| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
30/06/05, 05:49:28
|  |
| |||
| Tengo el re11.REG y el hirunpexed.exe en mi computadora Por favor necesito q me den una mano para sacarlos, desde ya muchas gracias. Logfile of HijackThis v1.99.1 Scan saved at 10:30:07, on 30/06/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe E:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe E:\Archivos de programa\Norton Internet Security\ISSVC.exe E:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe E:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe E:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe E:\WINDOWS\system32\spoolsv.exe E:\Archivos de programa\Roxio\GoBack\GBPoll.exe E:\WINDOWS\System32\GEARSec.exe E:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe E:\Archivos de programa\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe E:\WINDOWS\Explorer.EXE E:\ARCHIV~1\NORTON~2\NORTON~1\NPROTECT.EXE E:\WINDOWS\System32\nvsvc32.exe E:\WINDOWS\system32\srvany.exe E:\WINDOWS\system32\resetservice.exe E:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe E:\ARCHIV~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE E:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe E:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe E:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe E:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe E:\Archivos de programa\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe E:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe E:\Archivos de programa\SysWin\keylogger.exe E:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe E:\Archivos de programa\Telefónica\Kit ADSL USB\CnxDslTb.exe E:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe E:\WINDOWS\System32\windowsp.exe E:\Archivos de programa\The Cleaner\tca.exe E:\Archivos de programa\The Cleaner\tcm.exe E:\WINDOWS\System32\ctfmon.exe E:\WINDOWS\System32\RUNDLL32.EXE E:\Archivos de programa\Messenger\msmsgs.exe E:\Archivos de programa\MSN Messenger\MsnMsgr.Exe E:\Archivos de programa\Serials3k\s3k_autoupdate.exe E:\Archivos de programa\Roxio\GoBack\GBTray.exe E:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://search.windowsmedia.com/search/ClickTracking/Redir.htm?dest=http%3A//groovetown.co.uk R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: AdCleanerObj Class - {696D8C1E-7039-40c8-9C66-07D9D2A2D00D} - E:\Archivos de programa\AdCleaner\AdCleaner.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - E:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - E:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SoundMAXPnP] E:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "E:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "E:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Norton Ghost 9.0] E:\Archivos de programa\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [MMTray] "E:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [KeyLogger] E:\Archivos de programa\SysWin\keylogger.exe O4 - HKLM\..\Run: [MessengerPlus3] "E:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [mmtask] "E:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKLM\..\Run: [winnt DNS ident] windowsp.exe O4 - HKLM\..\Run: [SSC_UserPrompt] E:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] E:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [TrojanScanner] E:\Archivos de programa\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [tcactive] E:\Archivos de programa\The Cleaner\tca.exe O4 - HKLM\..\Run: [tcmonitor] E:\Archivos de programa\The Cleaner\tcm.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "E:\Archivos de programa\Telefónica\Kit ADSL USB\CnxDslTb.exe" O4 - HKLM\..\RunServices: [winnt DNS ident] windowsp.exe O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Norton SystemWorks] "E:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz O4 - HKCU\..\Run: [AutoUpdate] E:\Archivos de programa\Serials3k\s3k_autoupdate.exe O4 - Global Startup: GoBack.lnk = E:\Archivos de programa\Roxio\GoBack\GBTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - E:\Archivos de programa\Hello\PicasaCapture.dll O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - E:\Archivos de programa\Hello\PicasaCapture.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\MSMSGS.EXE O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: reset5 - E:\WINDOWS\SYSTEM32\reset5.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: GBPoll - Roxio, Inc. - E:\Archivos de programa\Roxio\GoBack\GBPoll.exe O23 - Service: GEARSecurity - GEAR Software - E:\WINDOWS\System32\GEARSec.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - E:\Archivos de programa\Norton Internet Security\ISSVC.exe O23 - Service: Macromedia Licensing Service - Unknown owner - E:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - E:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Ghost - Symantec Corporation - E:\Archivos de programa\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\ARCHIV~1\NORTON~2\NORTON~1\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe O23 - Service: Reset 5 - Unknown owner - E:\WINDOWS\system32\srvany.exe O23 - Service: SAVScan - Symantec Corporation - E:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Speed Disk service - Symantec Corporation - E:\ARCHIV~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe |
| InfoSpyware | ||
| |
|
30/06/05, 07:24:28
| |
| ||||
 Re: Tengo el re11.REG y el hirunpexed.exe en mi computadora Hola Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado. Bueno, veamos ese reporte. Te recomiendo que desinstales el messenger plus y el AdCleaner. Recuerda seguir estos pasos para la reparación.
Deberás marcar estas líneas en el Hijackthis para reparar:
Si los encuentras, deberás borrar estos archivos y carpetas:
Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:
Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Es Mi Primera Computadora Y Ya Tengo El Tryano Startpage.19.j | sandher huaraca | Foro de Virus y Spywares | 1 | 07/06/05 21:09:30 |
| tengo el blaster al paraeser como lo desinfectoe en windows 2000 | sergio quezada | Foro de Virus y Spywares | 3 | 04/06/05 08:56:40 |
| El Antivirus Online Me Indica Que Aun Tengo 17 Elementos Antiespias En Mi Sistema | CHARLY REACCION | Foro Oficial de HijackThis en español | 3 | 27/05/05 22:14:49 |
| Lista de puntos a comprobar de la configuración de Windows XP | Rocha | Foro de Windows | 0 | 20/04/05 16:13:18 |
| winsupdater.exe tengo el log... me ayudan? (solucionado) | Alets | Temas Solucionados | 7 | 04/04/05 15:41:53 |
Todas las horas son GMT -4. La hora es 05:14:32.
