| Re: Ventana emergente spyware y ordenador ralentizado
Hola El Piedra,
Durante este largo periodo de tiempo, he seguido utilizando mi PC, pero siempre ha seguido dandome problemas varios.
El PC es de empresa y siempre trabajo desde mi usuario en red, desde el cual tengo correo, intranet e internet.
Al iniciar windows siempre me da 2 o 3 ventanas de error, entre ellas la de Rundll.
Cuando intento instalar algun programa siempre me da error ya sea porque dice que la instalación ha fallado o porque dice que no tengo derechos de administrador. Pero antes nunca me había dado ningún problema.
Cuando quiero copiar algun archivo de carpeta a carpeta, a veces me dice que el disco está lleno o protegido. El disco duro lleno o protegido????? No lo entiendo.
Entonces siempre que quiero instalar un programa o copiar o mover un archivo tengo que cerrar sesión e abrirla como administrador (en este equipo), pero claro, sin red.
Intentaba hacer lo del combofix arrastrando el CFScript.txt, todo desde mi usuario en red, y me daba error de instalación, tal cual.
Entonces he hecho lo mismo desde administrador y se ha ejecutado correctamente, generando el reporte.
De todas maneras he vuelto a reiniciar como usuario en red, y me siguen los mismos problemas.
No sé que hacer!!!
Adjunto reporte, generado iniciando sesión como Administrador (en este equipo).
ComboFix 08-07-02.3 - Administrador 2008-07-03 9:05:17.7 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.223 [GMT 2:00]
Se ejecuta desde: C:\DAVID\Programes\Neteja de Spyware\ComboFix.exe
Command switches used :: C:\DAVID\Programes\Neteja de Spyware\CFScript.txt
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
FILE ::
C:\WINDOWS\system32\cmuti.dll
C:\WINDOWS\system32\drivers\mvchbmls.dat
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\dvendrell\Configuración local\Archivos temporales de Internet\plot.log
C:\kmd.exe
C:\Temp\gbRve12
C:\WINDOWS\system\msnmsgr.exe
C:\WINDOWS\system32\cmuti.dll
C:\WINDOWS\system32\drivers\mvchbmls.dat
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\asinst.dll
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\asinst.inf
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\boot_IE.inf
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\desktop.ini
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\DirectAnimation Java Classes.osd
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\IDrop.ocx
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\IDropENU.dll
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\IDropESP.dll
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\jinstall-1_5_0_09.inf
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\LegitCheckControl.inf
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\Microsoft XML Parser for Java.osd
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\QTPlugin.inf
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\setup.inf
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\swflash.inf
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\wuweb.inf
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\XUpload.ocx
.
(((((((((((((((((( Archivos creados desde 2008-06-03 - 2008-07-03 )))))))))))))))))))))))))))))))))
.
2008-07-02 17:11 . 2008-07-02 17:11 <DIR> d-------- C:\Documents and Settings\dvendrell\Datos de programa\4shared Uploader
2008-07-02 16:48 . 2008-07-02 17:08 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\4shared Uploader
2008-07-02 16:48 . 2008-07-02 17:06 <DIR> d-------- C:\Archivos de programa\Burrrn
2008-07-02 16:48 . 2008-07-02 16:48 <DIR> d-------- C:\Archivos de programa\4shared Uploader
2008-06-17 12:48 . 2008-06-17 12:52 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\ImgBurn
2008-06-17 12:43 . 2008-06-17 12:43 <DIR> d-------- C:\Archivos de programa\ImgBurn
2008-06-17 12:29 . 2008-06-18 08:57 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-06-17 12:23 . 2008-06-17 12:23 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Nero
2008-06-04 17:09 . 2008-06-04 17:09 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-06-04 17:08 . 2008-06-04 17:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-06-04 17:08 . 2008-06-04 17:08 <DIR> d-------- C:\Archivos de programa\Windows Live
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-02 15:43 --------- d-----w C:\Documents and Settings\dvendrell\Datos de programa\Vso
2008-06-19 15:18 --------- d-----w C:\Archivos de programa\Google
2008-06-19 15:16 --------- d-----w C:\Documents and Settings\dvendrell\Datos de programa\InstallShield
2008-06-17 10:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2008-05-09 08:31 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\ACD Systems
2008-05-09 08:24 --------- d-----w C:\Archivos de programa\mp3DirectCut
2008-04-07 10:46 4,990 ----a-w C:\WINDOWS\system32\ukeyvdd.dll
2007-11-26 08:05 16,384 ----a-w C:\Documents and Settings\dvendrell\1.exe
2006-10-13 10:13 560 ----a-w C:\Documents and Settings\dvendrell\Datos de programa\ViewerApp.dat
