6 horas exactamente, o sea que cuando se despierte ya será el mediodia en España o mas tarde...



El c:/pagefile.sys es el fichero de paginado de memoria, no tiene porqué ser malware.



Y que la pagina donde entró su hijo tuviera un troyano, no es razón para que se infectara...



Seguramente su antivirus le impidió infectarse, ya que en el log no vemos ningun malware.



De todas formas pruebe el ELISTARA, es la utilidad con la que se controla troyanos:


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

saludos



ms, 5-7-2010

[KESIA]

Hola:

Bueno menos mal q no es nada malo, porque yo veia tanta cosa y no entendia nada, pasare el elistara y le posteo el contenido despues de reiniciar.

Algo sabia de las 6 horas pero no me quedaba muy claro jejeje, gracias por la aclaracion ya deben ser entonces como las 20 horas :lol: en fin, muchas gracias por su respuesta tan rapida como siempre y esta vez no olvidare cerrar el tema. :mrgreen:



Saludos!

[KESIA]

Bueno ya pase el programa y esta todo ok pues me arrojo esto:





(5-7-2010 17:38:07 (GMT))

EliStartPage v21.29 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(5-7-2010 17:45:24 (GMT))

EliStartPage v21.29 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 8609

Nº Total de Ficheros: 67162

Nº de Ficheros Analizados: 13199

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Muchas gracias por todo..y si me surge alguna duda regreso por aca a consultarles, ahora puede cerrar el tema antes q se me olvide y quede abierto por tanto tiempo jejeje :lol:



Saludos q este muy bien.. :mrgreen: me despido...hasta pronto :wink:

[KESIA]

Hola:

Antes de q cierre el tema, me llego una invitacion al correo con esta direccion

https://foros.zonavirus.com/viewtopic.php?f=1&t=17044 en nombre de CBellerosetrib@hotmail.com (CBellerosetrib@hotmail.com)



Cosa q yo la tonta la acepte y luego me llego una invitacion a window live, esa no la acepte y lo bloquie porque me fije q tenia enviado mensajes a varias direcciones y todos eran los mismos:



"hhello there HEY199.com"

"vhello there HEY199.com"



Solo cambia una letra la inicial, entonces me entro la duda q podria ser ?



No sabia a quien preguntarle :mrgreen: y como usted sabe d estas cosas, pase por aqui, para ver si me podia responder bueno saludos q este bien.

[msc hotline sat]

Lainvitacion a windowslive que nos indica parece ser un simple spam, promocionando la web HKEY199.com que está domiciliada en:



HEY199.com. US United States IL Illinois Chicago 60661 41.8825 -87.6441 SingleHop SingleHop



y resulta ser una web de contactos de parejas, que no es necesariamente malware.





Mas bien le llegó por spam como promoción comercial , como tantos otros miles..., pero no parece ser malware.





En cuanto a al primer link que ofrecía, era el acceso a envio de mails, posiblemnente para capturar su dirección de correo y validarla para utilizarla en posteriores envios. Sin mas consecuencias.



Gracias por su confianza, y que la experiencia le sirva para no pulsar en links de mails o mensajes no solicitados, ni pulsar en imagenes que hubiera, ni en ninguna otra parte, especialmente NO EJECUTAR ARCHIVOS ADJUNTOS de los mismos !!!



Y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 6-7-2010