Me gustaria que me ayudaran, pues tengo los siguientes problemas y ando algo perdido:
1. Creo que tengo un svchost infectado pero el kaspersky no lo detecta. Para que internet me funcione correctamente debo entrar en el administrador de procesos y borrar un svchost (el que me sale con más uso de memoria, sobre 25.000kb), si no lo hago al rato de estar conectado me da problemas.
2. Desde hace 2 dias me da problemas al redireccionar, esto es, al pulsar el boton derecho en un enlace para abrirlo en una ventana nueva esta se queda colgada. Si pulso detener, en la direccion del navegador me sale la siguiente direccion: res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm
He ejecutado el HijackThis y me sale este log:
Logfile of HijackThis v1.99.1
Scan saved at 0:43:47, on 14/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Jazztel\Jazztel ADSL USB\dslmon.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\inetsrv\DavCData.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Ortas Perez\Escritorio\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Web Rebates - file://C:\Archivos de programa\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: escritorios - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and Settings\Ortas Perez\Datos de programa\MATRIX\escritorios\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: escritorios - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and Settings\Ortas Perez\Datos de programa\MATRIX\escritorios\LanzarDll.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O12 - Plugin for .mov: C:\Archivos de programa\Netscape\Communicator\Program\PLUGINS\NPQTW32.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B5389AB-7EAB-4270-AB8D-EFC2A6E5AC02}: NameServer = 62.14.63.145 62.14.2.1
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - (no file)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Muchas gracias por su ayuda
ordenador lento, svchost y problemas al redireccionar
-
ignacioortas
- Mensajes: 8
- Registrado: 14 Nov 2005, 00:46
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Empieza por eliminar estas claves:
R3 - Default URLSearchHook is missing
O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - (no file)
O8 - Extra context menu item: Web Rebates - file://C:\Archivos de programa\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - (no file)
y estas dos resultan muy sospechosas, si no las conoces, eliminalas tambien:
O9 - Extra button: escritorios - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and Settings\Ortas Perez\Datos de programa\MATRIX\escritorios\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: escritorios - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and Settings\Ortas Perez\Datos de programa\MATRIX\escritorios\LanzarDll.exe (HKCU)
Y NO TIENES NINGUN PARCHE APLICADO !!!
Debes primero instalar el SP1 y luego lanzar un windowsupdate:
___________________
INSTALACION DEL SP1 DEL XP PARA PODER INSTALAR EL SP2: (O SEGUIR CON EL WINDOWSUPDATE)
http://www.microsoft.com/en/us/default.aspxwindowsxp/downloads/updates/sp1/default.mspx
(SE DEBE ESCOGER IDIOMA...)
____________________
Y si tras ello sigues teniendo problemas con el shdoclc.dll/navcancl.htm, revisa la configuracion de tu cortafuegos y/o mira en
http://www.microsoft.com/en/us/default.aspxspain/technet/recursos/articulos/mngwfw.mspx
Y los SCVHOST que lanzas son legitimos akl hacerlo desde la carpeta de sistema, lo que puede ser es que la aplicacion lanzada sea malware, pero este SVCHOST es el lanzador de tareas de windows, aunque a veces los hay viricos, si son ejecutados desde otra carpeta.
Y tras todo ello, reincia y nos cuentas los resultyados, como resùesta de este Tema, gracias
saludos
ms, 1-11-2005
R3 - Default URLSearchHook is missing
O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - (no file)
O8 - Extra context menu item: Web Rebates - file://C:\Archivos de programa\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - (no file)
y estas dos resultan muy sospechosas, si no las conoces, eliminalas tambien:
O9 - Extra button: escritorios - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and Settings\Ortas Perez\Datos de programa\MATRIX\escritorios\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: escritorios - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and Settings\Ortas Perez\Datos de programa\MATRIX\escritorios\LanzarDll.exe (HKCU)
Y NO TIENES NINGUN PARCHE APLICADO !!!
Debes primero instalar el SP1 y luego lanzar un windowsupdate:
___________________
INSTALACION DEL SP1 DEL XP PARA PODER INSTALAR EL SP2: (O SEGUIR CON EL WINDOWSUPDATE)
(SE DEBE ESCOGER IDIOMA...)
____________________
Y si tras ello sigues teniendo problemas con el shdoclc.dll/navcancl.htm, revisa la configuracion de tu cortafuegos y/o mira en
Y los SCVHOST que lanzas son legitimos akl hacerlo desde la carpeta de sistema, lo que puede ser es que la aplicacion lanzada sea malware, pero este SVCHOST es el lanzador de tareas de windows, aunque a veces los hay viricos, si son ejecutados desde otra carpeta.
Y tras todo ello, reincia y nos cuentas los resultyados, como resùesta de este Tema, gracias
saludos
ms, 1-11-2005
Última edición por msc hotline sat el 14 Nov 2005, 11:44, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
ignacioortas
- Mensajes: 8
- Registrado: 14 Nov 2005, 00:46
respuesta
Al ejecutar el hiJackThis elimino los archivos que usted me recomendo, alli no hay problema, al ejecutarlo otra vez ya no aparecen, pero ahora tengo más problemas:
Si no elimino ese SVCHOST que indicaba en el primer mensaje, ahora cada vez que intento abrir una nueva ventana del explorador esta no me aparece pero en el administrador de procesos sale el proceso de IEXPLORER.
Ademas ahora el programa hiJackThis si le doy a la opcion de "do a system scan and save a logfile" el programa se cuelga, no así si solo escaneo.
El problema del boton secundario del ratton para abrir nuevas ventanas persiste. Este problema tambien me sucede por ejemplo al pinchar en los links que usted me recomienda: aparece una nueva ventana pero sin cargarse y cuando le doy a detener aparece el mismo mensaje en la barra de direcciones:
"res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm"
Si no elimino ese SVCHOST que indicaba en el primer mensaje, ahora cada vez que intento abrir una nueva ventana del explorador esta no me aparece pero en el administrador de procesos sale el proceso de IEXPLORER.
Ademas ahora el programa hiJackThis si le doy a la opcion de "do a system scan and save a logfile" el programa se cuelga, no así si solo escaneo.
El problema del boton secundario del ratton para abrir nuevas ventanas persiste. Este problema tambien me sucede por ejemplo al pinchar en los links que usted me recomienda: aparece una nueva ventana pero sin cargarse y cuando le doy a detener aparece el mismo mensaje en la barra de direcciones:
"res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm"
Hay Anti-spyware que rompe, borra o modifica el Winsock por Layered Service Provider (LSP), lo que origina que no se pueda conectar a Internet, os presentamos un problema que suele solventar este problema, muy aconsejable leer el manual.
·
·
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
ignacioortas
- Mensajes: 8
- Registrado: 14 Nov 2005, 00:46
gracias
gracias maura, pero aun asi persisten mis problemas
-
ignacioortas
- Mensajes: 8
- Registrado: 14 Nov 2005, 00:46
otro
no se si les servira de ayuda, pero he escaneado con BPS los hijacky el resutlado es este:
Running Processes:
-----------------
#1: [smss.exe]
File Path: C:\WINDOWS\System32\smss.exe
ProcessID: 420
Priority: Normal
File Size: 44 KB
Version: 5.1.2600.0
File Version: 5.1.2600.0 (xpclient.010817-1148)
Product Version: 5.1.2600.0
Copyright: © Microsoft Corporation. All rights reserved.
Company Name: Microsoft Corporation
File Description: Windows NT Session Manager
Internal Name: smss.exe
Original Filename: smss.exe
Product Name: Microsoft® Windows® Operating System
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 11:43:57
Last modified: 24/08/2001 12:00:00
#2: [winlogon.exe]
File Path: C:\WINDOWS\system32\winlogon.exe
ProcessID: 492
Priority: High
File Size: 423 KB
Version: 5.1.2600.0
File Version: 5.1.2600.0 (xpclient.010817-1148)
Product Version: 5.1.2600.0
Copyright: © Microsoft Corporation. Reservados todos los derechos.
Company Name: Microsoft Corporation
File Description: Aplicación de inicio de sesión de Windows NT
Internal Name: winlogon
Original Filename: WINLOGON.EXE
Product Name: Sistema operativo Microsoft® Windows®
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 12:18:03
Last modified: 24/08/2001 12:00:00
#3: [services.exe]
File Path: C:\WINDOWS\system32\services.exe
ProcessID: 536
Priority: Normal
File Size: 99 KB
Version: 5.1.2600.0
File Version: 5.1.2600.0 (xpclient.010817-1148)
Product Version: 5.1.2600.0
Copyright: Copyright (C) Microsoft Corporation. Reservados todos los derechos.
Company Name: Microsoft Corporation
File Description: Aplicación de servicios y controlador
Internal Name: services.exe
Original Filename: services.exe
Product Name: Sistema operativo Microsoft® Windows®
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 12:06:24
Last modified: 24/08/2001 12:00:00
#4: [lsass.exe]
File Path: C:\WINDOWS\system32\lsass.exe
ProcessID: 548
Priority: Normal
File Size: 11 KB
Version: 5.1.2600.0
File Version: 5.1.2600.0 (xpclient.010817-1148)
Product Version: 5.1.2600.0
Copyright: © Microsoft Corporation. All rights reserved.
Company Name: Microsoft Corporation
File Description: LSA Shell (Export Version)
Internal Name: lsass.exe
Original Filename: lsass.exe
Product Name: Microsoft® Windows® Operating System
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 12:06:24
Last modified: 24/08/2001 12:00:00
#5: [svchost.exe]
File Path: C:\WINDOWS\system32\svchost.exe
ProcessID: 744
Priority: Normal
File Size: 12 KB
Version: 5.1.2600.0
File Version: 5.1.2600.0 (xpclient.010817-1148)
Product Version: 5.1.2600.0
Copyright: © Microsoft Corporation. All rights reserved.
Company Name: Microsoft Corporation
File Description: Generic Host Process for Win32 Services
Internal Name: svchost.exe
Original Filename: svchost.exe
Product Name: Microsoft® Windows® Operating System
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 12:06:24
Last modified: 24/08/2001 12:00:00
#6: [Explorer.EXE]
File Path: C:\WINDOWS\Explorer.EXE
ProcessID: 972
Priority: Normal
File Size: 980 KB
Version: 6.0.2600.0
File Version: 6.00.2600.0000 (xpclient.010817-1148)
Product Version: 6.00.2600.0000
Copyright: © Microsoft Corporation. Reservados todos los derechos.
Company Name: Microsoft Corporation
File Description: Explorador de Windows
Internal Name: explorer
Original Filename: EXPLORER.EXE
Product Name: Sistema operativo Microsoft® Windows®
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 12:06:24
Last modified: 24/08/2001 12:00:00
#7: [spoolsv.exe]
File Path: C:\WINDOWS\system32\spoolsv.exe
ProcessID: 1080
Priority: Normal
File Size: 50 KB
Version: 5.1.2600.0
File Version: 5.1.2600.0 (XPClient.010817-1148)
Product Version: 5.1.2600.0
Copyright: © Microsoft Corporation. All rights reserved.
Company Name: Microsoft Corporation
File Description: Spooler SubSystem App
Internal Name: spoolsv.exe
Original Filename: spoolsv.exe
Product Name: Microsoft® Windows® Operating System
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 12:06:24
Last modified: 24/08/2001 12:00:00
#8: [CDAC11BA.EXE]
File Path: C:\WINDOWS\System32\drivers\CDAC11BA.EXE
ProcessID: 1188
Priority: Normal
File Size: 53 KB
Version: 4.20.20.0
File Version: 4.20.020
Product Version: 4.20.020 Windows NT 2002/12/10
Copyright: Copyright (c) 1998-2002 Macrovision Corp.
Company Name: Macrovision
File Description: Macrovision RTS Service
Internal Name: CDANTSRV
Original Filename: CDANTSRV.EXE
Product Name: SafeCast Windows NT
Created on: 29/09/2005 4:07:50
Last accessed: 14/11/2005 12:06:24
Last modified: 29/09/2005 4:07:50
#9: [inetinfo.exe]
File Path: C:\WINDOWS\System32\inetsrv\inetinfo.exe
ProcessID: 1228
Priority: Normal
File Size: 14 KB
Version: 5.1.2600.1
File Version: 5.1.2600.0 (xpclient.010817-1148)
Product Version: 5.1.2600.0
Copyright: © Microsoft Corporation. Reservados todos los derechos.
Company Name: Microsoft Corporation
File Description: Servicios de Internet Information Server
Internal Name: INETINFO.EXE
Original Filename: INETINFO.EXE
Product Name: Servicios de Internet Information Server
Created on: 25/04/2005 23:54:15
Last accessed: 14/11/2005 12:06:24
Last modified: 24/08/2001 12:00:00
#10: [tcpsvcs.exe]
File Path: C:\WINDOWS\System32\tcpsvcs.exe
ProcessID: 1368
Priority: Normal
File Size: 19 KB
Version: 5.1.2600.0
File Version: 5.1.2600.0 (xpclient.010817-1148)
Product Version: 5.1.2600.0
Copyright: © Microsoft Corporation. All rights reserved.
Company Name: Microsoft Corporation
File Description: TCP/IP Services Application
Internal Name: TCPSVCS.EXE
Original Filename: TCPSVCS.EXE
Product Name: Microsoft® Windows® Operating System
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 12:06:24
Last modified: 24/08/2001 12:00:00
#11: [snmp.exe]
File Path: C:\WINDOWS\System32\snmp.exe
ProcessID: 1396
Priority: Normal
File Size: 29 KB
Version: 5.1.2600.0
File Version: 5.1.2600.0 (xpclient.010817-1148)
Product Version: 5.1.2600.0
Copyright: © Microsoft Corporation. Reservados todos los derechos.
Company Name: Microsoft Corporation
File Description: Servicio SNMP
Internal Name: snmp.exe
Original Filename: snmp.exe
Product Name: Sistema operativo Microsoft® Windows®
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 12:06:24
Last modified: 24/08/2001 12:00:00
#12: [svchost.exe]
File Path: C:\WINDOWS\System32\svchost.exe
ProcessID: 1448
Priority: Normal
File Size: 12 KB
Version: 5.1.2600.0
File Version: 5.1.2600.0 (xpclient.010817-1148)
Product Version: 5.1.2600.0
Copyright: © Microsoft Corporation. All rights reserved.
Company Name: Microsoft Corporation
File Description: Generic Host Process for Win32 Services
Internal Name: svchost.exe
Original Filename: svchost.exe
Product Name: Microsoft® Windows® Operating System
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 12:18:07
Last modified: 24/08/2001 12:00:00
#13: [SOUNDMAN.EXE]
File Path: C:\WINDOWS\SOUNDMAN.EXE
ProcessID: 1760
Priority: Normal
File Size: 45 KB
Version: 5.0.0.0
File Version: 5, 0, 0, 0
Product Version: 5, 0, 0, 0
Copyright: Copyright (c) 2001 Avance Logic, Inc.
Company Name: Avance Logic, Inc.
File Description: Avance Sound Manager
Internal Name: ALSMTray
Original Filename: ALSMTray.exe
Product Name: Avance Sound Manager
Created on: 27/04/2005 16:39:18
Last accessed: 14/11/2005 12:06:24
Last modified: 05/02/2002 7:05:38
#14: [mswinsdl.exe]
File Path: C:\WINDOWS\System32\mswinsdl.exe
ProcessID: 1768
Priority: Normal
File Size: 109 KB
Created on: 14/11/2005 11:11:31
Last accessed: 14/11/2005 12:06:24
Last modified: 14/11/2005 11:12:05
#15: [dslmon.exe]
File Path: C:\Archivos de programa\Jazztel\Jazztel ADSL USB\dslmon.exe
ProcessID: 1788
Priority: Normal
File Size: 928 KB
Version: 1.0.0.1
File Version: 1, 0, 0, 1
Product Version: 1, 0, 0, 1
Copyright: Copyright (C) 2000
Company Name:
File Description: ADIMON MFC Application
Internal Name: DSLMON
Original Filename: ADIMON.EXE
Product Name: DSLMON Application
Created on: 09/05/2005 17:09:03
Last accessed: 14/11/2005 12:06:24
Last modified: 28/04/2003 17:02:40
#16: [taskmgr.exe]
File Path: C:\WINDOWS\System32\taskmgr.exe
ProcessID: 1668
Priority: High
File Size: 131 KB
Version: 5.1.2600.0
File Version: 5.1.2600.0 (xpclient.010817-1148)
Product Version: 5.1.2600.0
Copyright: © Microsoft Corporation. Reservados todos los derechos.
Company Name: Microsoft Corporation
File Description: Administrador de tareas de Windows
Internal Name: taskmgr
Original Filename: taskmgr.exe
Product Name: Sistema operativo Microsoft® Windows®
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 12:06:24
Last modified: 24/08/2001 12:00:00
#17: [svchost.exe]
File Path: C:\WINDOWS\System32\svchost.exe
ProcessID: 216
Priority: Normal
File Size: 12 KB
Version: 5.1.2600.0
File Version: 5.1.2600.0 (xpclient.010817-1148)
Product Version: 5.1.2600.0
Copyright: © Microsoft Corporation. All rights reserved.
Company Name: Microsoft Corporation
File Description: Generic Host Process for Win32 Services
Internal Name: svchost.exe
Original Filename: svchost.exe
Product Name: Microsoft® Windows® Operating System
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 12:18:07
Last modified: 24/08/2001 12:00:00
#18: [dllhost.exe]
File Path: C:\WINDOWS\System32\dllhost.exe
ProcessID: 2096
Priority: Normal
File Size: 4 KB
Version: 5.1.2600.0
File Version: 5.1.2600.0 (XPClient.010817-1148)
Product Version: 5.1.2600.0
Copyright: © Microsoft Corporation. All rights reserved.
Company Name: Microsoft Corporation
File Description: COM Surrogate
Internal Name: dllhost.exe
Original Filename: dllhost.exe
Product Name: Microsoft® Windows® Operating System
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 12:06:24
Last modified: 24/08/2001 12:00:00
#19: [DavCData.exe]
File Path: C:\WINDOWS\System32\inetsrv\DavCData.exe
ProcessID: 2200
Priority: Normal
File Size: 38 KB
Version: 6.0.2600.1
File Version: 6.0.2600.0 (xpclient.010817-1148)
Product Version: 6.0.2600.0
Copyright: © Microsoft Corporation. All rights reserved.
Company Name: Microsoft Corporation
File Description: HTTP-DAV common data
Internal Name: davcdata.exe
Original Filename: davcdata.exe
Product Name: Internet Information Services
Created on: 25/04/2005 23:54:15
Last accessed: 14/11/2005 12:06:24
Last modified: 24/08/2001 12:00:00
#20: [IEXPLORE.EXE]
File Path: C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
ProcessID: 2800
Priority: Normal
File Size: 89 KB
Version: 6.0.2600.0
File Version: 6.00.2600.0000 (xpclient.010817-1148)
Product Version: 6.00.2600.0000
Copyright: © Microsoft Corporation. Reservados todos los derechos.
Company Name: Microsoft Corporation
File Description: Internet Explorer
Internal Name: iexplore
Original Filename: IEXPLORE.EXE
Product Name: Sistema operativo Microsoft® Windows®
Created on: 28/03/2003 21:32:27
Last accessed: 14/11/2005 12:11:57
Last modified: 24/08/2001 11:00:00
#21: [AgentSvr.exe]
File Path: C:\WINDOWS\msagent\AgentSvr.exe
ProcessID: 472
Priority: Normal
File Size: 229 KB
Version: 2.0.0.3422
File Version: 2.00.0.3422
Product Version: 2.00.0.3422
Copyright: Copyright (C) Microsoft Corp. 1997-98
Company Name: Microsoft Corporation
File Description: Microsoft Agent Server
Internal Name: AgentServer
Original Filename: AgentSvr.exe
Product Name: Microsoft Agent Server
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 12:08:23
Last modified: 24/08/2001 12:00:00
#22: [SpyRem.exe]
File Path: C:\Archivos de programa\BulletProofSoft.com\BPS Spyware & Adware Remover\SpyRem.exe
ProcessID: 3552
Priority: Normal
File Size: 1716 KB
Version: 9.2.0.9
File Version: 9.02.0009
Product Version: 9.02.0009
Copyright: BulletProofSoft.com
Company Name: BulletProofSoft.com
File Description: BPS SpyWare and Adware Remover
Internal Name: SpyRemTrial
Original Filename: SpyRemTrial.exe
Product Name: BPS SpyWare and Adware Remover
Created on: 26/05/2005 23:13:31
Last accessed: 14/11/2005 12:17:09
Last modified: 03/10/2005 11:37:28
#23: [HiJack.exe]
File Path: C:\Archivos de programa\BulletProofSoft.com\BPS Spyware & Adware Remover\HiJack.exe
ProcessID: 4092
Priority: Normal
File Size: 472 KB
Version: 2.0.0.0
File Version: 2, 0, 0, 0
Product Version: 2, 0, 0, 0
Copyright: Copyright © 2000-2004 BulletProofSoft.com, Inc. All Rights Reserved.
Company Name: BulletProofSoft.com
File Description: BPS Spyware & Adware Remover HiJack Application
Internal Name: System Hijack Scanner
Original Filename: HiJack.EXE
Product Name: BPS Spyware & Adware Remover System Hijack Scanner
Created on: 26/05/2005 23:13:35
Last accessed: 14/11/2005 12:17:43
Last modified: 09/12/2004 11:40:08
System Hijack Scanner Entries:
---------------
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page=about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Local Page=C:\WINDOWS\System32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main, Local Page=C:\WINDOWS\system32\blank.htm
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search, SearchAssistant=http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_page_url=http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_search_url=http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, search bar=http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, start page_bak=about:blank
R2 - HKCU\Software\Microsoft\Internet Explorer\SearchURL, Default=http://www.google.com/keyword/%s
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - ToolBar: (no name) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - ToolBar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - ToolBar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE (file missing)
O4 - HKLM\..\Run: [Microsoft SDKb] mswinsdl.exe (file missing)
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Microsoft SDKb] mswinsdl.exe (file missing)
O4 - HKLM\..\RunServices: [Microsoft SDKb] mswinsdl.exe (file missing)
O4 - Start Up: C:\Documents and Settings\Ortas Perez\Menú Inicio\Programas\Inicio\desktop.ini
O4 - User Start Up: C:\Documents and Settings\Ortas Perez\Menú Inicio\Programas\Inicio\desktop.ini
O4 - Global Start Up: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\desktop.ini
O4 - Global Start Up: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\DSLMON.lnk
O4 - Global Start Up: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\InterVideo WinCinema Manager.lnk
O4 - Global User Start Up: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\desktop.ini
O4 - Global User Start Up: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\DSLMON.lnk
O4 - Global User Start Up: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\InterVideo WinCinema Manager.lnk
O5 - HKCU\control panel\don't load: ncpa.cpl = No
O5 - HKCU\control panel\don't load: odbccp32.cpl = No
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions Present
O8 - Extra Context Menu Items: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra Context Menu Items: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra Context Menu Items: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra Context Menu Items: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra Context Menu Items: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra Context Menu Items: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra Context Menu Items: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O8 - Extra Context Menu Items: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra Context Menu Items: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O11 - Options Group: [JAVA_SUN] Java (Sun)
O12 - Plugin For .mov - C:\Archivos de programa\Netscape\Communicator\Program\PLUGINS\NPQTW32.DLL
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131960928854
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4624/mcfscan.cab
O17 - HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TCPIP\Parameters\Interfaces\{8B5389AB-7EAB-4270-AB8D-EFC2A6E5AC02}, NameServer=62.14.63.145 62.14.2.1
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O18 - Protocol: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\System32\msvidctl.dll
O18 - Protocol: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll
O18 - Protocol: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINDOWS\System32\inetcomm.dll
O18 - Protocol: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\System32\mshtml.dll
O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\System32\msvidctl.dll
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\System32\msdxm.ocx
O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll
Running Processes:
-----------------
#1: [smss.exe]
File Path: C:\WINDOWS\System32\smss.exe
ProcessID: 420
Priority: Normal
File Size: 44 KB
Version: 5.1.2600.0
File Version: 5.1.2600.0 (xpclient.010817-1148)
Product Version: 5.1.2600.0
Copyright: © Microsoft Corporation. All rights reserved.
Company Name: Microsoft Corporation
File Description: Windows NT Session Manager
Internal Name: smss.exe
Original Filename: smss.exe
Product Name: Microsoft® Windows® Operating System
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 11:43:57
Last modified: 24/08/2001 12:00:00
#2: [winlogon.exe]
File Path: C:\WINDOWS\system32\winlogon.exe
ProcessID: 492
Priority: High
File Size: 423 KB
Version: 5.1.2600.0
File Version: 5.1.2600.0 (xpclient.010817-1148)
Product Version: 5.1.2600.0
Copyright: © Microsoft Corporation. Reservados todos los derechos.
Company Name: Microsoft Corporation
File Description: Aplicación de inicio de sesión de Windows NT
Internal Name: winlogon
Original Filename: WINLOGON.EXE
Product Name: Sistema operativo Microsoft® Windows®
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 12:18:03
Last modified: 24/08/2001 12:00:00
#3: [services.exe]
File Path: C:\WINDOWS\system32\services.exe
ProcessID: 536
Priority: Normal
File Size: 99 KB
Version: 5.1.2600.0
File Version: 5.1.2600.0 (xpclient.010817-1148)
Product Version: 5.1.2600.0
Copyright: Copyright (C) Microsoft Corporation. Reservados todos los derechos.
Company Name: Microsoft Corporation
File Description: Aplicación de servicios y controlador
Internal Name: services.exe
Original Filename: services.exe
Product Name: Sistema operativo Microsoft® Windows®
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 12:06:24
Last modified: 24/08/2001 12:00:00
#4: [lsass.exe]
File Path: C:\WINDOWS\system32\lsass.exe
ProcessID: 548
Priority: Normal
File Size: 11 KB
Version: 5.1.2600.0
File Version: 5.1.2600.0 (xpclient.010817-1148)
Product Version: 5.1.2600.0
Copyright: © Microsoft Corporation. All rights reserved.
Company Name: Microsoft Corporation
File Description: LSA Shell (Export Version)
Internal Name: lsass.exe
Original Filename: lsass.exe
Product Name: Microsoft® Windows® Operating System
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 12:06:24
Last modified: 24/08/2001 12:00:00
#5: [svchost.exe]
File Path: C:\WINDOWS\system32\svchost.exe
ProcessID: 744
Priority: Normal
File Size: 12 KB
Version: 5.1.2600.0
File Version: 5.1.2600.0 (xpclient.010817-1148)
Product Version: 5.1.2600.0
Copyright: © Microsoft Corporation. All rights reserved.
Company Name: Microsoft Corporation
File Description: Generic Host Process for Win32 Services
Internal Name: svchost.exe
Original Filename: svchost.exe
Product Name: Microsoft® Windows® Operating System
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 12:06:24
Last modified: 24/08/2001 12:00:00
#6: [Explorer.EXE]
File Path: C:\WINDOWS\Explorer.EXE
ProcessID: 972
Priority: Normal
File Size: 980 KB
Version: 6.0.2600.0
File Version: 6.00.2600.0000 (xpclient.010817-1148)
Product Version: 6.00.2600.0000
Copyright: © Microsoft Corporation. Reservados todos los derechos.
Company Name: Microsoft Corporation
File Description: Explorador de Windows
Internal Name: explorer
Original Filename: EXPLORER.EXE
Product Name: Sistema operativo Microsoft® Windows®
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 12:06:24
Last modified: 24/08/2001 12:00:00
#7: [spoolsv.exe]
File Path: C:\WINDOWS\system32\spoolsv.exe
ProcessID: 1080
Priority: Normal
File Size: 50 KB
Version: 5.1.2600.0
File Version: 5.1.2600.0 (XPClient.010817-1148)
Product Version: 5.1.2600.0
Copyright: © Microsoft Corporation. All rights reserved.
Company Name: Microsoft Corporation
File Description: Spooler SubSystem App
Internal Name: spoolsv.exe
Original Filename: spoolsv.exe
Product Name: Microsoft® Windows® Operating System
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 12:06:24
Last modified: 24/08/2001 12:00:00
#8: [CDAC11BA.EXE]
File Path: C:\WINDOWS\System32\drivers\CDAC11BA.EXE
ProcessID: 1188
Priority: Normal
File Size: 53 KB
Version: 4.20.20.0
File Version: 4.20.020
Product Version: 4.20.020 Windows NT 2002/12/10
Copyright: Copyright (c) 1998-2002 Macrovision Corp.
Company Name: Macrovision
File Description: Macrovision RTS Service
Internal Name: CDANTSRV
Original Filename: CDANTSRV.EXE
Product Name: SafeCast Windows NT
Created on: 29/09/2005 4:07:50
Last accessed: 14/11/2005 12:06:24
Last modified: 29/09/2005 4:07:50
#9: [inetinfo.exe]
File Path: C:\WINDOWS\System32\inetsrv\inetinfo.exe
ProcessID: 1228
Priority: Normal
File Size: 14 KB
Version: 5.1.2600.1
File Version: 5.1.2600.0 (xpclient.010817-1148)
Product Version: 5.1.2600.0
Copyright: © Microsoft Corporation. Reservados todos los derechos.
Company Name: Microsoft Corporation
File Description: Servicios de Internet Information Server
Internal Name: INETINFO.EXE
Original Filename: INETINFO.EXE
Product Name: Servicios de Internet Information Server
Created on: 25/04/2005 23:54:15
Last accessed: 14/11/2005 12:06:24
Last modified: 24/08/2001 12:00:00
#10: [tcpsvcs.exe]
File Path: C:\WINDOWS\System32\tcpsvcs.exe
ProcessID: 1368
Priority: Normal
File Size: 19 KB
Version: 5.1.2600.0
File Version: 5.1.2600.0 (xpclient.010817-1148)
Product Version: 5.1.2600.0
Copyright: © Microsoft Corporation. All rights reserved.
Company Name: Microsoft Corporation
File Description: TCP/IP Services Application
Internal Name: TCPSVCS.EXE
Original Filename: TCPSVCS.EXE
Product Name: Microsoft® Windows® Operating System
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 12:06:24
Last modified: 24/08/2001 12:00:00
#11: [snmp.exe]
File Path: C:\WINDOWS\System32\snmp.exe
ProcessID: 1396
Priority: Normal
File Size: 29 KB
Version: 5.1.2600.0
File Version: 5.1.2600.0 (xpclient.010817-1148)
Product Version: 5.1.2600.0
Copyright: © Microsoft Corporation. Reservados todos los derechos.
Company Name: Microsoft Corporation
File Description: Servicio SNMP
Internal Name: snmp.exe
Original Filename: snmp.exe
Product Name: Sistema operativo Microsoft® Windows®
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 12:06:24
Last modified: 24/08/2001 12:00:00
#12: [svchost.exe]
File Path: C:\WINDOWS\System32\svchost.exe
ProcessID: 1448
Priority: Normal
File Size: 12 KB
Version: 5.1.2600.0
File Version: 5.1.2600.0 (xpclient.010817-1148)
Product Version: 5.1.2600.0
Copyright: © Microsoft Corporation. All rights reserved.
Company Name: Microsoft Corporation
File Description: Generic Host Process for Win32 Services
Internal Name: svchost.exe
Original Filename: svchost.exe
Product Name: Microsoft® Windows® Operating System
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 12:18:07
Last modified: 24/08/2001 12:00:00
#13: [SOUNDMAN.EXE]
File Path: C:\WINDOWS\SOUNDMAN.EXE
ProcessID: 1760
Priority: Normal
File Size: 45 KB
Version: 5.0.0.0
File Version: 5, 0, 0, 0
Product Version: 5, 0, 0, 0
Copyright: Copyright (c) 2001 Avance Logic, Inc.
Company Name: Avance Logic, Inc.
File Description: Avance Sound Manager
Internal Name: ALSMTray
Original Filename: ALSMTray.exe
Product Name: Avance Sound Manager
Created on: 27/04/2005 16:39:18
Last accessed: 14/11/2005 12:06:24
Last modified: 05/02/2002 7:05:38
#14: [mswinsdl.exe]
File Path: C:\WINDOWS\System32\mswinsdl.exe
ProcessID: 1768
Priority: Normal
File Size: 109 KB
Created on: 14/11/2005 11:11:31
Last accessed: 14/11/2005 12:06:24
Last modified: 14/11/2005 11:12:05
#15: [dslmon.exe]
File Path: C:\Archivos de programa\Jazztel\Jazztel ADSL USB\dslmon.exe
ProcessID: 1788
Priority: Normal
File Size: 928 KB
Version: 1.0.0.1
File Version: 1, 0, 0, 1
Product Version: 1, 0, 0, 1
Copyright: Copyright (C) 2000
Company Name:
File Description: ADIMON MFC Application
Internal Name: DSLMON
Original Filename: ADIMON.EXE
Product Name: DSLMON Application
Created on: 09/05/2005 17:09:03
Last accessed: 14/11/2005 12:06:24
Last modified: 28/04/2003 17:02:40
#16: [taskmgr.exe]
File Path: C:\WINDOWS\System32\taskmgr.exe
ProcessID: 1668
Priority: High
File Size: 131 KB
Version: 5.1.2600.0
File Version: 5.1.2600.0 (xpclient.010817-1148)
Product Version: 5.1.2600.0
Copyright: © Microsoft Corporation. Reservados todos los derechos.
Company Name: Microsoft Corporation
File Description: Administrador de tareas de Windows
Internal Name: taskmgr
Original Filename: taskmgr.exe
Product Name: Sistema operativo Microsoft® Windows®
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 12:06:24
Last modified: 24/08/2001 12:00:00
#17: [svchost.exe]
File Path: C:\WINDOWS\System32\svchost.exe
ProcessID: 216
Priority: Normal
File Size: 12 KB
Version: 5.1.2600.0
File Version: 5.1.2600.0 (xpclient.010817-1148)
Product Version: 5.1.2600.0
Copyright: © Microsoft Corporation. All rights reserved.
Company Name: Microsoft Corporation
File Description: Generic Host Process for Win32 Services
Internal Name: svchost.exe
Original Filename: svchost.exe
Product Name: Microsoft® Windows® Operating System
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 12:18:07
Last modified: 24/08/2001 12:00:00
#18: [dllhost.exe]
File Path: C:\WINDOWS\System32\dllhost.exe
ProcessID: 2096
Priority: Normal
File Size: 4 KB
Version: 5.1.2600.0
File Version: 5.1.2600.0 (XPClient.010817-1148)
Product Version: 5.1.2600.0
Copyright: © Microsoft Corporation. All rights reserved.
Company Name: Microsoft Corporation
File Description: COM Surrogate
Internal Name: dllhost.exe
Original Filename: dllhost.exe
Product Name: Microsoft® Windows® Operating System
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 12:06:24
Last modified: 24/08/2001 12:00:00
#19: [DavCData.exe]
File Path: C:\WINDOWS\System32\inetsrv\DavCData.exe
ProcessID: 2200
Priority: Normal
File Size: 38 KB
Version: 6.0.2600.1
File Version: 6.0.2600.0 (xpclient.010817-1148)
Product Version: 6.0.2600.0
Copyright: © Microsoft Corporation. All rights reserved.
Company Name: Microsoft Corporation
File Description: HTTP-DAV common data
Internal Name: davcdata.exe
Original Filename: davcdata.exe
Product Name: Internet Information Services
Created on: 25/04/2005 23:54:15
Last accessed: 14/11/2005 12:06:24
Last modified: 24/08/2001 12:00:00
#20: [IEXPLORE.EXE]
File Path: C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
ProcessID: 2800
Priority: Normal
File Size: 89 KB
Version: 6.0.2600.0
File Version: 6.00.2600.0000 (xpclient.010817-1148)
Product Version: 6.00.2600.0000
Copyright: © Microsoft Corporation. Reservados todos los derechos.
Company Name: Microsoft Corporation
File Description: Internet Explorer
Internal Name: iexplore
Original Filename: IEXPLORE.EXE
Product Name: Sistema operativo Microsoft® Windows®
Created on: 28/03/2003 21:32:27
Last accessed: 14/11/2005 12:11:57
Last modified: 24/08/2001 11:00:00
#21: [AgentSvr.exe]
File Path: C:\WINDOWS\msagent\AgentSvr.exe
ProcessID: 472
Priority: Normal
File Size: 229 KB
Version: 2.0.0.3422
File Version: 2.00.0.3422
Product Version: 2.00.0.3422
Copyright: Copyright (C) Microsoft Corp. 1997-98
Company Name: Microsoft Corporation
File Description: Microsoft Agent Server
Internal Name: AgentServer
Original Filename: AgentSvr.exe
Product Name: Microsoft Agent Server
Created on: 24/08/2001 12:00:00
Last accessed: 14/11/2005 12:08:23
Last modified: 24/08/2001 12:00:00
#22: [SpyRem.exe]
File Path: C:\Archivos de programa\BulletProofSoft.com\BPS Spyware & Adware Remover\SpyRem.exe
ProcessID: 3552
Priority: Normal
File Size: 1716 KB
Version: 9.2.0.9
File Version: 9.02.0009
Product Version: 9.02.0009
Copyright: BulletProofSoft.com
Company Name: BulletProofSoft.com
File Description: BPS SpyWare and Adware Remover
Internal Name: SpyRemTrial
Original Filename: SpyRemTrial.exe
Product Name: BPS SpyWare and Adware Remover
Created on: 26/05/2005 23:13:31
Last accessed: 14/11/2005 12:17:09
Last modified: 03/10/2005 11:37:28
#23: [HiJack.exe]
File Path: C:\Archivos de programa\BulletProofSoft.com\BPS Spyware & Adware Remover\HiJack.exe
ProcessID: 4092
Priority: Normal
File Size: 472 KB
Version: 2.0.0.0
File Version: 2, 0, 0, 0
Product Version: 2, 0, 0, 0
Copyright: Copyright © 2000-2004 BulletProofSoft.com, Inc. All Rights Reserved.
Company Name: BulletProofSoft.com
File Description: BPS Spyware & Adware Remover HiJack Application
Internal Name: System Hijack Scanner
Original Filename: HiJack.EXE
Product Name: BPS Spyware & Adware Remover System Hijack Scanner
Created on: 26/05/2005 23:13:35
Last accessed: 14/11/2005 12:17:43
Last modified: 09/12/2004 11:40:08
System Hijack Scanner Entries:
---------------
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page=about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Local Page=C:\WINDOWS\System32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main, Local Page=C:\WINDOWS\system32\blank.htm
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search, SearchAssistant=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_page_url=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_search_url=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, search bar=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, start page_bak=about:blank
R2 - HKCU\Software\Microsoft\Internet Explorer\SearchURL, Default=
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - ToolBar: (no name) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - ToolBar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - ToolBar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE (file missing)
O4 - HKLM\..\Run: [Microsoft SDKb] mswinsdl.exe (file missing)
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Microsoft SDKb] mswinsdl.exe (file missing)
O4 - HKLM\..\RunServices: [Microsoft SDKb] mswinsdl.exe (file missing)
O4 - Start Up: C:\Documents and Settings\Ortas Perez\Menú Inicio\Programas\Inicio\desktop.ini
O4 - User Start Up: C:\Documents and Settings\Ortas Perez\Menú Inicio\Programas\Inicio\desktop.ini
O4 - Global Start Up: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\desktop.ini
O4 - Global Start Up: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\DSLMON.lnk
O4 - Global Start Up: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\InterVideo WinCinema Manager.lnk
O4 - Global User Start Up: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\desktop.ini
O4 - Global User Start Up: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\DSLMON.lnk
O4 - Global User Start Up: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\InterVideo WinCinema Manager.lnk
O5 - HKCU\control panel\don't load: ncpa.cpl = No
O5 - HKCU\control panel\don't load: odbccp32.cpl = No
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions Present
O8 - Extra Context Menu Items: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra Context Menu Items: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra Context Menu Items: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra Context Menu Items: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra Context Menu Items: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra Context Menu Items: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra Context Menu Items: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O8 - Extra Context Menu Items: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra Context Menu Items: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O11 - Options Group: [JAVA_SUN] Java (Sun)
O12 - Plugin For .mov - C:\Archivos de programa\Netscape\Communicator\Program\PLUGINS\NPQTW32.DLL
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
O17 - HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TCPIP\Parameters\Interfaces\{8B5389AB-7EAB-4270-AB8D-EFC2A6E5AC02}, NameServer=62.14.63.145 62.14.2.1
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O18 - Protocol: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\System32\msvidctl.dll
O18 - Protocol: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll
O18 - Protocol: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINDOWS\System32\inetcomm.dll
O18 - Protocol: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\System32\mshtml.dll
O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\System32\msvidctl.dll
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\System32\msdxm.ocx
O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll
Solo comentarte que, BPS spyware & adware remove esta catalogado como sospechoso y no confiable.
Utiliza mejor Spybot junto con Ad_aware.
Saludos
maura63
Utiliza mejor Spybot junto con Ad_aware.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Este SVCHOST debe estar lanzando una aplicacion malware, pero vaya a saber cual es, ya que el propio SVCHOST es puro medio, no el culpable...
Si bien es dificil de saber la tarea lanzada, como habías pedido, estamos en ello, y hemos hecho una utilidad que nos muestra los modulos de cada proceso, lo que pasa es que si hay mas de uno solo muestra el del primero, pero se nos ocurre que puedes detener en el administrador de tareas los otros, y dejar solo este que sabes te produce el problema, y ver con esta utilidad que tenemos a medias (la definitiva debe ver todos los modulos de todos los procesos), el modulo de este SVCHOST "malware"
Te subiré esta utiliadd a la web . excepcionalmente, solo para probar.
Se llama SPROCES.EXE y controila los servicios y procesos , una vez lanzada veras a la derechalos procesos, y dando doble click en el del svchost en cuestion t decirle que NO a detener, veras a la izquierda modulos, que es lo que quieres.
Pero un proceso puede utilizar 40 o 5p módulos,,,
Y no es una version terminada, pro lo que en algun caso, con algun sistema y algun proceso ìede no entenderlo, pero pruebalo...
En cuanto te la haya subido te pongo un link como respuesta de este tema
saludos
ms, 14-11-2005
Si bien es dificil de saber la tarea lanzada, como habías pedido, estamos en ello, y hemos hecho una utilidad que nos muestra los modulos de cada proceso, lo que pasa es que si hay mas de uno solo muestra el del primero, pero se nos ocurre que puedes detener en el administrador de tareas los otros, y dejar solo este que sabes te produce el problema, y ver con esta utilidad que tenemos a medias (la definitiva debe ver todos los modulos de todos los procesos), el modulo de este SVCHOST "malware"
Te subiré esta utiliadd a la web . excepcionalmente, solo para probar.
Se llama SPROCES.EXE y controila los servicios y procesos , una vez lanzada veras a la derechalos procesos, y dando doble click en el del svchost en cuestion t decirle que NO a detener, veras a la izquierda modulos, que es lo que quieres.
Pero un proceso puede utilizar 40 o 5p módulos,,,
Y no es una version terminada, pro lo que en algun caso, con algun sistema y algun proceso ìede no entenderlo, pero pruebalo...
En cuanto te la haya subido te pongo un link como respuesta de este tema
saludos
ms, 14-11-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Recuerda que no está terminada, y puede que no vata en algun proceso esto de los modulos en funcion del sistema operativo
Pruebala bajandola de
http://www.zonavirus.com/descargas/sproces.asp
y comentame el resultado
saludos
ms, 14-11-2005
Pruebala bajandola de
y comentame el resultado
saludos
ms, 14-11-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
ignacioortas
- Mensajes: 8
- Registrado: 14 Nov 2005, 00:46
perdona
hola, perdona que sea tan torpe pero al ir a ese link no se como descargarlo, me aparece una pagina:
SPROCESS.EXE
--------------------------------------------------------------------------------
UTILIDAD EN DESAROLLO PARA VISUALIZAR PROCESOS Y MODULOS UTILIZADOS POR LOS MISMOS.
CREA LOG DE SALIDA EN C:SPROCLOG.TXT
PUEDEN DETERNERSE LOS PROCESOS PULSANDO DOBLE CLICK SOBRE ELLOS Y ACEPTAR, O DECIR QUE NO Y SE VERAN LOS MODULOS EN LA CO,UMNA DE LA IZQUIERDA
--------------------------------------------------------------------------------
fuente: SATINFO S. L.
Estado Sin Revisar Aceptado Rechazado Motivo:
Pero alli a que boton le doy para descargar??
Muchas gracias y perdona otra vez por mi torpeza
SPROCESS.EXE
--------------------------------------------------------------------------------
UTILIDAD EN DESAROLLO PARA VISUALIZAR PROCESOS Y MODULOS UTILIZADOS POR LOS MISMOS.
CREA LOG DE SALIDA EN C:SPROCLOG.TXT
PUEDEN DETERNERSE LOS PROCESOS PULSANDO DOBLE CLICK SOBRE ELLOS Y ACEPTAR, O DECIR QUE NO Y SE VERAN LOS MODULOS EN LA CO,UMNA DE LA IZQUIERDA
--------------------------------------------------------------------------------
fuente: SATINFO S. L.
Estado Sin Revisar Aceptado Rechazado Motivo:
Pero alli a que boton le doy para descargar??
Muchas gracias y perdona otra vez por mi torpeza
-
ignacioortas
- Mensajes: 8
- Registrado: 14 Nov 2005, 00:46
ya esta
ahora ya me lleva a la pagina de descargas, perdona por el mensaje anterior
El problema es que al darle al boton de:
"Descargar SPROCESS.EXE 1.8", sale una pequeña ventanita del explorer pero esta nunca se carga, se queda como pensando y no se descarga nada. Este es uno de los problemas por los que no me entraba en las paginas al darle en el boton derecho y abrir en ventana nueva, creo.
La solucion podria ser que me enviara el programa a mi direccion de correo? (ignacioortas@yahoo.es )
Gracias de nuevo, saludos
El problema es que al darle al boton de:
"Descargar SPROCESS.EXE 1.8", sale una pequeña ventanita del explorer pero esta nunca se carga, se queda como pensando y no se descarga nada. Este es uno de los problemas por los que no me entraba en las paginas al darle en el boton derecho y abrir en ventana nueva, creo.
La solucion podria ser que me enviara el programa a mi direccion de correo? (
Gracias de nuevo, saludos
-
ignacioortas
- Mensajes: 8
- Registrado: 14 Nov 2005, 00:46
Lo he logrado bajar con el Mozilla Firefox
El resultado de ejecutar el programa sprocess es:
Mon Nov 14 13:55:20 2005
SProces v1.8 (c)2005 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600)
Internet Explorer: (v6.0.2600.0000)
Procesos Activos:
------------------
C:\WINDOWS\SYSTEM32\SMSS.EXE -> smss.exe, 5.1.2600.0 (xpclient.010817-1148), Windows NT Session Manager, Microsoft Corporation
C:\WINDOWS\SYSTEM32\WINLOGON.EXE -> WINLOGON.EXE, 5.1.2600.0 (xpclient.010817-1148), Aplicación de inicio de sesión de Windows NT, Microsoft Corporation
C:\WINDOWS\SYSTEM32\SERVICES.EXE -> services.exe, 5.1.2600.0 (xpclient.010817-1148), Aplicación de servicios y controlador, Microsoft Corporation
C:\WINDOWS\SYSTEM32\LSASS.EXE -> lsass.exe, 5.1.2600.0 (xpclient.010817-1148), LSA Shell (Export Version), Microsoft Corporation
C:\WINDOWS\SYSTEM32\SVCHOST.EXE -> svchost.exe, 5.1.2600.0 (xpclient.010817-1148), Generic Host Process for Win32 Services, Microsoft Corporation
C:\WINDOWS\EXPLORER.EXE -> EXPLORER.EXE, 6.00.2600.0000 (xpclient.010817-1148), Explorador de Windows, Microsoft Corporation
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE -> spoolsv.exe, 5.1.2600.0 (XPClient.010817-1148), Spooler SubSystem App, Microsoft Corporation
C:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE -> CDANTSRV.EXE, 4.20.020, Macrovision RTS Service, Macrovision
C:\WINDOWS\SYSTEM32\INETSRV\INETINFO.EXE -> INETINFO.EXE, 5.1.2600.0 (xpclient.010817-1148), Servicios de Internet Information Server, Microsoft Corporation
C:\WINDOWS\SYSTEM32\TCPSVCS.EXE -> TCPSVCS.EXE, 5.1.2600.0 (xpclient.010817-1148), TCP/IP Services Application, Microsoft Corporation
C:\WINDOWS\SYSTEM32\SNMP.EXE -> snmp.exe, 5.1.2600.0 (xpclient.010817-1148), Servicio SNMP, Microsoft Corporation
C:\WINDOWS\SYSTEM32\SVCHOST.EXE -> svchost.exe, 5.1.2600.0 (xpclient.010817-1148), Generic Host Process for Win32 Services, Microsoft Corporation
C:\WINDOWS\SOUNDMAN.EXE -> ALSMTray.exe, 5, 0, 0, 0, Avance Sound Manager, Avance Logic, Inc.
C:\WINDOWS\SYSTEM32\MSWINSDL.EXE -> , , ,
C:\ARCHIVOS DE PROGRAMA\JAZZTEL\JAZZTEL ADSL USB\DSLMON.EXE -> ADIMON.EXE, 1, 0, 0, 1, ADIMON MFC Application,
C:\WINDOWS\SYSTEM32\TASKMGR.EXE -> taskmgr.exe, 5.1.2600.0 (xpclient.010817-1148), Administrador de tareas de Windows, Microsoft Corporation
C:\WINDOWS\SYSTEM32\SVCHOST.EXE -> svchost.exe, 5.1.2600.0 (xpclient.010817-1148), Generic Host Process for Win32 Services, Microsoft Corporation
C:\WINDOWS\SYSTEM32\DLLHOST.EXE -> dllhost.exe, 5.1.2600.0 (XPClient.010817-1148), COM Surrogate, Microsoft Corporation
C:\WINDOWS\SYSTEM32\INETSRV\DAVCDATA.EXE -> davcdata.exe, 6.0.2600.0 (xpclient.010817-1148), HTTP-DAV common data, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\GETRIGHT\GETRIGHT.EXE -> GETRIGHT.EXE, 5.0.2, GetRight®http://www.getright.com , Headlight Software, Inc.
C:\ARCHIVOS DE PROGRAMA\GETRIGHT\GETRIGHT.EXE -> GETRIGHT.EXE, 5.0.2, GetRight®http://www.getright.com , Headlight Software, Inc.
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE -> IEXPLORE.EXE, 6.00.2600.0000, Internet Explorer, Microsoft Corporation
C:\WINDOWS\MSAGENT\AGENTSVR.EXE -> AgentSvr.exe, 2.00.0.3422, Microsoft Agent Server, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE -> IEXPLORE.EXE, 6.00.2600.0000, Internet Explorer, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE -> IEXPLORE.EXE, 6.00.2600.0000, Internet Explorer, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE -> IEXPLORE.EXE, 6.00.2600.0000, Internet Explorer, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE10\WINWORD.EXE -> WinWord.exe, 10.0.2627, Microsoft Word, Microsoft Corporation
C:\WINDOWS\SYSTEM32\CTFMON.EXE -> CTFMON.EXE, 5.1.2600.0 (xpclient.010817-1148), CTF Loader, Microsoft Corporation
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE -> firefox.exe, 1.0.7, Firefox, Mozilla
C:\DOCUMENTS AND SETTINGS\ORTAS PEREZ\ESCRITORIO\SPROCES.EXE -> SProces.EXE, 1, 0, 0, 0, Visualizador de Modulos y Procesos activos, Satinfo S.L.
Llamadas en el Registro de Sistema:
-----------------------------------
[HKCU\...\Windows] "Load"=""
[HKCU\...\Windows] "Run"=""
[HKLM\...\Winlogon] "Shell"="Explorer.exe"
[HKLM\...\Winlogon] "UserInit"="C:\WINDOWS\System32\Userinit.exe"
[HKLM\...\Windows] "AppInit_DLLs"=""
[HKCR\exefile] ""%1" %*"
[HKCR\comfile] ""%1" %*"
[HKCR\cmdfile] ""%1" %*"
[HKCR\batfile] ""%1" %*"
[HKCR\piffile] ""%1" %*"
[HKCR\scrfile] ""%1" /S"
[HKCU\...\Run] "ccleaner"=""C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO"
[HKCU\...\Run] "Microsoft SDKb"="mswinsdl.exe"
[HKLM\...\Run] "KAVPersonal50"=""C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize"
[HKLM\...\Run] "SoundMan"="SOUNDMAN.EXE"
[HKLM\...\Run] "Microsoft SDKb"="mswinsdl.exe"
[HKLM\...\RunServices] "Microsoft SDKb"="mswinsdl.exe"
[ShellServiceObjectDelayLoad] "PostBootReminder" {7849596a-48ea-486e-8937-a2a3009f31a9} -> %SystemRoot%\system32\SHELL32.dll
[ShellServiceObjectDelayLoad] "CDBurn" {fbeb8a05-beee-4442-804e-409d6c4515e9} -> %SystemRoot%\system32\SHELL32.dll
[ShellServiceObjectDelayLoad] "WebCheck" {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> %SystemRoot%\System32\webcheck.dll
[ShellServiceObjectDelayLoad] "SysTray" {35CEC8A3-2BE6-11D2-8773-92E220524153} -> C:\WINDOWS\System32\stobject.dll
[ShellServiceObjectDelayLoad] "UPnPMonitor" {e57ce738-33e8-4c51-8354-bb4de9d215d1} -> C:\WINDOWS\System32\upnpui.dll
Internet Explorer:
------------------
[HKCU] "Start Page"="about:blank"
[HKLM] "Start Page"="http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKCU] "Search Page"="http://www.google.com "
[HKLM] "Search Page"="http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
BHO: "Google Toolbar Helper" {AA58ED58-01DD-4d91-8333-CF10577473F7} -> c:\archivos de programa\google\googletoolbar2.dll
URLSearchHooks (HKCU): "Hook de búsqueda de direcciones URL de Microsoft" {CFBFAE00-17A6-11D0-99CB-00C04FD64497} -> %SystemRoot%\System32\shdocvw.dll
ToolBar: "&Radio" {8E718888-423F-11D2-876E-00A0C9082467} -> C:\WINDOWS\System32\msdxm.ocx
ToolBar: "Adobe PDF" {47833539-D0C5-4125-9FA8-0819E2EAAC93} -> C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
ToolBar: "&Google" {2318C2B1-4965-11d4-9B18-009027A5CD4F} -> c:\archivos de programa\google\googletoolbar2.dll
Servidores DNS:
Ficheros en la Carpeta de Inicio de Windows:
--------------------------------------------
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\desktop.ini
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\DSLMON.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\InterVideo WinCinema Manager.lnk
C:\Documents and Settings\Ortas Perez\Menú Inicio\Programas\Inicio\desktop.ini
Llamadas en el WIN.INI y SYSTEM.INI:
------------------------------------
Contenido del CONFIG.SYS:
-------------------------
Contenido del AUTOEXEC.BAT:
---------------------------
Contenido del WINSTART.BAT:
---------------------------
Contenido del HOSTS:
--------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor origen
# 38.25.63.10 x.acme.com # host cliente x
127.0.0.1 localhost
El problema de navegacion creo que lo he solucionado instalando el navegador mozilla, con ese no me da problemas. Aun asi, es mejor el navegador de iexplore o no importa??
Muchas gracias por todo
El resultado de ejecutar el programa sprocess es:
Mon Nov 14 13:55:20 2005
SProces v1.8 (c)2005 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600)
Internet Explorer: (v6.0.2600.0000)
Procesos Activos:
------------------
C:\WINDOWS\SYSTEM32\SMSS.EXE -> smss.exe, 5.1.2600.0 (xpclient.010817-1148), Windows NT Session Manager, Microsoft Corporation
C:\WINDOWS\SYSTEM32\WINLOGON.EXE -> WINLOGON.EXE, 5.1.2600.0 (xpclient.010817-1148), Aplicación de inicio de sesión de Windows NT, Microsoft Corporation
C:\WINDOWS\SYSTEM32\SERVICES.EXE -> services.exe, 5.1.2600.0 (xpclient.010817-1148), Aplicación de servicios y controlador, Microsoft Corporation
C:\WINDOWS\SYSTEM32\LSASS.EXE -> lsass.exe, 5.1.2600.0 (xpclient.010817-1148), LSA Shell (Export Version), Microsoft Corporation
C:\WINDOWS\SYSTEM32\SVCHOST.EXE -> svchost.exe, 5.1.2600.0 (xpclient.010817-1148), Generic Host Process for Win32 Services, Microsoft Corporation
C:\WINDOWS\EXPLORER.EXE -> EXPLORER.EXE, 6.00.2600.0000 (xpclient.010817-1148), Explorador de Windows, Microsoft Corporation
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE -> spoolsv.exe, 5.1.2600.0 (XPClient.010817-1148), Spooler SubSystem App, Microsoft Corporation
C:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE -> CDANTSRV.EXE, 4.20.020, Macrovision RTS Service, Macrovision
C:\WINDOWS\SYSTEM32\INETSRV\INETINFO.EXE -> INETINFO.EXE, 5.1.2600.0 (xpclient.010817-1148), Servicios de Internet Information Server, Microsoft Corporation
C:\WINDOWS\SYSTEM32\TCPSVCS.EXE -> TCPSVCS.EXE, 5.1.2600.0 (xpclient.010817-1148), TCP/IP Services Application, Microsoft Corporation
C:\WINDOWS\SYSTEM32\SNMP.EXE -> snmp.exe, 5.1.2600.0 (xpclient.010817-1148), Servicio SNMP, Microsoft Corporation
C:\WINDOWS\SYSTEM32\SVCHOST.EXE -> svchost.exe, 5.1.2600.0 (xpclient.010817-1148), Generic Host Process for Win32 Services, Microsoft Corporation
C:\WINDOWS\SOUNDMAN.EXE -> ALSMTray.exe, 5, 0, 0, 0, Avance Sound Manager, Avance Logic, Inc.
C:\WINDOWS\SYSTEM32\MSWINSDL.EXE -> , , ,
C:\ARCHIVOS DE PROGRAMA\JAZZTEL\JAZZTEL ADSL USB\DSLMON.EXE -> ADIMON.EXE, 1, 0, 0, 1, ADIMON MFC Application,
C:\WINDOWS\SYSTEM32\TASKMGR.EXE -> taskmgr.exe, 5.1.2600.0 (xpclient.010817-1148), Administrador de tareas de Windows, Microsoft Corporation
C:\WINDOWS\SYSTEM32\SVCHOST.EXE -> svchost.exe, 5.1.2600.0 (xpclient.010817-1148), Generic Host Process for Win32 Services, Microsoft Corporation
C:\WINDOWS\SYSTEM32\DLLHOST.EXE -> dllhost.exe, 5.1.2600.0 (XPClient.010817-1148), COM Surrogate, Microsoft Corporation
C:\WINDOWS\SYSTEM32\INETSRV\DAVCDATA.EXE -> davcdata.exe, 6.0.2600.0 (xpclient.010817-1148), HTTP-DAV common data, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\GETRIGHT\GETRIGHT.EXE -> GETRIGHT.EXE, 5.0.2, GetRight®
C:\ARCHIVOS DE PROGRAMA\GETRIGHT\GETRIGHT.EXE -> GETRIGHT.EXE, 5.0.2, GetRight®
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE -> IEXPLORE.EXE, 6.00.2600.0000, Internet Explorer, Microsoft Corporation
C:\WINDOWS\MSAGENT\AGENTSVR.EXE -> AgentSvr.exe, 2.00.0.3422, Microsoft Agent Server, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE -> IEXPLORE.EXE, 6.00.2600.0000, Internet Explorer, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE -> IEXPLORE.EXE, 6.00.2600.0000, Internet Explorer, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE -> IEXPLORE.EXE, 6.00.2600.0000, Internet Explorer, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE10\WINWORD.EXE -> WinWord.exe, 10.0.2627, Microsoft Word, Microsoft Corporation
C:\WINDOWS\SYSTEM32\CTFMON.EXE -> CTFMON.EXE, 5.1.2600.0 (xpclient.010817-1148), CTF Loader, Microsoft Corporation
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE -> firefox.exe, 1.0.7, Firefox, Mozilla
C:\DOCUMENTS AND SETTINGS\ORTAS PEREZ\ESCRITORIO\SPROCES.EXE -> SProces.EXE, 1, 0, 0, 0, Visualizador de Modulos y Procesos activos, Satinfo S.L.
Llamadas en el Registro de Sistema:
-----------------------------------
[HKCU\...\Windows] "Load"=""
[HKCU\...\Windows] "Run"=""
[HKLM\...\Winlogon] "Shell"="Explorer.exe"
[HKLM\...\Winlogon] "UserInit"="C:\WINDOWS\System32\Userinit.exe"
[HKLM\...\Windows] "AppInit_DLLs"=""
[HKCR\exefile] ""%1" %*"
[HKCR\comfile] ""%1" %*"
[HKCR\cmdfile] ""%1" %*"
[HKCR\batfile] ""%1" %*"
[HKCR\piffile] ""%1" %*"
[HKCR\scrfile] ""%1" /S"
[HKCU\...\Run] "ccleaner"=""C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO"
[HKCU\...\Run] "Microsoft SDKb"="mswinsdl.exe"
[HKLM\...\Run] "KAVPersonal50"=""C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize"
[HKLM\...\Run] "SoundMan"="SOUNDMAN.EXE"
[HKLM\...\Run] "Microsoft SDKb"="mswinsdl.exe"
[HKLM\...\RunServices] "Microsoft SDKb"="mswinsdl.exe"
[ShellServiceObjectDelayLoad] "PostBootReminder" {7849596a-48ea-486e-8937-a2a3009f31a9} -> %SystemRoot%\system32\SHELL32.dll
[ShellServiceObjectDelayLoad] "CDBurn" {fbeb8a05-beee-4442-804e-409d6c4515e9} -> %SystemRoot%\system32\SHELL32.dll
[ShellServiceObjectDelayLoad] "WebCheck" {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> %SystemRoot%\System32\webcheck.dll
[ShellServiceObjectDelayLoad] "SysTray" {35CEC8A3-2BE6-11D2-8773-92E220524153} -> C:\WINDOWS\System32\stobject.dll
[ShellServiceObjectDelayLoad] "UPnPMonitor" {e57ce738-33e8-4c51-8354-bb4de9d215d1} -> C:\WINDOWS\System32\upnpui.dll
Internet Explorer:
------------------
[HKCU] "Start Page"="about:blank"
[HKLM] "Start Page"="
[HKCU] "Search Page"="
[HKLM] "Search Page"="
BHO: "Google Toolbar Helper" {AA58ED58-01DD-4d91-8333-CF10577473F7} -> c:\archivos de programa\google\googletoolbar2.dll
URLSearchHooks (HKCU): "Hook de búsqueda de direcciones URL de Microsoft" {CFBFAE00-17A6-11D0-99CB-00C04FD64497} -> %SystemRoot%\System32\shdocvw.dll
ToolBar: "&Radio" {8E718888-423F-11D2-876E-00A0C9082467} -> C:\WINDOWS\System32\msdxm.ocx
ToolBar: "Adobe PDF" {47833539-D0C5-4125-9FA8-0819E2EAAC93} -> C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
ToolBar: "&Google" {2318C2B1-4965-11d4-9B18-009027A5CD4F} -> c:\archivos de programa\google\googletoolbar2.dll
Servidores DNS:
Ficheros en la Carpeta de Inicio de Windows:
--------------------------------------------
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\desktop.ini
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\DSLMON.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\InterVideo WinCinema Manager.lnk
C:\Documents and Settings\Ortas Perez\Menú Inicio\Programas\Inicio\desktop.ini
Llamadas en el WIN.INI y SYSTEM.INI:
------------------------------------
Contenido del CONFIG.SYS:
-------------------------
Contenido del AUTOEXEC.BAT:
---------------------------
Contenido del WINSTART.BAT:
---------------------------
Contenido del HOSTS:
--------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor origen
# 38.25.63.10 x.acme.com # host cliente x
127.0.0.1 localhost
El problema de navegacion creo que lo he solucionado instalando el navegador mozilla, con ese no me da problemas. Aun asi, es mejor el navegador de iexplore o no importa??
Muchas gracias por todo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Este es el log, pero si quieres ver los modulos que lanza cada aplicacion (que pueden ser muchos), pulsa doble click en cualquier y cuando te ofrezca DETENER pulsa en NO, y en la columa de la izquierda de aparecer´ñan los modulos de dicho proceso.
Y el firefox es una alternativa al internet explorer, pero claro no es compatoble en las aplicaciones que requieran el de microsoft.
Quizas el problema está en el I.E., puede intentar reinstalarlo con lo siguiente:
___________________
REINSTALACION DEL INTERNET EXPLORER SP1 SPANISH:
http://www.microsoft.com/en/us/default.aspxdownloads/details.aspx?displaylang=es&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6
Y finalice lanzando un windowsupdate para actualizar los parches del mismo.
___________________
Y comentenos los resultados, gracoas
saludos
ms, 14-11-2005
Y el firefox es una alternativa al internet explorer, pero claro no es compatoble en las aplicaciones que requieran el de microsoft.
Quizas el problema está en el I.E., puede intentar reinstalarlo con lo siguiente:
___________________
REINSTALACION DEL INTERNET EXPLORER SP1 SPANISH:
Y finalice lanzando un windowsupdate para actualizar los parches del mismo.
___________________
Y comentenos los resultados, gracoas
saludos
ms, 14-11-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
ignacioortas
- Mensajes: 8
- Registrado: 14 Nov 2005, 00:46
resultados
en los procesoso svchost al ver los modulos en el sproces:
SVCHOST.EXE ||G
SVCHOST.EXE ??
SVCHOST.EXE ??
SVCHOST.EXE ??
SVCHOST.EXE ??
otros procesos en los que no me salen modulos:
CDAC11BA.EXE C|G
SPOLLSV.EXE ??
INETINFO.EXE C|G
LSASS.EXE ??
SERVICES.EXE C|G
SNMP.EXE ??
TCPSVCS.EXE
intente deactivar los vschost menos el malware pero este se carga de nuevo. Este último es el segundo de la lista.
Ahora instalare nuevamente iexplorer y le comento los resultados.
Muchas gracias!!
SVCHOST.EXE ||G
SVCHOST.EXE ??
SVCHOST.EXE ??
SVCHOST.EXE ??
SVCHOST.EXE ??
otros procesos en los que no me salen modulos:
CDAC11BA.EXE C|G
SPOLLSV.EXE ??
INETINFO.EXE C|G
LSASS.EXE ??
SERVICES.EXE C|G
SNMP.EXE ??
TCPSVCS.EXE
intente deactivar los vschost menos el malware pero este se carga de nuevo. Este último es el segundo de la lista.
Ahora instalare nuevamente iexplorer y le comento los resultados.
Muchas gracias!!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Es lo que de decía, que es segun que procesos no aparecen los modulos segun S.O., pero aun que aparecieram, pueden ser tantos, que puede ser peor el remedio que la enfermedad ...
Veamos lo de la reinstalacion del I.E., esperamos nos informe, gracias
saludos
ms, 14-11-2005
Veamos lo de la reinstalacion del I.E., esperamos nos informe, gracias
saludos
ms, 14-11-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online