AYUDA URGENTE PLZ (SPYWARE O VIRUS) (SOLUCIONADO)

raspi · Mensaje por **raspi** » 09 Ene 2006, 00:07

hola... no soy un experto en el tema pero el otro dia me entró un spyware (parece) al pc... scanie y repare varias cosas, pero me quedaron unas cuantas que al borrar o repararlas volvian, no quieren morir ayuda porfavor :/

Ad Aware Results: 11 Critical Objects

CoolWebSearch (9 Objects Total)

istbar (1 Object Total)

BlazingTools Perfect Keylogger (1 Object Total)

MRU List (1 Object Total)

Los quarantineo todos y despues remove...

HiJackThis Results:

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\savedump.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\inet20001\winlogon.exe

C:\Archivos de programa\Winamp\Winampa.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\alt.exe

C:\ARCHIV~1\LAVASOFT\AD-AWA~1\Ad-Watch.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\inet20001\mm4.exe

C:\WINDOWS\System32\dllcache\IExplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\dllcache\IExplore.exe

C:\WINDOWS\System32\dllcache\IExplore.exe

C:\WINDOWS\System32\dllcache\IExplore.exe

C:\WINDOWS\System32\dllcache\IExplore.exe

C:\WINDOWS\System32\dllcache\IExplore.exe

C:\WINDOWS\System32\dllcache\IExplore.exe

C:\WINDOWS\System32\dllcache\IExplore.exe

C:\WINDOWS\System32\dllcache\IExplore.exe

C:\WINDOWS\System32\dllcache\IExplore.exe

C:\WINDOWS\System32\dllcache\IExplore.exe

C:\WINDOWS\System32\dllcache\IExplore.exe

C:\WINDOWS\System32\dllcache\IExplore.exe

C:\WINDOWS\System32\dllcache\IExplore.exe

C:\Archivos de programa\Lavasoft\Ad-Aware SE Plus\Ad-Aware.exe

C:\WINDOWS\System32\taskmgr.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\FRANCI~1\CONFIG~1\Temp\Rar$EX00.807\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F3 - REG:win.ini: run=C:\WINDOWS\inet20001\winlogon.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: C:\WINDOWS\adsldpbf.dll - {EEE7178C-BBC3-4153-9DDE-CD0E9AB1B5B6} - C:\WINDOWS\adsldpbf.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Windows SP2 Firewall] wfirewall7.exe

O4 - HKLM\..\Run: [rq3j36X] cmsodemx.exe

O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20001\winlogon.exe

O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s

O4 - HKLM\..\Run: [BPK] C:\windows\BPK.exe

O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels64.exe

O4 - HKLM\..\RunServices: [Windows SP2 Firewall] wfirewall7.exe

O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels64.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe

O4 - HKCU\..\Run: [AlexaToolbar] C:\WINDOWS\alt.exe

O4 - HKCU\..\Run: [AWMON] "C:\ARCHIV~1\LAVASOFT\AD-AWA~1\Ad-Watch.exe"

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20001\winlogon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://pestpatrol.com/pestscan/pestscan.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: browsela - C:\WINDOWS\system32\browsela.dll

O20 - Winlogon Notify: iexplore - 32rer.dll (file missing)

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

COMO PUEDEN VER TAMBIEN SE ME ENTRAN VARIOS PROCESOS "IEXPLORE.EXE" (SIN TENER EL INTERNET EXPLORE ABIERTO)

Porfavor diganme que sacar con el HJT o que otro antispyware me puedo bajar, ayuda urgente plz

PD: no puedo poner los resultados de Spybot S&D dado a que mi computador se sobrecarga o algo y se me reinicia cuando esta scaniando... lo apagaré en un rato aver si me funciona.

GRACIAS DE ANTEMANO

raspi · Mensaje por **raspi** » 09 Ene 2006, 07:41

porfavor ayuda... y perdonen la impaciencia esq no soporto que ande lento mi pc -.-

gracias!

Mensaje por **msc hotline sat** » 09 Ene 2006, 08:10

Aparte de que el log del HJT no incluye la cabecera) es importante todo!!!) . de las claves, puede eliminar:

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O4 - HKLM\..\Run: [Windows SP2 Firewall] wfirewall7.exe

O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20001\winlogon.exe

O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s

O4 - HKLM\..\Run: [BPK] C:\windows\BPK.exe

O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels64.exe

O4 - HKLM\..\RunServices: [Windows SP2 Firewall] wfirewall7.exe

O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels64.exe

O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe

O4 - HKCU\..\Run: [AlexaToolbar] C:\WINDOWS\alt.exe

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20001\winlogon.exe

O20 - Winlogon Notify: browsela - C:\WINDOWS\system32\browsela.dll

O20 - Winlogon Notify: iexplore - 32rer.dll (file missing)

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

y como que este bnrowsella del winlogon notify no se eliminará facilmente, tras eliminar lo que pueda con el HJT, bajese estos dos ficheros en una misma carpeta, y lance el ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp

y nos cuenta el resultado, como respuesta de este Tema, gracias

raspi · Mensaje por **raspi** » 09 Ene 2006, 20:08

He hecho lo que me dijiste, borré con el HJT y despues baje y ejecuté el ElistarA , me salieron 15 ficheros infectados pero 14 ficheros eliminados (me dijo no se puede completar eliminación de browsela.dll) Tambien al arranque del programa me sale "Detectado troyano browsela reinicie para su eliminacion..."

pero reinicio y no se borra....

