¿Qué bicho es este?

Estado
Cerrado para nuevas respuestas

quiveiro5

Nuevo Miembro
Miembro
#1
Hola a todos; Por favor alguien puede decirme si hay algo corriendo en mi PC que no deba.

Ocurre que pincho en algúnos link y no pasa nada, no tengo acceso al correo desde los messenger, y Algo intentó cambiarme la página, tengo starpage, y también oto lento el PC.

Bueno agradecería todos los comentarios que quisieran hacer, especialmente espero los de Alnitak.

Es posible que al abrir los puertos para el Emule, por ahí haya entrado algo.

Además No me es posible actualizar el norton por problemas con el LIVE U.

Mi sistema operativo es XP professional.

512 de memoria

40GB de disco duro

********************************************************************

********************************************************************

StartupList report, 10-09-2004, 23:15:10

StartupList version: 1.52

Started from : C:\Archivos de programa\eMule\Incoming\Seguridad\Startuplist\StartupList.EXE

Detected: Windows XP (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP1 (6.00.2600.0000)

* Using default options

==================================================

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

C:\ARCHIV~1\DAP\DAP.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Program Files\Exif Launcher\QuickDCF.exe

C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\explorer.exe

C:\Archivos de programa\eMule\Incoming\Seguridad\Startuplist\StartupList.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:

[C:\Documents and Settings\Leo\Menú Inicio\Programas\Inicio]

InstallSpy.lnk = C:\Archivos de programa\MJLSoftware\InstallSpy\InstallSpy.exe

Norton Disk Doctor.LNK = C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NDD32.EXE

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio]

Exif Launcher.lnk = C:\Program Files\Exif Launcher\QuickDCF.exe

Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ccApp = "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

ccRegVfy = "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

GhostStartTrayApp = C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe

zSPGuard = c:\archivos de programa\pjw\spguard\spguard.exe /s

DownloadAccelerator = C:\ARCHIV~1\DAP\DAP.EXE /STARTUP

Ad-aware = "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe

Yahoo! Pager = C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet

MSMSGS = "C:\Archivos de programa\Messenger\msmsgs.exe" /background

msnmsgr = "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr

drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\Archivos de programa\DAP\DAPBHO.dll - {0000CC75-ACF3-4cac-A0A9-DD3868E06852}

NAV Helper - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Norton AntiVirus - Analizar el equipo.job

Norton SystemWorks One Button Checkup.job

Symantec NetDetect.job

--------------------------------------------------

Enumerating Download Program Files:

[YInstStarter Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\yinsthelper.dll

CODEBASE = http://download.yahoo.com/dl/installs/yinst0309.cab

[Shockwave Flash Object]

InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx

CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

Windows NT checkdisk command:

BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':

PendingFileRenameOperations: C:\DOCUME~1\Leo\CONFIG~1\Temp\GLB1A2B.EXE||c:\documents and settings\leo\configuración local\temp\cookies\leo@adserver.terra[1].txt||c:\documents and settings\leo\configuración local\temp\cookies\leo@centrport[2].txt||c:\documents and settings\leo\configuración local\temp\cookies\leo@cgi-bin[2].txt||c:\documents and settings\leo\configuración local\temp\cookies\leo@doubleclick[1].txt||c:\documents and settings\leo\cookies\leo@adserver.terra[2].txt||c:\documents and settings\leo\cookies\leo@promo.match[2].txt

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------

End of report, 6.611 bytes

Report generated in 0,120 seconds

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list versión history only

:coolioju:
 

alnitak

Ex-Admin
Miembro
#2
No veo nada que pueda justificar lo que comentas.

Colocame el log normal para ver si sale algo por ahí pero me parece que no hay nada.

Limpia los archivos temporales y las cookies.

Si puedes restaurar el sistema a un punto anterior hazlo.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie