Virus que crea carpetas multiples y tambien virus de acceso directo!

[Master.Mind]

Perdoname de nuevo, pero te dejé el HijackThis v1.99.1 cuando la última versión es 2.0.0.4 .

Ya edité y cambié el archivo adjunto. Te lo dejo también acá por las dudas: http://www.psicofxp.com/attachment.p...2&d=1342566510

Por favor, borrá el viejo HijackThis, bajá la nueva versión y generá otro log así lo analizo.

[Magic_Rabbit]

Que enbole jaja espero se pueda solucionar pronto. Te comento que se me corto la luz por eso no pude responder.
Me baje el nuevo HijackThis que posteaste y escanee denuevo aca te paso el log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:06:07, on 17/07/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Winamp\Winampa.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Archivos de programa\Personal Internet Movil\Personal Internet Movil.exe
C:\Documents and Settings\Cristian22\Mis documentos\Descargas\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E89189A-1A1E-4760-AF35-26A2C346CB3C}: NameServer = 172.21.7.7 172.25.7.6
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 7897 bytes

[Master.Mind]

a. En este primer diagnóstico, que no es como el de un antivirus, no se ve el origen de tu problema o infecciones, pero hay algunas cosas para corregir:

- Instalá CCleaner: http://www.oldversion.com/download-C...3.10.1525.html (no es la última versión,pero es más efectiva).

- Ejecutalo > Herramientas > Inicio

- Buscá estas entradas en el panel de la derecha, seleccionalas de a una a la vez y luego elegí Desactivar (no Borrar):

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')

O17 - HKLM\System\CCS\Services\Tcpip\..\{6E89189A-1A1E-4760-AF35-26A2C346CB3C}: NameServer = 172.21.7.7 172.25.7.6


b. Tratá de bajar estos programas (no los instales):

Avira Free: http://personal.nl.avira-update.net/...tivirus_es.exe

MalwareBytes: http://dplus.softonic.com/cdn-am-dow...KMlwv76Iwaher8

Panda Vaccine: http://www.mediafire.com/file/djxzww...ccineSetup.exe

Este Uninstaller: http://www.psicofxp.com/attachment.p...4&d=1342628464


.

[Magic_Rabbit]

como andas loco! por temas personales no voy a estar en mi casa el dia de hoy. Mañana al mediodia seguro llego y hago todo eso en cuanto lo haga te lo confirmo.

Gracias por la ayuda

[Magic_Rabbit]

Como andas genio! te comento baje el Ccleaner pero no me muestra las entradas que me pusiste solo me muestra estas:

Si HKCU:Run CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
Si HKCU:Run msnmsgr "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
Si HKCU:Run ares "C:\Archivos de programa\Ares\Ares.exe" -h
Si HKCU:Run MSMSGS "C:\Archivos de programa\Messenger\msmsgs.exe" /background
Si HKLM:Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Si HKLM:Run nwiz nwiz.exe /install
Si HKLM:Run NvMediaCenter RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Si HKLM:Run RTHDCPL RTHDCPL.EXE
Si HKLM:Run Alcmtr ALCMTR.EXE
Si HKLM:Run WinampAgent "C:\Archivos de programa\Winamp\Winampa.exe"
Si HKLM:Run egui "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
Si HKLM:Run Adobe ARM "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
Si HKLM:Run KernelFaultCheck %systemroot%\system32\dumprep 0 -k
Si Startup Common McAfee Security Scan Plus.lnk C:\Archivos de programa\McAfee Security Scan\2.0.181\SSScheduler.exe

Ya me baje el Panda Vaccine y el Esetuinstaller.

---
Pero me tira error la pagina cuando me meto a descargar el "Avira Free" y el "MalwareBytes".


Esta oponiendo resistencia este Fucking virus espero poder ganarle .

Espero instrucciones nuevas! Disculpa la tardanza de las respuesta hace 1hs llegue a mi casa

[Master.Mind]

Como andas genio! te comento baje el Ccleaner pero no me muestra las entradas que me pusiste solo me muestra estas:

Si HKCU:Run CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
Si HKCU:Run msnmsgr "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
Si HKCU:Run ares "C:\Archivos de programa\Ares\Ares.exe" -h
Si HKCU:Run MSMSGS "C:\Archivos de programa\Messenger\msmsgs.exe" /background
Si HKLM:Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Si HKLM:Run nwiz nwiz.exe /install
Si HKLM:Run NvMediaCenter RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Si HKLM:Run RTHDCPL RTHDCPL.EXE
Si HKLM:Run Alcmtr ALCMTR.EXE
Si HKLM:Run WinampAgent "C:\Archivos de programa\Winamp\Winampa.exe"
Si HKLM:Run egui "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
Si HKLM:Run Adobe ARM "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
Si HKLM:Run KernelFaultCheck %systemroot%\system32\dumprep 0 -k
Si Startup Common McAfee Security Scan Plus.lnk C:\Archivos de programa\McAfee Security Scan\2.0.181\SSScheduler.exe

No es importante si no están. Lo que te recomiendo es DESACTIVAR estas entradas por un tema de seguridad:

HKCU:Run msnmsgr "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

HKCU:Run ares "C:\Archivos de programa\Ares\Ares.exe" -h

HKCU:Run MSMSGS "C:\Archivos de programa\Messenger\msmsgs.exe" /background

Ya me baje el Panda Vaccine y el Esetuinstaller.

