No me deja subir archivos a ningun Host (SOLUCIONADO)

[zetor]

El problema es cuando el archivo es algo grande.. digamos de 30 Mb para arriba, probe con Rapidshare, Gigasize, Megaupload y Deposit Files.. con algunas variantes pero en comun que ninguno completa la subida.

Las variantes son con Deposit Files que la barra de progreso sigue corriendo y el tamaño del archivo tambien.. pero me doy cuenta que dejo de transferir porque la luz del modem deja de parpadear y las pantallitas en la bandeja donde dice "Enviados: xxxx bytes" ya no aumenta la cifra..

Con Rapidshare es mas extraño porque se pone la pantalla de "Internet Explorer no puede mostrar.." pero sin embargo el modem sigue titilando y en las pantallitas tambien sigue aumentando la cifra de bytes enviados, claro que despues dejan de hacerlo..

La unica excepcion es con FileFactory, pero porque tengo la utilidad TurboFilefactory, que con eso si me deja..

Necesito una pista por donde empezar a investigar.. si tendra que ver el browser, o si es mi coneccion..

Gracias

[msc hotline sat]

De 30 Mb pa arriba... no te compliques la vida

Veamos, es un paquetazo que puede fallar por cualquier punto débil, empezando por la memoria del ordendor, pasando por las controladoras y terminando por el disco duro.

Mas que el soft yo pienso el el hard, asi como en la temperatura de la CPU, no sea que se sobrecaliente...

Tras subir unos 25 MB, enmultitarea, capture la temperatura de la CPU y nos la indica, gracias:

Aparte de ello, yo probaría otras memorias, de un equipo similar, y a ser posible ponerle mas cantidad, sea la que sea, pues ello puede beneficiarle

ya nos contará

saludos
ms, 5-11-2007

[zetor]

Que seria si tuviera que subir 1 o 2 Gb

En estos momentos estoy subiendo.. bah, subiendo es un decir, un archivo de 47 Mb a Rapidshare, como tengo otras ventanas abiertas no me había dado cuenta pero ya me puso el cartel de Internet Explorer no puede mostrar.....pero el modem sigue titilando y en las pantallitas van enviados 12.8Mb y en aumento

Las temperaturas son :
Mother ------------- 51
CPU ---------------- 55
Voltaje CPU Core --- 1.5

Valga decir que por aqui estan haciendo 31ºC..

De RAM tengo 1Gb y hace un tiempo las chequie con el memtest y con el Win Memory Diagnostic, y no me encontraron nada..
Tambien es posible que sea importante mencionar que la compañia proveedora de internet me esta por cambiar el modem, un Huawei MT810 (se me desconecta hasta 6 veces diarias, el mismo cuyos drivers instalan el fichero infectado autoclk.exe que ahora esta en la bases de datos de ElistarA.. no se si te acuerdas..)
Cual puede ser el motivo que con el TurboFilefactory no se corte la subida?

Gracias

[msc hotline sat]

Por lo menos sabes que, aunque que calentita..., la CPU está dentro de los limites, asi que miraremos por otro lado

Y el router es muy significativo, pero eso de que no te pase con TurboFilefactory no te pase, despista un poco lo del hardware..., pero no conocemos esta aplicacion, asi que solo que lo que sea debe usar funciones que no son afectadas por la anomalia existente

Creo que debes cambiar el router y ver que pasa, y mientras ir usando este TurboFilefactory

saludos
ms, 6-11-2007

[zetor]

Bueno, habrá que ver que sucede..

Este si me lo dejo subir y es que pesa solo 460 Kb tiene la practicidad que te guarda las url en la propia interfaz.

Puedo descartar que algun limpiador del registro me haya borrado alguna entrada que no debiera?.. esa duda siempre la tengo presente..

Gracias

[msc hotline sat]

Si has usado algo que no te hayamos dicho, tu sabras, pero las herramientas y lo que indicamos esta probado (no asi otras que por lo indicado, no las aconsejamos)

Sí, claro que modificaciones en el registro lo pueden provocar, es muy delicado y se ha de obrar con mucho cuidado !

saludos
ms, 7-11-2007

[zetor]

No se cuales son las que recomiendan aqui, pero los que tengo son Tuneup, CCleaner , RegSupreme y Registry Mechanic.. no siempre los uso todos juntos pero cuando lo hago casi siempre el ultimo me encuentra cosas que los otros no..Y siempre se recomienda "guardar el backup por si algo no va bien".. este dato es insuficiente como comprenderas pej. en este caso en particular y asumiendo que haya que reponer algun backup Como saberlo y como saber que parte del backup reponer..



