Eventwvr y otras cosas mas.

Rko · Mensaje por **Rko** » 20 Abr 2006, 18:00

Saludos,veo q hay un key llamado eventwvr q se inicia con windows y otras cositas mas.Me podria ayudar.Gracias.

Le adjunto mi hijack log:

[code]Logfile of HijackThis v1.99.1
Scan saved at 10:49:54 a.m., on 20/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Persystems\Perav\PERVAC.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
C:\WINDOWS\system32\eventwvr.exe
C:\WINDOWS\system32\eventwvr.exe
C:\Archivos de programa\Arescom\NDS1060USB ADSL Adapter\dslmon.exe
C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Winamp\winamp.exe
E:\utilities\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
O4 - HKLM\..\Run: [eventwvr] C:\WINDOWS\system32\eventwvr.exe
O4 - HKLM\..\RunServices: [eventwvr] C:\WINDOWS\system32\eventwvr.exe
O4 - HKCU\..\Run: [eventwvr] C:\WINDOWS\system32\eventwvr.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143653292453
O17 - HKLM\System\CCS\Services\Tcpip\..\{0920CC98-A7BB-454F-8CB9-5B9FBC315E19}: NameServer = 200.48.225.130 200.48.225.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{0920CC98-A7BB-454F-8CB9-5B9FBC315E19}: NameServer = 200.48.225.130 200.48.225.146
O18 - Protocol: msnim - 0 - (no file)
O20 - Winlogon Notify: SABWinLogon - C:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
O20 - Winlogon Notify: winm32 - C:\WINDOWS\SYSTEM32\winm32.dll
O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVAC.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

[/code]

Mensaje por **msc hotline sat** » 20 Abr 2006, 18:58

Envienos los siguientes ficheros para examinar:

winbrume.dll

C:\WINDOWS\system32\eventwvr.exe

Probablemente uno es un backdoor y el otro un spyware

Empaquetelos en un ZIP con password VIRUS y lo anexa a un mail dirigido a zonavirus@satinfo.es en cuyo texto indique como referencia "REF Serials" y tras analizarlos implementaremos su control , eliminacion y restaiurtacion de claves en las siguientes utilidades, de lo que le informaremos como respuesta a este Tema

saludos

ms, 20-4-3006

200.48.225.130 PE Peru 15 Lima Lima -12.0500 -77.0500 Telefonica del Peru Telefonica del Peru

200.48.225.146 PE Peru 15 Lima Lima -12.0500 -77.0500 Telefonica del Peru Telefonica del Peru

Mensaje por **msc hotline sat** » 20 Abr 2006, 18:59

Puede eliminar esta clave;

O18 - Protocol: msnim - 0 - (no file)

Las demas deben procesarse con nuestras utilidades en cuanto implementemos su restauracion:

Envienos los siguientes ficheros para examinar:

C:\WINDOWS\system32\winbrume.dll

C:\WINDOWS\system32\eventwvr.exe

C:\WINDOWS\SYSTEM32\winm32.dll

Probablemente uno es un backdoor y el otro un spyware

Empaquetelos en un ZIP con password VIRUS y lo anexa a un mail dirigido a zonavirus@satinfo.es en cuyo texto indique como referencia "REF Serials" y tras analizarlos implementaremos su control , eliminacion y restauracion de claves en las siguientes utilidades, de lo que le informaremos como respuesta a este Tema

saludos

ms, 20-4-3006

Rko · Mensaje por **Rko** » 20 Abr 2006, 19:19

le enviare esos archivos pero C:\WINDOWS\SYSTEM32\winm32.dll

no lo encuentro ni con el buscador ni manualmente.

Mensaje por **msc hotline sat** » 20 Abr 2006, 19:27

Pues la carga su registro en:

O20 - Winlogon Notify: winm32 - C:\WINDOWS\SYSTEM32\winm32.dll

Veamos si lanzandpo el ELISTARA la cazamos y movemos a una carpeta de cuarentena que creanmos en WINLOGON:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras ellom posteenos el contenido del fichero que se creará en C:\infosat.txt y podremos decirle si lo gemos encontrado y movido o ono.

saludos

ms, 29-4-20067

Rko · Mensaje por **Rko** » 20 Abr 2006, 19:33

parece q no funciona el link descarga

Rko · Mensaje por **Rko** » 20 Abr 2006, 19:44

ya lo desacargue y en la noche le envio el log de elistar y otro de hijack,hechos estos en modo seguro.SAludos

Nota:YA envie los dos primeros.

Mensaje por **msc hotline sat** » 20 Abr 2006, 19:56

Pues entonces nos postea los dos logs como respuesta de este Tema, gracias

saludos

ms, 20-4-2006

Mensaje por **msc hotline sat** » 21 Abr 2006, 15:12

Para el EXE que nos ha enviado hemos desarrollado la nueva version del ELITRIIP que lo controla:

https://foros.zonavirus.com/viewtopic.php?t=11434&highlight=eventwvr

Pruebelo y nos comenta el rsultado, gracias

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

saludos

ms, 21.4.2006

Estamos implemantando la otra muestra en el nueva version del ELISTARA que estamos haciendo. ms.

