problema con iexplore.exe y firefox.exe (TERMINADO)

[rakal]

Acceso bloqueado a la red del proceso WINLOGON.EXE modificó la memoria de FIREFOX.EXE

Acceso bloqueado a la red del proceso WINLOGON.EXE modificó la memoria de FIREFOX.EXE



Eso me lo dice mi firrewall outpost firewall pro cada vez q navego, me lo dice de vez en cuando, no se por q motivo. tambien me dice esto(mucho menos frecuentemente):



Acceso bloqueado a la red del proceso 895FACBE83CFE68F94C77DB5CF77820D_13.EXE modificó la memoria de IEXPLORE.EXE



Aqui os dejo esto por si lo necesitais para darme una respuesta:



Logfile of HijackThis v1.99.1

Scan saved at 1:53:22, on 04/07/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\TEMP\idd95C.tmp.exe

C:\Archivos de programa\Agnitum\Outpost Firewall 1.0\op_viewer.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\WINDOWS\TEMP\win3152.tmp.exe

C:\WINDOWS\TEMP\iddF96.tmp.exe

C:\Documents and Settings\Raúl\Mis documentos\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe

O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall 1.0\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] C:\ARCHIV~1\Agnitum\OUTPOS~1.0\feedback.exe /dump:os_startup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\ARCHIV~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll

O16 - DPF: {00000000-0000-0000-0000-100000000003} - http://code.jcash.biz/l/895facbe83cfe68f94c77db5cf77820d_13.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} - http://www.seagate.com/support/disc/asp/tools/en/bin/npseatools.cab

O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab

O16 - DPF: {F78C46AA-052C-40CA-9F75-65C45900070C} - http://www.seagate.com/support/disc/asp/tools/es/bin/npseatools.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CF2AC54D-1D9F-48CD-B817-36341E9EECE5}: NameServer = 80.58.0.33,80.58.32.97

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\ARCHIV~1\Agnitum\OUTPOS~1.0\wl_hook.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe





Espero q me podais ayudar.



Ah! tengo desactivado el firewall del XP y uso el NOD32 como antivirus.



Ayudarme por favor, es muy molesto tener que reiniciar mi explorador cada vez que me salen esos dichosos errores.



Gracias de antemano :D

[msc hotline sat]

Lance el HJT, marque la casilla de la izquierda de estas claves y eliminelas con FIX CHECKED:



O16 - DPF: {00000000-0000-0000-0000-100000000003} - http://code.jcash.biz/l/895facbe83cfe68f94c77db5cf77820d_13.exe





y tras reiniciar nos cuenta el resultado, gracias



saludos



ms, 4-7-2006

[rakal]

HJT es el HijackThis verdad?



si es asi q casilla tengo q marcar?



gracias por intentar ayudarme

[rakal]

ok, ya lo He Hecho, voy a reiniciar y os vuelvo a postear

[rakal]

Weno llevo un ratillo navegando y no me Ha saltado el firewall, si me vuelve a saltar os posteo jeje

muchisimas gracias, espero q esto ya este arreglado



Ah! por cierto este foro esta genial!! se agradece tener un foro asi para este tipo de problemas jeje :lol:

[rakal]

NOOOO, otra vez, no se que puede ser , por q el winlogon.exe me Hace eso? porq no me deja navegar, esto es muy raro.



a ver si podeis ayudarme otra vez jeje gracias

[msc hotline sat]

Pues repita lo que ya le indicamos anteriormente al respecto



saludos



ms, 4-7-2006

[rakal]

no puedo repetir por q ya borre la clave, asiq diganme q puedo Hacer, ¿¿deberia dar independencia total a winlogon.exe en mi firewall??



ayudarme por favor gracias

[msc hotline sat]

El WINLOGON.EXE es del sistema operativo, pero puede cargar en los Notify troyanos de todo tipo y tambien notificaciones normales, claro.



Como muchas aplicaciones de windows, es necesaria, pero tambien puede ser mal utilizada



Los procesos que intercepte el cortafuegos, deben analizarse



saludos





ms, 6-7-2006

[rakal]

vale, entiendo eso, pase el elistara y nada me sigue molestando el winlogon.exe, por favor una solucion es lo q necesito, si necesitan mas informacion del problema pidanmela, pero ayudenme perdon por tardar en contestar pero no estaba en mi casa y no tenia acceso a internet :( lo siento



Ayuda por favor

[msc hotline sat]

La clave DPF que descargaba y ejecutaba el fichero de marras ya la eliminamos ...



