Para entrar en modo seguro solo te hace falta pulsar f8, antes de iniciar el sistema y si es ese de la resoluccion baja.



No entiendo eso, no tendria que salirte nada, solo un aviso de que si deseas seguir en modo seguro.

Ah, lo del pen, simplemente tenlo enchufado al realizar los pasos

Un Saludo

Hola parece que ya lo entendi, o sea para reiniciar en modo seguro tengo que entrar a msconfig...,etc. asi como le dije antes no?, y a la hora que se reinicia tengo que aplastar f8, hice la prueba y me salio modo seguro.
Ha, pero con lo del pendrive conecto cualquier USB no?.

Ha, otra cuando me diste para copiar los archivos al notepad me diste esto, dime lo copio con CODE KillAll:: o solo desde folder::

CODE
KillAll::

Folder::
C:\WINDOWS\system32\amvo.exe
C:\Archivos de programa\SpyBro\SpyBro.exe
C:\Archivos de programa\SpyBro
F:\uqhqx1.cmd
F:\xo8wr9.exe

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyBrowser]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3fe756de-0d4e-11dd-89ee-00142af3dc9d}]


ha no te olvides del pendriver.

Agradesco de antemano.

Salud2

Copias esto:

KillAll::

Folder::
C:\WINDOWS\system32\amvo.exe
C:\Archivos de programa\SpyBro\SpyBro.exe
C:\Archivos de programa\SpyBro
F:\uqhqx1.cmd
F:\xo8wr9.exe

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyBrowser]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3fe756de-0d4e-11dd-89ee-00142af3dc9d}]


Conecta el Pen que mas uses o todos........

○» Reinicia en Modo Seguro y Desconectate fisicamente de Internet

Vale, Parece que ya comprendí ¿y el USB es un pendrive?, que pasa si no lo conecto. Habra conflictos.

Gracias.

NO, el pendrive es un pendrive, y un usb es un usb, simplemente conecta uno en el otro

Conflictos ninguno, si lo conectas despues de entrar en modo seguro antes de ejecutar el combofix

Un Saludo

Hola, sabes aún no entiendo sobre el pendrive, busque que significa y dice que es un USB pero en inglés.
Ahora, cómo saber si tengo enchufado el pendrive.
Tengo que conectar mi USB y luego hago lo que me dijistes del combofix y notepad.
Salu2

Un pendrive es una unidad de almacenamiento de datos que se conecta a una PC por medio de un USB , lo unico que tienes que hacer es conectar el pendrive en el USB y seguir los consejos de mis compañeros

Hola que tal ya lo hice del combofix.
Aca el log:

ComboFix 08-04-29.5 - Timo 2008-05-11 13:34:42.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.803 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\User Temp\ComboFix.exe
Command switches used :: C:\Documents and Settings\Timo\Escritorio\CFScript.lnk

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-04-11 - 2008-05-11 )))))))))))))))))))))))))))))))))
.