Saludos

[msc hotline sat]

Pues no aconsejamos ninguno de ellos, al ser procesos automaticos que ellos saben lo que hacen...

Nosotros optamos por nuestras utilidades y saber lo que hacemos

Justamente para evitar casos como el suyo, es por lo que hacemos nuestras propias utilidades y las complementamos con utilidades externas de informacion como el HJT, pero no usamos ni aconsejamos las que nos indica.

Eso no quiere decir que sean malas ni que sean la causa de lo que le pasa, solo que si han borrado algo no conveniente o que ahora le afecte, no sabemos ni el como ni el porqué, razón por la que prescindimos de ellas, y si tienen manera de recuperar lo eliminado como dice, proceda a ello, a ver si con ello se resuelve su problema.

saludos
ms, 7-11-2007

[zetor]

Ok, voy a probar y aviso.

Cuales son los limpiadores aconsejados y que caracteristicas tienen? Me preocupa la higiene del registro pero la experiencia me dice que al parecer es inutil pretender una limpieza [u]completa[/u], lo digo porque si en lugar de tener los cuatro mencionados, tuviera seis, el 6º me seguiria encontrando entradas.. por lo que pido tu sabio consejo de con que criterio tomar este tema.



Gracias

[msc hotline sat]

No me fio de ninguno !

Recomiendo hacerlo a mano y vigilando lo que se hace.

saludos
ms, 7-11-2007

nota: por supuesto, primero pasar un antivirus y un antispyware, como decimos en viewtopic.php?f=13&t=5148

ms.

[zetor]

No me fio de ninguno !
Recomiendo hacerlo a mano y vigilando lo que se hace.
ms.

Pero eso supone usar el regedit que es para expertos por lo delicado cierto?

[msc hotline sat]

Apenas usamos el regedit !

Nosotros desarrollamos las utilidades ELI... para que ellas lo hagan todo, desde C++, y máximo con el BUSCAREG buscamos claves relacionadas con lo que buscamos y las eliminamos si procede, pero el usuario lo acostumbramos a utilizar el HJT (HiJackThis) y que solo elimine las claves que le digamos, todos guiado por nosotros, no es plan de que se haga sin conocimiento de causa ni con utilidades que no se sabe lo que hacen

saludos
ms, 7-11-2007

[zetor]

Esta bien pero yo estoy parado en el supuesto de que no hayan virus.. y las claves obsoletas, entradas invalidas.. como se supone que las debo buscar y eliminar.. no puedo estarlos molestando una vez por semana o lo que sea que se recomiende para el mantenimiento..

Gracias

[msc hotline sat]

Nosotros podemos ayudarte en ver lo que hay y decirte qué eliminar y como, partiendo de antivirus, antispywares y ya, en investigación, con HJT y con SPROCES, si bien para no caer en manos de malwares que puedan marearte, lo mejor es tener instalado una buena proteccion residente (McAfee, Norton, NOD32...), un buen cortafuegos, a ser posible por hardware, y sino un zonealarm o un Outpost, y andar con cuidado en donde te metes (instala el Site Advisor de McAfee y hazle caso) , y con un poco de sentido comun y suerte, no tienes que sufrir la presencia de malwares.

Yo navego y manejo el ordenador unas 20 horas cada día, (y no me lo llevo a la cama porque nos echarían de ella, a mi y al ordenador) y no acostumbro a infectarme... y si pasa, para esto estamos

saludos
ms, 9-11-2007

[darkmike]

Hola ke tal zetor, mira espeor poder ayudar en algo...

Komentas ke el problema es ke no puedas subir archivos...

Bueno komento ke pues debemos tomar enkuanta el tipo de konexion ke tenemos para navegar...

Seria bueno ke nos komentaras de ke manera te konektas a internet, dices ke kuando dejas de enviar datos te perkatas de ke en los paketes enviados deja de trasmitir, tambien komentaste ke usas un modem, mi pregunta es esta, te refieres a un modem DIAL UP, o uno dsl, o un kablemodem?

