| Re: No puedo cambiar la página de inicio de IE7 y problemas con posible spyware
Hola.
He hecho todo lo que me has dicho, no me ha encontrado nada en mi pc y el problema de la página de inicio sigue igual.
El combofix durante la ejecución me ha dado un par de mensajes tipo "no se puede acceder al archivo porque está siendo utilizado" y otro que decía algo así como "búsqueda de cadena demasiado larga". El log es el siguiente:
"Pablo" - 2007-07-12 12:14:08 - ComboFix 07-07-12.3 - Service Pack 2
/wow section - STAGE #8
((((((((((((((((((((((((( Files Created from 2007-06-12 to 2007-07-12 )))))))))))))))))))))))))))))))
2007-07-12 12:00 <DIR> d-------- C:\Archivos de programa\MTV Networks
2007-07-12 11:05 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-12 10:59 <DIR> d-------- C:\Archivos de programa\Last.fm
2007-07-12 10:54 <DIR> d-------- C:\DOCUME~1\Pablo\DATOSD~1\SUPERAntiSpyware.com
2007-07-12 10:54 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-07-12 10:54 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-07-12 10:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-07-11 01:49 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2007-07-10 12:49 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-07-10 12:49 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Datos de programa
2007-07-10 12:49 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Men£ Inicio
2007-07-10 12:49 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Reciente
2007-07-10 12:49 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Plantillas
2007-07-10 12:49 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Impresoras
2007-07-10 12:49 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Entorno de red
2007-07-10 12:49 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configuraci¢n local
2007-07-10 12:49 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Mis documentos
2007-07-10 12:49 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Favoritos
2007-07-10 12:49 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Escritorio
2007-07-10 12:23 <DIR> d--hs---- C:\WINDOWS\CSC
2007-07-10 12:06 49,920 --a------ C:\WINDOWS\system32\drivers\HPZid412.sys
2007-07-10 12:06 286,720 --a------ C:\WINDOWS\system32\HPZc3212.dll
2007-07-10 12:06 21,568 --a------ C:\WINDOWS\system32\drivers\HPZius12.sys
2007-07-10 12:06 16,496 --a------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2007-07-10 12:05 5,504 --a------ C:\WINDOWS\system32\drivers\SiRemFil.sys
2007-07-10 12:05 209,200 --a------ C:\WINDOWS\system32\drivers\Si3114r5.sys
2007-07-10 12:05 10,368 --a------ C:\WINDOWS\system32\drivers\SiWinAcc.sys
2007-07-10 11:40 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2007-07-10 11:38 <DIR> d-------- C:\WINDOWS\network diagnostic
2007-07-10 11:25 <DIR> d-------- C:\Archivos de programa\MSBuild
2007-07-10 11:22 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2007-07-10 11:21 <DIR> d-------- C:\Archivos de programa\Reference Assemblies
2007-07-10 11:20 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-07-10 11:20 <DIR> d-------- C:\1a1222e0b352fe7cd2f780
2007-07-10 11:19 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-07-10 11:19 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-07-10 11:19 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2007-07-10 11:18 <DIR> d-------- C:\WINDOWS\system32\es-es
2007-07-10 11:15 <DIR> d-------- C:\WINDOWS\RegisteredPackages
2007-07-10 10:12 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Office Genuine Advantage
2007-07-10 02:47 59,636 -r-hs---- C:\WINDOWS\system32\amcompatx.exe
2007-07-10 02:47 148 --ahs---- C:\WINDOWS\system32\81288816.dat
2007-07-10 02:47 11,776 --ahs---- C:\WINDOWS\system32\acledith.dll
2007-07-10 01:46 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Windows Genuine Advantage
2007-07-10 01:46 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2007-07-10 01:43 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2007-07-10 01:39 <DIR> d-------- C:\DOCUME~1\Pablo\DATOSD~1\Google
2007-07-10 01:30 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google
2007-07-10 01:28 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-09 17:08 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-07-09 17:08 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-07-09 17:08 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-07-09 17:06 <DIR> d--hs---- C:\DOCUME~1\Pablo\UserData
2007-07-09 16:45 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Hewlett-Packard
2007-07-09 16:45 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2007-07-09 16:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\HP
2007-07-09 16:43 82,432 -ra------ C:\WINDOWS\system32\MSXML4r.dll
2007-07-09 16:43 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2007-07-09 16:43 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2007-07-09 16:43 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll
2007-07-09 16:43 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2007-07-09 16:41 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2007-07-09 16:36 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2007-07-09 16:36 65,536 --a------ C:\WINDOWS\system32\HPZipm12.exe
2007-07-09 16:36 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2007-07-09 16:36 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2007-07-09 16:36 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-07-09 16:36 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2007-07-09 16:36 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2007-07-09 16:30 <DIR> d-------- C:\Archivos de programa\HP
