centro de seguridad desactivado (SOLUCIONADO)

[mmancillas]

Hola que tal soy nuevo en este foro y llego aqui con un problema el detalle es que tengo una lap que no me detecta ninguna red asi como el centro de seguridad esta desactivado y no me deja activarlo cuando prendo la maquina tarda mucho en iniciar le pase el KIS y solo me detecta vulnerabilidadesla y la maquina sigue lenta y sin conexiones



no se si me explique bien o si sea suficiente pero de antemano les agradezco a todos los que participan en este foro ayudando a personas como yo :D

[msc hotline sat]

Pues si tienes vulnerabilidades, lo primero es parchearlas, lanza un windowsupdate y actualiza los parches de microsoft !!!



Luego, si persiste el problema, empieza probando el ELISTARA:


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

saludos



ms, 22-9-2009

[mmancillas]

Hola que tal gracias por contestar tan rapido mira un problema que tengo es que no me detecta ninguna red y no hay forma de poderlo conectar para las actualizaciones. como ves se puede hacer algo?

[msc hotline sat]

Pues descarga en otro ordenador las utilidades indicadas, se las copias a este, y las pruebas



saludos



ms, 22-9-2009

[julibaga]

Viste si está activado el switch del wireless?

[mmancillas]

hola que tal si si esta activado el hecho es que ni con cable, cuando le doy repara la inalambrica me dice que no puede iniciar el servicio, y lo raro es que tambien el centro de seguridad no me deja activarlo gracias por la ayuda

[msc hotline sat]

Pues procede, como ya hemos dicho, a copiarle el ELISTARA y tras probarlo nos posteas el informe resultante. Es muy habitual que los malwares desactiven el centro de seguridad, antivirus y firewalls, para asi campar libremente.



Piensa que cuando no son conocidos es cuando pueden actuar sin control, y para ello lo que les interesa es que ni haya antimalwares residente ni que este pueda actualizarse, para asi mantener la versión que no los detecta.



Con un copiar y pegar posteanos el contenido del c:\infosat.txt creado por el ELISTARA, gracias.



saludos



ms, 23-9-2009

[mmancillas]

Hola que tal este es el log muchas gracias !!



(22-9-2009 20:50:48 (GMT))

EliStartPage v19.31 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminado , Installed Components "{08B0E5C0-4FCB-11CF-AAA5-00401C608500}"

Sospechosa Clave "HKLM\...\Image File Execution Options\IEINSTAL.EXE"

"Debugger"="NULL1"

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(22-9-2009 20:51:26 (GMT))

EliStartPage v19.31 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Users\Carlos\Documents\e-sword\CONCORDANCIA.EXE --> Infectado, LowZones(dr)

C:\Users\Carlos\Documents\e-sword\DHH.EXE --> Infectado, LowZones(dr)

C:\Users\Carlos\Documents\e-sword\DICCIONARIO NELSON.EXE --> Infectado, LowZones(dr)

C:\Users\Carlos\Documents\e-sword\DLP.EXE --> Infectado, LowZones(dr)

C:\Users\Carlos\Documents\e-sword\DRAE.EXE --> Infectado, LowZones(dr)

C:\Users\Carlos\Documents\e-sword\GEOGRAFIA.EXE --> Infectado, LowZones(dr)

C:\Users\Carlos\Documents\e-sword\MATHEW.EXE --> Infectado, LowZones(dr)

C:\Users\Carlos\Documents\e-sword\MINI.EXE --> Infectado, LowZones(dr)

C:\Users\Carlos\Documents\e-sword\RAVASI.EXE --> Infectado, LowZones(dr)

C:\Users\Carlos\Documents\e-sword\RELIGIONES.EXE --> Infectado, LowZones(dr)

C:\Users\Carlos\Documents\e-sword\RV60A.EXE --> Infectado, LowZones(dr)

C:\Users\Carlos\Documents\e-sword\STRONGSPA.EXE --> Infectado, LowZones(dr)



Nº Total de Directorios: 20307

Nº Total de Ficheros: 168209

Nº de Ficheros Analizados: 29323

Nº de Ficheros Infectados: 12

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues ya se han eliminado una serie de malwares del "LowZones" y aparte vemos una clave sospechosa, que a partir de la siguiente version del ELISTARA eliminaremos para liberar al fichero interceptado, en este caso el IEINSTAL.EXE:



