SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
PROBLEMAS CON PÁGINA DE INICiO INTERNET EXPLORER
<< < (4/7) > >>
FatsGordon:
:lol: :lol: :lol: :lol: :wink:
StanStifler:
AQUI TE PONGO EL OUTPUT.TXT:
--==***@@@ FIND-ALL' VERSION MODIFIED -5/27 @@@***==--
--==***@@@ ORIGINAL BY FREEATLAST @@@***==--
02/06/2004
00:35
System Info:
Microsoft Windows XP [Versi¢n 5.1.2600]
C: "BAT" (F034:2E67) - FS:NTFS clusters:4k
Total: 12 584 644 608 [12G] - Free: 1 257 283 584 [1.2G]
*IE version and Service packs:
6.0.2600.0 C:\Archivos de programa\Internet Explorer\Iexplore.exe
*Notepad version :
5.1.2600.0 C:\WINDOWS\system32\notepad.exe
5.1.2600.0 C:\WINDOWS\notepad.exe
! REG.EXE VERSION 2.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings
MinorVersion REG_SZ ;q319182;Q321232;Q323759;
Locked or 'Suspect' file(s) found...
\\?\C:\WINDOWS\System32\MS.DLL +++ File read error
\\?\C:\WINDOWS\System32\MS.DLL +++ File read error
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ACC8FBAC-5417-484F-803F-FDE7F44891C2}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C8A4705C-7264-4CD5-82A2-C503EF507D30}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF021F40-3E14-23A5-CBA2-717765721306}]
REGEDIT4
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter]
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\Class Install Handler]
@="AP Class Install Handler filter"
"CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\deflate]
@="AP Deflate Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\gzip]
@="AP GZIP Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\lzdhtml]
@="AP lzdhtml encoding/decoding Filter"
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html]
"CLSID"="{54129377-97D1-4263-85CF-F87656123263}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain]
"CLSID"="{54129377-97D1-4263-85CF-F87656123263}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/webviewhtml]
@="WebView MIME Filter"
"CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"
! REG.EXE VERSION 2.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_Dlls REG_SZ
*Security settings for 'Windows' key:
RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!
Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
(NI) ALLOW Read BUILTIN\Usuarios
(IO) ALLOW Read BUILTIN\Usuarios
(NI) ALLOW Read BUILTIN\Usuarios avanzados
(IO) ALLOW Read BUILTIN\Usuarios avanzados
(NI) ALLOW Full access BUILTIN\Administradores
(IO) ALLOW Full access BUILTIN\Administradores
(NI) ALLOW Full access NT AUTHORITY\SYSTEM
(IO) ALLOW Full access NT AUTHORITY\SYSTEM
(NI) ALLOW Full access BUILTIN\Administradores
(IO) ALLOW Full access CREATOR OWNER
Effective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
Read BUILTIN\Usuarios
Read BUILTIN\Usuarios avanzados
Full access BUILTIN\Administradores
Full access NT AUTHORITY\SYSTEM
�
Y AHORA EL WINDOWS.TXT (DEL CUAL YO NO ENTIENDO NADA...):
regf� � � � � � � Pugf hbin � ¨ÿÿÿnk, d¡��AÄ� ÿÿÿÿ ÿÿÿÿÿÿÿÿ� 8� x ÿÿÿÿ 0 6 �� � Windows Èþÿÿsk x x � �� � �” � �� � � ì
� � � �� � !�
� €�� � !� � � � �� � #�
� €�� � #� � ? � �� � �
� ��� � � � ? � �� ��
� ��� �� � ? � �� � �
� ��� � �� � � �� �� Øÿÿÿvk� 6 Ø� � � fùAppInit_DLLsÖæGÀÿÿÿC : \ W I N D O W S \ S y s t e m 3 2 \ m s . d l l 7 9 % � °� Ðÿÿÿvk� � P� � � ÀUDeviceNotSelectedTimeoutðÿÿÿ1 5 � _£ûóðÿÿÿ9 0 � È�� Ðÿÿÿvk� � €�' � � �zGDIProcessHandleQuota"�þàÿÿÿvk� � À� � � °ºSpooler2ðÿÿÿy e s Ð�� � °� � p� � è� àÿÿÿvk� � € � � =pswapdiskÐÿÿÿvk� � `� � � R¿TransmissionRetryTimeoutàÿÿÿ°� � p� � è� �� X� Ðÿÿÿvk� � €�' � � �USERProcessHandleQuota x�
FatsGordon:
Ni yo tampoco, pero lo único importante de ese post es que reconocimos la DLL que está causando todos tus males.
Se llama C:\WINDOWS\System32\MS.DLL. No intentes borrarla, porque no vas a poder en este momento.
Ahora hacé lo siguiente:
Abrí la carpeta DLLFIX y hacé doble click en Start.bat.
En el menú principal poné '2' (Run Fix) y apretá Enter.
En el segundo menú apretá '1' (Enter DLL Name Manually) y Enter.
En el prompt ingresá: MS.dll y Enter.
El sistema reiniciará sólo en 15 segundos y comenzará la cura.
Cuando termine habrá un archivo llamado log.txt en la carpeta DLLFIX. Publicá el contenido de ese archivo.
StanStifler:
ESTE PROGRAMA NO ME HA CONSEGUIDO BORRAR EL MS.DLL, AQUI TE DEJO EL LOG:
CWSDLL/Searchx Appinit Fix By Shadowwar
Version 2.01 053104
Please Do not mirror Without Permission!
I can be contacted at spywaresubmit at aol.com
03/06/2004
22:39
Backing up Registry Hive
La operación finalizó correctamente
Deleting Windows Key
La operación finalizó correctamente
Adding Test Windows Key
La operación finalizó correctamente
Restoring temp Values Key
La operación finalizó correctamente
Deleting Bad Appinit Value
La operación finalizó correctamente
Backup of Modified Hiv
La operación finalizó correctamente
Deleting test Windows key
La operación finalizó correctamente
Deleting Filter text
FatsGordon:
Si no lo consiguió siempre queda la vía manual. No se me caiga, hombre! :D
Vamos con otra forma, mismo software (si no funciona, buscamos otra forma, que hay más):
Abrí la carpeta DLLFIX y hacé doble click en Start.bat.
En el menú principal poné '2' (Run Fix) y apretá Enter.
En el segundo menú apretá '2' (Run Fix without DLL name) y Enter.
El sistema reiniciará sólo en 15 segundos y comenzará la cura.
Cuando termine habrá un archivo llamado logs.txt en la carpeta DLLFIX. Publicá el contenido de ese archivo.
Navegación
[0] Índice de Mensajes
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa