Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Programas

Snowball wars by oin?
minie
2006-06-14 18:30 - Respuestas: 8 - Tema nº: 2415127

Logfile of HijackThis v1.99.1
Scan saved at 23:15:32, on 13/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\ARCHIV~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\ALEXSA~1\MISDOC~1\YSTEM3~1\SERINI~1.EXE
C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\alex sanchez\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {42AFF2BE-4109-61AA-2172-3FB67B16AFC9} - C:\WINDOWS\System32\fuzs.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [libznc] rundll32.exe C:\WINDOWS\System32\libznc.dll,start
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ttct] "C:\WINDOWS\YSTEM3~1\mmc.exe" -vt yazr
O4 - HKCU\..\Run: [Knxl] C:\DOCUME~1\ALEXSA~1\MISDOC~1\YSTEM3~1\SERINI~1.EXE
O4 - HKCU\..\Run: [ikim] C:\ARCHIV~1\ARCHIV~1\ikim\ikimm.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Consola KIT Terra ADSL.lnk = C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1149104045460
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1149193219718
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8559030-74D0-4E8D-8692-07DABE6DBFB4}: NameServer = 195.235.113.3 195.235.96.90
O20 - AppInit_DLLs: C:\WINDOWS\System32\msconfig.dll
O20 - Winlogon Notify: gebcc - gebcc.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: NETWORK SERVICE - Unknown owner - C:\WINDOWS\ctfmonn.exe (file missing)
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

Posibles soluciones:
Snowball wars by oin?Snowball wars by oin?
Star wars iiiStar wars iii
Star warsStar wars
Star wars tfu pra pcStar wars tfu pra pc
Star wars episodio 3Star wars episodio 3
JoSeMi

Re: Snowball wars by oin? - 2006-06-15 11:27 - Respuesta 7

1 - Apaga la característica "Restaurar Sistema".

2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

R3 - URLSearchHook: (no name) - {42AFF2BE-4109-61AA-2172-3FB67B16AFC9} - C:\WINDOWS\System32\fuzs.dll (file missing)
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [libznc] rundll32.exe C:\WINDOWS\System32\libznc.dll,start
O4 - HKCU\..\Run: [Ttct] "C:\WINDOWS\YSTEM3~1\mmc.exe" -vt yazr
O4 - HKCU\..\Run: [Knxl] C:\DOCUME~1\ALEXSA~1\MISDOC~1\YSTEM3~1\SERINI~1.EXE
O4 - HKCU\..\Run: [ikim] C:\ARCHIV~1\ARCHIV~1\ikim\ikimm.exe
O20 - AppInit_DLLs: C:\WINDOWS\System32\msconfig.dll
O20 - Winlogon Notify: gebcc - gebcc.dll (file missing)
O23 - Service: NETWORK SERVICE - Unknown owner - C:\WINDOWS\ctfmonn.exe (file missing)

3 - Elimina los siguientes ficheros (usando KillBox si es necesario):

C:\DOCUME~1\ALEXSA~1\MISDOC~1\YSTEM3~1\SERINI~1.EXE
C:\WINDOWS\System32\fuzs.dll
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\System32\libznc.dll
C:\ARCHIV~1\ARCHIV~1\ikim\ikimm.exe
C:\WINDOWS\System32\msconfig.dll

Luego limpia el registro con un programa como RegSeeker, por ejemplo.

4 - Reinicia en "Modo a prueba de fallos" o "Modo seguro con funciones de red" y escanea el equipo con un par de antivirus actualizados (también puedes probar con antivirus on-line):
- Kaspersky Antivirus Online: http://www.kaspersky.com/virusscanner/
- Ewido Online Scanner: http://www.ewido.net/en/onlinescan/
- Trend Micro Antivirus: http://housecall.trendmicro.com/

5 - Usa el Disk Cleaner para limpiar cookies y temporales.

6 - Reinicia y nos cuentas los resultados.

Saludos.
minie

Re: Snowball wars by oin? - 2006-06-16 19:34 - Respuesta 8

perdon en modo seguro puedo conectarme a internet?
JoSeMi

Re: Snowball wars by oin? - 2006-06-16 22:15 - Respuesta 9

Sólo en "Modo seguro con funciones de red".

Esperamos que nos cuentes que tal va el asunto.

Saludos.
Página:Anterior2

Respuestas relacionadas:

Star wars battlefrontStar wars battlefrontForo
Lego star wars iLego star wars iForo
Rome total warsRome total warsForo
Graficos lego star wars iGraficos lego star wars iForo
No me quiere correr gear of warsNo me quiere correr gear of warsForo
Problema instalacion gears of warsProblema instalacion gears of warsForo
Problemas en la instalación de star wars Problemas en la instalación de star wars Foro
Problema con el star wars republic commandoProblema con el star wars republic commandoForo
¿dantes infernó y good of wars para pc?¿dantes infernó y good of wars para pc?Foro
No me funciona un nucelo pa correr gear of warsNo me funciona un nucelo pa correr gear of warsForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos04 Mayo 2024