Creo que bueno también depende mucho de eso pues si es una conexion dial up entonces tienes muy poko ancho de banda de subida, ejemplo...

Yo tengo una konexion DSL, de !MB de bajada y 256 kb de subida, entonces bajo mas rapido de lo ke subo, seria bueno ke nos komentaras ke tipo de konexion tienes, e hicieras un test de subida y de bajada.

te dejo este link para ke puedas chekar tu velocidad de subida y bajada. https://www.google.es/search?q=test+de+velocidad

ahora bien te rekomiendo ke chekes kon el komando "netstat"
(Inicio-Ejecutar -en el rekuadro eskribes CMD- y en la ventala del CMD eskribas "NETSTAT")
Asi sin ke tengas alguna ventana abierta chekaras ke konexoines tienes establecidad y a ke rutas y sobre ke puertos, eso nos indikaria tambien ke otros programas y/o procesos esten konsumiendo tu ancho de banda.

tambien otra manera de chekarlo seria entrando en modo seguro kon sunfiones de red, e hicieras las mismas pruebas, tambien en modo seguro kon funciones de red cheka si puedes subir algun archivo de mas de 80 MB.

Ya despues de hacer esto deskartariamos problemas de software (Spyweres, robots espias, trojanos etc.) y si todo pasa igual en modo seguro kiza tengas problemas kon tu konexion lo kual no kreo, pero no hay ke deskartar esa posibilidad.

Ah, algo mas, si estas en una lan seria bueno ver si alguien mas se esta konsiumiendo todo el ancho de banda.. pero bueno primero kreo ke seria mejor seguir estos pasos..

Saludos !!! espero kontribuir.

[zetor]

Hola darkmike, gracias por participar, mi modem es un ADSL conectado por USB , y tengo contratado un servicio por 640 Kb/s.

Voy a hacer la prueba que me sugieres, solo que en este preciso momento estoy subiendo un archivo de 42 Mb, y no es que se soluciono el problema.. :wink: pasa que acabo de encontrar una aplicacion que se llama rapiduploader que es de Rapidshare y la estoy probando.. es similar al Turbofilefactory que mencione solo que sube a Rapidshare.. hasta ahora va subiendo 20 Mb y no se corto por lo que pienso que va a terminar sin problema. Esto parece indicar que no es hardware verdad?

En modo seguro lamentablemente no tengo funciones de red por lo que comente que el modem es por USB.

En cuanto termine de subir el archivo hago la prueba del NETSTAT, ya la hice hace un tiempo y no me dio ninguna coneccion.. pero nunca se sabe..

La prueba de velocidad tambien la hare.. pero acordate que el problema no es de velocidad sino que directamente el upload se aborta..

Saludos

[zetor]

Ya hice la prueba con el comando NETSTAT conectado a internet y con el navegador cerrado.

Algo no entiendo, repeti la prueba ya conectado a este y a otro foro y no sale nada..

[msc hotline sat]

Es que utilizas algun proxy a traves de korea ???

Esta IP es de allí: 222.236.44.157 KR Korea, Republic of 11 Seoul-t'ukpyolsi Seoul 37.5664 126.9997 Hanaro Telecom, Inc. Hanaro Telecom, Inc.

Postenos el log del HJT a ver si vemos algo mas:

HJT : (HiJackThis)
¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\
Ejecútarlo y presionar el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis

Tras analizarlo, informaremos

saludos
ms, 11-11-2007

[zetor]

No, claro que no tengo ninguna coneccion con Korea , al menos voluntariamente jeje
El LOG

Logfile of HijackThis v1.99.1
Scan saved at 5:12:40, on 11/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Prog. Vs\Hijackthis-Aplic\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\RunOnce: [DAP Cleanup] "C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\DapRemove.exe" /CLEANUP /DIR="C:\Archivos de programa\DAP"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: Download with &FileFactory Turbo - C:\Archivos de programa\FileFactory Turbo\Plugins\IE\FileFactoryIE.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Yahoo! Chess - http://download2.games.yahoo.com/games/clients/y/ct5_x.cab
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

Gracias

[msc hotline sat]

Pues sería alguien de Korea que quería contactar contigo , pero la IP es de alli.

