Por favor ayuda con mi log porfa porfa

Estado
Cerrado para nuevas respuestas

Pipotolkki

Nuevo Miembro
Miembro
#1
Aquí esta mi log hecho con la herramienta Startup list, que ojala pudieran revisar.

Ojala esto solucione el problema que tengo con una programa llamado Smart Security, que instalo un "fondo de pantalla" en mi pc y no lo puedo quitar.

Gracias.

ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS. YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.

Every site you or somebody or even something, like spyware, opened in your browser, with all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could broke your life!

SECURE YOURSELF RIGHT NOW! (Esto es lo que dice el fondo de pantalla).

este el log:

StartupList report, 18-01-2005, 16:43:14

StartupList version: 1.52

Started from : C:\Documents and Settings\teresa\Escritorio\Documentos de Escritorio\StartupList.EXE

Detected: Windows XP SP1 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)

* Using default options

==================================================

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\htpatch.exe

C:\WINDOWS\System32\sistray.EXE

C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Documents and Settings\teresa\Datos de programa\sisl.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\ARCHIV~1\Surnet\SURNET~1\app\pppoeservice.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\ARCHIV~1\Surnet\SURNET~1\app\EnterNet.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Nmain.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\teresa\Escritorio\Documentos de Escritorio\StartupList.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe

MSMSGS = "C:\Archivos de programa\Messenger\msmsgs.exe" /background

Nlco = C:\Documents and Settings\teresa\Datos de programa\sisl.exe

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr

drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Enumerating Task Scheduler jobs:

A97CB9C691873226.job

Norton AntiVirus - Analizar el equipo.job

Norton SystemWorks One Button Checkup.job

Symantec Drmc.job

Symantec NetDetect.job

--------------------------------------------------

Enumerating Download Program Files:

[{33564D57-0000-0010-8000-00AA00389B71}]

CODEBASE = http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB

[MSN Photo Upload Tool]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll

CODEBASE = http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab

[Loader2 Control]

InProcServer32 = C:\WINDOWS\DOWNLO~1\loader2.ocx

CODEBASE = http://67.19.185.246/i/1/loader2.ocx

[MediaTicketsInstaller Control]

InProcServer32 = C:\WINDOWS\DOWNLO~1\MEDIAT~1.OCX

CODEBASE = http://www.mt-download.com/MediaTicketsIns....cab?refid=3548

[Zylom Loader Object]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\zylomloader.dll

CODEBASE = http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab

[Shockwave Flash Object]

InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

--------------------------------------------------

Enumerating Winsock LSP files:

Protocol #1: C:\WINDOWS\System32\aklsp.dll

Protocol #2: C:\WINDOWS\System32\aklsp.dll

Protocol #3: C:\WINDOWS\System32\aklsp.dll

Protocol #17: C:\WINDOWS\System32\aklsp.dll

--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

Windows NT checkdisk command:

BootExecute = autocheck autochk /p \?\C:

Windows NT 'Wininit.ini':

PendingFileRenameOperations: C:\Documents and Settings\All Users\Datos de programa\Intra bolt okay thunk\deletecooltest||C:\Documents and Settings\All Users\Datos de programa\Intra bolt okay thunk\oneteamthunk

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------

End of report, 6.139 bytes

Report generated in 0,531 seconds

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list versión history only
 

Joalban

Ex- Mod
Miembro
#3
hola Pipotolkki

has probado reiniciar en modo de pruebas y eliminarlo

en cuento al log (me dan migrania los logs)postealo en seguridadque ellos te lo traducen.

descargate HijackThis 1.99.0 y postea el log en seguridad tambien

saludo
 
Estado
Cerrado para nuevas respuestas
Arriba Pie