Voy a ver lo que descarga esta otra:



O16 - DPF: {F78C46AA-052C-40CA-9F75-65C45900070C} - http://www.seagate.com/support/disc/asp/tools/es/bin/npseatools.cab



no parece que sea virico, paso el VIRUSTOTAL:


[quote]Antivirus Version Actualización Resultado

AntiVir 6.35.0.21 19.07.2006 no ha encontrado virus

Authentium 4.93.8 19.07.2006 no ha encontrado virus

Avast 4.7.844.0 19.07.2006 no ha encontrado virus

AVG 386 19.07.2006 no ha encontrado virus

BitDefender 7.2 20.07.2006 no ha encontrado virus

CAT-QuickHeal 8.00 19.07.2006 no ha encontrado virus

ClamAV devel-20060426 19.07.2006 no ha encontrado virus

DrWeb 4.33 19.07.2006 no ha encontrado virus

eTrust-InoculateIT 23.72.73 20.07.2006 no ha encontrado virus

eTrust-Vet 12.6.2301 19.07.2006 no ha encontrado virus

Ewido 4.0 19.07.2006 no ha encontrado virus

Fortinet 2.77.0.0 19.07.2006 no ha encontrado virus

F-Prot 3.16f 19.07.2006 no ha encontrado virus

F-Prot4 4.2.1.29 19.07.2006 no ha encontrado virus

Ikarus 0.2.65.0 19.07.2006 no ha encontrado virus

Kaspersky 4.0.2.24 20.07.2006 no ha encontrado virus

McAfee 4810 19.07.2006 no ha encontrado virus

Microsoft 1.1508 20.07.2006 no ha encontrado virus

NOD32v2 1.1668 19.07.2006 no ha encontrado virus

Norman 5.90.23 19.07.2006 no ha encontrado virus

Panda 9.0.0.4 19.07.2006 no ha encontrado virus

Sophos 4.07.0 20.07.2006 no ha encontrado virus

Symantec 8.0 20.07.2006 no ha encontrado virus

TheHacker 5.9.8.178 19.07.2006 no ha encontrado virus

UNA 1.83 19.07.2006 no ha encontrado virus

VBA32 3.11.0 19.07.2006 no ha encontrado virus

VirusBuster 4.3.7:9 19.07.2006 no ha encontrado virus





Información adicional

Tamaño archivo: 120232 bytes

MD5: 477cc87dfef79a38218ca9efed7cbf0e

SHA1: cadc3a9751bffdc1feb458f4eab0b37d5af9d38f



VirusTotal es un servicio gratuito ofrecido por Hispasec Sistemas, que no garantiza la [/quote]



No, no es virico...



Si quiere postee de log actual del HJT a ver que no tenga algo nuevo



saludos



ms, 20-7-2006

[rakal]

Logfile of HijackThis v1.99.1

Scan saved at 14:42:06, on 20/07/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\svchost.exe

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

C:\HJT\HijackThis.exe

C:\WINDOWS\System32\Notepad.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe

O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe /waitservice

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} - http://www.seagate.com/support/disc/asp/tools/en/bin/npseatools.cab

O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab

O16 - DPF: {F78C46AA-052C-40CA-9F75-65C45900070C} - http://www.seagate.com/support/disc/asp/tools/es/bin/npseatools.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CF2AC54D-1D9F-48CD-B817-36341E9EECE5}: NameServer = 80.58.0.33,80.58.32.97

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\ARCHIV~1\Agnitum\OUTPOS~1\wl_hook.dll

O20 - Winlogon Notify: SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: winerj32 - C:\WINDOWS\SYSTEM32\winerj32.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe







ay le dejo el log por favor ayuda si necesita algo mas digamelo!



Gracias

[msc hotline sat]

Observo la falta de parches, lances un windows update !!!



Y la unica clave que resulta sospechosa (y que no estaba antes) es:



O20 - Winlogon Notify: winerj32 - C:\WINDOWS\SYSTEM32\winerj32.dll



Lance el ELISTARA para ver lo que hace con ella





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp





Y tras reiniciar nos postea el contenido de C:\infosat.txt



saludos



ms, 20-7-2006

[rakal]

esa clave de archivo el elistara me dice q os la mande para analizar. enseguida os mand lo q me pedis

[msc hotline sat]

Entiendo que el fichero winerj32.dll lo considera sospechoso y pide muestra, señal de que es una variante no controlada todavia



Si mañana cuando volvamos al trabajo ha llegado, mañana mismo quedara controlada.



saludos



ms, 20-7-2006

[rakal]

Thu Jul 20 19:30:14 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINERJ32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINERJ32.DLL

a "virus@satinfo.es". Gracias.

