no puedo descargar nada de internet. la pc se reincia

[Curuius]

Hola! Cómo están?? Les comento brevemente. Hay algo en mi pc, q no me permite descargar casi ningún archivo de la web.

Cuando está descargando se corta la descarga, y se reincia la pc.

Inclusive cambié el sistema operativo varias veces, y el problema continúa.

Espero q puedan darme una mano.

Muchas gracias!

[msc hotline sat]

Pues mira este Tema que acabo de contestar:



https://foros.zonavirus.com/viewtopic.php?f=5&t=28648



que parece que sea el mismo problema, y haz lo que alli indico:


[quote="msc"]... lo mas probable es que tengas un problema de hardware, bien temperatura excesiva de la CPU, y que para proteccion antisobrecalentamiento , la BIOS lance un reset, o bien que el disco duro esté dañado en cierto punto del escaneo, o cualquier otro punto de los indicados en:



viewtopic.php?f=5&t=11159



y despues de revisar dichos puntos, veras al final como saber la temperatura de la CPU, una vez la sepas, posteanosla, ya que puede que sobrepase los 60 º C...



Y aparte lanza una comprobacion de errores, por si hubiere algun problema en la informaicon del disco duro:



MIPC -> Boton derecho sobre unidad C -> Propiedades -> Herramientas -> Comprobacion de errores[/quote]

y nos informas del resultado, gracias



saludos



ms, 23-5-2009

[Curuius]

Sí, puede q el tema de la reiniciada tenga algo q ver con la temperatura. Pero entonces ¿pq sucede q muchas veces simplemente la descarga q intento realizar de cualquier archivo se interrumpe (sale un mensaje q dice q no se encontró el archivo de origen), y sin embargo la pc no se reinicia?

Una vez leí aquí sobre el Sprocess. Una suerte de Hijackthis aparentemente más potente. A lo mejor si me dicen de donde bajarlo puedo postear un log y encontramos algo.

Para dar un dato y encuadrar más la cosa, cuando estoy bajando cualquier archivo de la net, la velocidad de descarga empieza a descender hasta q finalmente se corta, y dice eso de q no encuentra el archivo de origen. Pero a veces se reincia, y muchas otras no.

Lo de la temperatura se los debo pq todavía no puedo bajar el everest. Es q lo q sea q pase con esta pc, me impide bajar archivos.

[flacoroo]

[url=http://www.zonavirus.com/descargas/sproces.asp]Sproces[/url]mandanos el resultado que se crea, con copia y pegar en tu proximo log

[msc hotline sat]

Y lo que indica de [b][i]"Sprocess. Una suerte de Hijackthis aparentemente más potente"[/i][/b], efectivamente es mas potente y exhaustivo, llega mas a fondo y nos muestra mas claves y parámetros que nos interesan, como si tiene instalado el MS08-067 y de los parches señala los servicios que se cargan incluso arrancando en modo seguro (*) o en modo seguro con funciones de red (**). Pruebelo, descargandolo del link que le indica flacoroo, y ,tras lanzarlo pulse en SALIR, y nos postea con un copiar y pegar el contenido de c:\sproclog.txt, lo analizaremos e informaremos.



saludos



ms, 24-5-2009

[Curuius]

Ah, muy bien. El único tema es q cuando descargué el Sproces, me apareció un mensaje q decía q el programa debía ser actualizado, q debía ser renovado. Todo cuando quise instalarlo. Da una página para ingresar q es www.satinfo.es, pero no se si tengo q ingresar o quizás uds. me digan bien q hacer.

Con respecto a lo de la temperatura, me fijé q cuando la pc arranca aparece, yo lo había olvidado. La temperatura ocila entre los 28 y los 41 grados.

Muchas gracias por su ayuda!

[msc hotline sat]

La temperatura la tienes bien, sin problemas.



Y la descarga para evaluacion del SPROCES debes hacerla desde el foro, el acceso a traves de la web de SATINFO es solo para los usuarios con contrato de asistencia tecnica de SATINFO.



