Servidor Ocupado

en HijackThis - Analisis y ayuda
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : HijackThis - Analisis y ayuda
HijackThis - Analisis y ayuda HijackThis - Analisis y ayuda Antes de eliminar algo con el HijackThis, primero pega aca tu log para que lo podamos analizar y ayudarte a eliminar los gusanos, virus y/o espías. Descargar el programa HijackThis.-
IMPORTANTE: Por favor utiliza la ultima version de HijackThis 2.0.3

Servidor Ocupado

Compartir

Hola que tal?

Tengo el siguiente problema. Cuando quiero escanear con el Bitdefender me surge un mensaje de windows que dice "servidor ocupado" con las opciones "cambiar a", "reintentar" y "cancelar". Si doy click a "cambiar a" se despliega la barra de inicio de windows y tengo que reiniciar la maquina. Reintentar no pasa nada. He leido en varios sitios sobre este problema y he realizado varias acciones recomendadas. Intente restaurar el sistema pero por alguna razon no funciono. Desactive restaurar el sistema y he corrido el spybot, spyware blaster, super antispyware, ccleaner, disck cleaner, regcleaner, regseeker, en modo normal y seguro en dos ocaciones y no encontraron nada. Tambien ya corri el antivirus de panda en linea y tampoco encontro nada. Desintale e instale el bitdefender ya dos veces y sigo teniendo el mismos problema. Espero me puedan ayudar porque ya estoy desesperado. Pego mi log para que lo analizen y de antemano muchas gracias por su ayuda.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:14:06 a.m., on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\windows defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\Ati2evxx.exe
E:\Nero\Nero 7\Nero StartSmart\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\iolo\Common\Lib\ioloDMVSvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
E:\BitDefender\BitDefender 2008\vsserv.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Archivos de programa\Apoint2K\Apntex.exe
E:\windows defender\MSASCui.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\RTHDCPL.EXE
E:\Nero\Nero 7\Nero StartSmart\Nero 7\InCD\InCD.exe
E:\System Mechanic 7\SMSystemAnalyzer.exe
E:\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
E:\palmone\Hotsync.exe
C:\WINDOWS\system32\RAMASST.exe
E:\Microsoft Office\Office12\GROOVE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
E:\Trend Micro\Hijackthis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.toshiba.com/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.toshibalatino.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.toshibalatino.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.dataviz.com/BCInstallReg
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {074C1DC5-9320-4A9A-947D-C042949C6216} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Archivos de programa\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O3 - Toolbar: (no name) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - E:\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HWSetup] C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Windows Defender] "E:\windows defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA IA.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB002" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] E:\Nero\Nero 7\Nero StartSmart\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SMSystemAnalyzer] "E:\System Mechanic 7\SMSystemAnalyzer.exe"
O4 - HKLM\..\Run: [BDAgent] "E:\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "E:\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Microsoft Office Groove.lnk = E:\Microsoft Office\Office12\GROOVE.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Microsoft Office Groove.lnk = E:\Microsoft Office\Office12\GROOVE.EXE (User 'Default user')
O4 - Startup: Microsoft Office Groove.lnk = E:\Microsoft Office\Office12\GROOVE.EXE
O4 - Global Startup: HotSync Manager.lnk = E:\palmone\Hotsync.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\Office12\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bonjour\mdnsnsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.toshibalatino.com
O15 - Trusted IP range: http://192.168.1.1
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/res...scbase8300.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\MICROS~1\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - E:\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Nero\Nero 7\Nero StartSmart\Nero 7\InCD\InCDsrv.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Archivos de programa\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - E:\Nero\Nero 7\Nero StartSmart\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: PinnacleUpdate Service (PinnacleUpdateSvc) - KALiNKOsoft - E:\KALiNKOsoft\Pinnacle Game profiler\pinnacle_updater.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - E:\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 10228 bytes




Compartir
  #1  
Creado: 21-Nov-2007, a las 11:27 Vistas: 3888
Categoria: HijackThis - Analisis y ayuda
Creado por: petorras petorras está desconectado (21-November-2007 | 6 Mensajes.)
  #2  
Antiguo 22-Nov-2007, 21:59
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Servidor Ocupado

Realiza lo siguiente y nos pasas los resultados:

En este orden:

1º » Actualiza tu sistema *Aqui

2º » Borra todas las cookies y el registro con CCleaner

3º » Vete a Inicio- Panel de Control--> Java y elimina todos los archivos temporales. (si usas Java)

4º » Pásale el AVG Antispyware. ( Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) aka tienes el manual por si tienes alguna duda Manual de AVG Antipsyware

5º » Pásale también el ElistarA (No necesita instalación, dile SI a todos Los resultados aparecen en el archivo C:\Infosat.txt, Se descarga al final de la Pagina) Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa


Que no elimine nada

6º » Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un saludo
/me
Responder Citando
  #3  
Antiguo 25-Nov-2007, 01:49
Qubits
 
Fecha de Ingreso: 21-November-2007
Mensajes: 6
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Servidor Ocupado

Hola, he seguido los pasos y aqui pego el log. De antemano, muchas gracias.

Saludos


AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 09:55:12 p.m. 23/11/2007

+ Resultado del análisis:



C:\WINDOWS\system32\TDispVol.dll -> Not-A-Virus.Monitor.Win32.AKL.25 : No se realizó ninguna acción.
:mozilla.68:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-2.txt -> TrackingCookie.Belstat : No se realizó ninguna acción.
:mozilla.68:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-3.txt -> TrackingCookie.Belstat : No se realizó ninguna acción.
:mozilla.68:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-4.txt -> TrackingCookie.Belstat : No se realizó ninguna acción.
:mozilla.68:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-5.txt -> TrackingCookie.Belstat : No se realizó ninguna acción.
:mozilla.68:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-6.txt -> TrackingCookie.Belstat : No se realizó ninguna acción.
:mozilla.68:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-7.txt -> TrackingCookie.Belstat : No se realizó ninguna acción.
:mozilla.13:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-1.txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción.
:mozilla.14:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-1.txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción.
:mozilla.15:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-1.txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción.
:mozilla.16:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-1.txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción.
:mozilla.17:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-1.txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción.
:mozilla.18:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-1.txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción.
:mozilla.19:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-1.txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción.
:mozilla.26:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-2.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.26:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-3.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.26:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-4.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.26:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-5.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.26:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-6.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.26:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-7.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.29:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-2.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.29:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-3.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.29:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-4.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.29:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-5.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.29:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-6.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.29:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-7.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.30:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-2.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.30:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-3.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.30:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-4.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.30:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-5.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.30:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-6.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.30:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-7.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.31:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-2.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.31:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-3.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.31:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-4.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.31:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-5.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.31:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-6.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.31:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-7.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.32:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-2.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.32:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-3.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.32:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-4.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.32:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-5.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.32:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-6.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.32:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-7.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.33:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-2.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.33:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-3.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.33:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-4.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.33:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-5.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.33:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-6.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.33:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-7.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.32:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-1.txt -> TrackingCookie.Webtrends : No se realizó ninguna acción.
:mozilla.35:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-2.txt -> TrackingCookie.Webtrends : No se realizó ninguna acción.
:mozilla.35:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-3.txt -> TrackingCookie.Webtrends : No se realizó ninguna acción.
:mozilla.35:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-4.txt -> TrackingCookie.Webtrends : No se realizó ninguna acción.
:mozilla.35:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-5.txt -> TrackingCookie.Webtrends : No se realizó ninguna acción.
:mozilla.35:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-6.txt -> TrackingCookie.Webtrends : No se realizó ninguna acción.
:mozilla.35:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-7.txt -> TrackingCookie.Webtrends : No se realizó ninguna acción.
:mozilla.10:E:\MediaCoder\xulapp\Datos de programa\Mozilla\Firefox\Profiles\5z1zmqeh.default \cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
:mozilla.11:E:\MediaCoder\xulapp\Datos de programa\Mozilla\Firefox\Profiles\5z1zmqeh.default \cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
:mozilla.12:E:\MediaCoder\xulapp\Datos de programa\Mozilla\Firefox\Profiles\5z1zmqeh.default \cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
:mozilla.7:E:\MediaCoder\xulapp\Datos de programa\Mozilla\Firefox\Profiles\5z1zmqeh.default \cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
:mozilla.8:E:\MediaCoder\xulapp\Datos de programa\Mozilla\Firefox\Profiles\5z1zmqeh.default \cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
:mozilla.9:E:\MediaCoder\xulapp\Datos de programa\Mozilla\Firefox\Profiles\5z1zmqeh.default \cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.


::Fin del informe



Fri Nov 23 15:59:29 2007
EliStartPage v15.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "HWSETUP"="C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP"
Entrada Eliminada [HKLM\...\Run] "SVPWUTIL"="C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Fri Nov 23 21:57:22 2007
EliStartPage v15.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Nov 23 21:57:33 2007
EliStartPage v15.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\SWF Studio\Plugins2\SYSINFO.DLL --> Infectado, Malware.Zambrano
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Infectado, SpyRealtek
C:\Documents and Settings\robert\Configuración local\Datos de programa\Innovative Solutions\DriverMax\Temp\MEDIA\oem1.inf\ALCMTR.EXE --> Infectado, SpyRealtek
C:\Documents and Settings\robert\Mis documentos\My Drivers\MEDIA\oem1.inf\ALCMTR.EXE --> Infectado, SpyRealtek

Nº Total de Directorios: 6739
Nº Total de Ficheros: 89730
Nº de Ficheros Analizados: 41687
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 0

Fri Nov 23 22:57:32 2007
EliStartPage v15.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
E:\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Infectado, MalWare.Celular
E:\BitDefender\BitDefender 2008\UISCAN.EXE --> Infectado, AdClicker.BJ(BHO)
E:\palmone\OCPTASKSHH.DLL --> Infectado, NavHelper(BHO)
E:\respaldo c\My Drivers\MEDIA\oem1.inf\ALCMTR.EXE --> Infectado, SpyRealtek

Nº Total de Directorios: 5777
Nº Total de Ficheros: 46815
Nº de Ficheros Analizados: 15211
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 0

Fri Nov 23 23:07:40 2007
EliStartPage v15.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 1931
Nº Total de Ficheros: 5798
Nº de Ficheros Analizados: 728
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Nov 23 23:12:01 2007
EliStartPage v15.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 1931
Nº Total de Ficheros: 5798
Nº de Ficheros Analizados: 728
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Nov 23 23:13:37 2007
EliStartPage v15.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Nº Total de Directorios: 1505
Nº Total de Ficheros: 13873
Nº de Ficheros Analizados: 2207
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Nov 23 23:18:30 2007
EliStartPage v15.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Nº Total de Directorios: 1505
Nº Total de Ficheros: 13873
Nº de Ficheros Analizados: 2207
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:09 p.m., on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\windows defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\DVDRAMSV.exe
E:\Nero\Nero 7\Nero StartSmart\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\iolo\Common\Lib\ioloDMVSvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TPSBattM.exe
E:\windows defender\MSASCui.exe
c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
E:\Nero\Nero 7\Nero StartSmart\Nero 7\InCD\InCD.exe
E:\System Mechanic 7\SMSystemAnalyzer.exe
E:\BitDefender\BitDefender 2008\bdagent.exe
E:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
E:\palmone\Hotsync.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RAMASST.exe
E:\Microsoft Office\Office12\GROOVE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
E:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\BitDefender\BitDefender 2008\vsserv.exe
E:\Trend Micro\Hijackthis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.toshibalatino.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.dataviz.com/BCInstallReg
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {074C1DC5-9320-4A9A-947D-C042949C6216} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Archivos de programa\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - E:\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Windows Defender] "E:\windows defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA IA.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB002" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] E:\Nero\Nero 7\Nero StartSmart\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SMSystemAnalyzer] "E:\System Mechanic 7\SMSystemAnalyzer.exe"
O4 - HKLM\..\Run: [BDAgent] "E:\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "E:\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "E:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office Groove.lnk = E:\Microsoft Office\Office12\GROOVE.EXE
O4 - Global Startup: HotSync Manager.lnk = E:\palmone\Hotsync.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Convertir a PDF de Adobe - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\Office12\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bonjour\mdnsnsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.toshibalatino.com
O15 - Trusted IP range: http://192.168.1.1
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/res...scbase8300.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\MICROS~1\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - E:\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Nero\Nero 7\Nero StartSmart\Nero 7\InCD\InCDsrv.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Archivos de programa\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - E:\Nero\Nero 7\Nero StartSmart\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: PinnacleUpdate Service (PinnacleUpdateSvc) - KALiNKOsoft - E:\KALiNKOsoft\Pinnacle Game profiler\pinnacle_updater.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - E:\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 11714 bytes

Responder Citando
  #4  
Antiguo 25-Nov-2007, 20:21
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Servidor Ocupado

Vuelve a pasar el AVG-Antispyware y dale a eliminar antes de guardar el report (En ese report no eliminas)

Manual de AVG Antipsyware

al igual el elistara y deja que elimine todo

Pega el report del AVG y un nuevo log de HJT

Un Saludo
/me
Responder Citando
  #5  
Antiguo 26-Nov-2007, 20:40
Qubits
 
Fecha de Ingreso: 21-November-2007
Mensajes: 6
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Servidor Ocupado

Hola nuevamente, espero esta vez este bien.
Saludos

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 06:11:01 p.m. 26/11/2007

+ Resultado del análisis:



