Problema con Elistar y Windows Update (SOLUCIONADO)

[MAGO OSCURO]

Miren este son unos problemas que no e podido solucionar y ya me da vueltas la cabeza, primero el Windows Update:



este problema aparesio primero cuando mi maquina "trataba" de actualizarse automaticamente, se atorava y luego me mandaba un error de uno de los prosesos "svchost.exe"

y el Windows Update se cerraba y luego mis archivos compartidos tambien se cerraban( ya no aparecia la mano en la carpetas), se le iba el controlador de sonido, y si trataba otra vez de instalar las actualizaciones me aparecia el mismo error y fregaba el tema de widnows xp (aparecia como windows 2000), bueno tambien trataba manualmente y lo mismo, y como esto solo pasaba cuando tarataba de actulizarse desactive las actulizaciones automaticas que ya que se ejecutaba al inicio( y bueno practicamente no me dejaba trabajar), bueno le pase varios antivirus online y antispyware, y el elistar que si me funcionaba y me marcaba Windows Update incompleto, pero en el los analisis no encontro nada. bueno eso es un problema. realmente puedo actulisar de otras formas.



el segundo problema, es que acabo de salir un gran problema y lo cual lo solucione con el "LSP-fix", durante este problema no pude ejecutar el eliestar ni en modo aprueba de fallos y hasta ahorra no puedo el elitrip se ejecuta normalmente y no encuentra nada y el elistar se atora al abrirlo y queda en el mensaje de: Restaurando registros del sistema o algo asi ya saben la primera fase del elistar, si pues como ya dije esto paso incluso en modo de aprueba de fallos:





Espero que me puedan ayudar y dar sugerencias ya que los analisis te practicamente casi todos los antivirisonliene me dicen que namas no hay nada. ahi mando mi log:



ogfile of HijackThis v1.99.1

Scan saved at 18:48:17, on 11/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\netdde.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\system32\cisvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Archivos comunes\New Boundary\PrismXL\PRISMXL.SYS

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Digital Media Reader\shwiconem.exe

C:\WINDOWS\zHotkey.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Documents and Settings\Prado\Mis documentos\Programa\hijack\HijackThis.exe



O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [SunKistEM] C:\Archivos de programa\Digital Media Reader\shwiconem.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [CHotkey] zHotkey.exe

O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [Mixersel] C:\Archivos de programa\Realtek\InstallShield\mixersel.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab

O16 - DPF: {DD583921-A9E9-4FBF-9266-8DC2AB5EA0AF} (HGPlugin10USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin10USA.cab

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Archivos de programa\Archivos comunes\New Boundary\PrismXL\PRISMXL.SYS

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



de antemano les doy gracias por leer esto.

[msc hotline sat]

Tienes esta entrada muy sospechosa:



O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe



Envianos el fichero que lanza: ShowWnd.exe y mientras lo analizamos, prueba renombrar dicho fichero a .VIR y tras reiniciar diganos si persiste la anomalia, pero en cualquier caso informaremos del resultado del analisis



saludos



ms, 12-03-2007

[MAGO OSCURO]

Pues ya le cambie la extencion al archivo y elimine la entrada. pero el problema del elistar aun continua,y a que correo le debo mandar el archivo???.



gracias por su pasiencia.

[lucl]

aqui tienes el link de los envios. saludos



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



nota: intenta pasar el elistara en modo seguro a ver si puedes

saludos



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

[MAGO OSCURO]

bueno ya envie la muestra y pues el elistar no funciona aun en modo aprueba de fallos, aun baje los nuevas versiones estas no funcionan, a ver que encuentra en el archivito que mande.

[msc hotline sat]

Hoy pasaremos a analizar la muestra que nos haya llegado, cuando entremos a trabajar, en unas 3 horas, pero mientras o para la posterioridad, cuentanos si el ELISTARA en MODO NORMAL te funciona hasta el final (Accion Directa y Exploracion) y lo del Registro, eliminacion de temporales y demas lo pasa sin problemas ... , gracias



saludos



ms, 14-03-2007

[msc hotline sat]

Ha llegado y lo estan examinando. Cabe decir que con Virus Total (30 antivirus) no detecta nada, pero la infomacion al respecto es que puede ser virus:



http://www.liutilities.com/products/wintaskspro/processlibrary/showwnd/



http://www.processlibrary.com/directory/files/showwnd/





Ya veremos...



saludos



ms, 14-03-2007

[MAGO OSCURO]

Bueno pues al probleme aun sigue con elistarA, y cual el elistarA normal??? solo encuentro el que bajo por zonavirus y es el que siempre checa el registro.

[lucl]

se refiere a cuando pasas el elistara encendiendo el pc en modo normal, si te funciona bien o se atasca o que, saludos

[MAGO OSCURO]

Bueno pues al probleme aun sigue con elistarA, y cual el elistarA normal??? solo encuentro el que bajo por zonavirus y es el que siempre checa el registro. Y pues estoy pensando que talvez sea algun tipo de bloque a siertos programas ya que el hijack 2 tampoco me funciona me dice que no tengo los premisos apropiados y pues estyo como administrador. comentando otro problema haber si esta relacionado la restauracion yo le pongo desactibar incluso en servicios pero, sin que yo me de cuenta se vuelve activar.



pues el agradeco mucho su atencion ami problemitas.

[lucl]

cuentanos si el ELISTARA en MODO NORMAL te funciona hasta el final (Accion Directa y Exploracion) y lo del Registro, eliminacion de temporales y demas lo pasa sin problemas ... , gracias



saludos



ms, 14-03-2007





no es elistara normal, es pasar elistara con el pc en modo NORMAL, no te lies, saludos :wink:

[MAGO OSCURO]

PUes en modo nomal de windows como el modo a prueba de fallos el elistarA no pasa de donde dice, restauando registro del sistema.

[msc hotline sat]

Pues tienes problemas en el registro...



Prueba entrando la opcion /SALTAREG desde Inicio-Ejecutar y asi no lo examinará, y podrá llegar al final



saludos



ms, 15-03-2007

[MAGO OSCURO]

pues como se hase eso O_O , pues pongo /SALTAREG en ejecutar y pues marca error dice que no existe el archivo, tambien probre executando el programa y puego paner /SALTAREG pero nada.

[msc hotline sat]

Si, con Inicio -> Ejecutar -> ELISTARA /SALTAREG



O desde una ventana al DOS, ELISTARA /SALTAREG <ENTER>



Para que los encuentre el sistema, copie el ELISTARA en la carpeta de sistema, c:\windows\system32



saludos



ms, 19-03-2007

[MAGO OSCURO]

bueno ahorra si, ya me arranco el elistara, muchas gracias y tambien ya pude actualizar manualmente sin que me marcara ningun error muchas gracias por su gran ayuda.

[msc hotline sat]

[url=http://forum.telecharger.01net.com][img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]





Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 21-03-2007