Eliminada Carpeta "%Archivos de Programa%\VVSN"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminados Ficheros Temporales del IE







eso es lo q me dice elistara !!



gracias por la ayuda!

[rakal]

la muestra ya la mande ace tiempo! creo q ya la tendran analizada! si es asi diganmelo y denme indicaciones.



Thu Jul 20 19:30:14 2006

EliStartPage v12.04 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINERJ32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINERJ32.DLL

a "virus@satinfo.es". Gracias.

Eliminada Carpeta "%Archivos de Programa%\VVSN"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminados Ficheros Temporales del IE



eso es lo q me dice ELISTARA! no parece gran cosa!

[msc hotline sat]

Pues ya lo creo que es importante la cosa!!!



Aparte de que no sé lo que quiere decir con eso de que la envio hace "tiempo", si meses, semanas, dias o qué ? el ELISTARA le esta diciendo que le faltan parches, por lo menos todos los de este año !!!



Asi que antes que nada lance y windowsupdate y actualice, sino de poco sirve nuestro trabajo si no parchea los agujeros de seguridad !!!



Y diganos cuanto tiempo hace del envio de la muestra y a la cuenta de correo que lo envió y con que referencia, y la buscaremos... entre las cientos que procesamos !



De todas formas es raro, pues no está controlada por cadenas segun el ELISTARA, y muestras pendientes solo quedan de esta semana, poior lo que o no llegó o es reciente: Esperamos los datos del envio



saludos



ms, 20-7-2006

[rakal]

ok se la mando aora mismo, la mandaria ace unas semanas, de todas formas no puedo bajarme la ultima version de elistara me dice q no encuentra el archivo kuando le doy a descargar, vamos q ni se me empieza a bajar!

es raro lo de las actualizaciones ya q lo tengo activado para q se descargen solas!

[rakal]

no puedo actualizar windows por que no puedo usar el navegador de windows! no puedo entrar en ninguna pagina y desde firefox no se puede actualizar...



hay alguna otra forma?

[msc hotline sat]

"es raro lo de las actualizaciones ya q lo tengo activado para q se descargen solas!"



Dificil lo tiene si no le va el I.E. ...



No, el sistema de actualizaciones automaticas con windowsupdate usa el I.E.





Y efectivamente, hay problemas de descargar con el ELISTARA . Las mas de 150.000 descargas de esta utilidad ocasionan a veces incidencias... pero nuestro ADMIN las resuelve enseguida. Voy a avisarle, gracias



saludos



ms, 20-7-2006

[rakal]

He encontrado una forma de descargarlos, tengo q instalarlos en algun orden en concreto??

[msc hotline sat]

Mejor por orden cronologico, claro, pues puede que algunos sean acumulativos y al reves seria contraproducente



Y ya nos contará el resultado, algun dia, si es instalandolos uno a uno...



saludos



ms, 20-7-2006

[rakal]

es que me los tengo q bajar con firefox por que no puedo usar IE no se por que! si saban cuales me tengo que instalar o con que orden! les agradeceria muchisimo que me lo dijeran!!

[msc hotline sat]

Ya decia yo ... que algun dia terminaría...



Bajar manualmente todas las actualizaciones criticas ... Son cientos ! y se han de instalar todas las que le falten, y sin el windowsupdate empieza por ni saber cuales !



Suerte y mucha paciencia va a necesitar !



saludos



ms. 20-7-2006

[rakal]

gracias, ya os posteare cuando acabe, si acabo... jeje weno al lio!!

[rakal]

weno al final e acabado formateando y instalando el xp profesional con service pack 2, no se me bloquea pero aora tengo otro problema.



me funciona firefox para navegar pero internet explorer no me abre NINGUNA pagina! saben el motivo???



gracias :D

[msc hotline sat]

Mira de registrar las siguientes librerias ejecutando:



regsvr32 softpub.dll



regsvr32 mssip32.dll



regsvr32 initpki.dll



y nos comentas el resultado, gracias



saludos



ms, 22-7-2006

[rakal]

pos no, no hace nada! este es el erro, aunq no creo q os diga gran cosa por q es el tipico error del IE...



No se puede mostrar la página

La página Web solicitada no está disponible en este momento. Puede que el sitio Web tenga problemas técnicos o que necesite ajustar la configuración de su explorador.



pero necesito el IE... por favor ayuda! :D



Gracias

[msc hotline sat]

Mira de postearnos el log del HJT por si vieramos algo que le afectara:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos



saludos



ms, 23-7-2006