Acabo de subir nueva version, descargala de nuevo:


[quote="msc escribió"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 26-5-2009

[Curuius]

Cómo están? Sí, el Sproces lo habia descargado de la página del foro, o sea del link q uds. me dieron para descargar. Pero tanto antes, como con el link q me dieron ahora, luego de descargarlo, cuando intento instalarlo, me aparece un mensaje q dice q el programa no es un Freeware, y q para usarlos, tengo q tener contratada la correspondiente licencia del programa en Satinfo.

Ni idea q pasa.

[msc hotline sat]

Esto es asi, pero en este foro se pueden probar en concepto de evaluacion.



Si quieres probar el SPROCES, hazlo , acepta la indicada nota y cuando aparezca la ventana con los procesos, pulsa SALIR, ya se te generará el informe, lo cual indicará.



Posteanoslo con un copiar y pegar de su contenido, si tienes algun problema, indicando cual, claro.



saludos



ms, 27-5-2009

[Curuius]

Sí, tienen razón, mil disculpas. Bueno, aquí va el log (creo q tengo un problema, el log es increíblemente largo con cientos de entradas 01):



(28-5-2009 1:43:30)

SProces v3.5 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v6.0.2900.5512) ;SP3;

Nombre Equipo: CASA-0AQNC4QA3J

Nombre Usuario: Cris



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIV~1\AVG\AVG8\AVGWDSVC.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\SPYWARE TERMINATOR\SP_RSSER.EXE

C:\ARCHIVOS DE PROGRAMA\LINKSYS WIRELESS-G USB WIRELESS NETWORK MONITOR\WLSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\LINKSYS WIRELESS-G USB WIRELESS NETWORK MONITOR\WUSB54GV2.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\ADOBE\READER 9.0\READER\READER_SL.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\UNIBLUE\REGISTRYBOOSTER\REGISTRYBOOSTER.EXE

C:\ARCHIVOS DE PROGRAMA\IOBIT\ADVANCED SYSTEMCARE 3\AWC.EXE

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\ARCHIV~1\AVG\AVG8\AVGRSX.EXE

C:\ARCHIV~1\AVG\AVG8\AVGNSX.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\DOCUMENTS AND SETTINGS\CRIS\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.ar

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 127.0.0.1 http://www.007guard.com



../..



O1 - Hosts: 127.0.0.1 http://www.download.jupitersatellites.biz



C:\Archivos de programa\Yahoo!Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



22 Servicios.

8 de Carga Automatica.

13 de Carga Manual.

1 Deshabilitados.



Se los paso así cortado para q vean esos archivos extraños. Si quieren luego les puedo mandar los 02, 03, etc.,

q son muchos menos. Unos 20. De los 01 - Hots hay cientos más. No sé.

Mil gracias!

[msc hotline sat]

Todas estas lineas de O1 - Hosts: 127.0.0.1 *.* son entradas del Spybot que impiden el acceso a las URL en cuestion. Al haber tantas son un incordio !



Lo que necesitamos es saber las que hay tras la ultima O1 - Hosts: 127.0.0.1... , las cuales te has comido, postea esta parte final de nuevo y la analizaremos



saludos



ms, 28-5-2009

[Curuius]

Bien, aquí van:



O1 - Hosts: 127.0.0.1 zyban-zocor-levitra.com

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Archivos de programa\Uniblue\RegistryBooster\RegistryBooster.exe /S

O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" /startup

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab

O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: !SASWINLOGON - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\System32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL

ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: AEGIS Protocol (IEEE 802.1x) v2.3.1.9 (MDC8021X) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\mdc8021x.sys

**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: SetupNT - Unknown owner - C:\WINDOWS\system32\SetupNT.sys

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe

O23 - Service: WUSB54Gv2SVC - Unknown owner - C:\Archivos de programa\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe" "WUSB54Gv2.exe (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: catchme - Unknown owner - C:\DOCUME~1\Cris\CONFIG~1\Temp\catchme.sys (file missing)

O23 - Service: C-Media WDM Audio Interface (cmuda) - C-Media Inc - C:\WINDOWS\SYSTEM32\drivers\cmuda.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys

O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Archivos de programa\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: GTNDIS5 NDIS Protocol Driver (GTNDIS5) - Printing Communications Assoc., Inc. (PCAUSA) - C:\WINDOWS\system32\GTNDIS5.SYS

O23 - Service: WUSB54GV2 802.11g USB Driver (PRISM_A02) - Cisco-Linksys, LLC. - C:\WINDOWS\SYSTEM32\DRIVERS\WUSBGXP.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: S3Psddr - S3 Graphics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\s3gnbm.sys

O23 - Service: SASENUM - SUPERAdBlocker.com and SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



22 Servicios.

8 de Carga Automatica.

13 de Carga Manual.

1 Deshabilitados.



Saludos!

[msc hotline sat]

Pues envianos este fichero sospechoso para analizar:



C:\WINDOWS\system32\GTNDIS5.SYS



ya que



http://www.oral8.cn/viruscom/viruscom_28970.html



y



http://www.prevx.com/filenames/X425239200896063532-X1/GTNDIS5.SYS.html









[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir los ficheros, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos





saludos



ms, 28-5-2009

[Curuius]

Una pregunta. ¿Q es exactamente lo q le tengo q enviar? En su respuesta solo veo dos links. El 1ro indica como eliminar el GTNDIS5.SYS, cosa q aún no intenté pq quiero consultarlo con uds. antes.

El 2do link tiene un antivirus para descargar, el Prevx 3.0. Pero solo pude escanear, y no desinfectar.

¿Lo q uds. me piden son los archivos del resultado del escaneo, y el archivo GTNDIS5.SYS (q efectivamente tengo en el System 32)? o algo no estoy entendiendo bien?

[flacoroo]

[quote]
http://www.oral8.cn/viruscom/viruscom_28970.html



http://www.prevx.com/filenames/X425239200896063532-X1/GTNDIS5.SYS.html
[/quote]



estas son rutas que debes buscar dentro de tu disco duro que MSC te dio para que encuentres esos archivos, los comprimas le pongas la contraseña virus y en la parte de arriba dice envio de muestras

[msc hotline sat]

Sorry, se quedó en el portapapeles el nombre del fichero a enviar :



C:\WINDOWS\system32\GTNDIS5.SYS



los dos links hacen referencia a la posibilidad de que sea malware, como podrás ver si pulsas en ellos.



saludos



ms, 28-5-2009

[Curuius]

Bien, ahora q volví a ingresar al tema sí pude visualizar la ruta del archivo q me pedía (C: Windows System 32 GTNDIS5.SYS.

Los mandé directamente al mail q figuraba en caso de q el link directo no funcionara.

Los otros dos archivos los encontró el antivirus Prevx 3.0. Por las dudas tb los mandé.

Gracias y espero su respuesta!

[lucl]

Pues estate atento mañana que te diran algo sobre los envios saludos

[Curuius]

Buenísimo, vemos mañana entonces.

Suerte!

[msc hotline sat]

Mientras, si quieres, puedes subirlos al VirusTotal para ver el analisis de dichos ficheros aon 40 antivirus actualizados:



www.virustotal.com/es



Y si nos posteas los informes resultantes, adelantaremos faena :wink:



saludos



ms, 29-5-2009

ref AR/BA-34.58-58.67

[msc hotline sat]

Pues recibidos los ficheros y analizados, no resultan contener rutinas maliciosas, y las detecciones en el ELISTARA son los tipicos falsos positivos ya conocidos, como ya decimos en https://foros.zonavirus.com/viewtopic.php?f=5&t=26228



y el principal sospechoso vemos que en este caso es inocente:



File GTNDIS5.sys received on 2009.05.29 08:33:40 (UTC)



Result: 0/39 (0%)



