no se que passa.... (SOLUCIONADO)

oscar13s · Mensaje por **oscar13s** » 09 Mar 2006, 17:59

Explico la situación;

Tengo un ordenador portatil dell inspirion 9300 y desde que lo compre el emule no funciona bien... o sea yo voy navegando por internet y todo va más o menos bien... a veces hay menos velocidad pero creo que eso nos pasa a todos... pero cuando conecto el emule, funciona un rato, mas o menos 5,10 minutos y luego se va parando poco a poco, el modem sigue funcionando y me dice que está conectado pero no puedo navegar, si me desconecto y vuelvo a conectar me dice que hay un error 651, reinicio el ordenador y puedo volver a conectarme.

Con el Ares lite me passa lo mismo...

Hoy ha venido el técnica de telefonica y ha estado comprovando la linea i el modem(comtrend de color azul) y todo funciona bien.

El tècnico me ha dicho que seguramente és algun virus o lo que sea que me ocupa el ancho de banda... tengo el mc afee como antivirus, he pasado el eliestar, elistir, el ad-aware, el spy bot, el cc-cleaner i el trojan remover en modo normal y en modo a prueba de fallos y sigue passando lo mismo... ya no se que hacer.

me podeis ayudar?? Gracias.

Mensaje por **msc hotline sat** » 09 Mar 2006, 19:26

Como que este post es mas de lo mismo que el que inició en

https://foros.zonavirus.com/viewtopic.php?p=52510#52510

Paso directamente ya a pedirle el log del HJT para analizar los problemas, entendiendo que hizo caso a lo indicado en el Tema del link

En consecuencia posteenos el log del HJT y lo analizaremos:

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

saludos

ms, 9-3-2006

oscar13s · Mensaje por **oscar13s** » 09 Mar 2006, 19:35

Hola, muchas gracias, no és el problema que comentas és otro pero bueno copio lo que habia en el bloc de notas....del hijacthis

Logfile of HijackThis v1.99.1

Scan saved at 19:33:22, on 09/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe

C:\Archivos de programa\Intel\Wireless\Bin\ZcfgSvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\CACHEM~1\CachemanXP.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

C:\Archivos de programa\ewido\security suite\ewidoguard.exe

c:\archivos de programa\mcafee.com\agent\mcdetect.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

c:\ARCHIV~1\mcafee.com\vso\OasClnt.exe

c:\archivos de programa\mcafee.com\vso\mcvsshld.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

c:\archivos de programa\mcafee.com\agent\mcagent.exe

C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe

C:\ARCHIV~1\Intel\Wireless\Bin\1XConfig.exe

C:\Archivos de programa\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe

C:\Archivos de programa\Dell\QuickSet\quickset.exe

C:\Archivos de programa\Apoint\Apoint.exe

C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe

C:\Archivos de programa\Dell\Media Experience\DMXLauncher.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe

C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Apoint\Apntex.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\CursorXP\CursorXP.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

C:\Archivos de programa\Digital Line Detect\DLG.exe

C:\Archivos de programa\Logitech\SetPoint\KEM.exe

C:\Archivos de programa\Logitech\SetPoint\KHALMNPR.EXE

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Outlook Express\msimn.exe

C:\WINDOWS\msagent\AgentSvr.exe

C:\Documents and Settings\Oscar\Mis documentos\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [IntelWireless] C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [Dell QuickSet] C:\Archivos de programa\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint\Apoint.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [DMXLauncher] C:\Archivos de programa\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe

O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [MimBoot] C:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.exe

O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Asistente Kit ADSL USB.LNK = C:\Archivos de programa\Telefonica\Kit ADSL USB\Setup.exe

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\KEM.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN

O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll

O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll

O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4713/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CF45D965-8576-4083-91BF-7649ADBE53E9}: NameServer = 80.58.61.250 80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: IntelWireless - C:\Archivos de programa\Intel\Wireless\Bin\LgNotify.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\ARCHIV~1\CACHEM~1\CachemanXP.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe

O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Archivos de programa\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: WLANKEEPER - Intel® Corporation - C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe

A ver si podemos solucionar el problema... Gracias

Mensaje por **msc hotline sat** » 09 Mar 2006, 21:35

Elimine estas claves: (Arranque en moido seguro, lance el HJT, marque estas claves y elkiminelas con FIX)

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN

O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)

y envienos este fichero:

C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe

pues puede ser de Intel o um troyano en su nombre. Anexelo a un mail dirigido a zonavirus@satinfo.es indicando como referencia REF INTEL y tras analizarlo le informaremos

saludos

ms, 9.3.2006

oscar13s · Mensaje por **oscar13s** » 10 Mar 2006, 12:35

bueno ya he enviado el archivo y el mismo hotmail ya me avisaba de que era un fichero no seguro... ahora voy a reiniciar el sistema ejecutar el hichiths o como se llame y eliminaré los dos archivos que me habeis comentado.