2008-05-11 12:49 . 2008-05-11 13:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-11 12:49 . 2008-05-11 12:49 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-05-10 20:14 . 2008-05-10 20:18 <DIR> d-------- C:\Archivos de programa\Free Download Manager
2008-05-07 16:34 . 2008-05-07 16:34 <DIR> d-------- C:\WINDOWS\system32\es
2008-05-07 16:34 . 2008-05-07 16:34 <DIR> d-------- C:\WINDOWS\system32\bits
2008-05-07 16:34 . 2008-05-07 16:34 <DIR> d-------- C:\WINDOWS\l2schemas
2008-05-07 16:32 . 2008-05-07 16:34 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-05-07 16:13 . 2004-08-19 15:20 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-05-02 09:04 . 2004-08-19 15:42 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-05-02 09:04 . 2001-08-22 22:15 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-05-01 19:56 . 2008-05-01 19:56 <DIR> d-------- C:\Documents and Settings\User Temp\ComboFix
2008-04-30 17:14 . 2008-05-11 13:36 <DIR> d-------- C:\Documents and Settings\User Temp
2008-04-30 17:14 . 2008-04-30 17:06 1,780,380 --a------ C:\Documents and Settings\User Temp\ComboFix.exe
2008-04-30 17:14 . 2000-08-31 08:00 1,174,506 --a------ C:\Documents and Settings\User Temp\Creg.dat
2008-04-30 17:14 . 2008-04-30 23:08 338,255 --a------ C:\Documents and Settings\User Temp\C.bat
2008-04-30 17:14 . 2000-08-31 08:00 212,480 --a------ C:\Documents and Settings\User Temp\swxcacls.cfexe
2008-04-30 17:14 . 2000-08-31 08:00 187,124 --a------ C:\Documents and Settings\User Temp\List-C.bat
2008-04-30 17:14 . 2000-08-31 08:00 181,776 --a------ C:\Documents and Settings\User Temp\handle.cfexe
2008-04-30 17:14 . 2000-08-31 08:00 161,792 --a------ C:\Documents and Settings\User Temp\swreg.cfexe
2008-04-30 17:14 . 2005-10-20 20:00 157,696 --a------ C:\Documents and Settings\User Temp\ERUNT.cfexe
2008-04-30 17:14 . 2004-08-19 08:43 152,064 --a------ C:\Documents and Settings\User Temp\regt.cfexe
2008-04-30 17:14 . 2000-08-31 08:00 136,704 --a------ C:\Documents and Settings\User Temp\swsc.cfexe
2008-04-30 17:14 . 2000-08-31 08:00 131,072 --a------ C:\Documents and Settings\User Temp\psexec.cfexe
2008-04-30 17:14 . 2000-08-31 08:00 101,376 --a------ C:\Documents and Settings\User Temp\dd.cfexe
2008-04-30 17:14 . 2000-08-31 08:00 98,816 --a------ C:\Documents and Settings\User Temp\sed.cfexe
2008-04-30 17:14 . 2000-08-31 08:00 82,722 --a------ C:\Documents and Settings\User Temp\clsid.dat
2008-04-30 17:14 . 2000-08-31 08:00 80,412 --a------ C:\Documents and Settings\User Temp\grep.cfexe
2008-04-30 17:14 . 2000-08-31 08:00 73,728 --a------ C:\Documents and Settings\User Temp\pv.cfexe
2008-04-30 17:14 . 2000-08-31 08:00 73,728 --a------ C:\Documents and Settings\User Temp\fdsv.cfexe
2008-04-30 17:14 . 2000-08-31 08:00 68,096 --a------ C:\Documents and Settings\User Temp\zip.cfexe
2008-04-30 17:14 . 2000-08-31 08:00 65,098 --a------ C:\Documents and Settings\User Temp\Lang.bat
2008-04-30 17:14 . 2000-08-31 08:00 63,345 --a------ C:\Documents and Settings\User Temp\FIND3M.bat
2008-04-30 17:14 . 2000-08-31 08:00 52,736 --a------ C:\Documents and Settings\User Temp\extract.cfexe
2008-04-30 17:14 . 2000-08-31 08:00 51,200 --a------ C:\Documents and Settings\User Temp\dumphive.cfexe
2008-04-30 17:14 . 2000-08-31 08:00 49,152 --a------ C:\Documents and Settings\User Temp\vfind.cfexe
2008-04-30 17:14 . 2000-08-31 08:00 49,152 --a------ C:\Documents and Settings\User Temp\SF.cfexe
2008-04-30 17:14 . 2008-04-30 17:14 46,038 --a------ C:\Documents and Settings\User Temp\023.dat
2008-04-30 17:14 . 2006-04-02 21:18 40,448 --a------ C:\Documents and Settings\User Temp\md5deep.cfexe
2008-04-30 17:14 . 2000-08-31 08:00 38,400 --a------ C:\Documents and Settings\User Temp\moveex.cfexe
