Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, tuve problemas con este "amigo", pero pude eliminarlo, (al menos ya no lo detecto con ninguna herramienta), lo único que cuando paso superantispyware tengo lo siguiente (tanto en modo seguro como normal):



Es algo referido al xwinupdaterarx.exe u otro problema. Por las dudas pego mi reporte de HJT con el mismo Título para que alguien lo vea.

Gracias.

Hola birfer

xwinupdaterarx.exe <= Troj/Riler-W

- Descarga la aplicación SDFix y guardala y descomprimila en tu escritorio pero no la ejecutes aun.

- "Reinicia a prueba de fallos"

- Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.

- Usa el Ccleaner(Manual) para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

- Reinicia y nos cuentas los resultados.

Salu2

Devil, te dejo el reporte de SDFix. ¿esto modifica el análisis de HJT?¿Tengo que poner un nuevo reporte?

Gracias-

SDFix: Version 1.88

Run by Administrador on 27/06/2007 at 11:05

Microsoft Windows XP [Versi¢n 5.1.2600]

Running From: C:\DOCUME~1\ADMINI~1\ESCRIT~1\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

Checking C:\WINDOWS
C:\WINDOWS
No streams found.

Checking C:\WINDOWS\system32
C:\WINDOWS\system32
No streams found.

Checking C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Checking C:\WINDOWS\system32\ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Listing Files with Hidden Attributes:

C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

Listing User Accounts:


Administrador Asistente de ayuda ASPNET
Fernando Javier Invitado SUPPORT_388945a0
Se ha completado el comando correctamente.


Finished

Hola birfer

SDFix no estuvo con nosotros ya que no encontro ningún archivo en especial al xwinupdaterarx.exe

- Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

1. Descarga el SilentRunner (dale click con el boton derecho del ratón al enlace y luego en Guardar enlace cómo, Save as o Save Link as....)
   
2. Ejecuta el script, al hacerlo, te hará unas preguntas, en dichas preguntas contesta 'No' y 'Si' (en ese orden)....
   
3. Luego, deberás esperar (aunque parezca que no hace nada) a que te aparezca un mensaje con el botón OK
   
4. En la misma carpeta que ejecutes el script aparecerá un archivo llamado Reporte el cual deberás colocarlo aquí (si lo abres o envías antes de ver el mensaje con el botón Ok, no estará completo)

Salu2
Recuerda volver

Hola **Devil May Cry**, no se donde se ve el reporte de PAnda OnLine, pero no detectó nada. Y este es el reporte de Silent Runners.

"Silent Runners.vbs", revision R50, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"VTTimer" = "VTTimer.exe" ["S3 Graphics, Inc."]
"VTTrayp" = "VTtrayp.exe" ["S3 Graphics Co., Ltd."]
"PCTVOICE" = "pctspk.exe" ["Conexant Systems, Inc."]
"avast!" = "C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" ["ALWIL Software"]
"ZoneAlarm Client" = ""C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"" ["Zone Labs, LLC"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\ARCHIV~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Windows Live Sign-in Helper"
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
{AE7CD045-E861-484f-8273-0445EE161910}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEToolbarHelper Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extensión de paneo de pantalla del Panel de control"
-> {HKLM...CLSID} = "Extensión de paneo de pantalla del Panel de control"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extensión de icono de HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Archivos de programa\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Mis carpetas para compartir"
\InProcServer32\(Default) = "C:\Archivos de programa\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook File Icon Extension"
\InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~2\Office12\OLKFSTUB.DLL" [MS]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {HKLM...CLSID} = "Microsoft Office Outlook"
\InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~2\Office12\MLSHEXT.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Archivos de programa\Microsoft Office\Office12\msohevi.dll" [MS]
"{993BE281-6695-4BA5-8A2A-7AACBFAAB69E}" = "Microsoft Office Metadata Handler"
-> {HKLM...CLSID} = "Microsoft Office Metadata Handler"
\InProcServer32\(Default) = "C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\msoshext.d ll" [MS]
"{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97}" = "Microsoft Office Thumbnail Handler"
-> {HKLM...CLSID} = "Microsoft Office Thumbnail Handler"
\InProcServer32\(Default) = "C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\msoshext.d ll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]
"{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" = "Adobe.Acrobat.ContextMenu"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks\
<<!>> "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}" = (no title provided)
-> {HKLM...CLSID} = "SABShellExecuteHook Class"
\InProcServer32\(Default) = "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" ["SuperAdBlocker.com"]
<<!>> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5"
-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
\InProcServer32\(Default) = "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["GRISOFT s.r.o."]

HKLM\Software\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> !SASWinLogon\DLLName = "C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll" ["SUPERAntiSpyware.com"]

HKLM\Software\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807563E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = "Microsoft Office InfoPath XML Mime Filter"
\InProcServer32\(Default) = "C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.D LL" [MS]

HKLM\Software\Classes\*\shellex\ContextMenuHandler s\
Adobe.Acrobat.ContextMenu\(Default) = "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Archivos de programa\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["GRISOFT s.r.o."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMen uHandlers\
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["GRISOFT s.r.o."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHa ndlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Archivos de programa\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\

"DisableRegistryTools" = (REG_DWORD) hex:0x00000000
{Prevent access to registry editing tools}

HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be enabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Configur ación local\Datos de programa\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Fernando Javier\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp"


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 11
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}"
-> {HKLM...CLSID} = "PDF de Adobe"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll" [null data]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}" = (no title provided)
-> {HKLM...CLSID} = "PDF de Adobe"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll" [null data]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{182EC0BE-5110-49C8-A062-BEB1D02A220B}\(Default) = (no title provided)
-> {HKLM...CLSID} = "PDF de Adobe"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll" [null data]

HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Referencia"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Research"

{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Archivos de programa\Messenger\msmsgs.exe" [MS]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

avast! Antivirus, avast! Antivirus, ""C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe"" ["ALWIL Software"]
avast! iAVS4 Control Service, aswUpdSv, ""C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe"" ["ALWIL Software"]
avast! Mail Scanner, avast! Mail Scanner, ""C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"]
AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["GRISOFT s.r.o."]
TrueVector Internet Monitor, vsmon, "C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service" ["Zone Labs, LLC"]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monito rs\
Adobe PDF Port\Driver = "C:\WINDOWS\system32\AdobePDF.dll" ["Adobe Systems Incorporated."]
EPSON Stylus CX3500 Series 2KMonitor5L\Driver = "E_FLM9BL.DLL" ["SEIKO EPSON CORPORATION"]


----------
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 44 seconds.
---------- (total run time: 155 seconds)

Seguimos en contacto.

Hola birfer

Eliminate el SDFix y Silent Runners

- Usa el Ccleaner(Manual) para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

- Busca y elimina estos archivos/carpetas (Si no lo/los encuentras activa ''Ver archivos ocultos del sistema''),si no se dejan eliminar descarga el programa "FileASSASSIN",con la opción "Use la función de borrado normal"

• xwinupdaterarx.exe <==Para encontrar este archivo necesitas ocupar el buscador de windows (Inicio/Buscar/Todos los archivos y/o carpetas)

«NOTA» Puedes ser que este en esta ruta C:\WINDOWS\system32\xwinupdaterarx.exe

- Realiza un escaneo online con " Kaspersky Antivirus Online" y nos dejas sus reportes en este mismo mensaje.

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

salu2
Recuerda volver y contarnos los resultados

Horriblemente largo el tiempo de escaneo de Lentesky, pero va mi reporte.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 27 de junio de 2007 16:02:04
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 27/06/2007
Registros en la base antivirus: 332731
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 40892
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 02:53:28

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Documents and Settings\Fernando Javier\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Fernando Javier\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Fernando Javier\Configuración local\Datos de programa\Identities\{FEBFE605-DDE8-4F85-8221-A2A5C68EF0C1}\Microsoft\Outlook Express\Bandeja de entrada.dbx Object is locked saltado
C:\Documents and Settings\Fernando Javier\Configuración local\Datos de programa\Identities\{FEBFE605-DDE8-4F85-8221-A2A5C68EF0C1}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado
C:\Documents and Settings\Fernando Javier\Configuración local\Datos de programa\Identities\{FEBFE605-DDE8-4F85-8221-A2A5C68EF0C1}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado
C:\Documents and Settings\Fernando Javier\Configuración local\Datos de programa\Identities\{FEBFE605-DDE8-4F85-8221-A2A5C68EF0C1}\Microsoft\Outlook Express\Pop3uidl.dbx Object is locked saltado
C:\Documents and Settings\Fernando Javier\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Fernando Javier\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Fernando Javier\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Fernando Javier\Configuración local\Temp\~DFB7DB.tmp Object is locked saltado
C:\Documents and Settings\Fernando Javier\Configuración local\Temp\~DFB91F.tmp Object is locked saltado
C:\Documents and Settings\Fernando Javier\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Fernando Javier\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Fernando Javier\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked saltado
C:\WINDOWS\Internet Logs\SHAFEBI.ldb Object is locked saltado
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{9F7A86 C5-474B-464C-9344-5C8E6772A258}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_780.dat Object is locked saltado
C:\WINDOWS\Temp\ZLT028a9.TMP Object is locked saltado
C:\WINDOWS\Temp\ZLT028ac.TMP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.