Sospechosa Clave "HKLM\...\Image File Execution Options\IEINSTAL.EXE"

"Debugger"="NULL1"



Conviene que a partir de las 19 h GMT descargues la version de hoy del ELISTARA (19.32) y tras probarla nos postees el informe resultante con un copiar y pegar del contenido de C:\infosat.txt



saludos



ms, 23-9-2009

ref MX/Pot+22.15-100.98

[mmancillas]

hola de nuevo ya esta el otro log lo pego para el analisis

Gracias



(23-9-2009 16:37:47 (GMT))

EliStartPage v19.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(23-9-2009 16:37:53 (GMT))

EliStartPage v19.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Users\Carlos\Documents\e-sword\CONCORDANCIA.EXE --> Infectado, LowZones(dr)

C:\Users\Carlos\Documents\e-sword\DHH.EXE --> Infectado, LowZones(dr)

C:\Users\Carlos\Documents\e-sword\DICCIONARIO NELSON.EXE --> Infectado, LowZones(dr)

C:\Users\Carlos\Documents\e-sword\DLP.EXE --> Infectado, LowZones(dr)

C:\Users\Carlos\Documents\e-sword\DRAE.EXE --> Infectado, LowZones(dr)

C:\Users\Carlos\Documents\e-sword\GEOGRAFIA.EXE --> Infectado, LowZones(dr)

C:\Users\Carlos\Documents\e-sword\MATHEW.EXE --> Infectado, LowZones(dr)

C:\Users\Carlos\Documents\e-sword\MINI.EXE --> Infectado, LowZones(dr)

C:\Users\Carlos\Documents\e-sword\RAVASI.EXE --> Infectado, LowZones(dr)

C:\Users\Carlos\Documents\e-sword\RELIGIONES.EXE --> Infectado, LowZones(dr)

C:\Users\Carlos\Documents\e-sword\RV60A.EXE --> Infectado, LowZones(dr)

C:\Users\Carlos\Documents\e-sword\STRONGSPA.EXE --> Infectado, LowZones(dr)



Nº Total de Directorios: 21543

Nº Total de Ficheros: 174127

Nº de Ficheros Analizados: 31294

Nº de Ficheros Infectados: 12

Nº de Ficheros Limpiados: 0



(23-9-2009 17:03:29 (GMT))

EliStartPage v19.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(23-9-2009 17:03:40 (GMT))

EliStartPage v19.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\CONCORDANCIA.EXE --> Infectado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\DHH.EXE --> Infectado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\DICCIONARIO NELSON.EXE --> Infectado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\DLP.EXE --> Infectado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\DRAE.EXE --> Infectado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\GEOGRAFIA.EXE --> Infectado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\MATHEW.EXE --> Infectado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\MINI.EXE --> Infectado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\RAVASI.EXE --> Infectado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\RELIGIONES.EXE --> Infectado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\RV60A.EXE --> Infectado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\STRONGSPA.EXE --> Infectado, LowZones(dr)



Nº Total de Directorios: 21543

Nº Total de Ficheros: 174164

Nº de Ficheros Analizados: 31294

Nº de Ficheros Infectados: 12

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Curioso que ahora encuentre ademas estos otros ... ya que hoy no hemos implementado nada nuevo al respecto del LowZones en la version 19.32 del ELISTARA...



---v19.32-(23 de Septiembre del 2009) (Muestras de (5)PWS-OnLineGames.Herss, Banker.PZI "WINDOWSLIVESYSTEM.EXE" y Bredolab.KV "IKOWIN32.EXE")



solo mas variantes de OnlineGames, Bankers y Bredolabs, pero nada de esto otro ???



Y no creo que la eliminacio de la clave que decíamos de



Sospechosa Clave "HKLM\...\Image File Execution Options\IEINSTAL.EXE"

"Debugger"="NULL1"



haya conseguido que se hayan detectado estos otros , o sí ... no lo sé ! :oops:



Sea como fuere, dinos si tras reiniciar persiste algun problema o podemos dar por solucionado el Tema, gracias



saludos



ms, 23-9-2009





NOTA: Y vemos que aparte de los LowZones nuevos, se habia regenerado los que ya habiamos eliminado ayer ???...



Mira si tras reiniciar, volviendo a probar el ELISTARA, vuelve a detectarlos y eliminarlos o ya se ha acabado la historia !



y nos lo comentas, gracias. ms.