2008-04-30 17:14 . 2000-08-31 08:00 31,309 --a------ C:\Documents and Settings\User Temp\setpath.cfexe
2008-04-30 17:14 . 2004-08-19 08:42 28,672 --a------ C:\Documents and Settings\User Temp\findstr.cfexe
2008-04-30 17:14 . 2000-08-31 08:00 28,160 --a------ C:\Documents and Settings\User Temp\nircmd.com
2008-04-30 17:14 . 2000-08-31 08:00 28,160 --a------ C:\Documents and Settings\User Temp\NirCmd.cfexe
2008-04-30 17:14 . 2000-08-31 08:00 25,088 --a------ C:\Documents and Settings\User Temp\NirCmdC.cfexe
2008-04-30 17:14 . 2000-08-31 08:00 23,769 --a------ C:\Documents and Settings\User Temp\zDomain.dat
2008-04-30 17:14 . 2000-08-31 08:00 15,399 --a------ C:\Documents and Settings\User Temp\FProps.vbs
2008-04-30 17:14 . 2000-08-31 08:00 15,360 --a------ C:\Documents and Settings\User Temp\gsar.cfexe
2008-04-30 17:14 . 2000-08-31 08:00 15,189 --a------ C:\Documents and Settings\User Temp\SafeBootRepair.bat
2008-04-30 17:14 . 2000-08-31 08:00 11,934 --a------ C:\Documents and Settings\User Temp\svc_wht.dat
2008-04-30 17:14 . 2000-08-31 08:00 11,264 --a------ C:\Documents and Settings\User Temp\mtee.cfexe
2008-04-30 17:14 . 2000-08-31 08:00 10,514 --a------ C:\Documents and Settings\User Temp\SetEnvmt.bat
2008-04-30 17:14 . 2000-08-31 08:00 6,741 --a------ C:\Documents and Settings\User Temp\Boot.bat
2008-04-30 17:14 . 2000-08-31 08:00 6,724 --a------ C:\Documents and Settings\User Temp\zhsvc.dat
2008-04-30 17:14 . 2000-08-31 08:00 6,684 --a------ C:\Documents and Settings\User Temp\Combobatch.bat
2008-04-30 17:14 . 2000-08-31 08:00 5,883 --a------ C:\Documents and Settings\User Temp\Exe.reg
2008-04-30 17:14 . 2000-08-31 08:00 3,815 --a------ C:\Documents and Settings\User Temp\FIXLSP.bat
2008-04-30 17:14 . 2000-08-31 08:00 3,398 --a------ C:\Documents and Settings\User Temp\Qoo.bat
2008-04-30 17:14 . 2000-08-31 08:00 2,687 --a------ C:\Documents and Settings\User Temp\WhiteLegacy.dat
2008-04-30 17:14 . 2000-08-31 08:00 2,126 --a------ C:\Documents and Settings\User Temp\023v.dat
2008-04-30 17:14 . 2000-08-31 08:00 2,091 --a------ C:\Documents and Settings\User Temp\history.bat
2008-04-30 17:14 . 2000-08-31 08:00 1,822 --a------ C:\Documents and Settings\User Temp\MoveIt.bat
2008-04-30 17:14 . 2008-04-30 17:14 1,706 --a------ C:\Documents and Settings\User Temp\Disclaimer.bat
2008-04-30 17:14 . 2000-08-31 08:00 1,660 --a------ C:\Documents and Settings\User Temp\safeboot.def.dat
2008-04-30 17:14 . 2000-08-31 08:00 1,641 --a------ C:\Documents and Settings\User Temp\ND_.bat
2008-04-30 17:14 . 2000-08-31 08:00 1,537 --a------ C:\Documents and Settings\User Temp\RestoreO4.bat
2008-04-30 17:14 . 2000-08-31 08:00 1,429 --a------ C:\Documents and Settings\User Temp\Policies.dat
2008-04-30 17:14 . 2000-08-31 08:00 1,363 --a------ C:\Documents and Settings\User Temp\DelClsid.bat
2008-04-30 17:14 . 2000-08-31 08:00 1,277 --a------ C:\Documents and Settings\User Temp\region.dat
2008-04-30 17:14 . 2000-08-31 08:00 1,128 --a------ C:\Documents and Settings\User Temp\SvcDrv.vbs
2008-04-30 17:14 . 2000-08-31 08:00 805 --a------ C:\Documents and Settings\User Temp\LocalDrive.vbs
2008-04-30 17:14 . 2000-08-31 08:00 737 --a------ C:\Documents and Settings\User Temp\lnkread.vbs
2008-04-30 17:14 . 2000-08-31 08:00 682 --a------ C:\Documents and Settings\User Temp\rogues.dat
2008-04-30 17:14 . 2000-08-31 08:00 657 --a------ C:\Documents and Settings\User Temp\OSid.vbs
2008-04-30 17:14 . 2000-08-31 08:00 555 --a------ C:\Documents and Settings\User Temp\svchost.dat
2008-04-30 17:14 . 2000-08-31 08:00 535 --a------ C:\Documents and Settings\User Temp\netsvc.dat
2008-04-30 17:14 . 2008-04-30 17:14 499 --a------ C:\Documents and Settings\User Temp\MWindows.dat