Del log solo hay atípico esta clave:
O4 - HKLM\..\RunOnce: [DAP Cleanup] "C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\DapRemove.exe" /CLEANUP /DIR="C:\Archivos de programa\DAP"

[msc hotline sat]

Pues sería alguien de Korea que quería conectars contigo , pero la IP es de alli.

Del log solo hay atipico esta clave:
O4 - HKLM\..\RunOnce: [DAP Cleanup] "C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\DapRemove.exe" /CLEANUP /DIR="C:\Archivos de programa\DAP"

Es voluntario ? Lo conoces ? dinos que es si lo sabes, gracias

saludos
ms, 11-11-2007

[zetor]

Si ,lo conozco, es el Download accelerator plus, un gestor de descargas.. pero algo extraño paso porque lo tengo desde hace un tiempo y recien hoy el KIS me informo que tenia un troyano justo en el momento en que puse el comando NESTAT, creo que no tiene nada que ver no?
Este es el informe del KIS

Código: Seleccionar todo

Infectado: Un caballo de troya Trojan-Spy.Win32.Banker.fzf	C:\System Volume Information\_restore{72307F4E-18BD-422D-8C3D-75BABE4BD71F}\RP35\A0007400.exe	2,1 MB
Infectado: Un caballo de troya Trojan-Spy.Win32.Banker.fzf	c:\archivos de programa\dap\dap.exe	2,1 MB

Me dijo que el archivo no podia ser desinfectado y lo elimino por lo que el DAP ahora no funciona.. pensaba reinstalarlo luego...

Por otro lado quise adelantarme y hacer un sacaneo on-line con Kaspersky y pues no me instala el Activex, lo acepto pero se queda sin hacerlo..
El log por lo demas dices que esta limpio pero ahora no me quedare tranquilo con esa coneccion.. soñare en amarillo
Saludos

[zetor]

Ya descubri el problema del Activex, no es mio, es porque un archivo esta sin firmar y el IE lo bloquea, asi que instale la version en ingles y ya estoy scaneando..

Gracias

[msc hotline sat]

El Download Acelerator está considerado como troyano, mejor no lo instales ...

Y para poder entrar en el System Volume information _Restore, que es una carpeta protegida del XP, desactiva la restairacion de sistema, arranca en modo segur0 y asi el antivirus podrá acceder a ella y eliminarte lo que haga falta de alli.

Luego no te olvides de volver a activar la restauracion de sistema, por si algun dia necesitas volver a un punto de restauracion anterior.

saludos
ms, 11-11-2007

[zetor]

Ok, pero si solo desactivo Rest Sis, elimino los ptos de restauracion y con ello no estoy eliminando tambien lo que pudiera haber de malicioso? .. lo pregunto porque como dije ,el DAP lo tenia desde hace un tiempo y recien ahora el KIS lo detecto..

Respecto a las conexiones activas, no debiera no tener ninguna? sobre todo esa koreana.. que mas puedo hacer o probar?



Gracias

[msc hotline sat]

A ver, dices:

Infectado: Un caballo de troya Trojan-Spy.Win32.Banker.fzf C:\System Volume Information\_restore{72307F4E-18BD-422D-8C3D-75BABE4BD71F}\RP35\A0007400.exe 2,1 MB

luego has de entrar en el restore para poder eliminar este virus, y la forma de hacerlo es la indicada.

El que apareciera la IP koreana puede ser un intento de entrada, ataque o un simple ping. Instala un cortafuegos para protegerte en cualquier caso.

Espero que asi podrás eliminar este virus en el restore y te protejas en el futuro de posibles atques e intrusiones.

saludos
ms, 11-11-2007

[zetor]

Perdon por la demora pero parece que tenia (y todavia queda) un pequeño zoologico de bichos
Scanie con varios antivirus online y me llene de ActiveX , me diras como los elimino para no tenerlos ocupando lugar..
Estos fueron los que utilize y los resultados:

Kaspersky ------- (+)
e-trust ------- (+)
K.I.S (local) ----- (+)
ElistarA --------- (+)
nano scan ------ (-)
Total scan ------ (+)
McAfee --------- (-) <-- no da la opcion de scanear el D ?
Trend micro ----- (-)