C:\WINDOWS\system32\TDispVol.dll -> Not-A-Virus.Monitor.Win32.AKL.25 : Omitidos.
:mozilla.68:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-2.txt -> TrackingCookie.Belstat : Limpios.
:mozilla.68:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-3.txt -> TrackingCookie.Belstat : Limpios.
:mozilla.68:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-4.txt -> TrackingCookie.Belstat : Limpios.
:mozilla.68:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-5.txt -> TrackingCookie.Belstat : Limpios.
:mozilla.68:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-6.txt -> TrackingCookie.Belstat : Limpios.
:mozilla.68:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-7.txt -> TrackingCookie.Belstat : Limpios.
:mozilla.13:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-1.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.14:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-1.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.15:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-1.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.16:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-1.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.17:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-1.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.18:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-1.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.19:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-1.txt -> TrackingCookie.Casalemedia : Limpios.
:mozilla.26:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-2.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.26:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-3.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.26:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-4.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.26:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-5.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.26:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-6.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.26:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-7.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.29:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-2.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.29:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-3.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.29:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-4.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.29:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-5.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.29:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-6.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.29:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-7.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.30:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-2.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.30:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-3.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.30:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-4.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.30:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-5.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.30:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-6.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.30:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-7.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.31:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-2.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.31:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-3.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.31:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-4.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.31:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-5.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.31:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-6.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.31:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-7.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.32:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-2.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.32:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-3.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.32:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-4.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.32:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-5.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.32:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-6.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.32:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-7.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.33:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-2.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.33:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-3.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.33:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-4.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.33:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-5.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.33:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-6.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.33:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-7.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.32:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-1.txt -> TrackingCookie.Webtrends : Limpios.
:mozilla.35:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-2.txt -> TrackingCookie.Webtrends : Limpios.
:mozilla.35:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-3.txt -> TrackingCookie.Webtrends : Limpios.
:mozilla.35:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-4.txt -> TrackingCookie.Webtrends : Limpios.
:mozilla.35:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-5.txt -> TrackingCookie.Webtrends : Limpios.
:mozilla.35:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-6.txt -> TrackingCookie.Webtrends : Limpios.
:mozilla.35:C:\Documents and Settings\robert\Datos de programa\Mozilla\Firefox\Profiles\eraaoixg.default \cookies-7.txt -> TrackingCookie.Webtrends : Limpios.
:mozilla.10:E:\MediaCoder\xulapp\Datos de programa\Mozilla\Firefox\Profiles\5z1zmqeh.default \cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.11:E:\MediaCoder\xulapp\Datos de programa\Mozilla\Firefox\Profiles\5z1zmqeh.default \cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.12:E:\MediaCoder\xulapp\Datos de programa\Mozilla\Firefox\Profiles\5z1zmqeh.default \cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.7:E:\MediaCoder\xulapp\Datos de programa\Mozilla\Firefox\Profiles\5z1zmqeh.default \cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.8:E:\MediaCoder\xulapp\Datos de programa\Mozilla\Firefox\Profiles\5z1zmqeh.default \cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.9:E:\MediaCoder\xulapp\Datos de programa\Mozilla\Firefox\Profiles\5z1zmqeh.default \cookies.txt -> TrackingCookie.Yieldmanager : Limpios.


::Fin del informe



Mon Nov 26 18:19:27 2007
EliStartPage v15.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Mon Nov 26 18:19:37 2007
EliStartPage v15.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\SWF Studio\Plugins2\SYSINFO.DLL --> Eliminado, Malware.Zambrano
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Documents and Settings\robert\Configuración local\Datos de programa\Innovative Solutions\DriverMax\Temp\MEDIA\oem1.inf\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Documents and Settings\robert\Mis documentos\My Drivers\MEDIA\oem1.inf\ALCMTR.EXE --> Eliminado, SpyRealtek

Nº Total de Directorios: 6727
Nº Total de Ficheros: 89741
Nº de Ficheros Analizados: 41668
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4

Mon Nov 26 18:56:33 2007
EliStartPage v15.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
E:\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular
E:\BitDefender\BitDefender 2008\UISCAN.EXE --> Acceso Denegado, AdClicker.BJ(BHO)
E:\palmone\OCPTASKSHH.DLL --> Eliminado, NavHelper(BHO)
E:\respaldo c\My Drivers\MEDIA\oem1.inf\ALCMTR.EXE --> Eliminado, SpyRealtek

Nº Total de Directorios: 5774
Nº Total de Ficheros: 46808
Nº de Ficheros Analizados: 15211
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 3