Bien. Estas instrucciones son importantes y necesarias antes de seguir con el resto:

1) Ejecutá el archivo que bajaste (USBVaccineSetup.exe) e instalá el programa Panda Vaccine.

2) Abrí el programa.

3) Vacuná tu máquina con la opción Computer Vaccination (nada de esto interfiere con el antivirus instalado en la PC).

4) Conectá de a uno a la vez tus dispositivos USB y vacunalos con la opción USB drive Vaccination. De esta forma se evita que el pendrive contagie cualquier PC cuando se conecta.

No confundas a esto con un antivirus, ya que es sólo una protección que evita la infección automática al conectar un dispositivo USB a culquier PC.

Pero me tira error la pagina cuando me meto a descargar el "Avira Free" y el "MalwareBytes".

Me olvidé de decirte que intentes hacerlo desde otra PC y pasarlo a la tuya con un pendrive.

Esta oponiendo resistencia este Fucking virus espero poder ganarle .

Espero instrucciones nuevas! Disculpa la tardanza de las respuesta hace 1hs llegue a mi casa

Yo no aflojo, no te preocupes. Avisame cuando puedas bajar Avira y MalwareBytes.

[Magic_Rabbit]

Que haces master! disculpa la tardanza pero Se me re complico poder descargar los archivos. Al final le pedi a mi novia que los descargue desde su casa y me los subio a un gestor de descargas y me los paso por ahi.

Ya tengo descargados el avira free y el malware bytes
Ya ejecute el panda vacine y vacune a la pc
Espero nuevas instrucciones tuyas

Yo no aflojo, no te preocupes. Avisame cuando puedas bajar Avira y MalwareBytes.

Que grande!!

[Master.Mind]

Ahora es el momento de cambiar de antivirus. Imprimí las instrucciones que te dejé para desinstalar el NOD32 (estando desconectado de Internet) y luego instalar Avira.

Algo que me olvidé de decirte:

1) Actualizá Windows para que tengas todos los parches de seguridad y los que corrigen errores.

2) Veo que tenés IE7: si alguna vez lo usás (aunque sea por accidente) tenés que actualizarte a IE8 por un tema de seguridad (salvo que JAMÁS lo ejecutes). Bajalo de acá e instalalo arriba del IE7: http://windows.microsoft.com/es-es/i...r/downloads/ie

Avisame cuando termines.

[Magic_Rabbit]

Te comento paso a paso lo que fui haciendo. Deshistale el Nod32de la pc manualmente. Me olvide de decirte que tengo un virus que no me deja ver "Archivos ocultos y carpetas" Asi que por mas que ponga la opcion de ver "Archivos ocultos y carpetas no me lo toma. Asi que luego de desinstalar Nod 32. Como no podia ver las carpetas por si las dudas aplica el desinstalador manual que baje. Despues instale el programa Avira Free y en el 1º paso de la instalacion me salto este msj:

Los siguientes programas estan instalados en su equipo y podrian causar problemas de imcompatibilidad con la solucion de seguridad de Avira. Por ello recomendamos desinstalar esos programas para que la estabilidad de si equipo quede garantizada. Advertencia: La rutina de desisntalacion de algunos programas requiere un reincio del sistema. Tenga en cuenta que si equipo esta desportegido durante la instalacion de la solucion de seguridad de Avira.


Los siguientes productos deben desinstalarse manualmente
Javacool SpywareBlaster.
--------

No me dijiste nada asi que puse siguiente y no le di mucha bola al msj ese. Ademas ese programa vos me lo habias pasado para instalarlo. Asi que segui con la instalacion normalmente y me conecte a internet y se instalo el avira free por completo. Luego me meti a internet. Y por si las dudas (por culpa del virus el desinstalador automatico no reconcia las carpetas que estaban ocultas) me meti a una pagna para ver como podia ver para ver las carpetas ocultas. me dieron esta solucion momentanea que era:

"Inicio Ejecutar Regedit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL hay una entrada que se llama CheckedValue, la cual por defecto es una entrada tipo DWORD, y el virus la elimina y crea una de nombre identico, de tipo alfanumerica, lo que debes de hacer, es eliminarla, y crear una tipo DWORD con valor 1"

Asi si pude ver las carpetas ocultas y vi que todos lo que me habias dicho ya se habia eliminado asi que esta bien. Salvo la carpeta de C:archivso de programas ESEt. Pero de todas formas estaba vacia solo estaba la carpeta. Por si las dudas la elimine igual manualmente.