Gràcias de nuevo

Mensaje por **msc hotline sat** » 10 Mar 2006, 12:59

Pues cuando lo recibamos ya le indicaremos si es malware o no, ya que el nombre no basta para saber lo que lleva dentro...

Y si es bicho, eliminaremos clave y fichero, o mejor implementaremos su eliminacion en nuestras utilidades, d lo cual le informaremos

saludos

ms, 10-3-2006

oscar13s · Mensaje por **oscar13s** » 10 Mar 2006, 19:45

Bueno, bueno, bueno... no me dejan enviar el archivo que me habeis dicho...

C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe

en hotmail me sale este mensaje

Hotmail ha bloqueado permanentemente los siguientes datos adjuntos potencialmente no seguros: WLKeeper.exe (0.22 MB) Más información...

y cuando lo envio con el outlook el mc afee me dice que puede ser que sea un gusano...

y me retornan el correo y outlook pone este motivo...

- El servidor de correo ha procesado los siguientes destinatarios del mensaje:

zonavirus@satinfo.es; Fallido; 5.4.3 (error en el servidor de enrutación)

como lo veis? parece que si que és un archivo chungo, no? que hago?

Mensaje por **msc hotline sat** » 10 Mar 2006, 20:01

Pues parece qie hemos acertado, eh?

desactive el antivirus y lo empaqueta en un ZIP con password "VIRUS" y luego ya puede enviarnos el ZIP que ningun antivirus lo interceptará. Es tal como enviamos las muestras a McAfee)

saludos

ms, 10-3-2006

oscar13s · Mensaje por **oscar13s** » 10 Mar 2006, 20:04

ein?? como se hace eso?? y como lo elimino del ordenador?

y por que no lo ha detectado ninguno de los programas??

Mensaje por **msc hotline sat** » 10 Mar 2006, 20:27

Si no sabe hacer ZIP's, aranque en modo seguro, deshabilite la restauracion de sistema y lance el antivirus, que si lo detecta y es un virus lo podrá eliminar.

En cualquier caso, diganos el nombre con el que lo detecta, tanto si lo elimina como no, gracias

Y si no consigue eliminarlo, mueva dicho fichero a una carpeta de cuarentena y asi no se activará en cada reinicio

Y nos cuenta sus progresos, gracias

saludos

ms, 10-3-2006

oscar13s · Mensaje por **oscar13s** » 10 Mar 2006, 20:29

Bueno creo que lo he podido enviar.

El antivirus no lo detecta, asi que no se como eliminarlo...

siento ser tan inexperto pero... supongo que a todos nos cuesta empezar...

Gracias de nuevo

oscar13s · Mensaje por **oscar13s** » 10 Mar 2006, 20:37

He probado de poner el archivo en quarenteno y mc afee no me deja...

Mensaje por **msc hotline sat** » 10 Mar 2006, 21:16

Dices que el antivirus no te lo deja mover pero que no lo detecta ??? Si no lo detectara no impediría nada...

En cualquier caso, desactiva el analisis en tiempo real del antivirus y asi no te molestará, y una vez movido, tras reiniciar ya tampoco te molestará el bicho !

Luego, ciamdo lo nayamos analizado, ya haremos la utilidad para eliminarlo automaticamente

saludos

ms, 10-3-2006

oscar13s · Mensaje por **oscar13s** » 10 Mar 2006, 23:40

Bueno, al final he podido mandar el bicho en un correo electrónico y arrancando el ordenador en modo seguro he podido meterlo en quarentena y he puesto en marcha el emule y ha estado descargando a velocidades de entre 25 y 40 durante 33 minutos, he batido el record pero al final ha vuelto a passar lo de siempre... por que?

no esta encerrado el bicho en la jaula de quarentena?

Bueno, pero parece que estamos llegando al fin del problema... o no?

Mensaje por **msc hotline sat** » 11 Mar 2006, 06:08

Sí, encierras uno, pero con el emule bajan otros...

Pero los iremos metiendo en la jaula :lol: :lol: :lol: ...

Tan pronto lleguemos el lunes al trabajo, lo examinaremos y procederemos segun veamos e informaremos

saludos

ms, 11-3-2006

oscar13s · Mensaje por **oscar13s** » 12 Mar 2006, 01:13

Muchas gracias.

Hasta el lunes. :)

Mensaje por **msc hotline sat** » 12 Mar 2006, 08:09

Si, a ver que veremos cuando lo examinemos...

Lo típico sería que fuera un fichero de INTEL, pero en tal caso normalmente se carga desde la carpeta de sistema:

C:\WINDOWS\system32\WLKeeper.exe

y el hecho que en este caso se carga desde

C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe

pero no hay nada seguro...

saludos

ms, 12-3-2006

oscar13s · Mensaje por **oscar13s** » 13 Mar 2006, 12:26

no seria más facil formatear el disco duro?? y empezar de nuevo??

