hola soy nuevo en esta web y me a gustado mucho!!!
mi problema es q a veces se me reinicia la pc ,tengo un 1gb de ram y anda muy lenta y tengo una conexion de modem a internet y aveces se me reinicia ya tengo 3 antispyware instalados y sigue igual.este es mi log de hijacthis:


ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:41:39 a.m., on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\PV92Tray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
F:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\ARCHIV~1\Crawler\Toolbar\CToolbar.exe
F:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] F:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{188006AD-71E9-4417-8CAB-00B57A63F956}: NameServer = 201.251.10.2 200.10.122.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{188006AD-71E9-4417-8CAB-00B57A63F956}: NameServer = 201.251.10.2 200.10.122.10
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: !SASWinLogon - F:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6936 bytes





ESPERO Q ME PUEDAN AYUDAR,DESDE YA GRACIAS!!!!

el test lo hice en modo normal no en modo aprueba de fallos

Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Aqui (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

Pasale el SuperAntispiware
Ademas, haz un Scan on Line

Pega un nuevo Log del Hijackthis, mas los Reports de SuperAntispyware y el Scan on Line.
Saludos
Caito

el superantyspiware ya lo tenia instalado.log:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 07/02/2008 at 04:11 PM

Application Version : 4.15.1000

Core Rules Database Version : 3495
Trace Rules Database Version: 1486

Scan type : Complete Scan
Total Scan Time : 00:37:40

Memory items scanned : 309
Memory threats detected : 0
Registry items scanned : 4885
Registry threats detected : 0
File items scanned : 11619
File threats detected : 0





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:58:58 p.m., on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\ARCHIV~1\AVG\AVG8\avgfws8.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\PV92Tray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\AVG\AVG8\avgam.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\ARCHIV~1\Crawler\Toolbar\CToolbar.exe
F:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
F:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\AVG\AVG8\avgtray.exe
F:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] F:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{188006AD-71E9-4417-8CAB-00B57A63F956}: NameServer = 201.251.10.2 200.10.122.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{188006AD-71E9-4417-8CAB-00B57A63F956}: NameServer = 201.251.10.2 200.10.122.10
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - F:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgfws8.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7933 bytes



no pude hacer el scan online porq mi conexion a internet es muy lenta

Baja este programa:Malwarebytes Anti-Malware
http://www.majorgeeks.com/Malwarebytes_Ant...ware_d5756.html
Si lo ubicas en el escritorio aparecerá este archivo:
mbam-setup.exe
le damos doble click y se abrirá , elegimos el idioma , aceptamos las condiciones de uso y comenzará la instalación.
Actualizamos la base de datos y ya tendremos el ícono para hacer la limpieza :
doble click a Malwarebytes Anti-Malware, en la siguiente ventana elegimos Escaner "realizar un examen completo" y hacemos click en "Examinar".
Luego del proceso de scaneo nos aparecerá este mensaje:
"El exámen ha terminado con éxito.Click en mostrar resultados para ver todos los objetos hallados".
Nos encontraremos con el resumen de lo hallado y hacemos click en "Mostrar Resultados"(abajo a la derecha)
Luego en la siguiente pantalla hacemos click en "Quitar lo seleccionado"(abajo a la izquierda).
Por último se nos mostrará el reporte del análisis y lo realizado por el programa, ese reporte lo debes copiar y pegar junto a un nuevo log del Hijack.
Saludos
Caito

CAPO ESE EL MALWARE BITES TAMBIEN YA LO TENGO INSTALADO Y ESTE RESULTADO ES DE ASE 2 DIAS
LOG:
alwarebytes' Anti-Malware 1.14
Versión de la Base de Datos: 815

07:03:44 p.m. 30/06/2008
mbam-log-6-30-2008 (19-03-44).txt

Tipo de examen : Examen Completo (C:\|D:\|F:\|)
Objetos examinados: 80938
Tiempo transcurrido: 1 hour(s), 6 minute(s), 46 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\Software\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


LO PASO DE VUELTA???

Si, a ver si te detecta algo, por lo que veo tu log se ve limpio
Saludos
Caito

hoy cuando quise reiniciar el equipo me aparecio una pantalla azul q decia esto:

se ha encontrado un problema y windows ha sido apagado para evitar daños al equipo

PFN_LIST_CORRUPT

despues decia un monton de cosas sobre q hacer osea reiniciar el equipo,si el problema persiste contacte con su provedor de servicios y cosa asi y abajo decia

INFORMACION TECNICA

***STOP: 0X0000004E (0X00000099, 0X03180817, 0X00000000, 0X00000000)

TENES IDEA Q PUEDE SER?

hola cuando puedas respondeme el anaterior mensaje tambien

PASE EL COMBOFIX ESTE ES MI LOG:

ComboFix 08-07-05.1 - Carlos - Lighuen 2008-07-07 21:35:28.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.714 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Carlos - Lighuen\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\WINDOWS\autorun.inf
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\zlib.dll
D:\Autorun.inf
F:\Autorun.inf

.
(((((((((((((((((( Archivos creados desde 2008-06-08 - 2008-07-08 )))))))))))))))))))))))))))))))))
.