Antivirus Version Last Update Result

a-squared 4.0.0.101 2009.05.29 -

AhnLab-V3 5.0.0.2 2009.05.29 -

AntiVir 7.9.0.180 2009.05.28 -

Antiy-AVL 2.0.3.1 2009.05.27 -

Authentium 5.1.2.4 2009.05.29 -

Avast 4.8.1335.0 2009.05.29 -

AVG 8.5.0.339 2009.05.28 -

BitDefender 7.2 2009.05.29 -

CAT-QuickHeal 10.00 2009.05.29 -

ClamAV 0.94.1 2009.05.29 -

Comodo 1211 2009.05.28 -

DrWeb 5.0.0.12182 2009.05.29 -

eSafe 7.0.17.0 2009.05.27 -

eTrust-Vet 31.6.6527 2009.05.29 -

F-Prot 4.4.4.56 2009.05.29 -

F-Secure 8.0.14470.0 2009.05.29 -

Fortinet 3.117.0.0 2009.05.29 -

GData 19 2009.05.29 -

Ikarus T3.1.1.57.0 2009.05.29 -

K7AntiVirus 7.10.748 2009.05.28 -

Kaspersky 7.0.0.125 2009.05.29 -

McAfee 5629 2009.05.28 -

McAfee+Artemis 5629 2009.05.28 -

McAfee-GW-Edition 6.7.6 2009.05.28 -

Microsoft 1.4701 2009.05.29 -

NOD32 4114 2009.05.29 -

Norman 6.01.05 2009.05.28 -

nProtect 2009.1.8.0 2009.05.29 -

Panda 10.0.0.14 2009.05.29 -

PCTools 4.4.2.0 2009.05.21 -

Prevx 3.0 2009.05.29 -

Rising 21.31.21.00 2009.05.27 -

Sophos 4.42.0 2009.05.29 -

Sunbelt 3.2.1858.2 2009.05.29 -

Symantec 1.4.4.12 2009.05.29 -

TheHacker 6.3.4.3.334 2009.05.29 -

TrendMicro 8.950.0.1092 2009.05.29 -

VBA32 3.12.10.6 2009.05.27 -

ViRobot 2009.5.29.1760 2009.05.29 -

Additional information

File size: 15872 bytes

MD5...: fc80052194d5708254a346568f0e77c0

SHA1..: 1273fb46ac7b1e837a18407c61eb7d5f910df5d3



Por ello descartamos que sea problema virico. Mas bien es de sistema operativo, hardware y demas´...



Sugerimos reinstale el I.E. y lo configure con nivel de seguridad medio-bajo para que le deje bajar fciheros, y si persiste el problema, REPARA el sistema:


[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]



y nos cuentas el resultado, gracias



saludos



ms, 29-5-2009

[msc hotline sat]

Y revisando todo el Tema, para refrescar la memoria, veo que dice:


[quote]Con respecto a lo de la temperatura, me fijé q cuando la pc arranca aparece, yo lo había olvidado. La temperatura ocila entre los 28 y los 41 grados. [/quote]

Ojo, no es cuando arranca la importante, sino cuando está descargando los ficheros, antes de reiniciar... porque la temperatura puede ior subiendo por el trabajo de la CPU y llegar a sobrepasar los 55 o 60, vigilelo entonces, para lo cual conviene disponer del EVEREST/AIDA32 que se puede bajar de otro equipo y copiar a este.



Espero que con lo indicado solucionemos el problema, o al menos veamos cual es (si es de temperatura, limpiar ventilador de CPU y extractor de la fuente, comprobar que ambos giren, etc)



saludos



ms, 29-5-2009

[Curuius]

Bueno, les comento. El problema continúa. Intenté reinstalando el IE, instalé el IE 8, reparé la copia de Windows con el Cd de instalación de Windows. Y el problema sigue. Es extraño este problema, porque solamente provoca que se desconecte internet cuando visito determinadas páginas como por ejemplo www.jango.com, que es una página para escuchar música online, no para bajarla. Una vez que se desconecta, a los diez segundos más o menos vuelve a conectarse. Salvo que se reinicie, lo que también ocurre con frecuencia.

Con respecto al tema de la temperatura, lo verifiqué y nunca sobrepasa los 45 grados C, ni siguiera cuando está descargando un archivo, aún si este archivo pesa por ejemplo 100 MB.

No sé ya que pensar, quizá algún virus o algo modificó algún registro en algún lado y eso es lo que provoca el problema. Y evidentemente no salta a la vista como para poder arreglarlo.

Lo último que voy a intentar, es volver a instalar el sistema operativo, pero antes de meterme en internet, voy a instalar un antivirus y pasarle un escaneo profundo. Además voy a intentar intalar rápidamente el Service Pack 3, y antes, algunas actualizaciones de seguridad que tengo.

Muchas gracias por su ayuda, y si se les ocurre alguna otra cosa bienvenida sea.

Espero que aunque sea de todo esto se haya podido aprender alguna cosa, aunque sea mínima.

[lucl]

Bien pues nos informas cuando hayas reinstalado el sistema operativo gracias. Te aseguro que seguro que tu tema ha servido para algo, es lo que tiene el historico que es informacion para todos saludos

[Curuius]

Bueno, perdón por la tardanza en la respuesta pero no podía ingresar a su página. Reinstalé el sistema operativo como les mencioné, pero como todas las otras veces que hice lo mismo, el problema continuó. Esta vez intenté, antes de configurar internet, y más aún, antes de entrar a internet o descargar actualización alguna, instalar dos actualizaciones de seguridad para Windows que yo tenía en un cd. Hablo de las actualizaciones de los parches para los virus Sasser y Blaster. Sé que el Service Pack dos y tres ya vienen con estas actualizaciones pero quería probar esto. Porque esos virus como saben joroban la parte de la conexión a internet además de reiniciar la pc.

Pero como dije, mi problema continuó. Algunos antispyware como por ejemplo el Advance System Care me alertaban sobre que era posible que mi máquina se encuentre hackeada. La advertencia sucedía siempre luego de reinstalar el sistema operativo. Porque luego, al ingresar a internet, o luego de descargar algunos programas, ya no me advertía más. Como si el virus o lo que fuere lograra esconderse.

El programa Advance, encontraba unas entradas que consideraba sospechosas, aunque me advertía que notodo lo que me señalaba, era malaware. Por ejemplo, entre las entradas que aparecían, estaba la del winlogon de Windows Xp. Pero había otras, que las tengo en la cámara, ya que no podía grabarlas en un log. En algún momento se las paso.

Es un log tipo el de Hijackthis. Por ejemplo, en este momento, me quedé sin internet.

Bien, eso es todo supongo. Creo que voy a tener que convivir con este problema por un tiempo largo si es que puedo solucionarlo alguna vez.

Gracias por la ayuda.

Suerte!



P.D. Ah, podrían darme algún link para bajar el Hijackthis? Gracias..

[lucl]

Es curioso lo que comentas, con el sistema limpio y que te digan que pueda estar hackeada... No tendras algun programa que pueda dar a los llamados falsos positivos? Y el link del hijackthis aqui mismo te lo dejo nos pegas el log gracias







[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]

[msc hotline sat]

Y de paso, ya que dices que te pueden faltar parches, vamos a ver que no te haya entrado algo por falta de ellos...



Descarga el COMPROBADOR.EXE y tras probarlo, nos dices los logos que ves en la primera fila, gracias:



DESCARGA COMPROBADOR.EXE

http://www.zonavirus.com/descargas/comprobador.asp





saludos



ms, 31-5-2009

[flacoroo]

en cierta forma solo estas reinstalando tu sistema operativo sobre el mismo y por ello se queda infectado, haz lo siguiente con el disco de instalacion de windows, en uno de los menus antes de instalar el sistema operativo, hay una opcion que dice eliminar la particion existente, y pregunta si desea eliminarla y le das que si, despues te saldra una opcion que dice crear particion y dices que si y con ello formatearas tu Disco duro y ahora si instalas tus windows, debes tener cuidado que tus discos de instalacion y de los programas esten libres de virus.

[msc hotline sat]

Ufff... sin saber ni siquiera de qué virus hablamos..., si es que se trata de un virus !



Pero en fin, entre todos la mataron y ella sola se murió... :cry:



Dinos antes el resultado del COMPROBADOR.EXE, al menos sepamos si accedes a las tres webs en cuestion, gracias



Y añado tras hacer la prueba indicada, que sobreescribas el codigo del MBR (sin perder la informacion) por si se tratara de un Rootkit de MBR. Para ello arranca con el Cd de instalacion, pulsa R para acceder a la consola de recuperaicon y desde alli ejecuta FIXMBR <ENTER> luego reinicia normalmente y cuentanos el resultado, gracias



saludos



ms, 1-6-2009