Mon Nov 26 19:10:50 2007
EliStartPage v15.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 1933
Nº Total de Ficheros: 5802
Nº de Ficheros Analizados: 729
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Nov 26 19:12:04 2007
EliStartPage v15.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 1933
Nº Total de Ficheros: 5802
Nº de Ficheros Analizados: 729
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Nov 26 19:14:38 2007
EliStartPage v15.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Nº Total de Directorios: 1505
Nº Total de Ficheros: 13873
Nº de Ficheros Analizados: 2207
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:20:44 p.m., on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\windows defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
E:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\DVDRAMSV.exe
E:\Nero\Nero 7\Nero StartSmart\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\iolo\Common\Lib\ioloDMVSvc.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
E:\windows defender\MSASCui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\HPZipm12.exe
E:\Nero\Nero 7\Nero StartSmart\Nero 7\InCD\InCD.exe
C:\WINDOWS\System32\snmp.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\WINDOWS\system32\svchost.exe
c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
E:\System Mechanic 7\SMSystemAnalyzer.exe
E:\BitDefender\BitDefender 2008\bdagent.exe
E:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
E:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
E:\palmone\Hotsync.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RAMASST.exe
E:\Microsoft Office\Office12\GROOVE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
E:\BitDefender\BitDefender 2008\vsserv.exe
E:\Trend Micro\Hijackthis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.dataviz.com/BCInstallReg
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {074C1DC5-9320-4A9A-947D-C042949C6216} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Archivos de programa\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - E:\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Windows Defender] "E:\windows defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA IA.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB002" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] E:\Nero\Nero 7\Nero StartSmart\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SMSystemAnalyzer] "E:\System Mechanic 7\SMSystemAnalyzer.exe"
O4 - HKLM\..\Run: [BDAgent] "E:\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "E:\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "E:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [ReEXEc] G:\Mis archivos recibidos\Mis programas recibidos\elistara\ELISTARA.4122007.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office Groove.lnk = E:\Microsoft Office\Office12\GROOVE.EXE
O4 - Global Startup: HotSync Manager.lnk = E:\palmone\Hotsync.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Convertir a PDF de Adobe - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\Office12\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bonjour\mdnsnsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.toshibalatino.com
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/res...scbase8300.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\MICROS~1\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - E:\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Nero\Nero 7\Nero StartSmart\Nero 7\InCD\InCDsrv.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Archivos de programa\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - E:\Nero\Nero 7\Nero StartSmart\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: PinnacleUpdate Service (PinnacleUpdateSvc) - KALiNKOsoft - E:\KALiNKOsoft\Pinnacle Game profiler\pinnacle_updater.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - E:\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 11585 bytes
Responder Citando
  #6  
Antiguo 29-Nov-2007, 00:15
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Servidor Ocupado

1. Descarga Combofix.exe en el escritorio
2. Haz Doble click en combofix.exe y lo ejecutas, sigues los avisos
3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt).

pegas ese report y un nuevo log de HJT

Un saludo
/me
Responder Citando
  #7  
Antiguo 29-Nov-2007, 10:21
Qubits
 
Fecha de Ingreso: 21-November-2007
Mensajes: 6
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Servidor Ocupado

Hola nuevamente, aqui estan los logs.
Saludos

ComboFix 07-11-19.4C - robert 2007-11-29 9:12:54.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.381 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\robert\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\robert\Datos de programa\inst.exe

.
(((((((((((((((((( Archivos creados desde 2007-10-28 - 2007-11-29 )))))))))))))))))))))))))))))))))
.

