| furri |  |
|
2010-04-06 15:07 - Respuestas: 14 - Tema nº: 2676153
Windows XP Profesional .
Desde hace unos dias me ha cambiado la pagina de inicio de internet explorer y no tengo forma de volver a ponerla como estaba. Ahora me manda a www.gllod.com
| |
|
|
| furri | |
|
Re: Problema con la pagina principal de I.Explorer - 2010-04-06 15:09 - Respuesta 2
He visto algun post similar y pediais que pusieramos el log del trendmicro hijack asi que ahi va. A ver si me podeis echar una mano.
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 14:56:03, on 06/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\Network Associates\Common Framework\UdaterUI.exe
C:\Archivos de programa\ActivCard\ActivClient\accrdsub.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Network Associates\Common Framework\McTray.exe
C:\Archivos de programa\ActivCard\ActivClient\acsagent.exe
C:\Archivos de programa\ActivCard\ActivClient\acevents.exe
C:\WINDOWS\infocard.exe
C:\Archivos de programa\TrendMicro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\taskmgr.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gllod.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://repctx.rm.gr.repsolypf.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxyeess.rm.gr.repsolypf.com:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.bue;*.hui;*.lcy;*.lpl;*.mza;*.nqn;*.rm.repsol-ypf.com;*.sce;*.ypfint.jkt;*.gr.repsolypf.com;*.la.repsol-ypf.com;*.session.rservices.com;*.gr.repsolypf.com;172.*.*.*;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO:s-c-r-i-p-tproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan Enterprise\s-c-r-i-p-tcl.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [accrdsub] "C:\Archivos de programa\ActivCard\ActivClient\accrdsub.exe"
O4 - HKLM\..\Run: [LayoutM] KLayMgr.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [Firewall Administrating] C:\WINDOWS\infocard.exe
O4 - Global Startup: ActivCard ActivClient Agent.lnk = C:\Archivos de programa\ActivCard\ActivClient\acsagent.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://rmomceess.rm.gr.repsolypf.com/Activex/ScriptX.cab
O16 - DPF: {5EE76699-C07F-40E0-A9D9-B0C604F3ACC0} (CodePad Class) - http://rmeessnet.rm.gr.repsolypf.com/02.145.0016.01/pe/clientdownloads/WaveCodePad.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202128933171
O16 - DPF: {76CA9E30-5094-46F9-BE90-D47AD59C2C2C} (CClientInfo Object) - http://rmeessnet.rm.gr.repsolypf.com/02.145.0016.01/pe/clientdownloads/SuperCab.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{57E9AB20-C9F8-49F4-9064-006E0DA2D7DB}: NameServer = 172.26.80.55,172.26.64.101,172.26.60.6,172.26.62.110
O17 - HKLM\System\CS1\Services\Tcpip\..\{57E9AB20-C9F8-49F4-9064-006E0DA2D7DB}: NameServer = 172.26.80.55,172.26.64.101,172.26.60.6,172.26.62.110
O20 - Winlogon Notify: acautsrv - C:\Archivos de programa\ActivCard\ActivClient\ackpbsc.dll
O20 - Winlogon Notify: acunlock - C:\Archivos de programa\ActivCard\ActivClient\acunlock.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ActivCard Authentication Service (ACachSrv) - ActivCard Corp. - C:\Archivos de programa\ActivCard\ActivClient\acachsrv.exe
O23 - Service: ActivCard Authentication Client Service (acautsrv) - ActivCard Corp. - C:\Archivos de programa\ActivCard\ActivClient\acautsrv.exe
O23 - Service: ActivCard Middleware Service (Accoca) - ActivCard Corp. - C:\Archivos de programa\Archivos comunes\ActivCard\accoca.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\vstskmgr.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe | |
|
|
| saneve |  |
|
Re: Problema con la pagina principal de I.Explorer - 2010-04-06 15:19 - Respuesta 3
wenas, en las opciones de internet, busca todos los botones que dicen restablecer predeterminado y le das click a todos los que encuentres (es la version corta de la explicacion) y al final aplicas y nos cuentas que paso
saludos
El genio es 1% de inspiración y 99% de transpiración | |
|
|
| furri | |
|
Re: Problema con la pagina principal de I.Explorer - 2010-04-06 15:39 - Respuesta 4
No me ha funcionado lo de poner las opciones de internet en predeterminado. Debe de ser algo mas complejo.
Gracias de todas formas. | |
|
|
| marinalope |  |
|
Re: Problema con la pagina principal de I.Explorer - 2010-04-06 19:31 - Respuesta 5
Cierra todos los programas incluido el navegador,abre el HijackThis,pulsa do a system scan only y marca estas entradas:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gllod.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.bue;*.hui;*.lcy;*.lpl;*.mza;*.nqn;*.rm.repsol-ypf.com;*.sce;*.ypfint.jkt;*.gr. repsolypf.com;*.la.repsol-ypf.com;*.session.rservices.com;*.gr.repsolypf.com;172 .*.*.*;
O4 - HKLM\..\Run: [LayoutM] KLayMgr.exe
Pulsa fix checked y dinos como va. | |
|
|
|
