Nueva muestra (SOLUCIONADO)

maria_tt · Mensaje por **maria_tt** » 04 Nov 2007, 16:28

Aprovechando que ayer quedó solucionado lo de mi pc os mando la muestra del otro.... gracias por vuestra ayuda.

Logfile of HijackThis v1.99.1

Scan saved at 16:16:54, on 04/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

I:\WINDOWS\System32\smss.exe

I:\WINDOWS\system32\winlogon.exe

I:\WINDOWS\system32\services.exe

I:\WINDOWS\system32\lsass.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\Explorer.EXE

I:\WINDOWS\system32\spoolsv.exe

I:\WINDOWS\System32\svchost.exe

I:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

I:\Archivos de programa\Eset\nod32krn.exe

I:\WINDOWS\system32\svchost.exe

I:\Archivos de programa\Inventel\Gateway\wlancfg.exe

I:\WINDOWS\SOUNDMAN.EXE

I:\WINDOWS\system32\VTTimer.exe

I:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

I:\WINDOWS\vsnpstd.exe

I:\WINDOWS\system32\qttask.exe

I:\Archivos de programa\Eset\nod32kui.exe

I:\Archivos de programa\Unlocker\UnlockerAssistant.exe

I:\WINDOWS\system32\ctfmon.exe

I:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

I:\Archivos de programa\MSN Messenger\msnmsgr.exe

I:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

I:\Archivos de programa\ZMatrix\matrix.exe

\MARIA\ZonaVirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\archivos de programa\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\archivos de programa\google\googletoolbar4.dll

O4 - HKLM\..\Run: [IMJPMIG8.1] "I:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] I:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] I:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [LVCOMS] I:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [snpstd] I:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [QuickTime Task] "I:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nod32kui] "I:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [UnlockerAssistant] "I:\Archivos de programa\Unlocker\UnlockerAssistant.exe" -H

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] I:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [msnmsgr] "I:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: ZMatrix.lnk = I:\Archivos de programa\ZMatrix\matrix.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = I:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://I:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Google Updater Service (gusvc) - Google - I:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - I:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - I:\Archivos de programa\Inventel\Gateway\wlancfg.exe

Mensaje por **msc hotline sat** » 04 Nov 2007, 19:18

Pues prueba de eliminar estas claves:

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -

y nos cuentas el resultado, gracias

saludos

ms, 4-12-2007

maria_tt · Mensaje por **maria_tt** » 04 Nov 2007, 22:47

Hecho!! Muchas gracias.

Mensaje por **msc hotline sat** » 05 Nov 2007, 06:24

y el resultado ... ???

ms.

maria_tt · Mensaje por **maria_tt** » 05 Nov 2007, 17:23

:oops: Sorry ms.... soy un poco pato para esto... supongo que ahora deberia mandarte otra vez la muestra? Si es asi, ahi va... sino... dimelo. Gracias.

Logfile of HijackThis v1.99.1

Scan saved at 17:19:40, on 05/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

I:\WINDOWS\System32\smss.exe

I:\WINDOWS\system32\winlogon.exe

I:\WINDOWS\system32\services.exe

I:\WINDOWS\system32\lsass.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\Explorer.EXE

I:\WINDOWS\system32\spoolsv.exe

I:\WINDOWS\System32\svchost.exe

I:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

I:\Archivos de programa\Eset\nod32krn.exe

I:\WINDOWS\system32\svchost.exe

I:\Archivos de programa\Inventel\Gateway\wlancfg.exe

I:\WINDOWS\SOUNDMAN.EXE

I:\WINDOWS\system32\VTTimer.exe

I:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

I:\WINDOWS\vsnpstd.exe

I:\WINDOWS\system32\qttask.exe

I:\Archivos de programa\Eset\nod32kui.exe

I:\Archivos de programa\Unlocker\UnlockerAssistant.exe

I:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

I:\WINDOWS\system32\ctfmon.exe

I:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

I:\Archivos de programa\MSN Messenger\msnmsgr.exe

I:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

I:\Archivos de programa\ZMatrix\matrix.exe

I:\WINDOWS\system32\wuauclt.exe

\MARIA\ZonaVirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\archivos de programa\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\archivos de programa\google\googletoolbar4.dll

O4 - HKLM\..\Run: [IMJPMIG8.1] "I:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] I:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] I:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [LVCOMS] I:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [snpstd] I:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [QuickTime Task] "I:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nod32kui] "I:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [UnlockerAssistant] "I:\Archivos de programa\Unlocker\UnlockerAssistant.exe" -H

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] I:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [msnmsgr] "I:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: ZMatrix.lnk = I:\Archivos de programa\ZMatrix\matrix.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = I:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://I:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Google Updater Service (gusvc) - Google - I:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - I:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - I:\Archivos de programa\Inventel\Gateway\wlancfg.exe

maria_tt · Mensaje por **maria_tt** » 05 Nov 2007, 17:26

Pato??? más bien un loro ....repitiendome!!!! :lol: :lol: :lol: Disculpa el lapsus....

Mensaje por **msc hotline sat** » 05 Nov 2007, 17:29

No gracias, el log ya está limpio, preguntamos como te va ahora el ordenador... persiste el problema ??? o ya se ha solucionado ???

saludos

ms, 5-11-2007

maria_tt · Mensaje por **maria_tt** » 05 Nov 2007, 17:41

Totalmente solucionado!

Gracias de nuevo

Maria

Mensaje por **msc hotline sat** » 05 Nov 2007, 18:49

Es un placer leerlo !

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo

Si nos necesitas de nuevo, ya sabes donde estamos

saludos

ms, 5-11-2007