Mensaje
por dkvas » 27 Dic 2006, 18:53
Perdona con el Sproces el resultado es el siguiente:
Wed Dec 27 17:56:55 2006
SProces v2.3 (c)2006 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows 2000 (v5.0.2195) Service Pack 4
Internet Explorer: (v6.0.2800.1106) ;SP1;Q823353;Q903235;
Procesos Activos:
------------------
C:\WINNT\SYSTEM32\SMSS.EXE -> smss.exe, 5.00.2195.6601, Windows NT Session Manager, Microsoft Corporation
C:\WINNT\SYSTEM32\WINLOGON.EXE -> WINLOGON.EXE, 5.00.2195.6997, Aplicación de inicio de sesión de Windows NT, Microsoft Corporation
C:\WINNT\SYSTEM32\SERVICES.EXE -> services.exe, 5.00.2195.7035, Aplicación de servicios y controlador, Microsoft Corporation
C:\WINNT\SYSTEM32\LSASS.EXE -> lsasrv.dll and lsass.exe, 5.00.2195.7011, DLL de servidor y ejecutable LSA (versión de exportación), Microsoft Corporation
C:\WINNT\SYSTEM32\ATI2EVXX.EXE -> ATI2EVXX.EXE, 6.14.4096, ATI External Event Utility EXE Module, ATI Technologies Inc.
C:\WINNT\SYSTEM32\SVCHOST.EXE -> svchost.exe, 5.00.2134.1, Generic Host Process for Win32 Services, Microsoft Corporation
C:\WINNT\SYSTEM32\SPOOLSV.EXE -> spoolss.exe, 5.00.2195.7059, Spooler SubSystem App, Microsoft Corporation
C:\WINNT\SYSTEM32\SVCHOST.EXE -> svchost.exe, 5.00.2134.1, Generic Host Process for Win32 Services, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE -> mdm.exe, 7.00.9466, Machine Debug Manager, Microsoft Corporation
C:\WINNT\SYSTEM32\REGSVC.EXE -> REGSVC.EXE, 5.00.2195.6701, Remote Registry Service, Microsoft Corporation
C:\WINNT\SYSTEM32\MSTASK.EXE -> mstask.exe, 4.71.2195.6972, Motor de Programador de tareas, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAGENT.EXE -> SMAgent.exe, 3, 2, 6, 0, SoundMAX service agent component, Analog Devices, Inc.
C:\WINNT\SYSTEM32\STISVC.EXE -> STIMON.EXE, 5.00.2195.6656, Monitor de dispositivos de imagen estática, Microsoft Corporation
C:\WINNT\SYSTEM32\WBEM\WINMGMT.EXE -> , 1.50.1085.0100, Instrumental de administración de Windows, Microsoft Corporation
C:\WINNT\SYSTEM32\SVCHOST.EXE -> svchost.exe, 5.00.2134.1, Generic Host Process for Win32 Services, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE -> xcommsvr.exe, 1, 8, 9, 0, BitDefender Communicator Server, Softwin
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE -> , , ,
C:\WINNT\SYSTEM32\ATI2EVXX.EXE -> ATI2EVXX.EXE, 6.14.4096, ATI External Event Utility EXE Module, ATI Technologies Inc.
C:\WINNT\EXPLORER.EXE -> EXPLORER.EXE, 5.00.3700.6690, Windows Explorer, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE -> IEXPLORE.EXE, 6.00.2800.1106, Internet Explorer, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\1.2.908.5008\GOOGLETOOLBARNOTIFIER.EXE -> GoogleToolbarNotifier.exe, 1, 2, 908, 5008, GoogleToolbarNotifier, Google Inc.
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\PMSNGR.EXE -> , , ,
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\PMMON.EXE -> , , ,
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE -> Atiptaxx.exe, 6.14.10.5090, ATI Desktop Control Panel, ATI Technologies, Inc.
C:\WINNT\SYSTEM32\LVCOMS.EXE -> LVComS.exe, 1.5.0.1596, LVCom Server, Logitech Inc.
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_09\BIN\JUSCHED.EXE -> jusched.exe, 5.0.90.3, Java(TM) 2 Platform Standard Edition binary, Sun Microsystems, Inc.
C:\ARCHIVOS DE PROGRAMA\QUICKTIME\QTTASK.EXE -> QTTask.exe, 6.5.1, , Apple Computer, Inc.
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE -> realsched.exe, 0.1.0.3427, RealNetworks Scheduler, RealNetworks, Inc.
C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER8\BDMCON.EXE -> bdmcon.exe, 8.1.0.3, BitDefender Management Console, SOFTWIN S.R.L.
C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER8\BDNAGENT.EXE -> , , ,
C:\WINNT\SYSTEM32\INTERNAT.EXE -> INTERNAT.EXE, 5.00.2920.0000, Aplicación Indicador de idioma del teclado, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE -> msnmsgr.exe, 7.0.0816, MSN Messenger, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\DISTILLR\ACROTRAY.EXE -> AcroTray.exe, 6.0.0.2003051500, AcroTray, Adobe Systems Inc.
C:\ARCHIVOS DE PROGRAMA\TIGHTVNC\WINVNC.EXE -> WinVNC.exe, 1, 2, 5, 0, TightVNC Win32 Server, Constantin Kaplinsky
C:\ARCHIVOS DE PROGRAMA\SCANBUTTON 2.1\SCANBUTTON.EXE -> ScanButton.EXE, 2, 1, 1, 2, ScanButton MFC Application,
C:\ARCHIVOS DE PROGRAMA\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 3.0 SE\CALCHECK.EXE -> CalCheck.EXE, 3, 0, 0, 1, Photo Express -- Calendar Checker, Ulead Systems, Inc.
C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE -> WZQKPICK.EXE, 1.0 (32-bit), WinZip Executable, WinZip Computing, Inc.
C:\WINNT\SYSTEM32\NTVDM.EXE -> NTVDM.EXE, 5.00.2195.7011, NTVDM.EXE, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\OUTLOOK EXPRESS\MSIMN.EXE -> MSIMN.EXE, 6.00.2800.1807, Outlook Express, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE11\WINWORD.EXE -> WinWord.exe, 11.0.6359, Microsoft Office Word, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE -> IEXPLORE.EXE, 6.00.2800.1106, Internet Explorer, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE -> IEXPLORE.EXE, 6.00.2800.1106, Internet Explorer, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE -> IEXPLORE.EXE, 6.00.2800.1106, Internet Explorer, Microsoft Corporation
C:\ARCHIV~1\WINZIP\WINZIP32.EXE -> WINZIP32.EXE, 18.0 (32-bit), WinZip, WinZip Computing, Inc.
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\89QZCHQ3\SPROCES[1].EXE -> SProces.EXE, 1, 0, 0, 0, Visualizador de Modulos y Procesos activos, Satinfo S.L.
Llamadas en el Registro de Sistema:
-----------------------------------
F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
F3 - REG:win.ini: Load=
- HKCR\exefile: "%1" %*
- HKCR\comfile: "%1" %*
- HKCR\cmdfile: "%1" %*
- HKCR\batfile: "%1" %*
- HKCR\piffile: "%1" %*
- HKCR\scrfile: "%1" /S
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVComs] C:\WINNT\System32\LVComS.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [BDMCon] "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Policies\Explorer\Run: [none] C:\Archivos de programa\Video ActiveX Object\pmsngr.exe
O20- AppInit_DLLs:
O20- Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20- Winlogon Notify: WZCNOTIF - WZCDLG.DLL
O21- ShellServiceObjectDelayLoad: Network.ConnectionTray - {7007ACCF-3202-11D1-AAD2-00805FC1270E} - C:\WINNT\system32\NETSHELL.dll
O21- ShellServiceObjectDelayLoad: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\System32\webcheck.dll
O21- ShellServiceObjectDelayLoad: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - stobject.dll
O22- SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll
O22- SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll
- ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - - shell32.dll
Internet Explorer:
------------------
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.transports-gefco.com/servlet/URDMM03/run/mm03wg00
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Archivos de programa\Video ActiveX Object\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1601.0\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Archivos de programa\Video ActiveX Object\iesplugin.dll
O16- DPF: DirectAnimation Java Classes - file://C:\WINNT\Java\classes\dajava.cab
O16- DPF: Microsoft XML Parser for Java - file://C:\WINNT\Java\classes\xmldso.cab
O16- DPF: {00000055-9980-0010-8000-00AA00389B71} - http://codecs.microsoft.com/codecs/i386/fhg.CAB
O16- DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16- DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16- DPF: {17492023-C23A-453E-A040-C7C580BBF700} - http://go.microsoft.com/fwlink/?linkid=39204
O16- DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} - http://www.cult3d.com/download/cult.cab
O16- DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} - http://office.microsoft.com/officeupdate/content/opuc.cab
O16- DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/26f623f56327592c4c06/netzip/RdxIE601_es.cab
O16- DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
O16- DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38306.1164583333
O16- DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} - http://java.sun.com/update/1.4.2/jinstall-1_4_2_06-windows-i586.cab
O16- DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} - http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab
O16- DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} - http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
O16- DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
O16- DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} - http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
O16- DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
O16- DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17- Servidores DNS: NameServer = 194.179.1.100,80.38.29.195
Ficheros en la Carpeta de Inicio de Windows:
--------------------------------------------
O4 - Startup: Acrobat Assistant.lnk
O4 - Startup: Launch TightVNC Server.lnk
O4 - Startup: ScanButton 2.1.lnk
O4 - Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk
O4 - Startup: WinZip Quick Pick.lnk
Llamadas en el WIN.INI y SYSTEM.INI:
------------------------------------
Contenido del CONFIG.SYS:
-------------------------
Contenido del AUTOEXEC.BAT:
---------------------------
Contenido del WINSTART.BAT:
---------------------------
Contenido del HOSTS:
--------------------
O1 - Hosts: # Copyright (c) 1993-1999 Microsoft Corp.
O1 - Hosts: #
O1 - Hosts: # Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
O1 - Hosts: #
O1 - Hosts: # Este archivo contiene las asignaciones de las direcciones IP a los nombres de
O1 - Hosts: # host. Cada entrada debe permanecer en una línea individual. La dirección IP
O1 - Hosts: # debe ponerse en la primera columna, seguida del nombre de host correspondiente.
O1 - Hosts: # La dirección IP y el nombre de host deben separarse con al menos un espacio.
O1 - Hosts: #
O1 - Hosts: #
O1 - Hosts: # También pueden insertarse comentarios (como éste) en líneas individuales
O1 - Hosts: # o a continuación del nombre de equipo indicándolos con el símbolo "#"
O1 - Hosts: #
O1 - Hosts: # Por ejemplo:
O1 - Hosts: #
O1 - Hosts: # 102.54.94.97 rhino.acme.com # servidor origen
O1 - Hosts: # 38.25.63.10 x.acme.com # host cliente x
O1 - Hosts: 127.0.0.1 localhost
msc hotline sat Virus Research Engineer