Rko · Mensaje por **Rko** » 21 Abr 2006, 17:53

bueno aqui esta el log de elistar y elitrip:

[code]
	  Thu Apr 20 12:40:09 2006
EliStartPage v11.54  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\PS.A3D --> Eliminado 
C:\Documents and Settings\barzola\Datos de programa\Install.dat --> Eliminado (Fichero Complementario).
Eliminadas las Paginas de Inicio y de Busqueda del IE

	  Fri Apr 21 08:32:20 2006
EliTriIP v2.07  (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EVENTWVR.EXE --> Eliminado
Entrada Eliminada [HKCU\...\Run] "eventwvr"="C:\WINDOWS\system32\eventwvr.exe"
Entrada Eliminada [HKLM\...\Run] "eventwvr"="C:\WINDOWS\system32\eventwvr.exe"
Entrada Eliminada [HKLM\...\RunServices] "eventwvr"="C:\WINDOWS\system32\eventwvr.exe"

	  Fri Apr 21 08:32:33 2006
EliTriIP v2.07  (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
C:\tool3.exe --> Eliminado, Proxy.Small.BO
C:\Documents and Settings\barzola\Mis documentos\virus\Nueva carpeta (2)\Nueva carpeta\eventwvr.exe --> Eliminado, Proxy.Small.BO
C:\WINDOWS\t3.exe --> Eliminado, Proxy.Small.BO

	  Fri Apr 21 08:40:04 2006
EliStartPage v11.54  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\PS.A3D --> Eliminado 
Linea Eliminada del HOSTS --> 127.0.0.5 makethemcry.com
Linea Eliminada del HOSTS --> 127.0.0.5 loudcash.com
Linea Eliminada del HOSTS --> 127.0.0.5 iframestat.com
Linea Eliminada del HOSTS --> 127.0.0.5 toolbarpartner.com
Linea Eliminada del HOSTS --> 127.0.0.5 hqcash.com
Linea Eliminada del HOSTS --> 127.0.0.5 verybigcash.com
Linea Eliminada del HOSTS --> 127.0.0.5 makethemcry.com
Linea Eliminada del HOSTS --> 127.0.0.5 moviepartnership.com 
Linea Eliminada del HOSTS --> 127.0.0.5 callmachine.com
Linea Eliminada del HOSTS --> 127.0.0.5 regcash.com
Linea Eliminada del HOSTS --> 127.0.0.5 toolbarpartner.com
Linea Eliminada del HOSTS --> 127.0.0.5 klikrevenue.com
Linea Eliminada del HOSTS --> 127.0.0.5 p2dll.com
Linea Eliminada del HOSTS --> 127.0.0.5 t73.com
Linea Eliminada del HOSTS --> 127.0.0.5 www.makethemcry.com
Linea Eliminada del HOSTS --> 127.0.0.5 www.loudcash.com
Linea Eliminada del HOSTS --> 127.0.0.5 www.iframestat.com
Linea Eliminada del HOSTS --> 127.0.0.5 www.toolbarpartner.com
Linea Eliminada del HOSTS --> 127.0.0.5 www.hqcash.com
Linea Eliminada del HOSTS --> 127.0.0.5 www.verybigcash.com
Linea Eliminada del HOSTS --> 127.0.0.5 www.makethemcry.com
Linea Eliminada del HOSTS --> 127.0.0.5 www.moviepartnership.com 
Linea Eliminada del HOSTS --> 127.0.0.5 www.callmachine.com
Linea Eliminada del HOSTS --> 127.0.0.5 www.regcash.com
Linea Eliminada del HOSTS --> 127.0.0.5 www.toolbarpartner.com
Linea Eliminada del HOSTS --> 127.0.0.5 www.klikrevenue.com
Linea Eliminada del HOSTS --> 127.0.0.5 www.p2dll.com
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Fri Apr 21 08:42:26 2006
EliStartPage v11.54  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\COUNTRY.EXE --> Eliminado, ProcKill.DJ
C:\TOOL1.EXE --> Eliminado, ProcKill.DJ
C:\TOOL2.EXE --> Eliminado, SpySheriff (dldr)
C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\Winamp\UNINSTALL_DFX.EXE --> AutoExtraible
C:\WINDOWS\ADIRAS.EXE --> Eliminado, Dialer-RAS.DE
C:\WINDOWS\T2.EXE --> Eliminado, SpySheriff (dldr)
C:\WINDOWS\system32\DLH9JKDQ1.EXE --> Eliminado, DownLoader-Small (vxh8jkdq)
[/code]

y aqui el de hikack:

[code]Logfile of HijackThis v1.99.1
Scan saved at 09:55:21 a.m., on 21/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LVComsX.exe
E:\utilities\hijack\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143653292453
O18 - Protocol: msnim - 0 - (no file)
O20 - Winlogon Notify: SABWinLogon - C:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
O20 - Winlogon Notify: winm32 - C:\WINDOWS\SYSTEM32\winm32.dll
O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVAC.EXE
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe[/code]

Gracias.

Mensaje por **maura63** » 21 Abr 2006, 18:49

O20 - Winlogon Notify: winm32 - C:\WINDOWS\SYSTEM32\winm32.dll

[color=red]Haxdoor/Hackdoor Component [/color]

Saludos

maura63

Mensaje por **msc hotline sat** » 21 Abr 2006, 20:50

Gracias maura63, estamos en ello !

Acabo de subir una nueva version del elistara, la 11.56

Descargala y pruebala, que ha de controlar la DLL que nos enviaste

y nos comentas el resultado, gracias

saludos

ms, 21-4-2006

Nota Dicha version ya la documentaré en el foro el lunes, pues la han terminado mis compañeros en SATINFO cuando ya me había ido, QUE HOY ES VIERNES !!! ms.

Rko · Mensaje por **Rko** » 24 Abr 2006, 00:22

Gracias y hasta ahora no encuentro el archivo winm32 q me pidio.

COmo lo ubico?

Mensaje por **msc hotline sat** » 24 Abr 2006, 06:28

Si pasaste el ELISTARA 11.56 ya lo controla y lo eliminó

https://foros.zonavirus.com/viewtopic.php?t=11455&highlight=winm32

y sino, descargala y lanzala, y tras ello nos posteas el infosat.txt y dinos si persiste algun problema o podemos dar el Tema por solucionado

saludos

ms, 24-4-2006