[mmancillas]

Hola que tal mira la verdad el problema persiste, tarda en iniciar mucho no me permite activar el servicio de red inalambrica ni con cable, y no me permite activar el centro de seguridad, cuando inicia me dice que varios servicios no se pueden iniciar en fin vuelvo a pegar el log muchas gracias por tu apoyo





(23-9-2009 23:03:07 (GMT))

EliStartPage v19.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(23-9-2009 23:03:17 (GMT))

EliStartPage v19.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\CONCORDANCIA.EXE --> Eliminado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\DHH.EXE --> Eliminado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\DICCIONARIO NELSON.EXE --> Eliminado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\DLP.EXE --> Eliminado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\DRAE.EXE --> Eliminado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\GEOGRAFIA.EXE --> Eliminado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\MATHEW.EXE --> Eliminado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\MINI.EXE --> Eliminado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\RAVASI.EXE --> Eliminado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\RELIGIONES.EXE --> Eliminado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\RV60A.EXE --> Eliminado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\STRONGSPA.EXE --> Eliminado, LowZones(dr)



Nº Total de Directorios: 21546

Nº Total de Ficheros: 174226

Nº de Ficheros Analizados: 31294

Nº de Ficheros Infectados: 12

Nº de Ficheros Limpiados: 12

[msc hotline sat]

Bueno, algo hemos ganado, ya no aparecen los ficheros infectados en C:\Users\Carlos\Documents\e-sword\ como aparecían repètidamente en anteriores informes :)



Pero estos que están en la carpeta C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\ y que se repiten en los informes del ELISTARA, y que inicialmente es una subcarpeta de la carpeta de la papelera , habremos de ver dos cosas, si lanzando otro escaneo del mismo ELISTARA persiste la detección y eliminación, y si es así, proceder a VACIAR LA PAPELERA (botón derecho y vaciarla) y tras ello ver si en el siguiente analisis de la misma utilidad ELISTARA los vuelve a encontrar o ya se acabó la historia.



Una vez resuelto este problema, veamos si persisten las demas anomalías y en tal caso iremos a por ellas.



saludos



ms, 24-9-2009

[mmancillas]

Hola que tal oye acabo de pasar el elistar nuevamente vacie la papelera antes de pasarlo y lamento decirte que los problemas siguen, cuando inicio me dice error al iniciar los sockets de windows, y que no se pueden inicar servicios etc etc



de antemano te agradezco por tu atencion muchas gracias de verdad pego el log nuevamente





(23-9-2009 23:03:07 (GMT))

EliStartPage v19.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(23-9-2009 23:03:17 (GMT))

EliStartPage v19.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\CONCORDANCIA.EXE --> Eliminado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\DHH.EXE --> Eliminado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\DICCIONARIO NELSON.EXE --> Eliminado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\DLP.EXE --> Eliminado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\DRAE.EXE --> Eliminado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\GEOGRAFIA.EXE --> Eliminado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\MATHEW.EXE --> Eliminado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\MINI.EXE --> Eliminado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\RAVASI.EXE --> Eliminado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\RELIGIONES.EXE --> Eliminado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\RV60A.EXE --> Eliminado, LowZones(dr)

C:\$RECYCLE.BIN\S-1-5-21-2446675332-2401771215-1463559951-1000\$RLB4QH0\STRONGSPA.EXE --> Eliminado, LowZones(dr)



Nº Total de Directorios: 21546

Nº Total de Ficheros: 174226

Nº de Ficheros Analizados: 31294

Nº de Ficheros Infectados: 12

Nº de Ficheros Limpiados: 12



(24-9-2009 15:15:04 (GMT))

EliStartPage v19.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(24-9-2009 15:15:12 (GMT))

EliStartPage v19.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 21535

Nº Total de Ficheros: 174033

Nº de Ficheros Analizados: 31266

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(24-9-2009 15:31:40 (GMT))

EliStartPage v19.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(24-9-2009 15:31:47 (GMT))

EliStartPage v19.32 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 21536

Nº Total de Ficheros: 174069

Nº de Ficheros Analizados: 31265

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Bueno, ya no aparece la clave que persistía antes:



Sospechosa Clave "HKLM\...\Image File Execution Options\IEINSTAL.EXE"

"Debugger"="NULL1"





gracias a que en la 19.32 ya la controlamos



Ahora solo nos queda por ver esta historia del



"No ha sido posible abrir IERESET.INF"



Igual falta dicho fichero...