2007-11-28 09:22 <DIR> d-------- C:\Documents and Settings\LocalService\Menú Inicio
2007-11-28 09:22 <DIR> d-------- C:\Archivos de programa\BitDefender
2007-11-23 16:00 <DIR> d-------- C:\Documents and Settings\robert\Datos de programa\Grisoft
2007-11-23 15:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-11-23 15:59 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-20 17:36 <DIR> d-------- C:\Documents and Settings\robert\Datos de programa\Bitdefender
2007-11-20 17:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\BitDefender
2007-11-20 17:35 <DIR> d-------- C:\Archivos de programa\Archivos comunes\BitDefender
2007-11-19 09:05 <DIR> d-------- C:\KB893803(V2).temp
2007-11-14 16:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2007-11-14 15:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ALM
2007-11-14 14:59 <DIR> d-------- C:\Archivos de programa\Bonjour
2007-11-14 14:48 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macrovision Shared
2007-11-13 16:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ahead
2007-11-13 16:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2007-11-13 13:32 <DIR> d-------- C:\Documents and Settings\robert\Datos de programa\Sonic
2007-11-11 18:54 502,784 --a------ C:\WINDOWS\x2.64.exe
2007-11-11 18:54 394,240 --a------ C:\WINDOWS\system32\Smab.dll
2007-11-11 18:54 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2007-11-11 18:54 217,073 --a------ C:\WINDOWS\meta4.exe
2007-11-11 18:54 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2007-11-11 18:54 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2007-11-11 18:54 66,560 --a------ C:\WINDOWS\MOTA113.exe
2007-11-11 17:15 <DIR> d-------- C:\WINDOWS\Mozilla
2007-11-11 17:03 <DIR> d-------- C:\Documents and Settings\robert\dwhelper
2007-11-05 15:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\vsosdk
2007-11-05 14:44 <DIR> d-------- C:\Documents and Settings\robert\Datos de programa\Vso
2007-11-05 14:44 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2007-11-05 14:44 47,360 --a------ C:\Documents and Settings\robert\Datos de programa\pcouffin.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-29 15:14 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2007-11-29 15:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-11-28 15:21 87,952 ------w C:\WINDOWS\system32\drivers\bdfndisf.sys
2007-11-28 01:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2007-11-27 05:45 --------- d-----w C:\Archivos de programa\EPSON Print CD
2007-11-27 05:24 --------- d-----w C:\Documents and Settings\robert\Datos de programa\AdobeUM
2007-11-21 17:56 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-11-19 16:58 --------- d-----w C:\Archivos de programa\Microsoft Works
2007-11-19 15:13 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\iolo
2007-11-16 13:56 --------- d-----w C:\Archivos de programa\Windows Desktop Search
2007-11-16 07:19 --------- d-----w C:\Archivos de programa\Apoint2K
2007-11-14 23:52 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-13 22:56 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-11-05 21:05 --------- d-----w C:\Documents and Settings\robert\Datos de programa\DVDFab
2007-11-05 19:28 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2007-11-03 17:38 363,368 ----a-w C:\WINDOWS\system32\Incinerator.dll
2007-10-31 15:01 436 ----a-w C:\Archivos de programa\INSTALL.LOG
2007-09-29 01:25 --------- d-----w C:\Documents and Settings\robert\Datos de programa\U3
2007-09-26 19:32 238,888 ----a-w C:\WINDOWS\NuNInst.exe
2007-08-29 20:14 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\c tfmon.exe" [2004-08-20 06:00]
"SpybotSD TeaTimer"="E:\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03]
"updateMgr"="E:\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2005-08-18 12:49]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Apoint"="C:\Archivos de programa\Apoint2K\Apoint.exe" [2004-03-24 00:40]
"AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 08:29 C:\WINDOWS\agrsmmsg.exe]
"TCtryIOHook"="TCtrlIOHook.exe&quot ; [2005-12-05 16:50 C:\WINDOWS\system32\TCtrlIOHook.exe]
"TFncKy"="TFncKy.exe" []
"TDispVol"="TDispVol.exe" [2005-12-27 15:22 C:\WINDOWS\system32\TDispVol.exe]
"TPSMain"="TPSMain.exe" [2005-05-31 19:16 C:\WINDOWS\system32\TPSMain.exe]
"TPNF"="C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe" [2005-12-13 18:28]
"DLA"="C:\WINDOWS\System32\DLA\DLAC TRLW.EXE" [2005-10-06 07:20]
"Windows Defender"="E:\windows defender\MSASCui.exe" [2006-11-03 20:20]
"EPSON Stylus Photo R220 Series"="C:\WINDOWS\System32\spool\DRIVE RS\W32X86\3\E_FATIAIA.exe" [2005-03-08 13:00]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 17:49 C:\WINDOWS\RTHDCPL.exe]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
"SMSystemAnalyzer"="E:\System Mechanic 7\SMSystemAnalyzer.exe" [2007-11-03 11:38]
"BDAgent"="E:\BitDefender\BitDefend er 2008\bdagent.exe" [2007-11-28 09:21]
"BitDefender Antiphishing Helper"="E:\BitDefender\BitDefender 2008\IEShow.exe" [2007-11-20 17:49]
"Acrobat Assistant 7.0"="E:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-09-23 22:30]
"@"="" []
"!AVG Anti-Spyware"="E:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 03:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\C TFMON.EXE" [2004-08-20 06:00]
"DWQueuedReporting"="C:\ARCHIV~1\AR CHIV~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 08:01]

C:\Documents and Settings\robert\Men£ Inicio\Programas\Inicio\
Microsoft Office Groove.lnk - E:\Microsoft Office\Office12\GROOVE.EXE [2006-10-27 15:37:44]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
HotSync Manager.lnk - E:\palmone\Hotsync.exe [2004-06-09 16:16:08]
Inicio r pido de Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1034-4700-7760-000000000002}\SC_Acrobat.exe [2007-11-21 11:58:27]
RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2006-01-26 18:01:54]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoActiveDesktop"= 00000000

[hklm\software\microsoft\windows\currentversion\exp lorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
E:\SUPERAntiSpyware\SASWINLO.DLL 2007-08-14 18:39 294912 E:\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Bluetooth Manager.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Búsqueda en el escritorio de Windows.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^DataViz Inc Messenger.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^robert^Menú Inicio^Programas^Inicio^palmOne Registration.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2007-09-26 13:31 1057064 --a------ E:\Nero\Nero 7\Nero StartSmart\Nero 7\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InvalidDelete]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2007-06-01 15:51 257088 --a------ E:\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Archivos de programa\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StatusClient 2.6]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomcatStartup 2.5]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2006-09-07 11:19 15872 --a------ E:\unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoomingHook]
ZoomingHook.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"<NO NAME>"=
"LtMoh"=C:\Archivos de programa\ltmoh\Ltmoh.exe
"NeroFilterCheck"=C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
"PadTouch"=C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
"SmoothView"=C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

R1 bdftdif;bdftdif;\??\C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Firewall\bdftdif.sys
R1 TPwSav;Common Driver;C:\WINDOWS\system32\Drivers\TPwSav.sys
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
R3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\DRIVERS\bdfs fltr.sys
R3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys
R3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe -kbdx
R3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys
S3 BDSelfPr;BDSelfPr;\??\E:\bitdefender\bdselfpr.sys
S3 dot4ufd;HP Dot4USB Filter;C:\WINDOWS\system32\DRIVERS\hppaufd0.sys
S4 Dr12acogls;Dr12acogls;C:\WINDOWS\system32\osk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx scan

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a3ae8f25-da08-11db-8027-0013023e2def}]
\Shell\Auto\command - AdobeR.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a3ae8f28-da08-11db-8027-0013023e2def}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e0d115f6-16b1-11dc-80b8-0013023e2def}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e21381ea-6aff-11dc-bec3-00037af1bd47}]
\Shell\Auto\command - MSOCache\doWTP_RESTORE.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e21381eb-6aff-11dc-bec3-00037af1bd47}]
\Shell\AutoRun\command - ntde1ect.com
\Shell\explore\Command - ntde1ect.com
\Shell\open\Command - ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e895165f-d48c-11db-8008-0013023e2def}]
\Shell\Auto\command - infrom.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL infrom.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e8951660-d48c-11db-8008-0013023e2def}]
\Shell\AutoRun\command - H:\ntde1ect.com
\Shell\explore\Command - H:\ntde1ect.com
\Shell\open\Command - H:\ntde1ect.com

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2007-11-29 01:13:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2007-11-29 15:06:14 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- E:\windows defender\MpCmdRun.exe
.
************************************************** ************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-29 09:16:13
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\b dfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00, 65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
Tiempo completado: 2007-11-29 9:17:03
.
--- E O F ---



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:18:45 a.m., on 29/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\windows defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\DVDRAMSV.exe
E:\Nero\Nero 7\Nero StartSmart\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Archivos de programa\iolo\Common\Lib\ioloDMVSvc.exe
C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
E:\windows defender\MSASCui.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\RTHDCPL.EXE
E:\System Mechanic 7\SMSystemAnalyzer.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
E:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
E:\BitDefender\BitDefender 2008\vsserv.exe
E:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
E:\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
E:\palmone\Hotsync.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RAMASST.exe
E:\Microsoft Office\Office12\GROOVE.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
E:\Mozilla Firefox\firefox.exe
E:\Trend Micro\Hijackthis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.dataviz.com/BCInstallReg
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {074C1DC5-9320-4A9A-947D-C042949C6216} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Archivos de programa\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - (no file)
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Windows Defender] "E:\windows defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA IA.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB002" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SMSystemAnalyzer] "E:\System Mechanic 7\SMSystemAnalyzer.exe"
O4 - HKLM\..\Run: [BDAgent] "E:\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "E:\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "E:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] E:\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_5 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office Groove.lnk = E:\Microsoft Office\Office12\GROOVE.EXE
O4 - Global Startup: HotSync Manager.lnk = E:\palmone\Hotsync.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Convertir a PDF de Adobe - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\Office12\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bonjour\mdnsnsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.toshibalatino.com
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/res...scbase8300.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\MICROS~1\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - E:\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Nero\Nero 7\Nero StartSmart\Nero 7\InCD\InCDsrv.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Archivos de programa\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - E:\Nero\Nero 7\Nero StartSmart\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: PinnacleUpdate Service (PinnacleUpdateSvc) - KALiNKOsoft - E:\KALiNKOsoft\Pinnacle Game profiler\pinnacle_updater.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - E:\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 11347 bytes