2098-02-19 13:17 . 2098-02-19 13:17 <DIR> d-------- C:\Documents and Settings\Carlos - Lighuen\DSS DJ Data
2098-02-19 13:17 . 2098-02-19 13:17 <DIR> d-------- C:\Documents and Settings\Carlos - Lighuen\1208310760
2008-07-07 12:51 . 2008-07-07 12:51 <DIR> d--hs---- C:\FOUND.012
2008-07-06 20:22 . 2008-07-06 20:22 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-07-06 20:18 . 2008-07-06 20:18 <DIR> d--hs---- C:\FOUND.011
2008-07-03 14:53 . 2008-07-03 14:53 <DIR> d--hs---- C:\FOUND.010
2008-07-02 20:35 . 2008-07-02 20:35 221 --a------ C:\WINDOWS\NCLogConfig.ini
2008-07-02 20:33 . 2008-07-02 20:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HP
2008-07-02 20:33 . 2008-07-02 20:33 <DIR> d-------- C:\Archivos de programa\Archivos comunes\HP
2008-07-02 20:29 . 2008-07-02 20:29 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2008-07-02 20:28 . 2008-07-02 20:28 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2008-07-02 20:25 . 2005-03-08 01:43 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-07-02 20:25 . 2005-03-08 01:43 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-07-02 20:25 . 2005-03-08 01:43 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-07-02 20:24 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-07-02 20:24 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
2008-07-02 20:21 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-07-02 20:21 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-07-02 20:21 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-07-02 20:21 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-07-02 20:21 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-07-02 20:21 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-07-02 20:18 . 2008-07-02 20:18 <DIR> d-------- C:\Archivos de programa\HP
2008-07-02 20:16 . 2008-07-02 20:34 113,570 --a------ C:\WINDOWS\hpoins07.dat
2008-07-02 20:16 . 2005-05-24 03:52 21,124 --------- C:\WINDOWS\hpomdl07.dat
2008-07-02 20:15 . 2008-07-02 20:15 <DIR> d-------- C:\Documents and Settings\Carlos - Lighuen\Datos de programa\HP
2008-07-02 18:15 . 2008-07-02 18:15 <DIR> d--h----- C:\WINDOWS\PIF
2008-07-02 17:46 . 2008-07-02 17:46 <DIR> d-------- C:\Documents and Settings\Carlos - Lighuen\.housecall6.6
2008-07-02 13:23 . 2008-07-02 13:23 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-07-01 22:06 . 2008-07-01 22:06 <DIR> d--h----- C:\$AVG8.VAULT$
2008-07-01 18:31 . 2008-07-01 18:31 12,424 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-07-01 18:31 . 2008-07-01 18:31 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-07-01 18:23 . 2008-07-01 18:23 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-07-01 18:23 . 2008-07-01 18:23 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-07-01 18:23 . 2008-07-01 18:23 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-07-01 18:22 . 2008-07-01 18:22 <DIR> d-------- C:\Archivos de programa\AVG
2008-07-01 18:12 . 2008-07-01 18:12 <DIR> d-------- C:\Documents and Settings\Carlos - Lighuen\Datos de programa\AVGTOOLBAR
2008-07-01 18:11 . 2008-07-01 18:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-07-01 18:11 . 2008-07-01 18:22 45,568 --a------ C:\WINDOWS\system32\avgfwdx.dll
2008-07-01 18:11 . 2008-07-01 18:22 22,528 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys
2008-07-01 11:59 . 2008-07-01 11:59 <DIR> d--hs---- C:\FOUND.009
2008-06-30 15:36 . 2008-06-30 15:36 <DIR> d--hs---- C:\FOUND.008
2008-06-25 21:14 . 2008-06-25 21:14 <DIR> d--hs---- C:\FOUND.007
2008-06-23 20:16 . 2008-06-23 20:16 <DIR> d-------- C:\Archivos de programa\Crawler
2008-06-23 20:13 . 2008-06-23 20:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-06-23 20:09 . 2008-06-23 20:09 <DIR> d--hs---- C:\FOUND.006
2008-06-18 14:22 . 2008-06-18 14:22 <DIR> d--hs---- C:\FOUND.005
2008-06-15 13:13 . 2008-06-15 13:13 <DIR> d--hs---- C:\FOUND.004
2008-06-13 14:53 . 2008-06-13 14:53 <DIR> d--hs---- C:\FOUND.003
2008-06-10 19:47 . 2008-06-10 19:47 <DIR> d--hs---- C:\FOUND.002
2008-06-10 19:42 . 2008-06-10 19:50 17,408 --a------ C:\psapi.dll
2008-06-09 19:16 . 2008-06-09 19:16 <DIR> d--hs---- C:\FOUND.001