Hasta aca todo bien supongo.
--------------------

1) Actualizá Windows para que tengas todos los parches de seguridad y los que corrigen errores.

2) Veo que tenés IE7: si alguna vez lo usás (aunque sea por accidente) tenés que actualizarte a IE8 por un tema de seguridad (salvo que JAMÁS lo ejecutes). Bajalo de acá e instalalo arriba del IE7: http://windows.microsoft.com/es-es/i...r/downloads/ie

Avisame cuando termines.

Te comento que no se NADA de esto :P. Si me das una mano en esto o sos un poquito mas especifico te lo agradeceria posta.
Otra cosa es que no tengo el windows original. El CD que tengo lo compre en "parque rivadavia" a 20 pesos nose si eso puede ser una limitacion. :/. Si me podes explicar un pco mas esto seria genial.

Espero nuevas instrucciones

[Master.Mind]

Despues instale el programa Avira Free y en el 1º paso de la instalacion me salto este msj:

Los siguientes programas estan instalados en su equipo y podrian causar problemas de imcompatibilidad con la solucion de seguridad de Avira. Por ello recomendamos desinstalar esos programas para que la estabilidad de si equipo quede garantizada. Advertencia: La rutina de desisntalacion de algunos programas requiere un reincio del sistema. Tenga en cuenta que si equipo esta desportegido durante la instalacion de la solucion de seguridad de Avira.


Los siguientes productos deben desinstalarse manualmente
Javacool SpywareBlaster.

A mi también me aparece cuando instalo Avira y ya está instalado SpywareBlaster. Olvidate de esto.

¿Pudiste actualizar SpywareBlaster?

No me dijiste nada asi que puse siguiente y no le di mucha bola al msj ese. Ademas ese programa vos me lo habias pasado para instalarlo. Asi que segui con la instalacion normalmente y me conecte a internet y se instalo el avira free por completo. Luego me meti a internet. Y por si las dudas (por culpa del virus el desinstalador automatico no reconcia las carpetas que estaban ocultas) me meti a una pagna para ver como podia ver para ver las carpetas ocultas. me dieron esta solucion momentanea que era:

"Inicio Ejecutar Regedit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL hay una entrada que se llama CheckedValue, la cual por defecto es una entrada tipo DWORD, y el virus la elimina y crea una de nombre identico, de tipo alfanumerica, lo que debes de hacer, es eliminarla, y crear una tipo DWORD con valor 1"

Asi si pude ver las carpetas ocultas y vi que todos lo que me habias dicho ya se habia eliminado asi que esta bien. Salvo la carpeta de C:archivso de programas ESEt. Pero de todas formas estaba vacia solo estaba la carpeta. Por si las dudas la elimine igual manualmente.

Hasta aca todo bien supongo.

Como hay muchas páginas que parecen muy confiables pero ofrecen soluciones engañosas que en realidad terminan instalando algún tipo de malware, te pido que siempre me preguntes cuando tengas un inconveniente. Fijate que siempre te digo lo mismo.

Por suerte esta vez las instrucciones estaban bien.

Te comento que no se NADA de esto :P. Si me das una mano en esto o sos un poquito mas especifico te lo agradeceria posta.
Otra cosa es que no tengo el windows original. El CD que tengo lo compre en "parque rivadavia" a 20 pesos nose si eso puede ser una limitacion. :/. Si me podes explicar un pco mas esto seria genial.

1) Instalá Internet Explorer 8 como te dije antes y luego reiniciá tu PC.


2) Actualizá Windows:

a. Inicio > Configuración > Panel de Control > Actualizaciones Automáticas > elegí la opción Notificarme pero no instalarlas .

b. Esperá un rato y cuando te aparezca el ícono diciendo que hay nuevas actualizaciones (el escudo típico amarillo), hacés clic ahí y elegís que la actualización sea personalizada (no automática). Con esta última selección te va a aparecer el listado de todo lo que te falta actualizar.

c. Para evitar que te reconozca el Windows pirata NUNCA TILDES del listado donde dice Ventaja de software original , y para no instalar un programa de seguridad innecesario, no tildes las Herramienta contra software malintencionado .

d. El resto de las actualizaciones tildalas de a 10 a la vez para evitar errores: tildá 10 actualizaciones > decile que las baje > esperá a que bajen > luego instalá todo lo que bajó cuando te avise de hacerlo. Reiniciá si te lo pide y continuá con la instalación de todo lo que te falte (de a 10 a la vez).

Esto puede llevar 1 o 2 horas dependiendo de lo desactualizado que esté tu Windows. Lo podés hacer de a ratos sin problemas.


Avisame si tenés problemas o cuando termines.


.