Yo lo tengo, con atributo de oculto, en C:\windows\inf\



y su contenido en mi caso es:



[Version]

Signature="$CHICAGO$"

AdvancedINF=2.5,"You need a new version of advpack.dll"



[RestoreHomePage]

AddReg=RestoreHomePage.reg



[RestoreBrowserSettings]

AddReg=RestoreBrowserSettings.reg

DelReg=DeleteTemplates.reg, DeleteAutosearch.reg



[RestoreHomePage.reg]

HKCU,"Software\Microsoft\Internet Explorer\Main","Start Page",0,%START_PAGE_URL%



[RestoreBrowserSettings.reg]

HKLM,"Software\Microsoft\Internet Explorer\Main","Default_Page_URL",0,%START_PAGE_URL%

HKLM,"Software\Microsoft\Internet Explorer\Main","Default_Search_URL",0,%SEARCH_PAGE_URL%

HKLM,"Software\Microsoft\Internet Explorer\Main","Search Page",0,%SEARCH_PAGE_URL%

HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","1",0,"www.%s.com"

HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","2",0,"www.%s.org"

HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","3",0,"www.%s.net"

HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","4",0,"www.%s.edu"

HKCU,"Software\Microsoft\Internet Explorer\Main","Search Page",0,%SEARCH_PAGE_URL%



; NOTE (andrewgu) ie5.5 b#108259 - autosearch settings are not properly reset

HKCU,"Software\Microsoft\Internet Explorer\SearchUrl","Provider",0,""



HKLM,"Software\Microsoft\Internet Explorer\Search","SearchAssistant",0,"http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

HKLM,"Software\Microsoft\Internet Explorer\Search","CustomizeSearch",0,"http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"

HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\SafeSites",%SAFESITE_VALUE%,0,"http://ie.search.msn.com/*"



[DeleteTemplates.reg]

HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","5"

HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","6"

HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","7"

HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","8"

HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","9"



[DeleteAutosearch.reg]

; NOTE (andrewgu) ie5.5 b#108259 - autosearch settings are not properly reset

HKCU,"Software\Microsoft\Internet Explorer\Main","AutoSearch"



[Strings]

START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

SEARCH_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

SAFESITE_VALUE="ie.search.msn.com"



; IMPORTANT NOTE:

; IE branding dll (iedkcs32.dll) uses the following entries to restore the default MS values.

; In the vanilla version of IE, the values must be the same as their corresponding non MS_* values.

; For example, START_PAGE_URL and MS_START_PAGE_URL must have the same URL in the IE version released by MS.

MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"





Uso I.E.8 y tengo todos los parches aplicados





Creo que no tienes dicho fichero, por la razon que sea, y quizas por ello no funciona bien internet.



Sugiero que lo edites y lo guardes en dicha carpeta de forma que te quede:



C:\windows\inf\IERESET.INF





Tras crearlo y guardarlo allí, reinicias y nos cuentas el resultado



saludos



ms, 24-9-2009

[mmancillas]

una pregunta y disculpa mi lentitud como lo edito? muchas gracias

[msc hotline sat]

Sí, selecciona el contenido entre lineas (Las lineas no) lo subes al portapapeles con CTRL_E , luego lo copias con CTRL_C y abres el bloc de notas (NOTEPAD) y lo pegas con CTRL_V , luego lo salvas como IERESET.INF en C:\windows\inf\



Ten cuidado de seleccionar TODOS LOS FICHEROS (no solo txt)



Tras todo ello, comprueba que haya quedado bien copiado, y tras reiniciar cuantenos el resultado...



saludos



ms, 24-9-2009

[mmancillas]

oye disculpame de verdad me estas diciendo que copie esto

exactamente asi disculpame y muchas gracias





[Version]

Signature="$CHICAGO$"

AdvancedINF=2.5,"You need a new version of advpack.dll"



[RestoreHomePage]

AddReg=RestoreHomePage.reg



[RestoreBrowserSettings]

AddReg=RestoreBrowserSettings.reg

DelReg=DeleteTemplates.reg, DeleteAutosearch.reg



[RestoreHomePage.reg]

HKCU,"Software\Microsoft\Internet Explorer\Main","Start Page",0,%START_PAGE_URL%



[RestoreBrowserSettings.reg]

HKLM,"Software\Microsoft\Internet Explorer\Main","Default_Page_URL",0,%START_PAGE_URL%

