No puedo cambiar la página de inicio IE7 y problemas con posible spyware (Solucionado

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
No puedo cambiar la página de inicio IE7 y problemas con posible spyware (Solucionado

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Enviar a:

Herramientas

post #1

11/07/07, 05:06:21

HackDaniel's HackDaniel's está offline

Usuario

Registrado: jul 2007

Ubicación: España

Mensajes: 5

No puedo cambiar la página de inicio IE7 y problemas con posible spyware (Solucionado

Hola a todos, soy nuevo en este foro.

Tengo un AMD Athlon 3200+ con 1 gb de ram y Windows XP Professional actualizado, el firewall de Nvidia que viene con la placa base y Norton antivirus 2006 y el problema es el siguiente:
La otra noche (prácticamente recién formateado el ordenador y reinstalado windows) el explorer empezó a hacerme cosas raras, a cerrarse, redireccionarse, etc... Escaneé el pc con Ad Aware SE pero no me detectaba nada, y con Spybot me detectó una infección por el zlob.dnschanger pero no me lo terminaba de reparar. He pasado el Norton antivirus y me ha detectado y eliminado un virus (no recuerdo el nombre) y desde entonces el Spybot no me detecta nada en mi pc.
Ahora el problema es el siguiente, cambio la página de inicio de IE7 pero sigue saliendo la misma (http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome), he probado a reparar el registro con Ccleaner y Regsupreme Pero pero nada, sigue igual.

Aquí os dejo mi log de hijack (no tengo ni idea de descifrar esto) por si aun quedara alguna infección o algo raro:

Logfile of HijackThis v1.99.1
Scan saved at 9:54:42 AM, on 11/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 1.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\Archivos comunes\Logitech\KHAL\KHALMNPR.EXE
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
D:\Mis documentos\Software descargado\HijackThis1991.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 1.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [RemoveWGA] C:\DOCUME~1\Pablo\CONFIG~1\Temp\AutoRunPro0\Remove WGA\RemoveWGA.exe -startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AWMON] "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?f7a30ade388f4de8bfbb8491f96c75e3
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?f7a30ade388f4de8bfbb8491f96c75e3
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183993642312
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: bw+0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {23C00A0B-520C-4034-848A-AEA9E8BA407B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Adaptador de rendimiento de WMI WmiApSrvSCardSvr (WmiApSrvSCardSvr) - Unknown owner - C:\WINDOWS\system32\amcompatx.exe

Por otro lado, al iniciar el ordenador, tras cargar la BIOS, a veces me sale el error DISK BOOT FAILURE INSERT SYSTEM DISK AND PRESS ENTER o se cuelga al cargar Windows, he oido que es porque hay virus que se cargan los indices del disco duro o algo por el estilo (tengo dos Maxtor de 200gb en raid 0 (stripping) uno de ellos con un año y el otro con dos, descarto casi al 100% que estén rotos) ¿cómo soluciono esto?

Muchas gracias a todos por vuestro tiempo y ayuda. Un saludo.

InfoSpyware

post #2

11/07/07, 13:52:02

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 32.894

Re: No puedo cambiar la página de inicio de IE7 y problemas con posible spyware

Hola HackDaniel's, te doy la bienvenida al Foro de InfoSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

SUPERAntiSpyware

Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
Hace doble-click en el archivo combofix.exe y seguí los avisos.
Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
- Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3

12/07/07, 07:24:45

HackDaniel's HackDaniel's está offline

Usuario

Registrado: jul 2007

Ubicación: España

Mensajes: 5

Re: No puedo cambiar la página de inicio de IE7 y problemas con posible spyware

Hola.

He hecho todo lo que me has dicho, no me ha encontrado nada en mi pc y el problema de la página de inicio sigue igual.
El combofix durante la ejecución me ha dado un par de mensajes tipo "no se puede acceder al archivo porque está siendo utilizado" y otro que decía algo así como "búsqueda de cadena demasiado larga". El log es el siguiente:

"Pablo" - 2007-07-12 12:14:08 - ComboFix 07-07-12.3 - Service Pack 2

/wow section - STAGE #8

((((((((((((((((((((((((( Files Created from 2007-06-12 to 2007-07-12 )))))))))))))))))))))))))))))))

2007-07-12 12:00 <DIR> d-------- C:\Archivos de programa\MTV Networks
2007-07-12 11:05 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-12 10:59 <DIR> d-------- C:\Archivos de programa\Last.fm
2007-07-12 10:54 <DIR> d-------- C:\DOCUME~1\Pablo\DATOSD~1\SUPERAntiSpyware.com
2007-07-12 10:54 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-07-12 10:54 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-07-12 10:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-07-11 01:49 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2007-07-10 12:49 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-07-10 12:49 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Datos de programa
2007-07-10 12:49 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Men£ Inicio
2007-07-10 12:49 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Reciente
2007-07-10 12:49 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Plantillas
2007-07-10 12:49 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Impresoras
2007-07-10 12:49 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Entorno de red
2007-07-10 12:49 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configuraci¢n local
2007-07-10 12:49 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Mis documentos
2007-07-10 12:49 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Favoritos
2007-07-10 12:49 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Escritorio
2007-07-10 12:23 <DIR> d--hs---- C:\WINDOWS\CSC
2007-07-10 12:06 49,920 --a------ C:\WINDOWS\system32\drivers\HPZid412.sys
2007-07-10 12:06 286,720 --a------ C:\WINDOWS\system32\HPZc3212.dll
2007-07-10 12:06 21,568 --a------ C:\WINDOWS\system32\drivers\HPZius12.sys
2007-07-10 12:06 16,496 --a------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2007-07-10 12:05 5,504 --a------ C:\WINDOWS\system32\drivers\SiRemFil.sys
2007-07-10 12:05 209,200 --a------ C:\WINDOWS\system32\drivers\Si3114r5.sys
2007-07-10 12:05 10,368 --a------ C:\WINDOWS\system32\drivers\SiWinAcc.sys
2007-07-10 11:40 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2007-07-10 11:38 <DIR> d-------- C:\WINDOWS\network diagnostic
2007-07-10 11:25 <DIR> d-------- C:\Archivos de programa\MSBuild
2007-07-10 11:22 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2007-07-10 11:21 <DIR> d-------- C:\Archivos de programa\Reference Assemblies
2007-07-10 11:20 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-07-10 11:20 <DIR> d-------- C:\1a1222e0b352fe7cd2f780
2007-07-10 11:19 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-07-10 11:19 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-07-10 11:19 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2007-07-10 11:18 <DIR> d-------- C:\WINDOWS\system32\es-es
2007-07-10 11:15 <DIR> d-------- C:\WINDOWS\RegisteredPackages
2007-07-10 10:12 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Office Genuine Advantage
2007-07-10 02:47 59,636 -r-hs---- C:\WINDOWS\system32\amcompatx.exe
2007-07-10 02:47 148 --ahs---- C:\WINDOWS\system32\81288816.dat
2007-07-10 02:47 11,776 --ahs---- C:\WINDOWS\system32\acledith.dll
2007-07-10 01:46 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Windows Genuine Advantage
2007-07-10 01:46 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2007-07-10 01:43 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2007-07-10 01:39 <DIR> d-------- C:\DOCUME~1\Pablo\DATOSD~1\Google
2007-07-10 01:30 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google
2007-07-10 01:28 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-09 17:08 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-07-09 17:08 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-07-09 17:08 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-07-09 17:06 <DIR> d--hs---- C:\DOCUME~1\Pablo\UserData
2007-07-09 16:45 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Hewlett-Packard
2007-07-09 16:45 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2007-07-09 16:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\HP
2007-07-09 16:43 82,432 -ra------ C:\WINDOWS\system32\MSXML4r.dll
2007-07-09 16:43 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2007-07-09 16:43 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2007-07-09 16:43 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll
2007-07-09 16:43 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2007-07-09 16:41 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2007-07-09 16:36 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2007-07-09 16:36 65,536 --a------ C:\WINDOWS\system32\HPZipm12.exe