Aunque a decir verdad tampoco se formatear el disco... bueno supongo que no ha de ser muy dificil... no?

Mensaje por **msc hotline sat** » 13 Mar 2006, 12:45

Eso no lo proponemos los tecnicos, es tirar la toalla. Pero si lo quiere el usuario...

Se ha de arrancar con el CD de instalacion. formatear e instalar el sistema y los parches.

Pero antes que eso, que lo perderías todo, mejor REPARA:

"Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate "

saludos

ms, 13-3-2006

PD Examinada la muestra parece ser realmente de Intel, pero no nos funciona por falta de PFMGRAPI.DLL que utiliza. No creo que sea el caso, pero si quiere envienosla con la misma referencia y monitorizaremos el proceso. ms.

oscar13s · Mensaje por **oscar13s** » 13 Mar 2006, 13:06

el problema és que el ordenador venia de DELL con el windows xp home edition y yo tengo un cd de windows xp professional del año 2002...

La verdad és que nunca he formateado un disco duro y me da miedo cargarme algo...

como hago para iniciar el sistema desde el cd? Un par de preguntas...?

Navegador; firefox o windows explorer?

Antivirus; Mc afee o Nod 32?

Gracias.

Mensaje por **msc hotline sat** » 13 Mar 2006, 13:37

Yo uso Internet explorer y McAfee, pero no hay ninguno de malo, ni navegadores ni antivirus !

Para arrancar con el CD de instalacion se debe cambiar en el SETUP el orden de la secuencia de arranquem o sea el BOOT SEQUENCE, y poner delante el CD, antes del disco duro.

De todas formas con predenadpres de marca, como un DELL, conviene seguir las instrucciones del fabricante, pues a veces tienen una particion oculta (COMPAQ, por ejemplo) y en cuanto a no tener el CD original, no puedes REPARAR, pues no son iguales, en todo caso has de instalar entero todo...

Deberías pedir el CD de la version instalada, y poder REPARAR, y sino que te digan como !

saludos

ms, 13-3-2006

oscar13s · Mensaje por **oscar13s** » 13 Mar 2006, 20:55

Bueno, ya he llamado a Dell y una persona muy amable me ha tenido 43 minutos al telefono y me ha explicado todo,todo,todo...la verdad muy agradable y correcto.

El señor en questión me ha dicho que primero intentara restaurar el sistema, una opción que tienen estos ordenadores... y que si así no funcionaba que instalase el xp professional, me ha dicho donde podia descargar los controladores, que ya he hecho, por si acaso. Pero he decidido seguir luchando con vuestra ayuda y así de paso aprendo cosas.

Acabo de enviar la utilidad que me deciais que hacia falta para que funcionase el bicho... ya me comentareis algo.

un saludo.

Mensaje por **msc hotline sat** » 13 Mar 2006, 20:59

Pues mañana lo miramos, que logicamente ahora esta cerrada la empresa y escribo desde casa

Y me alegro que lo solucionaras con DELL, es que tener ordenadores de marca se tiene que aprovechar !

hasta mañana

saludos

ms, 13-3-2006

oscar13s · Mensaje por **oscar13s** » 14 Mar 2006, 13:17

Que tal? como se comporta el bicho?? ya sabeis como matarlo... o dejarlo KO?

:D

Mensaje por **msc hotline sat** » 14 Mar 2006, 13:57

No se ha recibido con la referencia de este Tema (INTEL) ningun mail , por lo que no tenemos la DLL en cuestion PFMGRAPI.DLL que se requiere

Vuelvelo a enviar, y no te olvides de indicar referencia REF INTEL

saludos

ms, 14-3-2006

oscar13s · Mensaje por **oscar13s** » 14 Mar 2006, 14:29

bueno, no lo entiendo lo mande anoche... acabo de volverlo a enviar...

hasta luego

Mensaje por **msc hotline sat** » 14 Mar 2006, 15:36

Ahora sí que lo hemos recibido. Entra en proceso.

saludos

ms, 14-3-2006

oscar13s · Mensaje por **oscar13s** » 15 Mar 2006, 12:52

hola! que tal? como va el tema? sabeis algo nuevo?? sigo a la espera... saludos.

Mensaje por **msc hotline sat** » 15 Mar 2006, 13:09

Sí, ahora pide otra DLL, pero ya podemos descartar que sea virus, todo es de INTEL, sin trampas !

Si con lo que te contaron los de DELL kas podido partir de cero, dinos si ya se han arreglado los problemas, para considerar solucionado el tema

saludos

ms, 15-3-2006

oscar13s · Mensaje por **oscar13s** » 15 Mar 2006, 13:58

No, no yo no he empezado de nuevo... ya os comente que seguiria intentando arreglar-lo, por eso sigo aquí... ahora si me decis que os rendis y empiece de zero pués nos rendimos...