2007-07-09 16:28 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2007-07-09 16:28 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-07-09 16:28 <DIR> d-------- C:\WINDOWS\system32\Lang
2007-07-09 16:27 94,291 --a------ C:\WINDOWS\HPHins03.dat
2007-07-09 16:27 2,655 --------- C:\WINDOWS\hphmdl03.dat
2007-07-09 16:19 <DIR> d-------- C:\DOCUME~1\Pablo\DATOSD~1\Logitech
2007-07-09 16:16 <DIR> d-------- C:\DOCUME~1\Pablo\DATOSD~1\Nokia
2007-07-09 16:14 <DIR> d-------- C:\Archivos de programa\DIFX
2007-07-09 16:13 8,704 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2007-07-09 16:13 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2007-07-09 16:13 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll
2007-07-09 16:13 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-07-09 16:13 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-07-09 16:13 127,488 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2007-07-09 16:13 <DIR> d-------- C:\DOCUME~1\Pablo\DATOSD~1\PC Suite
2007-07-09 16:13 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\PC Suite
2007-07-09 16:13 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Downloaded Installations
2007-07-09 16:13 <DIR> d-------- C:\Archivos de programa\Nokia
2007-07-09 16:13 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2007-07-09 16:13 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2007-07-09 16:08 118,784 -r------- C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe
2007-07-09 16:06 258,352 --a------ C:\WINDOWS\system32\unicows.dll
2007-07-09 16:06 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Logitech
2007-07-09 16:05 68,352 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2007-07-09 16:05 54,528 --a------ C:\WINDOWS\system32\drivers\L8042mou.Sys
2007-07-09 16:05 13,056 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.sys
2007-07-09 16:05 <DIR> d-------- C:\Archivos de programa\Logitech
2007-07-09 16:01 <DIR> d-------- C:\DOCUME~1\Pablo\DATOSD~1\Ahead
2007-07-09 15:58 <DIR> d-------- C:\Archivos de programa\Nero
2007-07-09 15:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
2007-07-10 23:24:27 89,440 ----a-w C:\WINDOWS\system32\perfc00A.dat
2007-07-10 23:24:27 498,834 ----a-w C:\WINDOWS\system32\perfh00A.dat
2007-07-09 14:27:46 806 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-07-09 14:27:46 8,014 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-07-09 07:27:54 -------- d-----w C:\Archivos de programa\Servicios en línea
2007-04-25 14:22:37 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:22 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-16 20:43:40 208,248 ----a-w C:\WINDOWS\system32\muweb.dll
2007-04-13 01:21:14 271,360 ----a-w C:\WINDOWS\system32\mscoree.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-01-12 20:38 63128 --a------ C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-08-31 20:33 322368 --a------ C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}]
2007-06-07 15:00 140912 --a------ C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-07-10 01:39 2427968 -ra------ c:\archivos de programa\google\googletoolbar2.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2007-07-12 10:43 325048 --a------ C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
2007-02-12 15:56 546672 --a------ C:\Archivos de programa\Windows Live Toolbar\msntb.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nTrayFw"="C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-04-29 18:22]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 21:42 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe" [2005-07-15 23:48]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-02-22 12:32]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP ~1\LAUNCH~1.exe" [2006-06-15 12:36]
"Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]
"HPHUPD06"="C:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 06:53]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 13:38]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18]
"NWEReboot"="" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb11.exe" [2004-04-06 12:28]
"HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 06:46]
"RemoveWGA"="C:\DOCUME~1\Pablo\CONFIG~1\Temp\AutoR unPro0\Remove WGA\RemoveWGA.exe" []
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24]
"LDM"="C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe" [2007-07-09 16:08]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 16:21]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe" []
"AWMON"="C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe" [2005-05-25 12:12]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll --a------ 2007-02-27 11:39 282624 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
Contents of the 'Scheduled Tasks' folder
2007-07-12 09:40:05 C:\WINDOWS\tasks\Comprobar actualizaciones de Windows Live Toolbar.job
2007-07-11 14:47:00 C:\WINDOWS\tasks\HP Usg Daily FY04.job
2007-07-09 13:55:41 C:\WINDOWS\tasks\Norton AntiVirus - Ejecutar análisis de todo el sistema - Pablo.job
************************************************** ************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-12 12:15:18
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
************************************************** ************************
Completion time: 2007-07-12 12:15:44
C:\ComboFix2.txt ... 2007-07-12 12:06
--- E O F ---
Muchas gracias por tu ayuda y tu tiempo!  |