Lo primero que hice fue desactivar Restaurar sistema, entrar en modo seguro y correr el KIS a max proteccion, me encontro cosas del DAP que habian quedado en la carpeta de los instaladores, pero nada en la carpeta restore.
Y ya que estaba en ms, corri el ElistarA ,esto encontro


Sun Nov 11 20:57:04 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Sun Nov 11 20:57:46 2007
EliStartPage v14.50  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow

	  Sun Nov 11 20:59:48 2007
EliStartPage v14.50  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\Prog. Vs\Drivers Huawei\USB Drivers Zona Telecom\Zona Telecom\AUTOCLK.EXE --> Eliminado, Sqwire.C

Y aca los informes de los otros

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 12 de noviembre de 2007 12:34:52
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.98.0
Ultima actualización: 12/11/2007
Registros en la base antivirus: 456900
-------------------------------------------------------------------------------

Código: Seleccionar todo

Configuración del análisis:
	Analizar usando las siguientes bases: estendidas
	Analizar archivos: verdadero
	Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
	A:\
	C:\
	D:\
	E:\

Estadísticas:
	Número de objeros analizados: 29998
	Virus encontrados: 3
	Objetos infectados: 8
	Objetos sospechosos: 0
	Duración del análisis: 00:57:02

Bombre del objeto infectado / Nombre del virus / Última acción

C:\System Volume Information\_restore{D3A1D835-C4A8-4F08-8CAA-E1EBB230FA8F}\RP22\A0004072.exe	Infectados: not-a-virus:RiskTool.Win32.HideWindows	saltado
C:\System Volume Information\_restore{D3A1D835-C4A8-4F08-8CAA-E1EBB230FA8F}\RP29\A0004651.exe	Infectados: not-a-virus:RiskTool.Win32.HideWindows	saltado

D:\System Volume Information\_restore{D3A1D835-C4A8-4F08-8CAA-E1EBB230FA8F}\RP15\A0003101.exe	Infectados: Trojan-Spy.Win32.Banker.fzf	saltado

Análisis completado.


                                              INFORME e-trust

A0007473.exe Win32/VMalum.VLR deleted D:\System Volume Information\_restore{72307F4E-18BD-422D-8C3D-75BABE4BD71F}\RP35\  
 A0007474.exe Win32/VMalum.VLR deleted D:\System Volume Information\_restore{72307F4E-18BD-422D-8C3D-75BABE4BD71F}\RP35\ 


                                            INFORME TotalScan

D:\System Volume Information\_restore...30FA8F}\RP15\A0003101.exe
C:\System Volume Information\_restore...30FA8F}\RP29\A0004651.exe 
C:\System Volume Information\_restore...30FA8F}\RP22\A0004072.exe

Me esta quedando eliminar lo que queda en restore..

Saludos

[msc hotline sat]

Es que los AV ONLINE de Kaspersky, de McAfee, etc no limpian sollo testean.

El de CA si que lo hace, por esto lo sugerimos.

Si quieres que analicemos estos ficheros que tienes el en RESTORE, envianoslo y los analizaremos y pasaremos a controlar:
C:\System Volume Information\_restore{D3A1D835-C4A8-4F08-8CAA-E1EBB230FA8F}\RP22\A0004072.exe
C:\System Volume Information\_restore{D3A1D835-C4A8-4F08-8CAA-E1EBB230FA8F}\RP29\A0004651.exe
D:\System Volume Information\_restore{D3A1D835-C4A8-4F08-8CAA-E1EBB230FA8F}\RP15\A0003101.exe

-> Para ello recordar: viewtopic.php?f=2&t=45334

saludos
ms, 12-11-2007

[zetor]

Si, lo sabia por eso corri el KIS en ms pero ya ves que no lo encontro..
Al ser una carpeta protegida el e-trust la desinfectara ?
Igualmente si me lo indicas envio la muestra y luego desinfecto si esto es posible..
Aprovecho para informar que debe haber un error con la ultima versión del Elitriip, ya que al quererlo ejecutar dice que es una versión desactualizada.
Saludos

PD como comprimo para enviar las muestras si me deniega el acceso incluso en ms ?

[msc hotline sat]

Si tienes desactivada la restauracion de sistema y arrancas en modo seguro con funciones de red, si lo conoce, si.

Pero ya te he dicho que nos envies los ficheros y lo haremos con nuestras utilidades.

saludos
ms, 12-11-2007