HKLM,"Software\Microsoft\Internet Explorer\Main","Default_Search_URL",0,%SEARCH_PAGE_URL%

HKLM,"Software\Microsoft\Internet Explorer\Main","Search Page",0,%SEARCH_PAGE_URL%

HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","1",0,"www.%s.com"

HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","2",0,"www.%s.org"

HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","3",0,"www.%s.net"

HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","4",0,"www.%s.edu"

HKCU,"Software\Microsoft\Internet Explorer\Main","Search Page",0,%SEARCH_PAGE_URL%



; NOTE (andrewgu) ie5.5 b#108259 - autosearch settings are not properly reset

HKCU,"Software\Microsoft\Internet Explorer\SearchUrl","Provider",0,""



HKLM,"Software\Microsoft\Internet Explorer\Search","SearchAssistant",0,"http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

HKLM,"Software\Microsoft\Internet Explorer\Search","CustomizeSearch",0,"http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"

HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\SafeSites",%SAFESITE_VALUE%,0,"http://ie.search.msn.com/*"



[DeleteTemplates.reg]

HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","5"

HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","6"

HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","7"

HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","8"

HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","9"



[DeleteAutosearch.reg]

; NOTE (andrewgu) ie5.5 b#108259 - autosearch settings are not properly reset

HKCU,"Software\Microsoft\Internet Explorer\Main","AutoSearch"



[Strings]

START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

SEARCH_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

SAFESITE_VALUE="ie.search.msn.com"



; IMPORTANT NOTE:

; IE branding dll (iedkcs32.dll) uses the following entries to restore the default MS values.

; In the vanilla version of IE, the values must be the same as their corresponding non MS_* values.

; For example, START_PAGE_URL and MS_START_PAGE_URL must have the same URL in the IE version released by MS.

MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[msc hotline sat]

Eso es, pero con ello crea un fichero y guardalo como decimos :


[quote]
Sí, selecciona el contenido entre lineas (Las lineas no) lo subes al portapapeles con CTRL_E , luego lo copias con CTRL_C y abres el bloc de notas (NOTEPAD) y lo pegas con CTRL_V , luego lo salvas como IERESET.INF en C:\windows\inf\



Ten cuidado de seleccionar TODOS LOS FICHEROS (no solo txt)
[/quote]

Así tendrás este nuevo fichero en C:\windows\inf\IERESET.INF



tras ello reinicia y cuentanos el resultado, gracias



saludos



ms, 25-9-2009

[mmancillas]

Hola que tal fijate que hice lo que me dijiste y todo sigue igual no puede detectar las redes ni activa el centro de sguridad

mira te pongo una imagenes de los msj que me envia al momento de iniciar Te agradezco todo tu apoyo y disculpa la molestia!



[img]http://s4.subirimagenes.com/privadas/previo/thump_653166msjs.jpg[/img]



[url=http://www.imagenonline.com/show.php?id=187897][img]http://www.imagenonline.com/img_a187897.jpg[/img][/url]

[msc hotline sat]

Pues desinstala la placa de red y vuelve a detectarla e instalar los drivers, si te faltaba dicho fichero te pueden faltar muchos mas...



saludos



ms, 25-9-2009

[mmancillas]

hola otra ves mira soo que note comente que durante los analisis de Elistara me decia acceso denegado a cada uno de estos archivos tiene que ver algo?



C:\Windows\Registration\ CRMLog (16)

C:\Windows\System32\com\dmp (16)

C:\Windows\System32\LogFiles\WMI\RtBackup (16)

C:\Windows\System32\spool\PRINTERS (16)



Gracias!!

[msc hotline sat]

Son carpetas protegidas del sistema, es normal. Solo son mensajes a título de informacion, se acepta y listos.



saludos



ms, 25-9-2009

[mmancillas]

perdon no habia podido hacer lo que me dijiste pero ya lo hice y la verdad el problema no se resuelve me dice que no se puede iniciar el servicio

[msc hotline sat]

Pues algo mas tienes, probablemente algun fichero de sistema dañado o ausente.



Puedes probar REPARAR WINDOWS:


[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar,



y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones



instaladas, y finalizar con un windowsupdate [/quote]

saludos



ms, 28-9-2009

[mmancillas]

excelente muchas gracias!! solo asi quedo te agradezco toda tu ayuda y tu paciencia eres excelente saludos!!

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 30-9-2009