Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:35:55 p.m., on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Teamsys\Cyber Admin Control\Cyber Admin Control.exe
C:\windows\system32\msnmsgr.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\Xerox\PanelMgr\SSMMgr.exe
C:\Archivos de programa\Archivos comunes\winlogon.exe
C:\Archivos de programa\WinFast\WFDTV\DTVSchdl.exe
C:\Archivos de programa\WinFast\WFDTV\WFWIZ.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\smss.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [Servidor de Conexiones] C:\Archivos de programa\Teamsys\Cyber Admin Control\Cyber Admin Control.exe
O4 - HKLM\..\Run: [msnmsgr] c:\windows\system32\msnmsgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Xerox PanelMgr] C:\WINDOWS\Xerox\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Log Agent] C:\Archivos de programa\Archivos comunes\winlogon.exe
O4 - HKLM\..\Run: [WinFastDTV] C:\Archivos de programa\WinFast\WFDTV\DTVSchdl.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Archivos de programa\WinFast\WFDTV\WFWIZ.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DDB2A5A-8E23-4A71-B7AF-9078F9025148}: Domain = ives
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DDB2A5A-8E23-4A71-B7AF-9078F9025148}: NameServer = 192.168.1.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Droppix Service - Droppix - C:\Archivos de programa\Archivos comunes\Droppix\DxService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8827 bytes

Hola green-gh, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


O4 - HKLM\..\Run: [Windows Log Agent] C:\Archivos de programa\Archivos comunes\winlogon.exe




Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

muchas gracias por responder de manera desinteresada a mi problema


de antemano les agradezco muchisimo la atencion me pondre a realizar los pasos como los indican muchas gracias nuevamente.


attn. su servidor.

zeus-2008

muchas gracias por el aporte y sobre todo por auxiliarme a la eliminacion del vorus systemm4.exe que tanta lata me dio.

ahora tengo un pequeño problema, mi negocio es un cyber, ya elimine ese virus de las maquinas solo que se vuelven a contaminarse, no seria mucho abusar si me dijieran que tengo que hacer para evitar que se contaminen.

por su atencion muchas gracias.

Hola green-gh,

Tus maquinas se vuelven a contaminar con el mismo malware o te refieras a que al ser un cyber y estas estar expuestas vuelven a contaminarse una y otras vez con diferentes tipos de infecciones

Salu2

he practicado cada uno de los pasos indicados para descontaminar mis equipos del molesto virus systemm4.exe mucho agradesco el auxilio brindado a continuacion envio un reporte de lo solicitado despues de ejecurase

Malwarebytes' Anti-Malware 1.01
Versión de la Base de Datos: 287

Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|)
Objetos examinados: 158686
Tiempo transcurrido: 2 hour(s), 26 minute(s), 7 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
D:\Archivos de programa\WinRAR\UnRAR.exe.bak (Malware.Tool) -> No action taken.
D:\System Volume Information\_restore{B96FC3C4-B610-44FC-B47B-F4ABD58539A0}\RP15\A0000953.exe (Malware.Tool) -> No action taken.

ComboFix 08-03-18.1 - Administrador 2008-03-23 11:45:46.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.2691 [GMT -6:00]
Se ejecuta desde: K:\Desinfectar-system\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\Dvbpws.dll
D:\Autorun.inf
E:\Autorun.inf
H:\Autorun.inf
I:\Autorun.inf
J:\Autorun.inf

.
(((((((((((((((((( Archivos creados desde 2008-02-23 - 2008-03-23 )))))))))))))))))))))))))))))))))
.

2008-03-22 23:38 . 2008-03-22 23:38 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-22 23:33 . 2008-03-22 23:33 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-03-22 23:33 . 2008-03-22 23:39 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-22 22:12 . 2008-03-22 22:23 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\LimeWire
2008-03-22 20:56 . 2008-03-22 20:56 <DIR> d-------- C:\Archivos de programa\MP3 Player Utilities 3.68
2008-03-22 17:52 . 2008-03-22 17:52 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-03-22 17:45 . 2008-03-22 17:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ulead Systems
2008-03-22 17:03 . 2008-03-23 11:45 <DIR> dr-h----- C:\Documents and Settings\Administrador\Reciente
2008-03-22 17:03 . 2008-03-19 23:55 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-03-22 17:03 . 2008-03-23 11:45 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-03-22 17:03 . 2008-03-19 16:41 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-03-22 17:03 . 2008-03-19 16:41 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-03-22 17:03 . 2008-03-22 17:03 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2008-03-22 17:03 . 2008-03-22 23:38 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-03-22 17:03 . 2008-03-19 16:41 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-03-22 17:03 . 2008-03-22 17:03 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\ATI
2008-03-22 17:03 . 2008-03-22 22:12 <DIR> d--h----- C:\Documents and Settings\Administrador\Datos de programa
2008-03-22 17:03 . 2008-03-22 17:03 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-03-22 17:03 . 2004-08-19 23:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-03-22 14:23 . 2008-03-22 14:23 <DIR> d-------- C:\WINDOWS\Sun
2008-03-22 14:23 . 2008-03-22 16:02 <DIR> d-------- C:\Documents and Settings\Internet-Ives\Datos de programa\LimeWire
2008-03-22 14:21 . 2008-03-22 23:39 <DIR> d-------- C:\Archivos de programa\Google
2008-03-22 14:20 . 2008-03-22 14:20 <DIR> d-------- C:\Archivos de programa\Java
2008-03-22 14:20 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-22 14:14 . 2008-03-22 14:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-03-22 13:27 . 2008-03-22 13:28 <DIR> d-------- C:\WFDB
2008-03-22 13:19 . 2006-10-17 21:37 50,816 -ra------ C:\WINDOWS\system32\drivers\cx88tune.sys
2008-03-22 13:19 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-03-22 13:19 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2008-03-22 12:53 . 2006-10-17 21:37 162,944 -ra------ C:\WINDOWS\system32\drivers\cx88vid.sys
2008-03-22 11:48 . 2008-03-22 22:11 <DIR> d-------- C:\Archivos de programa\LimeWire
2008-03-22 10:51 . 2008-03-22 10:51 <DIR> d-------- C:\Archivos de programa\Disc2Phone
2008-03-22 10:49 . 2008-03-22 10:49 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2008-03-22 10:47 . 2008-03-22 13:27 <DIR> d-------- C:\Archivos de programa\WinFast
2008-03-22 10:47 . 2008-03-22 10:47 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ulead Systems
2008-03-22 10:45 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-03-22 10:45 . 2004-08-03 23:10 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
2008-03-22 10:45 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-03-22 10:45 . 2004-08-03 23:10 19,328 --a--c--- C:\WINDOWS\system32\dllcache\wstcodec.sys
2008-03-22 10:45 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-03-22 10:45 . 2004-08-03 23:10 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
2008-03-22 10:45 . 2004-08-19 15:43 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-03-22 10:45 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-03-22 10:45 . 2004-08-03 23:10 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-03-22 10:40 . 2007-07-03 08:40 148,776 --a------ C:\WINDOWS\system32\ImageDrive.cpl
2008-03-22 10:39 . 2008-03-22 10:39 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-03-22 10:39 . 2008-03-22 10:39 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-03-22 10:39 . 2008-03-22 10:39 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-03-20 16:37 . 2008-03-20 16:37 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2008-03-20 14:49 . 2008-03-20 14:49 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-03-20 14:47 . 2008-03-20 14:48 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-20 14:45 . 2008-03-20 14:45 <DIR> d-------- C:\Documents and Settings\Internet-Ives\Datos de programa\ATI
2008-03-20 14:39 . 2008-03-20 14:39 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ATI Technologies
2008-03-20 14:37 . 2006-11-22 10:52 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-03-20 14:36 . 2008-03-20 14:40 <DIR> d-------- C:\Archivos de programa\ATI Technologies
2008-03-20 14:36 . 2006-11-21 21:08 3,107,788 -ra------ C:\WINDOWS\system32\ativvaxx.dat
2008-03-20 14:36 . 2006-08-23 16:27 655,842 -ra------ C:\WINDOWS\system32\drivers\ativcaxx.cpa
2008-03-20 14:36 . 2006-11-21 20:49 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2008-03-20 14:36 . 2006-10-19 09:16 138,101 -ra------ C:\WINDOWS\system32\atiicdxx.dat
2008-03-20 14:36 . 2006-11-21 21:59 37,920 -ra------ C:\WINDOWS\system32\drivers\ativvpxx.vp
2008-03-20 14:36 . 2006-10-17 18:20 6,223 -ra------ C:\WINDOWS\system32\atifglpf.xml
2008-03-20 14:36 . 2006-08-23 16:26 2,096 -ra------ C:\WINDOWS\system32\drivers\ativdkxx.vp
2008-03-20 14:36 . 2006-08-23 16:26 2,096 -ra------ C:\WINDOWS\system32\drivers\ativckxx.vp
2008-03-20 14:36 . 2006-08-23 16:27 929 -ra------ C:\WINDOWS\system32\drivers\ativcaxx.vp
2008-03-20 14:29 . 2008-03-20 14:47 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-03-20 14:11 . 2008-03-20 14:11 <DIR> d-------- C:\Archivos de programa\Marvell
2008-03-20 14:09 . 2008-03-20 14:09 <DIR> d-------- C:\WINDOWS\JM
2008-03-20 14:09 . 2006-07-12 03:47 352,256 -r------- C:\WINDOWS\system32\JMRaidTool.exe
2008-03-20 14:09 . 2006-07-11 03:20 139,264 -r------- C:\WINDOWS\system32\JMRaidAPI.dll
2008-03-20 14:09 . 2006-07-20 07:39 41,728 -ra------ C:\WINDOWS\system32\drivers\jraid.sys
2008-03-20 14:09 . 2006-02-07 05:52 6,912 -ra------ C:\WINDOWS\system32\drivers\JGOGO.sys
2008-03-20 14:06 . 2008-03-20 14:07 <DIR> d-------- C:\WINDOWS\system32\RTCOM
2008-03-20 14:05 . 2008-03-20 14:05 <DIR> d-------- C:\Archivos de programa\Realtek
2008-03-20 14:05 . 2006-03-14 01:45 2,809,344 -r------- C:\WINDOWS\alcwzrd.exe
2008-03-20 14:05 . 2006-03-10 05:32 2,158,592 -r------- C:\WINDOWS\MicCal.exe
2008-03-20 14:05 . 2005-04-16 08:20 487,424 -r------- C:\WINDOWS\RtlExUpd.dll
2008-03-20 14:05 . 2005-09-20 20:25 299,008 -r------- C:\WINDOWS\system32\ALSndMgr.Cpl
2008-03-20 14:05 . 2005-05-03 04:43 69,632 -r------- C:\WINDOWS\Alcmtr.exe
2008-03-20 14:03 . 2008-03-20 14:03 <DIR> d-------- C:\WINDOWS\ASUSInstAll
2008-03-20 14:02 . 2008-03-20 14:02 <DIR> d-------- C:\Archivos de programa\Intel
2008-03-20 14:01 . 2008-03-20 14:09 25,512 --a------ C:\WINDOWS\Ascd_log.ini
2008-03-20 14:01 . 2008-03-20 14:01 25,061 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-03-20 14:01 . 2004-08-12 20:56 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2008-03-20 14:00 . 2004-04-27 01:26 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2008-03-20 13:57 . 2008-03-20 13:57 <DIR> d-------- C:\WINDOWS\Xerox
2008-03-20 13:57 . 2006-04-26 16:13 454,656 --a------ C:\WINDOWS\ssndii.exe
2008-03-20 13:57 . 2003-04-18 01:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-03-20 13:57 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-20 13:57 . 2000-08-03 10:52 21,776 --a------ C:\WINDOWS\system32\msxml2a.dll
2008-03-20 13:56 . 2008-03-20 13:56 <DIR> d-------- C:\WINDOWS\system32\drivers\Xerox
2008-03-20 13:56 . 2005-03-02 22:32 151,552 --a------ C:\WINDOWS\system32\XRXO3CI.exe
2008-03-20 13:56 . 2005-03-03 04:09 57,344 --a------ C:\WINDOWS\system32\XRXO3CI.dll
2008-03-20 13:56 . 2004-08-11 00:39 41,984 --------- C:\WINDOWS\system32\drivers\DGIVECP.SYS
2008-03-20 13:56 . 2006-05-09 00:05 22,663 --a------ C:\WINDOWS\system32\xrxo3LMK.DLL
2008-03-20 13:56 . 2006-05-09 00:05 640 --a------ C:\WINDOWS\system32\xrxo3LMK.SMT
2008-03-20 13:34 . 2008-03-20 13:34 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2008-03-20 13:34 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-03-20 13:33 . 2008-03-20 13:34 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-03-20 13:33 . 2008-03-20 13:33 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-03-20 13:26 . 2008-03-20 13:26 <DIR> d-------- C:\Archivos de programa\ArcSoft