2008-04-30 17:14 . 2000-08-31 08:00 463 --a------ C:\Documents and Settings\User Temp\safeboot.def.vista.dat
2008-04-30 17:14 . 2000-08-31 08:00 404 --a------ C:\Documents and Settings\User Temp\Purity.dat
2008-04-30 17:14 . 2000-08-31 08:00 401 --a------ C:\Documents and Settings\User Temp\whitedirB.dat
2008-04-30 17:14 . 2000-08-31 08:00 367 --a------ C:\Documents and Settings\User Temp\Fin.dat
2008-04-30 17:14 . 2000-08-31 08:00 349 --a------ C:\Documents and Settings\User Temp\LFN.vbs
2008-04-30 17:14 . 2000-08-31 08:00 332 --a------ C:\Documents and Settings\User Temp\netsvc.bad.dat
2008-04-30 17:14 . 2000-08-31 08:00 329 --a------ C:\Documents and Settings\User Temp\safeboot.dat
2008-04-30 17:14 . 2000-08-31 08:00 283 --a------ C:\Documents and Settings\User Temp\ndis_combofix.dat
2008-04-30 17:14 . 2000-08-31 08:00 268 --a------ C:\Documents and Settings\User Temp\system_ini.dat
2008-04-30 17:14 . 2000-08-31 08:00 232 --a------ C:\Documents and Settings\User Temp\restore_pt.vbs
2008-04-30 17:14 . 2000-08-31 08:00 225 --a------ C:\Documents and Settings\User Temp\LocalService.dat
2008-04-30 17:14 . 2000-08-31 08:00 198 --a------ C:\Documents and Settings\User Temp\LocalSystemNetworkRestricted.dat
2008-04-30 17:14 . 2000-08-31 08:00 117 --a------ C:\Documents and Settings\User Temp\executables.dat
2008-04-30 17:14 . 2000-08-31 08:00 91 --a------ C:\Documents and Settings\User Temp\LocalServiceNetworkRestricted.dat
2008-04-30 17:14 . 2000-08-31 08:00 88 --a------ C:\Documents and Settings\User Temp\NetworkService.dat
2008-04-30 17:14 . 2008-04-30 17:14 21 --a------ C:\Documents and Settings\User Temp\chcp.bat
2008-04-30 17:14 . 2008-04-30 17:14 12 --a------ C:\Documents and Settings\User Temp\kmd.dat
2008-04-30 17:14 . 2008-04-30 17:14 10 --a------ C:\Documents and Settings\User Temp\erunt.dat
2008-04-30 17:14 . 2008-04-30 17:14 0 --a------ C:\Documents and Settings\User Temp\d-delA.dat
2008-04-30 17:06 . 2008-04-30 17:10 <DIR> d-------- C:\Documents and Settings\Timo\Combofix
2008-04-28 14:10 . 2008-05-11 12:46 <DIR> d-------- C:\Archivos de programa\SpeedBit Video Accelerator
2008-04-28 14:10 . 2008-04-28 14:10 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-04-27 12:16 . 2008-04-27 12:16 <DIR> d-------- C:\Documents and Settings\Timo\Datos de programa\IObit
2008-04-27 11:14 . 2008-04-27 11:14 <DIR> d-------- C:\Archivos de programa\IObit
2008-04-26 22:07 . 2008-04-26 22:07 25,992 --a------ C:\WINDOWS\system32\pgdfgsvc.exe
2008-04-26 18:48 . 2008-04-26 18:48 <DIR> d--h----- C:\WINDOWS\PIF
2008-04-25 16:24 . 2008-04-25 16:24 19 --a------ C:\liberar.vbe
2008-04-24 14:33 . 2008-04-24 14:33 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-04-18 15:45 . 2008-04-18 15:45 <DIR> d-------- C:\Documents and Settings\Timo\Datos de programa\RegClean
2008-04-13 21:18 . 2008-04-13 21:18 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2008-04-13 21:17 . 2008-04-13 21:17 103,424 -----c--- C:\WINDOWS\system32\dllcache\dpcdll.dll
2008-04-13 21:16 . 2008-04-13 21:16 24,064 -----c--- C:\WINDOWS\system32\dllcache\pidgen.dll
2008-04-13 21:16 . 2008-04-13 21:16 6,144 --------- C:\WINDOWS\system32\kbdpash.dll
2008-04-13 21:16 . 2008-04-13 21:16 6,144 --------- C:\WINDOWS\system32\kbdnepr.dll
2008-04-13 21:16 . 2008-04-13 21:16 6,144 --------- C:\WINDOWS\system32\kbdiultn.dll
2008-04-13 21:16 . 2008-04-13 21:16 6,144 --------- C:\WINDOWS\system32\kbdbhc.dll
2008-04-13 20:59 . 2008-04-13 20:59 1,950 --------- C:\WINDOWS\system32\pid.inf
2008-04-13 20:55 . 2008-04-13 20:55 90,624 --a------ C:\WINDOWS\system32\msxml6r.dll
2008-04-13 20:55 . 2008-04-13 20:55 90,624 -----c--- C:\WINDOWS\system32\dllcache\msxml6r.dll