Con respecto al archivo xwinupdaterarx.exe ya lo había borrado desde el principio.




Y ahí va el reporte de COmbofix

"Fernando Javier" - 2007-06-27 16:04:50 - ComboFix 07-06-27.7 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-05-27 to 2007-06-27 )))))))))))))))))))))))))))))))


2007-06-27 16:03 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-27 12:56 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-06-27 11:54 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-06-27 11:54 <DIR> d-------- C:\WINDOWS\LastGood
2007-06-27 09:44 <DIR> d-------- C:\Archivos de programa\MSConfig CleanUp
2007-06-27 00:41 <DIR> d-------- C:\Archivos de programa\HJT
2007-06-26 23:20 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Lavasoft
2007-06-26 23:13 <DIR> d-------- C:\VundoFix Backups
2007-06-26 22:59 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2007-06-26 22:56 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-06-26 22:55 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-06-26 22:30 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\SUPERAntiSpyware.com
2007-06-26 21:42 1,048,576 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-06-26 21:42 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Reciente
2007-06-26 21:42 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Datos de programa
2007-06-26 21:42 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Mis documentos
2007-06-26 21:42 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Men£ Inicio
2007-06-26 21:42 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Favoritos
2007-06-26 21:42 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Plantillas
2007-06-26 21:42 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Impresoras
2007-06-26 21:42 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Entorno de red
2007-06-26 21:42 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configuraci¢n local
2007-06-26 21:42 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Escritorio
2007-06-26 21:42 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\CyberLink
2007-06-26 21:42 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Ahead
2007-06-25 23:05 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-06-19 16:09 <DIR> d-------- C:\Archivos de programa\Media
2007-06-18 20:01 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-06-18 17:37 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-06-17 20:21 <DIR> d-------- C:\DOCUME~1\FERNAN~1\DATOSD~1\AdobeUM
2007-06-17 18:58 <DIR> d-------- C:\Archivos de programa\Everest Ultimate Edition 2007
2007-06-16 12:41 <DIR> d-------- C:\WINDOWS\pss
2007-06-16 12:14 96,768 --a------ C:\WINDOWS\SlantAdj.dll
2007-06-16 12:14 73,216 --a------ C:\WINDOWS\ADE.DLL
2007-06-16 12:14 3,136 --a------ C:\WINDOWS\Ade001.bin
2007-06-16 12:13 <DIR> d-------- C:\Archivos de programa\Smart Panel
2007-06-16 12:13 <DIR> d-------- C:\Archivos de programa\Ares
2007-06-16 12:12 45,056 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2007-06-16 12:12 45,056 --a------ C:\WINDOWS\system32\EpPicMgr.dll
2007-06-16 12:12 413,696 --a------ C:\WINDOWS\system32\PICSDK.dll
2007-06-16 12:12 29,521 --a------ C:\WINDOWS\system32\EPPICPrinterDB.dat
2007-06-16 12:12 20,910 --a------ C:\WINDOWS\system32\EPPICPattern2.dat
2007-06-16 12:12 20,869 --a------ C:\WINDOWS\system32\EPPICPattern1.dat
2007-06-16 12:08 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-06-16 12:07 79,654 --a------ C:\WINDOWS\system32\E_FLM9BL.DLL
2007-06-16 12:07 64,000 --a------ C:\WINDOWS\system32\E_FBCB9BL.DLL
2007-06-16 12:07 34,304 --a------ C:\WINDOWS\system32\E_FBCH9BL.DLL
2007-06-16 12:07 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-06-16 12:05 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2007-06-16 12:05 29,184 --a------ C:\WINDOWS\system32\escwiadn.dll
2007-06-16 12:05 22,528 --a------ C:\WINDOWS\system32\esccmd.dll
2007-06-16 12:05 <DIR> d-------- C:\Archivos de programa\epson
2007-06-16 12:03 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-06-16 10:43 <DIR> d-------- C:\DOCUME~1\FERNAN~1\DATOSD~1\SUPERAntiSpyware.com
2007-06-16 10:43 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-06-16 10:43 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-06-16 10:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-06-16 10:33 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-06-16 10:20 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2007-06-16 10:19 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2007-06-16 10:15 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-06-16 10:13 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft Help
2007-06-16 10:11 <DIR> dr-h----- C:\MSOCache
2007-06-16 10:08 54,936 --a------ C:\WINDOWS\system32\vsutil_loc0c0a.dll
2007-06-16 10:08 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-06-16 10:07 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-06-16 10:07 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2007-06-16 10:01 <DIR> d-------- C:\WINDOWS\Internet Logs
2007-06-16 10:00 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2007-06-16 09:54 <DIR> d-------- C:\DOCUME~1\FERNAN~1\Contacts
2007-06-16 09:52 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-06-16 09:52 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-06-16 09:52 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-06-16 09:51 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2007-06-16 09:18 <DIR> d-------- C:\WINDOWS\system32\es-es
2007-06-16 09:15 <DIR> d-------- C:\WINDOWS\network diagnostic
2007-06-16 00:24 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Windows Genuine Advantage
2007-06-16 00:22 <DIR> d--hs---- C:\DOCUME~1\FERNAN~1\UserData
2007-06-16 00:11 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-06-16 00:11 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-06-15 19:57 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-06-15 19:57 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-06-15 19:57 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-06-15 19:57 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-06-15 19:57 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-06-15 19:56 95,872 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-06-15 19:56 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-06-15 19:56 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-06-15 19:56 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-06-15 19:56 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-06-15 19:56 <DIR> d-------- C:\Archivos de programa\Alwil Software
2007-06-15 19:54 262,144 --a------ C:\DOCUME~1\ALLUSE~1\NTUSER.DAT
2007-06-15 19:54 2,359,296 --ah----- C:\DOCUME~1\FERNAN~1\NTUSER.DAT
2007-06-15 19:54 <DIR> dr-h----- C:\DOCUME~1\FERNAN~1\Datos de programa
2007-06-15 19:54 <DIR> dr------- C:\DOCUME~1\FERNAN~1\Mis documentos
2007-06-15 19:54 <DIR> dr------- C:\DOCUME~1\FERNAN~1\Men£ Inicio
2007-06-15 19:54 <DIR> dr------- C:\DOCUME~1\FERNAN~1\Favoritos
2007-06-15 19:54 <DIR> d--h----- C:\DOCUME~1\FERNAN~1\Plantillas
2007-06-15 19:54 <DIR> d--h----- C:\DOCUME~1\FERNAN~1\Impresoras
2007-06-15 19:54 <DIR> d--h----- C:\DOCUME~1\FERNAN~1\Entorno de red


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-06-25 01:55:08 69,864 ----a-w C:\WINDOWS\system32\perfc00A.dat
2007-06-25 01:55:08 443,278 ----a-w C:\WINDOWS\system32\perfh00A.dat
2007-06-16 15:17:51 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-06-16 15:12:17 -------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-06-16 06:05:53 -------- d-----w C:\Archivos de programa\Messenger
2007-05-16 15:12:01 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:37 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:22 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-17 01:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-17 01:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-17 01:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-17 01:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-17 01:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-17 01:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-17 01:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-17 01:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-17 01:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll [2003-05-15 00:47]
{53707962-6F74-2D53-2644-206D7942484F}=C:\ARCHIV~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 20:33]
{AE7CD045-E861-484f-8273-0445EE161910}=C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 01:03]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 16:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-03-11 06:33 C:\WINDOWS\system32\VTTrayp.exe]
"PCTVOICE"="pctspk.exe" [2003-12-18 18:45 C:\WINDOWS\system32\pctspk.exe]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-04-30 12:42]
"ZoneAlarm Client"="C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 09:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 13:55]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 09:29]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acrobat Assistant.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acrobat Assistant.lnk
backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
"C:\Archivos de programa\Ares\Ares.exe" -h

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX3500 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BL.EXE /P26 "EPSON Stylus CX3500 Series" /O6 "USB001" /M "Stylus CX3500"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ink Monitor]
C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE


************************************************** ************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-27 16:08:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

cmd.exe [2392]


scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-06-27 1618

--- E O F ---


Espero tu respuesta.

Gracias.

Hola birfer

Elimina el ComboFix, el reporte de KAS Online esta limpio ...dinos como esta el PC

Salu2

Hola Devil May Cry, te comento, al final puse la máquina a cero, porque con el escaneo de Superantispyware seguía apareciendo el mismo mensaje que en la imagen que subí, además en la página del foro me cambió el logito del espía por el del diario Clarin (de Argentina), y como ya no estabas online y no tenía respuestas de nadie, reinstalé todo. Igualmente gracias por tu tiempo.

Hasta la próxima.