barra de título de Internet Explorer

masterlure · Mensaje por **masterlure** » 28 Feb 2005, 14:44

Cuando intento arrancar el Explorer, Me sale en la barra de título Internet Explorer provided by Tiscali.

He intentado reiniciar el Explorer pero cuando he vuelto a arrancar el navegador me ha salido una conexión a otra página que es rma software sa.

¿Cómo puedo quitar esto?

Mensaje por **msc hotline sat** » 28 Feb 2005, 15:19

Pruebe con el ELISTARA.EXE, elimine pafina de inicio y defina la nueva:

https://foros.zonavirus.com/viewtopic.php?p=3565#3565

Tras ello, vea si se ha solucionado, y sino, proceda como se indica en los tutoriales de virus y spyware

https://foros.zonavirus.com/viewtopic.php?t=5370

saludos

ms, 28-02-2005

masterlure · Mensaje por **masterlure** » 28 Feb 2005, 16:45

he probado, pero ahora me sale en la barra azul del navegador, internet explores proporcionado por IRM s.a.

masterlure · Mensaje por **masterlure** » 01 Mar 2005, 09:05

Primero empecé con Internet Explorer proporcionado por Tiscali, intenté reinstalar Internet Explorer y al arrancar de nuevo el navegador, intentó conectarse a IRM software S.A. y arrancó la consola de java. Desde entonces, siempre que inicio Internet Explorer, en la barra azul me sale proporcionado por IRM,sa. Es mas , también me cambia los enlaces.

Me he pasado el McAfee Actualizado y no a detectado nada.

Mensaje por **msc hotline sat** » 01 Mar 2005, 09:20

Debe tratarse de un adware de esta empresa.

Prueba volviendo a lanzar el ELISTARA.EXE y vuelve a cambioar la pagina de inicio, y si se mantiene el problema, envianos un log del HiJackThis y lo analizaremos

salidos

ms, 1-03-2005

masterlure · Mensaje por **masterlure** » 01 Mar 2005, 09:49

Logfile of HijackThis v1.99.1

Scan saved at 9:26:41, on 01/03/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\MsPMSPSv.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\CCS\otalconf.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\ARCHIV~1\MICROS~2\Office10\OUTLOOK.EXE

C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE

C:\Archivos de programa\CCS\otrgen.exe

C:\Documents and Settings\catalan\Escritorio\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.compaq.com/1Q00CDT/0C0A/bl7.asp

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por IRM S.A.

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [SetRefresh] C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Configuraciones de usuario.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http:\\www.irm-sa.es

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,20/mcgdmgr.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{27FC8825-D24F-4558-9DF6-6F102488EA96}: NameServer = 192.6.1.52

O17 - HKLM\System\CS1\Services\Tcpip\..\{27FC8825-D24F-4558-9DF6-6F102488EA96}: NameServer = 192.6.1.52

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Mensaje por **msc hotline sat** » 01 Mar 2005, 10:23

movido el Tema al apartado de Hijackthis para su estudio

saludos

ms, 1-03-2005

Mensaje por **msc hotline sat** » 01 Mar 2005, 10:49

Analizada la clave en cuestion, no es de una pagina de inicio, sino publicidad del proveedor del producto:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por IRM S.A

Cambiando el Dato de esta clave, se cambia el mensaje del titulo.

Para dejarlo en blanco, utiliza el REG que puedes generar seleccionando el script entre lineas y copiando y pegando con el bloc de notas, y guardando como ELITITLE.REG , fichero que, ejecutandolo, te eliminará el dato de dicho valor de dicha clave:

___________________________________

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Window Title"=-

___________________________________

Cuentanos como te ha ido, como respyesra de este Tema, gracias

saludos

ms, 1.93.2005

Mensaje por **maura63** » 01 Mar 2005, 12:05

Despues de hacer lo comentado anteriormente comprueba que no quedas estas. De estar eliminalas

C:\Archivos de programa\CCS\otalconf.exe -

C:\Archivos de programa\CCS\otrgen.exe -

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.compaq.com/1Q00CDT/0C0A/bl7.asp -

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun -

O4 - Global Startup: Configuraciones de usuario.lnk = ? -

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll -

Saludos

maura63

masterlure · Mensaje por **masterlure** » 01 Mar 2005, 16:08

he probado a eliminarlo de la barra del título, y lo he conseguido, pero al buen rato me ha vuelto a salir. Al conectarse con la página IRM también aparece la consola de JAVA.

Las ejecutables

C:\Archivos de programa\CCS\otalconf.exe -

C:\Archivos de programa\CCS\otrgen.exe -

son de un programa ERP que tengo.

Además cuando desde el navegador intento abrir un enlace a un archivo dentro de la intranet como file://odododo/dd.

no puede abrirlo.

Mensaje por **maura63** » 01 Mar 2005, 16:13

En modo seguro y con la restauracion del sistema desactivada elimina esta

O14 - IERESET.INF: START_PAGE_URL=http:\\www.irm-sa.es

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

Saludos

maura63

Mensaje por **maura63** » 01 Mar 2005, 16:16

No elimines esta, es de intel

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

Saludos

maura63

masterlure · Mensaje por **masterlure** » 01 Mar 2005, 16:54

He intentado quitarla pero en modo de fallos pero no me sale dicha clave.

Lo he probado a quitar la página de inicio y ponerla a google y ya en el título me sala Microsoft Internet Explorer.

¿Tendré instalado algún adware o dialer el cual cada cierto tiempo me conecta a dicha página?¿Por qué me arranca la consola de JAVA?¿Por que no me deja abrir enlaces a archivos desde la intranet?

Mensaje por **maura63** » 01 Mar 2005, 16:58

Prueba este otro programa

CWShredder™ Version 2.13

Released: February 2005

Cuando abras el link pulsa sobre "Download the stand-alone version of CWShredder"

http://www.intermute.com/products/cwshredder.html

Arranca y pulsa FIX.

omprueba en agregar o quitar programas si tienes algo raro con ese nombre u otro parecido.

Saludos

maura63

masterlure · Mensaje por **masterlure** » 02 Mar 2005, 09:08

Probé con los programillas de esa página, pero no me encontró nada.

No me detectó ningún proceso extraño y después me pasé el Spy Subtract 2.6 y tampoco me detectó nada. Lo que me resulta extraño es que no puedo abrir enlaces a archivos del tipo file://..

como hace firefox. cuando explorer siempre ha podido.