2008-04-13 20:54 . 2008-04-13 20:54 81,920 --------- C:\WINDOWS\system32\msshavmsg.dll
2008-04-13 20:51 . 2008-04-13 20:51 273,408 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-04-13 20:51 . 2008-04-13 20:51 25,728 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-13 13:56 . 2008-04-13 13:56 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 13:56 . 2008-04-13 13:56 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 13:51 . 2008-04-13 13:51 101,120 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2008-04-13 13:46 . 2008-04-13 13:46 121,984 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2008-04-13 13:46 . 2008-04-13 13:46 59,136 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2008-04-13 13:46 . 2008-04-13 13:46 37,888 --------- C:\WINDOWS\system32\drivers\bthmodem.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-10 14:37 --------- d-----w C:\Archivos de programa\Google
2008-04-26 23:36 --------- d-----w C:\Archivos de programa\Java
2008-04-24 23:56 --------- d-----w C:\Archivos de programa\Eset
2008-04-24 03:25 --------- d-----w C:\Archivos de programa\KMaestro
2008-04-23 21:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-04-22 22:28 --------- d-----w C:\Archivos de programa\Steganos Internet Anonym VPN
2008-04-22 19:11 --------- d-----w C:\Archivos de programa\EsetOnlineScanner
2008-04-19 21:42 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-04-19 21:41 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-17 22:19 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-14 12:49 11,264 ----a-w C:\WINDOWS\system32\spnpinst.exe
2008-04-14 12:48 424,448 ----a-w C:\WINDOWS\system32\licdll.dll
2008-04-14 12:48 1,000,960 ----a-w C:\WINDOWS\system32\setupapi.dll
2008-04-14 02:34 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 02:22 332,288 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 02:18 98,304 ----a-w C:\WINDOWS\system32\slbiop.dll
2008-04-14 02:17 763,904 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 02:17 730,624 ----a-w C:\WINDOWS\system32\ntdll.dll
2008-04-14 02:17 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 02:17 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 02:17 4,126 ----a-w C:\WINDOWS\system32\msdxmlc.dll
2008-04-14 02:17 3,584 ----a-w C:\WINDOWS\system32\msafd.dll
2008-04-14 02:17 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-14 01:58 80,256 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 01:58 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 01:58 68,992 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 01:58 46,976 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 01:58 120,448 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 01:57 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 01:57 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 01:56 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 01:55 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 01:55 25,088 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 01:55 154,240 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 01:54 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 01:54 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 01:54 37,760 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 01:53 65,792 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 01:53 565,760 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 01:53 50,176 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 01:52 53,504 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:52 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 01:51 68,608 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 01:51 58,880 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 