Mensaje
por ostropio » 24 Ene 2010, 23:45
He ejecutado el sproces y me sale esto:
(24-1-2010 22:40:29 GMT)
SProces v4.3 (c)2009 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v6.0.2900.2180) ;SP2;
Nombre Equipo: PMZ-0053B8A3794
Nombre Usuario: Álvaro
Procesos Activos:
F:\WINDOWS\SYSTEM32\SMSS.EXE
F:\WINDOWS\SYSTEM32\CSRSS.EXE
F:\WINDOWS\SYSTEM32\WINLOGON.EXE
F:\WINDOWS\SYSTEM32\SERVICES.EXE
F:\WINDOWS\SYSTEM32\LSASS.EXE
F:\WINDOWS\SYSTEM32\SVCHOST.EXE
F:\WINDOWS\SYSTEM32\SVCHOST.EXE
F:\WINDOWS\SYSTEM32\SVCHOST.EXE
F:\WINDOWS\SYSTEM32\SVCHOST.EXE
F:\WINDOWS\SYSTEM32\SVCHOST.EXE
F:\WINDOWS\EXPLORER.EXE
F:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\DOCUMENTS AND SETTINGS\ÁLVARO\MIS DOCUMENTOS\DESCARGAS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 (1)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> (1)
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll
F2 - REG:system.ini: UserInit=F:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - F:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - F:\Archivos de programa\FlashGet\getflash.dll
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [biambtrn] F:\Documents and Settings\Álvaro\Configuración local\Datos de programa\gmddxl\enedsysguard.exe
O4 - HKLM\..\Run: [ATICCC] "F:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "F:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [GrooveMonitor] "F:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] F:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Gtwatch] F:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [ISUSScheduler] "F:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [D-Link AirPlus G DWL-G510] C:\archivos de programa\D-Link\AirPlus G DWL-G510\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] F:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [biambtrn] F:\Documents and Settings\Álvaro\Configuración local\Datos de programa\gmddxl\enedsysguard.exe
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk
O4 - Global Startup: Adobe Gamma.lnk
O4 - Global Startup: Bandeja del sistema de ATI CATALYST.lnk
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk
O4 - Global Startup: Watch.lnk
O8 - Extra context menu item: &Download All with FlashGet - F:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - F:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - F:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: F:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSNSP.DLL
O10 - Unknown file in Winsock LSP: F:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: F:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: F:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: F:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: F:\WINDOWS\SYSTEM32\IMON.DLL
O10 - Unknown file in Winsock LSP: F:\WINDOWS\SYSTEM32\IMON.DLL
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_17) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - F:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - F:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - F:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AMON - Eset - F:\WINDOWS\system32\drivers\amon.sys
O23 - Service: ANIO Service (ANIO) - Alpha Networks Inc. - F:\WINDOWS\system32\ANIO.SYS
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - F:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - F:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - F:\Archivos de programa\Bonjour\mDNSResponder.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - F:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - F:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "F:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - F:\Archivos de programa\Eset\nod32krn.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - F:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe LM Service - Adobe Systems - F:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - F:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: ati2mtag - ATI Technologies Inc. - F:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: Puerto de juegos de Creative SB Live! (ctljystk) - Creative Technology Ltd. - F:\WINDOWS\SYSTEM32\DRIVERS\ctljystk.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - F:\WINDOWS\System32\dmadmin.exe
O23 - Service: Creative SB Live! (WDM) (emu10k) - Creative Technology Ltd. - F:\WINDOWS\SYSTEM32\drivers\emu10k1m.sys
O23 - Service: Controlador del administrador Creative Interface (WDM) (emu10k1) - Creative Technology Ltd. - F:\WINDOWS\SYSTEM32\drivers\ctlfacem.sys
O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - F:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys
O23 - Service: Grand Tech GT680x NT (GT680x) - - F:\WINDOWS\SYSTEM32\DRIVERS\TR12389.sys
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - F:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - F:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - F:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - F:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys
O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - F:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys
O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - F:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys
O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - F:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys
O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - F:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - F:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: D-Link Wireless Driver (RT61) - Ralink Technology Inc. - F:\WINDOWS\SYSTEM32\DRIVERS\RT61.sys
O23 - Service: Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver (RTL8023) - Realtek Semiconductor Corporation - F:\WINDOWS\SYSTEM32\DRIVERS\Rtlnic51.sys
O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - F:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - F:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: ServiceLayer - Nokia. - F:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Controlador del administrador Creative SoundFont (WDM) (sfman) - Creative Technology Ltd. - F:\WINDOWS\SYSTEM32\drivers\sfmanm.sys
O23 - Service: SAMSUNG USB Composite Device driver (WDM) (sscdbus) - MCCI - F:\WINDOWS\SYSTEM32\DRIVERS\sscdbus.sys
O23 - Service: SAMSUNG CDMA Modem Filter (sscdmdfl) - MCCI - F:\WINDOWS\SYSTEM32\DRIVERS\sscdmdfl.sys
O23 - Service: SAMSUNG CDMA Modem Drivers (sscdmdm) - MCCI - F:\WINDOWS\SYSTEM32\DRIVERS\sscdmdm.sys
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - F:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: upperdev - Windows (R) Codename Longhorn DDK provider - F:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys
O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - F:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys
O23 - Service: UsbserFilt - Windows (R) Codename Longhorn DDK provider - F:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - F:\WINDOWS\SYSTEM32\drivers\dmboot.sys
**O23 - Service: dmio - Microsoft Corp., Veritas Software - F:\WINDOWS\SYSTEM32\drivers\dmio.sys
**O23 - Service: dmload - Microsoft Corp., Veritas Software. - F:\WINDOWS\SYSTEM32\drivers\dmload.sys
46 Servicios.
12 de Carga Automatica.
31 de Carga Manual.
3 Deshabilitados.
msc hotline sat Virus Research Engineer 