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-20 05:59 --------- d-----w C:\Archivos de programa\Servicios en línea
2007-12-30 18:20 57,344 ----a-w C:\WINDOWS\system32\dmutil.dll
2007-12-30 18:20 51,712 ----a-w C:\WINDOWS\system32\wzcsapi.dll
2007-12-30 18:20 50,176 ----a-w C:\WINDOWS\system32\cnbjmon.dll
2007-12-30 18:20 360,448 ----a-w C:\WINDOWS\system32\wzcsvc.dll
2007-12-30 18:20 35,328 ----a-w C:\WINDOWS\system32\pid.dll
2007-12-30 18:20 20,992 ----a-w C:\WINDOWS\system32\hid.dll
2007-12-30 18:20 2,019,840 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2007-12-30 18:20 15,360 ----a-w C:\WINDOWS\system32\pjlmon.dll
2007-12-30 18:14 95,744 ----a-w C:\WINDOWS\system32\mqsec.dll
2007-12-30 18:13 981,760 ----a-w C:\WINDOWS\system32\mfc42u.dll
2007-12-30 18:13 927,504 ----a-w C:\WINDOWS\system32\mfc40u.dll
2007-12-30 18:13 715,776 ----a-w C:\WINDOWS\system32\sxs.dll
2007-12-30 18:13 582,656 ----a-w C:\WINDOWS\system32\rpcrt4.dll
2007-12-30 18:13 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-12-30 18:13 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-12-30 18:13 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-12-30 18:13 2,140,160 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2007-12-30 18:13 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll
2007-12-30 18:13 124,416 ----a-w C:\WINDOWS\system32\oledlg.dll
2007-12-30 18:13 1,844,096 ----a-w C:\WINDOWS\system32\win32k.sys
2007-12-30 18:12 72,704 ----a-w C:\WINDOWS\system32\hlink.dll
2007-12-30 18:12 69,120 ----a-w C:\WINDOWS\system32\ciodm.dll
2007-12-30 18:12 65,536 ----a-w C:\WINDOWS\system32\nwwks.dll
2007-12-30 18:12 64,000 ----a-w C:\WINDOWS\system32\nwapi32.dll
2007-12-30 18:12 617,472 ----a-w C:\WINDOWS\system32\comctl32.dll
2007-12-30 18:12 23,040 ----a-w C:\WINDOWS\system32\fltMc.exe
2007-12-30 18:12 16,896 ----a-w C:\WINDOWS\system32\fltlib.dll
2007-12-30 18:12 144,384 ----a-w C:\WINDOWS\system32\nwprovau.dll
2007-12-30 18:12 132,096 ----a-w C:\WINDOWS\system32\wkssvc.dll
2007-12-30 18:12 100,352 ----a-w C:\WINDOWS\system32\6to4svc.dll
2007-12-30 18:12 1,440,256 ----a-w C:\WINDOWS\system32\query.dll
2007-12-30 18:11 956,416 ----a-w C:\WINDOWS\system32\msdtctm.dll
2007-12-30 18:11 91,136 ----a-w C:\WINDOWS\system32\mtxoci.dll
2007-12-30 18:11 68,096 ----a-w C:\WINDOWS\system32\webclnt.dll
2007-12-30 18:11 66,560 ----a-w C:\WINDOWS\system32\mtxclu.dll
2007-12-30 18:11 426,496 ----a-w C:\WINDOWS\system32\msdtcprx.dll
2007-12-30 18:11 161,280 ----a-w C:\WINDOWS\system32\msdtcuiu.dll
2007-12-30 18:11 11,776 ----a-w C:\WINDOWS\system32\xolehlp.dll
2007-12-30 18:09 96,768 ----a-w C:\WINDOWS\system32\srvsvc.dll
2007-12-30 18:09 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
2007-12-30 18:09 78,848 ----a-w C:\WINDOWS\system32\msiexec.exe
2007-12-30 18:09 62,464 ----a-w C:\WINDOWS\system32\authz.dll
2007-12-30 18:09 57,856 ----a-w C:\WINDOWS\system32\spoolsv.exe
2007-12-30 18:09 41,472 ----a-w C:\WINDOWS\system32\hhsetup.dll
2007-12-30 18:09 297,984 ----a-w C:\WINDOWS\system32\kerberos.dll
2007-12-30 18:09 271,360 ----a-w C:\WINDOWS\system32\msihnd.dll
2007-12-30 18:09 249,344 ----a-w C:\WINDOWS\system32\tapisrv.dll
2007-12-30 18:09 155,136 ----a-w C:\WINDOWS\system32\itircl.dll
2007-12-30 18:09 15,360 ----a-w C:\WINDOWS\system32\msisip.dll
2007-12-30 18:09 137,216 ----a-w C:\WINDOWS\system32\itss.dll
2007-12-30 18:09 10,752 ----a-w C:\WINDOWS\hh.exe
2007-12-30 18:07 353,280 ----a-w C:\WINDOWS\system32\hypertrm.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Teamsys\\Cyber Admin Control\\Cyber Admin Control.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=

S3 WFIOCTL;WFIOCTL;C:\Archivos de programa\WinFast\WFDTV\WFIOCTL.SYS [2005-01-06 16:55]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{16647b8c-f879-11dc-9e6e-001a9252c0c2}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL nircmd.exe execmd CALL winsystem\moddown.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{16647b8d-f879-11dc-9e6e-001a9252c0c2}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL boot.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2ac513a7-f64a-11dc-86b9-806d6172696f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL boot.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2ac513a8-f64a-11dc-86b9-806d6172696f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL boot.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{67b2c75c-f6ba-11dc-9e62-001a9252c2b0}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL boot.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{90067196-f64b-11dc-9e5b-806d6172696f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL boot.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{90067197-f64b-11dc-9e5b-806d6172696f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL boot.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{90067198-f64b-11dc-9e5b-806d6172696f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL boot.vbs

*Newly Created Service* - CXAVXBAR
*Newly Created Service* - CXTUNE
*Newly Created Service* - DGIVECP
*Newly Created Service* - PARPORT
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-23 11:46:53
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-03-23 11:47:18
ComboFix-quarantined-files.txt 2008-03-23 17:47:10
.
2008-03-22 18:30:02 --- E O F ---

muchas gracias.

disculpen por lo torpe que suelo ser, he leido todas y cada una de las regla lo que pasa es que me pongo nervioso a la hora de ejecutar alguna de las instrucciones.


muchas gracias hasta las llamadas de atencion sirven.

Hola green-gh,

No hay problema, y recorda eliminar lo que te detecte MBAM y contarnos como funciona todo.

Salu2