01:51 53,248 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:51 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 01:50 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:50 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:49 41,984 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:49 41,600 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:49 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:49 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:48 189,056 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 18:54 88,192 ----a-w C:\WINDOWS\system32\drivers\irda.sys
2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 18:53 36,608 ----a-w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 18:53 264,832 ----a-w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
2008-04-13 18:51 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 21:18 15360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [ ]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BtcMaestro"="C:\Archivos de programa\KMaestro\KMaestro.exe" [2003-02-20 10:37 163840]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 13:37 79224]
"SpeedBitVideoAccelerator"="C:\Archivos de programa\SpeedBit Video Accelerator\VideoAccelerator.exe" [2008-05-01 19:54 2729584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 21:18 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Google Updater.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de HP Image Zone.lnk
backup=C:\WINDOWS\pss\Inicio rápido de HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Ulead Photo Express Verificador de Calendario.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Ulead Photo Express Verificador de Calendario.lnk
backup=C:\WINDOWS\pss\Ulead Photo Express Verificador de Calendario.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva]
C:\WINDOWS\system32\amvo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BtcMaestro]
--------- 2003-02-20 10:37 163840 C:\Archivos de programa\KMaestro\KMaestro.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-13 21:18 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2004-05-12 15:18 241664 C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2004-03-04 09:46 172032 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Office Outlook]
--a------ 2008-01-30 14:48 199688 C:\ARCHIV~1\MICROS~2\OFFICE11\OUTLOOK.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmartRAM]
--a------ 2007-10-29 16:43 662016 C:\Archivos de programa\IObit\Advanced WindowsCare V2\MemCleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyBrowser]
C:\Archivos de programa\SpyBro\SpyBro.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-01-15 17:54 37376 C:\Archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Adobe LM Service"=3 (0x3)
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"VideoAcceleratorService"=2 (0x2)
"usnjsvc"=3 (0x3)
"ose"=3 (0x3)
"MDM"=2 (0x2)
"idsvc"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"E07EDXRC_3102593"="C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium\EDICT.EXE" -m
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"E07EDXRC_586984"="C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium\EDICT.EXE" -m
"Software Informer"="C:\Archivos de programa\Free Download Manager\softinfo.exe" -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SoundMan"=SOUNDMAN.EXE
"CorelDRAW Graphics Suite 11b"=C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=031208 serial=DR12WEX-1504397-KTY lang=ES
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\SpeedBit Video Accelerator\\VideoAccelerator.exe"=
"C:\\Archivos de programa\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe"=