2007-07-09 16:36 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2007-07-09 16:36 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2007-07-09 16:36 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-07-09 16:36 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2007-07-09 16:36 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2007-07-09 16:30 <DIR> d-------- C:\Archivos de programa\HP
2007-07-09 16:28 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2007-07-09 16:28 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-07-09 16:28 <DIR> d-------- C:\WINDOWS\system32\Lang
2007-07-09 16:27 94,291 --a------ C:\WINDOWS\HPHins03.dat
2007-07-09 16:27 2,655 --------- C:\WINDOWS\hphmdl03.dat
2007-07-09 16:19 <DIR> d-------- C:\DOCUME~1\Pablo\DATOSD~1\Logitech
2007-07-09 16:16 <DIR> d-------- C:\DOCUME~1\Pablo\DATOSD~1\Nokia
2007-07-09 16:14 <DIR> d-------- C:\Archivos de programa\DIFX
2007-07-09 16:13 8,704 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2007-07-09 16:13 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2007-07-09 16:13 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll
2007-07-09 16:13 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-07-09 16:13 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-07-09 16:13 127,488 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2007-07-09 16:13 <DIR> d-------- C:\DOCUME~1\Pablo\DATOSD~1\PC Suite
2007-07-09 16:13 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\PC Suite
2007-07-09 16:13 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Downloaded Installations
2007-07-09 16:13 <DIR> d-------- C:\Archivos de programa\Nokia
2007-07-09 16:13 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2007-07-09 16:13 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2007-07-09 16:08 118,784 -r------- C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe
2007-07-09 16:06 258,352 --a------ C:\WINDOWS\system32\unicows.dll
2007-07-09 16:06 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Logitech
2007-07-09 16:05 68,352 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2007-07-09 16:05 54,528 --a------ C:\WINDOWS\system32\drivers\L8042mou.Sys
2007-07-09 16:05 13,056 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.sys
2007-07-09 16:05 <DIR> d-------- C:\Archivos de programa\Logitech
2007-07-09 16:01 <DIR> d-------- C:\DOCUME~1\Pablo\DATOSD~1\Ahead
2007-07-09 15:58 <DIR> d-------- C:\Archivos de programa\Nero
2007-07-09 15:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-07-10 23:24:27 89,440 ----a-w C:\WINDOWS\system32\perfc00A.dat
2007-07-10 23:24:27 498,834 ----a-w C:\WINDOWS\system32\perfh00A.dat
2007-07-09 14:27:46 806 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-07-09 14:27:46 8,014 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-07-09 07:27:54 -------- d-----w C:\Archivos de programa\Servicios en línea
2007-04-25 14:22:37 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:22 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-16 20:43:40 208,248 ----a-w C:\WINDOWS\system32\muweb.dll
2007-04-13 01:21:14 271,360 ----a-w C:\WINDOWS\system32\mscoree.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-01-12 20:38 63128 --a------ C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-08-31 20:33 322368 --a------ C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}]
2007-06-07 15:00 140912 --a------ C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-07-10 01:39 2427968 -ra------ c:\archivos de programa\google\googletoolbar2.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2007-07-12 10:43 325048 --a------ C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
2007-02-12 15:56 546672 --a------ C:\Archivos de programa\Windows Live Toolbar\msntb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nTrayFw"="C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-04-29 18:22]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 21:42 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe" [2005-07-15 23:48]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-02-22 12:32]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP ~1\LAUNCH~1.exe" [2006-06-15 12:36]
"Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]
"HPHUPD06"="C:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 06:53]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 13:38]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18]
"NWEReboot"="" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb11.exe" [2004-04-06 12:28]
"HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 06:46]
"RemoveWGA"="C:\DOCUME~1\Pablo\CONFIG~1\Temp\AutoR unPro0\Remove WGA\RemoveWGA.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24]
"LDM"="C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe" [2007-07-09 16:08]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 16:21]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe" []
"AWMON"="C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe" [2005-05-25 12:12]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll --a------ 2007-02-27 11:39 282624 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