He echo otro HTJ y aqui esta: (algunas cosas que borre volvieron..)

Logfile of HijackThis v1.99.1

Scan saved at 16:07:35, on 09/01/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\inet20001\winlogon.exe

C:\Archivos de programa\Winamp\Winampa.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\ARCHIV~1\LAVASOFT\AD-AWA~1\Ad-Watch.exe

C:\WINDOWS\alt.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\inet20001\mm4.exe

C:\Documents and Settings\francisco\Escritorio\Elistar\EliStarA.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\DOCUME~1\FRANCI~1\CONFIG~1\Temp\Rar$EX28.775\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F3 - REG:win.ini: run=C:\WINDOWS\inet20001\winlogon.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: C:\WINDOWS\adsldpbf.dll - {EEE7178C-BBC3-4153-9DDE-CD0E9AB1B5B6} - C:\WINDOWS\adsldpbf.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [rq3j36X] cmsodemx.exe

O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s

O4 - HKLM\..\Run: [Windows SP2 Firewall] wfirewall7.exe

O4 - HKLM\..\Run: [BPK] C:\windows\BPK.exe

O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels64.exe

O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20001\winlogon.exe

O4 - HKLM\..\RunServices: [Windows SP2 Firewall] wfirewall7.exe

O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels64.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [AWMON] "C:\ARCHIV~1\LAVASOFT\AD-AWA~1\Ad-Watch.exe"

O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe

O4 - HKCU\..\Run: [AlexaToolbar] C:\WINDOWS\alt.exe

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20001\winlogon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://pestpatrol.com/pestscan/pestscan.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: browsela - C:\WINDOWS\system32\browsela.dll

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

PD: Estoy usando Ad-watch para blockear las modificaciones al registro que ocurren despues de eliminar los archivos infectados... quizas lo estoy haciendo mal y los tengo que dejar pasar envez de eliminarlos...

GRACIAS DENUEVO! =)

raspi · Mensaje por **raspi** » 10 Ene 2006, 15:09

olvide mencionar que el asunto de los IEXPLORE.EXE sigue, quizas no he actualizado algun antivirus... probare denuevo

espero su respuesta(s) gracias

Mensaje por **msc hotline sat** » 10 Ene 2006, 15:34

Si tienes el browsella. el ELISTARA precisa que en el mismo directorio tengas el fichero ELINOTIF.DLL

Baja la utlima version 10.90 y el ELINOTIF.DLL actual , arranca en modo seguro, lanza el ELISTARA y reinicia normalmente para completar la eliminacion.

y tras ello si presiste el problema, posteanos el C:\Infosat.txt para ver lo que ha encontrado y eliminado.

saludos

ms, 10-1-2006

raspi · Mensaje por **raspi** » 11 Ene 2006, 23:45

ahh, arranco en modo seguro, lanzo el elistara y me dice "troyano browsela encontrado, reinicie para su eliminacion"

... reinicio el pc en modo normal y al lanzar el elistara denuevo me vuelve a decir lo mismo (troyano browsela encontrado, reinicie para su eliminacion) y asi sucesivamente...

Ultimos 3 logs de infosat.txt:

Wed Jan 11 19:31:45 2006

EliStartPage v10.90 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Key Eliminada [WinLogon\Notify\BROWSELA] -> C:\WINDOWS\SYSTEM32\BROWSELA.DLL

C:\WINDOWS\SYSTEM32\BROWSELA.DLL --> Browsela (notify) Renombrado a .VIR

C:\WINDOWS\SYSTEM32\BROWSELA.DLL --> Browsela (notify) Renombrado a .VIR

Entrada Eliminada [HKCU\...\Run] "Windows Installer"="C:\winstall.exe"

Entrada Eliminada [HKCU\...\Run] "xp_system"="C:\WINDOWS\inet20001\winlogon.exe"

Entrada Eliminada [HKLM\...\Run] "xp_system"="C:\WINDOWS\inet20001\winlogon.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jan 11 19:35:00 2006

EliStartPage v10.90 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Key Eliminada [WinLogon\Notify\BROWSELA] -> C:\WINDOWS\SYSTEM32\BROWSELA.DLL