Responder Citando
  #8  
Antiguo 02-Dec-2007, 23:20
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Servidor Ocupado

Descargate esta herramienta LSPFix.exe

Desactiva el TeaTimer del Spybot (Protecion tiempo real)
Se desactiva asi:

Abre el Spybot
Click Modo,despues Modo Avanzado,click Yes(si)
Click Herramientas (tools)
Click en Inicio de sistema (system startup)
Deja destildado Tea Timer
Click en Aceptar los cambios (allow change)
Reinicia

Luego sigue con esto

Sitúa el HijackThis.exe en una carpeta solo para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

Desactiva la opción de Restaurar Sistema

Asegura que tu sistema Muestre los archivos y carpetas ocultos *

Reinicia en Modo Seguro (Desconéctate físicamente de internet) *

Ejecuta el HijackThis y da click en el botón "Do a system scan only"
* *
Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: (no name) - {074C1DC5-9320-4A9A-947D-C042949C6216} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - (no file)

O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bonjour\mdnsnsp.dll' missing


Luego Cierra el hijackthis, y busca estos archivo/s o carpeta/s y eliminalos:

C:\WINDOWS\system32\TDispVol.dll

Vacía la papelera,

Reinicia tu sistema operativo normalmente y lanza LSPfix lo lanzas y cliqueas solo Finish (nada más y reinicia )

Coméntame los resultados y publica otro Log del hijackthis aquí

Un saludo
/me
Responder Citando
  #9  
Antiguo 10-Dec-2007, 21:00
Qubits
 
Fecha de Ingreso: 21-November-2007
Mensajes: 6
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Servidor Ocupado

Hola, estuve fuera pero aqui esta el log.
Gracias...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:56:11 p.m., on 10/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\windows defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DVDRAMSV.exe
E:\Nero\Nero 7\Nero StartSmart\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\iolo\Common\Lib\ioloDMVSvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
E:\BitDefender\BitDefender 2008\vsserv.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
E:\windows defender\MSASCui.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\RTHDCPL.EXE
E:\System Mechanic 7\SMSystemAnalyzer.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
E:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
E:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
E:\palmone\Hotsync.exe
C:\WINDOWS\system32\RAMASST.exe
E:\Microsoft Office\Office12\GROOVE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Messenger\msmsgs.exe
E:\BitDefender\BitDefender 2008\uiscan.exe
E:\Mozilla Firefox\firefox.exe
E:\Trend Micro\Hijackthis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.dataviz.com/BCInstallReg
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Archivos de programa\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - E:\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Windows Defender] "E:\windows defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA IA.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB002" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SMSystemAnalyzer] "E:\System Mechanic 7\SMSystemAnalyzer.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "E:\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "E:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDAgent] "E:\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [ioloWriteTest] iolotestvalue
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] E:\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_5 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office Groove.lnk = E:\Microsoft Office\Office12\GROOVE.EXE
O4 - Global Startup: HotSync Manager.lnk = E:\palmone\Hotsync.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Convertir a PDF de Adobe - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://E:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\Office12\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.toshibalatino.com
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/res...scbase8300.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\MICROS~1\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - E:\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Nero\Nero 7\Nero StartSmart\Nero 7\InCD\InCDsrv.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Archivos de programa\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - E:\Nero\Nero 7\Nero StartSmart\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: PinnacleUpdate Service (PinnacleUpdateSvc) - KALiNKOsoft - E:\KALiNKOsoft\Pinnacle Game profiler\pinnacle_updater.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - E:\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 10899 bytes
Responder Citando
  #10  
Antiguo 13-Dec-2007, 11:25
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Servidor Ocupado

elimina esta:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

y comenta como va todo

un saludo
Responder Citando
Respuesta

Etiquetas
ocupado, servidor


Temas Similares
» mensaje de servidor ocupado (Solucionado) 10
» Servidor ImperioMu Season5 0
» servidor ocupado y lento al iniciar 1
» servidor de cs 1.6 no-steam 0
» error servidor ocupado 0
» Servidor Ocupado 0
» Mensaje error en Nero (servidor ocupado) (Solucionado) 12
» ¿Microsof o se le ha caido el servidor 0
» servidor de lineage2 c3+c4 1
» Ventana de Servidor Ocupado 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 18:14.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4