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-02 21:27 --------- d-----w C:\Documents and Settings\Carlos - Lighuen\Datos de programa\Malwarebytes
2008-06-02 21:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-06-02 21:26 --------- d-----w C:\Documents and Settings\Carlos - Lighuen\Datos de programa\SUPERAntiSpyware.com
2008-06-02 21:26 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-30 04:06 34,296 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-30 04:06 15,864 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-05-30 00:23 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-05-19 01:35 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-05-16 16:13 --------- d-----w C:\Documents and Settings\Carlos - Lighuen\Datos de programa\Smart PC Solutions
2008-04-29 00:22 354,560 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-19 12:51 86,016 ----a-w C:\WINDOWS\system32\etc-1-0-12-3.dll
2008-04-19 12:51 770,048 ----a-w C:\WINDOWS\system32\libOCASecurityw-1-6.dll
2008-04-19 12:51 585,728 ----a-w C:\WINDOWS\system32\fssl-1-2-1-1.dll
2008-04-19 12:51 1,728,512 ----a-w C:\WINDOWS\system32\ebus-3-3-2-4.dll
2008-04-19 12:51 1,654,784 ----a-w C:\WINDOWS\system32\cslibu-2-0-0.dll
2008-04-19 12:51 1,523,712 ----a-w C:\WINDOWS\system32\libOCAHelper-2-13.dll
2008-04-19 12:51 1,470,464 ----a-w C:\WINDOWS\system32\libOCAHelperw-2-13.dll
2008-04-19 12:51 1,273,856 ----a-w C:\WINDOWS\system32\cxlib-2-6.dll
2008-04-19 12:51 1,265,664 ----a-w C:\WINDOWS\system32\cxlibw-2-6.dll
.

------- Sigcheck -------

2004-10-07 19:30 359040 6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\drivers\tcpip.sys
2004-10-07 19:30 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\system32\dllcache\tcpip.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-10-07 19:24 15360]
"SUPERAntiSpyware"="F:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-11-17 05:29 7700480]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-11-17 06:29 86016]
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-07-01 18:31 1177368]
"HP Software Update"="F:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"PCTVOICE"="pctspk.exe" [2003-07-17 16:01 180224 C:\WINDOWS\system32\pctspk.exe]
"PV92TRAY"="PV92Tray.exe" [2003-06-24 19:47 311296 C:\WINDOWS\system32\PV92Tray.exe]
"nwiz"="nwiz.exe" [2006-11-17 05:29 1622016 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-10-07 19:24 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2008-06-04 18:56:12 113664]
HP Digital Imaging Monitor.lnk - F:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "F:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 F:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKLM\~\startupfolder\C:^Documents and Settings^Carlos - Lighuen^Menú Inicio^Programas^Inicio^VirtualExpander.lnk]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CursorXP
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dancer

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
---hs---- 2004-08-19 15:57 1667584 C:\Archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Archivos de programa\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-02-03 22:19 68856 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"F:\\Archivos de programa\\Konami\\Pro Evolution Soccer 2008\\PES2008.exe"=
"F:\\Archivos de programa\\Konami\\Pro Evolution Soccer 2008\\Liga Argentina 3DGames.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=
"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE"=
"F:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"F:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"F:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"F:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"F:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"F:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"F:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"F:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"F:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"F:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"F:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"F:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"F:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"F:\\Archivos de programa\\Atari\\BOILING POINT\\Xenus.exe"=

R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-07-01 18:31]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-01 18:23]
R2 avg8emc;AVG8 E-mail Scanner;C:\ARCHIV~1\AVG\AVG8\avgemc.exe [2008-07-01 18:31]
R2 avg8wd;AVG8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-07-01 18:31]
R2 avgfws8;AVG8 Firewall;C:\ARCHIV~1\AVG\AVG8\avgfws8.exe [2008-07-01 18:31]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-01 18:23]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-10-07 19:30]
R3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-07-01 18:22]
S3 Avgfwfd;AVG network filter service;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-07-01 18:22]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-28 21:22]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 04:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 04:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 04:42]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72ddcf69-5f0d-11dc-913b-806d6172696f}]
\Shell\AutoRun\command - E:\Autorun.exe

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-06-13 20:15:20 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- F:\Archivos de programa\TuneUp Utilities 2008\OneClick.exe
.
- - - - ORPHANS REMOVED - - - -

ShellIconOverlayIdentifiers-{E4000AC4-5E5F-4956-807A-C5854405D64F} - %SystemRoot%\system32\VirtualExpander\VEShellExt.dll
HKLM-Run-Cmaudio - cmicnfg.cpl


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 21:37:51
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-07-07 21:38:25
ComboFix-quarantined-files.txt 2008-07-08 00:38:22

10 dirs 1,096,536,064 bytes libres
27 dirs 1,209,135,104 bytes libres

211

DESDE YA GRACIAS!!!!!

DESPUES PONGO EL RESULTA DE L MALWARE BITES!!!

el malwarebites no me encontro nada .despues porfavor respondeme los otros mensajes .GRACIAS!!!!!

1.-Abre el Notepad (Bloc de Notas)

* Ir a INICIO > EJECUTAR >
* Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad


KillAll::
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\Autorun.exe

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72ddcf69-5f0d-11dc-913b-806d6172696f}]
\Shell\AutoRun\command - E:\Autorun.exe


3.- Graba este archivo con el nombre CFScript.txt ,déjalo en tu escritorio y reinicia en Modo Seguro.


4.-A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Pegas el report y un nuevo log de Hijackthis

Saludos
Caito