[WinLogon\Notify\MSCTL32.DLL]

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\MSCTL32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\BROWSELA.DLL --> Browsela (notify) Renombrado a .VIR

C:\WINDOWS\SYSTEM32\BROWSELA.DLL --> Browsela (notify) Renombrado a .VIR

Entrada Eliminada [HKCU\...\Run] "Windows Installer"="C:\winstall.exe"

Entrada Eliminada [HKCU\...\Run] "xp_system"="C:\WINDOWS\inet20001\winlogon.exe"

Entrada Eliminada [HKLM\...\Run] "xp_system"="C:\WINDOWS\inet20001\winlogon.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jan 11 19:36:27 2006

EliStartPage v10.90 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Key Eliminada [WinLogon\Notify\BROWSELA] -> C:\WINDOWS\SYSTEM32\BROWSELA.DLL

[WinLogon\Notify\MSCTL32.DLL]

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\MSCTL32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\BROWSELA.DLL --> Browsela (notify) Renombrado a .VIR

C:\WINDOWS\SYSTEM32\BROWSELA.DLL --> Browsela (notify) Renombrado a .VIR

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tambien me dice como pueden ver en el log (no se si es relevante)

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\MSCTL32.DLL

a "virus@satinfo.es". Gracias.

Mensaje por **msc hotline sat** » 12 Ene 2006, 07:17

Has descargado la ultima version del ELINOTIF.DLL y las has guardado en la misma carpeta del ELISTARA ???

Hazlo y lanza el ELISTARA en modo seguro. y nos informas, gracias

saludos

ms, 12-1-2006

raspi · Mensaje por **raspi** » 12 Ene 2006, 22:32

si estan en la misma carpeta... vere si son actuales...

esto es lo mas actual?

elinotif.dll v1.6.01.04

elistara.exe 10.90? (el que tu dijiste)

los buscare y tratare, te digo lo ocurrido en un rato

Mensaje por **msc hotline sat** » 13 Ene 2006, 07:02

Deben probarse siempre las ultimas versiones y el ELISTARA ya hay la 10.93, el otro todavia es el ultimo

Recuerda que es muy importante tener aplicado el MS06-001 (lanza un windowsupdate) y arrancar en modo seguro para lanzar el ELISTARA

http://www.zonavirus.com/descargas/elistara.asp

sino se esconde y nadie lo ve...

saludos

ms, 13-1-2006

raspi · Mensaje por **raspi** » 14 Ene 2006, 19:37

actualizé los 2, pero me pide MS06-001, y al bajar ese de la pagina de microsoft me pide el service pack 1, donde lo puedo bajar? si puedes poner el link :o (perdon por la ignorancia)

Mensaje por **msc hotline sat** » 14 Ene 2006, 20:57

Primero instala el SP1:

___________________

INSTALACION DEL SP1 DEL XP PARA PODER INSTALAR EL SP2: (O SEGUIR CON EL WINDOWSUPDATE)

http://www.microsoft.com/en/us/default.aspxwindowsxp/downloads/updates/sp1/default.mspx

(SE DEBE ESCOGER IDIOMA...)

____________________

y luego, con el windowsupdate, el SP2 y posteriores

saludos

ms, 14-1-2006

raspi · Mensaje por **raspi** » 15 Ene 2006, 06:03

ahhh... al instalar el SP1a (ya tengo instalado el internet explorer 6.1 SP1 pero no me lo cuenta como service pack 1...)

de http://www.microsoft.com/en/us/default.aspxdownloads/details.aspx?FamilyID=0136e5f8-1684-4202-b2d0-c6a43430f12a&DisplayLang=es

en la instalacion me dice "La clave del producto utilizadapara instalar Windows no es valida. Ponganse en contacto con el administrador...etc..." ..supongo que no puedo hacer nada..

Mensaje por **msc hotline sat** » 15 Ene 2006, 08:50

No sé si el link que indica lo ha encontrado dentro del que le indicaba, pero el que veo que hay al respecto para ordenadores autonomos alli es http://www.microsoft.com/en/us/default.aspxwindowsxp/downloads/updates/sp1/express.mspx y no se le parece ???

Mire de utilizar la que le indicaba pues es la que hemos usado en el foro multitud de veces en casos como el suyo, sin problemas

saludos

ms, 15-1-2006

raspi · Mensaje por **raspi** » 19 Ene 2006, 07:30

despues de haber analizado todo de nuevo con mi tio que es ingeniero en computacion o como se llame, logre sacarlo asi QUE MUCHAS GRACIAS COMPADRE, IDOLO DE PASO! =)

nos vemos, suerte y gracias denuevo

Mensaje por **msc hotline sat** » 19 Ene 2006, 08:06

Pies nos alegramos y solucionado el problema, procedemos a cerrar el Tema

saludos

ms, 19-1-2006