2006-03-24 09:17 35,128 ----a-w C:\Documents and Settings\dvendrell\Datos de programa\GDIPFONTCACHEV1.DAT
2006-02-15 15:20 34,736 ----a-w C:\Documents and Settings\Administrador\Datos de programa\GDIPFONTCACHEV1.DAT
2006-02-08 13:38 284 ----a-w C:\Documents and Settings\Administrador\Datos de programa\ViewerApp.dat
2001-11-23 04:08 712,704 -c--a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-12-05 10:14 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"OfficeScanNT Monitor"="C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" [2006-04-03 17:25 356352]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-30 02:50 4620288]
"ITeCSystem"="C:\Archivos de programa\ITeC\LIC\ITeCSystem.exe" [2007-07-12 11:08 36864]
"Acrobat Assistant 8.0"="C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152]
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acelerador de inicio de AutoCAD.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acelerador de inicio de AutoCAD.lnk
backup=C:\WINDOWS\pss\Acelerador de inicio de AutoCAD.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acrobat Assistant.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acrobat Assistant.lnk
backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Picture Package VCD Maker.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Picture Package VCD Maker.lnk
backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Selección Rápida WinZip.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Selección Rápida WinZip.lnk
backup=C:\WINDOWS\pss\Selección Rápida WinZip.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^dvendrell^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
path=C:\Documents and Settings\dvendrell\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GestioLLicencies]
[X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Client Access Check Version]
--a------ 2004-12-03 05:30 45106 C:\Archivos de programa\IBM\Client Access\cwbckver.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Client Access Express Welcome]
--a------ 2004-12-03 05:30 20530 C:\Archivos de programa\IBM\Client Access\cwbwlwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Client Access Help Update]
--a------ 2004-12-03 05:30 24576 C:\Archivos de programa\IBM\Client Access\cwbinhlp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Client Access PC5250 Sound]
--a------ 2004-12-03 05:30 40960 C:\Archivos de programa\IBM\Client Access\Emulator\pcssnd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Client Access Service]
--a------ 2004-12-03 05:30 20480 C:\Archivos de programa\IBM\Client Access\cwbsvstr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 16:42 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 01:47 31016 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2006-11-13 14:22 1289000 C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ITeCSystem]
--a------ 2007-07-12 11:08 36864 C:\Archivos de programa\ITEC\LIC\ITeCSystem.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JobHisInit]
--a------ 2004-03-17 23:47 151552 C:\Archivos de programa\RMClient\JobHisInit.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MplSetUp]
--a------ 2000-11-03 11:09 40960 C:\Archivos de programa\RMClient\MplSetUp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2004-10-30 02:50 4620288 C:\WINDOWS\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a--c--- 2004-10-30 02:50 86016 C:\WINDOWS\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OfficeScanNT Monitor]
--a------ 2006-04-03 17:25 356352 C:\Archivos de programa\Trend Micro\OfficeScan Client\PccNTMon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
--a------ 2004-03-11 02:26 406016 C:\WINDOWS\system32\PSDrvCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-09-07 16:51 49263 C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-12-05 10:14 68856 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2005-11-25 11:24 33792 C:\Archivos de programa\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2004-10-30 02:50 921600 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Autodesk Licensing Service"=3 (0x3)
"StreamloadService"=2 (0x2)
"odserv"=3 (0x3)
"NMIndexingService"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)
"Microsoft Office Groove Audit Service"=3 (0x3)
"MDM"=2 (0x2)
"gusvc"=3 (0x3)
"Cwbrxd"=3 (0x3)
"Bonjour Service"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11]
R2 ddnt;ddnt;C:\WINDOWS\system32\drivers\ddnt.sys [2007-12-18 17:13]
R2 ITeCProteccioAppServer;ITeCProteccioAppServer;C:\A RCHIV~1\ITEC\LIC\ITECPR~2.EXE [2007-11-20 11:13]
R3 ITeCProteccioLicServer;ITeCProteccioLicServer;C:\A RCHIV~1\ITEC\LIC\ITECPR~1.EXE [2007-11-20 11:13]
R3 USBKey;USB Security Key;C:\WINDOWS\system32\DRIVERS\usbkey.sys [2008-04-07 12:46]
S0 kyvvcuhe;kyvvcuhe;C:\WINDOWS\system32\drivers\mvch bmls.dat []
.
Contenido de carpeta 'Tareas Programadas'
"2008-06-09 07:00:04 C:\WINDOWS\Tasks\SyncBack Obra Provença.job"  |