S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 13:31]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 13:35]
S2 sbbotdi;sbbotdi;C:\ARCHIV~1\SpeedBit Video Accelerator\sbbotdi.sys [2008-04-28 14:10]
S2 VideoAcceleratorService;VideoAcceleratorService;C:\ARCHIV~1\SpeedBit Video Accelerator\VideoAcceleratorService.exe [2008-05-01 19:54]
S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-02-26 05:54]
S3 tap0801;TAP-Win32 Adapter V8;C:\WINDOWS\system32\DRIVERS\tap0801.sys [2007-02-15 12:48]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3fe756de-0d4e-11dd-89ee-00142af3dc9d}]
\Shell\AutoRun\command - F:\uqhqx1.cmd
\Shell\explore\Command - F:\uqhqx1.cmd
\Shell\open\Command - F:\uqhqx1.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d753671-cccb-11dc-aad6-806d6172696f}]
\Shell\AutoRun\command - F:\xo8wr9.exe
\Shell\explore\Command - F:\xo8wr9.exe
\Shell\open\Command - F:\xo8wr9.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-17 21:57:42 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-11 13:36:36
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


folder error: C:\DOCUME~1\Timo\CONFIG~1\Temp\

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-05-11 13:38:04
ComboFix-quarantined-files.txt 2008-05-11 18:37:43
ComboFix2.txt 2008-04-30 22:10:10

10 dirs 24,678,096,896 bytes libres
12 dirs 24,660,787,200 bytes libres

357 --- E O F --- 2008-05-07 21:44:27


Aca del:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:41, on 11/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\SpeedBit Video Accelerator\VideoAcceleratorService.exe
C:\Archivos de programa\KMaestro\KMaestro.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://64.233.161.99/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [BtcMaestro] C:\Archivos de programa\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "C:\Archivos de programa\SpeedBit Video Accelerator\VideoAccelerator.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://especiales.softonic.com/sinespias/installer.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1206891034953
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...wlscbase370.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1201465444687
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1201465703218
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56A850FD-04A7-458A-9121-A4C21B034830}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{56A850FD-04A7-458A-9121-A4C21B034830}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS3\Services\Tcpip\..\{56A850FD-04A7-458A-9121-A4C21B034830}: NameServer = 200.48.225.130,200.48.225.146
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

--
End of file - 6941 bytes

agradesco de antemano.
Salu2

Repite esto ya que esta todo igual:

Enchufa el pendrive que tienes en la unidad F: ,Despues haz esto:

1.-Abrir el Notepad (Bloc de Notas)

* Ir a INICIO > EJECUTAR >
* Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad



3.- Graba este archivo con el nombre CFScript.txt ,déjalo en tu escritorio y reinicia en Modo Seguro.


4.-A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.




Pegas ese report y un nuevo log

Un saludo

hola que tal, dime como conecto mi pendrive, no lo sé.
Salud2

Lo insertas en un puerto USB, no tienes a nadie que te ayude ?
saludos
Caito

hola gracias por el interés.

No tengo a nadie para que me ayude, solo a ustedes.
Para saber supongo que debo abrir la tapa de mi pc no?.
Y chequear el cable que conecta al USB.
Pero creo que esta conectado porque sino no leería mi USB.
Salu2

Querido kevin,ayudanos a ayudarte, si no entiendes algo busca en google, lee respuestas,busca informacion sobre lo que no entiendes ya que es conocimiento muy basico y tus preguntas no permiten que avancemos



Ahi tiene el pen drive de naranja y se enchufa a la pc, sencillo no?

sigue los pasos que te indico lestat

slds

Muchas gracias por tu consejo intentare lo dicho.
salu2

Vale esperamos lo que te pidio lestat en tu proximo mensaje


slds