Contents of the 'Scheduled Tasks' folder
2007-07-12 09:40:05 C:\WINDOWS\tasks\Comprobar actualizaciones de Windows Live Toolbar.job
2007-07-11 14:47:00 C:\WINDOWS\tasks\HP Usg Daily FY04.job
2007-07-09 13:55:41 C:\WINDOWS\tasks\Norton AntiVirus - Ejecutar análisis de todo el sistema - Pablo.job

************************************************** ************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-12 12:15:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-07-12 12:15:44
C:\ComboFix2.txt ... 2007-07-12 12:06

--- E O F ---

Muchas gracias por tu ayuda y tu tiempo!

post #4

13/07/07, 14:44:36

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 32.894

Re: No puedo cambiar la página de inicio de IE7 y problemas con posible spyware

Hola, descarga y ejecuta nuestra herramienta llamada IniRem 2.0.2

Reinicia y nos contas...

Salu2

Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

post #5

14/07/07, 07:49:57

HackDaniel's HackDaniel's está offline

Usuario

Registrado: jul 2007

Ubicación: España

Mensajes: 5

Re: No puedo cambiar la página de inicio de IE7 y problemas con posible spyware

Hola otra vez.

Ya había probado a usar inirem, pero de todas formas acabo de volver a intentarlo y nada, todo sigue igual.

Gracias de todas formas y saludos!

post #6

14/07/07, 13:51:09

HackDaniel's HackDaniel's está offline

Usuario

Registrado: jul 2007

Ubicación: España

Mensajes: 5

Re: No puedo cambiar la página de inicio de IE7 y problemas con posible spyware

Hola de nuevo!!

Ya he conseguido solucionar lo de la página de inicio, resulta que era una opción del norton que bloquea la página de inicio. Lo del error del disco duro he leido que se soluciona con los comandos FIXBOOT y FIXMBR en la consola de recuperación de windows iniciando desde el cd (opción que sale al presionar R, cuando lo pide), lo he hecho y de momento no me ha vuelto a salir nada raro.
De todas formas, si alguien viera algo raro en los logs que he colgado anteriormente, por favor que me lo diga, ya que fuí infectado por spyware y no se si lo he limpiado bien o no.

Muchas gracias por vuestro tiempo y ayuda!!

post #7

16/07/07, 21:14:04

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 32.894

Re: No puedo cambiar la página de inicio de IE7 y problemas con posible spyware

Hola, el log esta limpio y si no hay mas problemas, damos el tema por solucionado.

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Salu2

Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

post #8

17/07/07, 02:59:48

HackDaniel's HackDaniel's está offline

Usuario

Registrado: jul 2007

Ubicación: España

Mensajes: 5

Re: No puedo cambiar la página de inicio de IE7 y problemas con posible spyware

Ok, Muchas gracias por todo!!!

Saludos!!

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
No puedo cambiar la pagina de inicio del about:blank (Solucionado)	athalbull	Temas Solucionados	5	15/06/06 18:24:05
PRoblemas con http://www.safetyuptodate.net/ en la pagina de inicio (Solucionado)	leandro2213	Temas Solucionados	5	09/06/06 16:21:21
no me deja conectarme IE6	Oliverastro	Foro Oficial de HijackThis en español	9	23/02/06 13:19:07
tenco un problema con la bara de tarea (solucionado)	mohadip	Temas Solucionados	9	04/12/05 21:02:32
Problema con pagina de inicio (About:Blank) (solucionado)	Joselo1984	Temas Solucionados	17	09/08/05 23:46:54

Todas las horas son GMT -4. La hora es 17:49:46.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus