Hola a todos, a ver si alguien m echa un cable hace unos dias que el pc va mas lento weno internety me saltan muchas ventanitas y hoy m salto el antivirus (avast) c:\system volume information\_restore virus win32:InMorph por donde le meto mano a esto . Gracias.

Haz lo siguiente:

Descarga y actualiza Malwarebytes' Anti-Malware (http://www.forospyware.com/t161085.html)
Descarga CCleaner (http://www.forospyware.com/t105564.html)
Descarga DelPSguard (http://www.forospyware.com/t43227.html)



Desactiva Restaurar Sistema (http://www.forospyware.com/292280-post2.html)
Reinicia en Modo Seguro (http://www.forospyware.com/292284-post4.html)
Haz una Limpieza con CCleaner, usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows.
Ejecuta DelPSguard (Pega aquí el reporte que genere)
Ejecuta Malwarebytes' Anti-Malware y limpia lo que encuentre. (Es importante que selecciones "Realizar examen Completo")

Reinicia en Modo Normal y pasa Kaspersky on line (http://www.forospyware.com/t55793.html), pegando aquí el reporte que genere.
(Selecciona MiPC, para que el escaneo sea completo)


*Una vez terminados los pasos, vuelve a activar Restaurar Sistema*


Saludos

DelPSGuard v 4.9.6
by www.ForoSpyware.com
Reporte Creado: 13:22:11,03, 17/04/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»


Malwarebytes' Anti-Malware 1.11
Database version: 636

Scan type: Full Scan (C:\|)
Objects scanned: 52255
Time elapsed: 58 minute(s), 37 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 17 de abril de 2008 16:20:34
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 17/04/2008
Registros en la base antivirus: 638086
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 26605
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 00:53:36

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\angeliyo_90@hotmail.e s\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\angeliyo_90@hotmail.e s\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\angeliyo_90@hotmail.e s\SharingMetadata\Working\database_78C4_80A_C407_C 978\dfsr.db Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\angeliyo_90@hotmail.e s\SharingMetadata\Working\database_78C4_80A_C407_C 978\fsr.log Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\angeliyo_90@hotmail.e s\SharingMetadata\Working\database_78C4_80A_C407_C 978\fsrtmp.log Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\angeliyo_90@hotmail.e s\SharingMetadata\Working\database_78C4_80A_C407_C 978\tmp.edb Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\angeliyo_90@hotmail.es\real\members.stg Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\angeliyo_90@hotmail.es\shadow\members.stg Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist0120080417200804 18\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DF25EE.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DF2F09.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DFB222.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DFCED6.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DFCF1D.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Contacts\angeliyo_90@hotmail.es\c ontactcoll.cache Object is locked saltado
C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Usuario\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{B40FB8E5-CDD0-4B5B-8BF0-6101D3F1E515}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_530.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.


No se pero esto sige saliendo ventanas de publicidad que puedo hacer?

Hola carmenmct

Realiza estos pasos por favor...

.:cf_icon:. - Descarga la herramienta ComboFix.exe (http://www.forospyware.com/sUBs/ComboFix.exe) y guárdala en el escritorio. Desactiva temporalmente el Antivirus y/o Antispyware. Cierra todas las ventanas abiertas. Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones. Cuando termine, generara un registro en C:\ComboFix.txt. *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso. *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación. Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff (http://www.forospyware.com/showgroups.php). Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2
Recuerda volver

ComboFix 08-04-16.5 - Usuario 2008-04-17 22:24:01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.221 [GMT 2:00]
Se ejecuta desde: C:\Archivos de programa\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Usuario\Configuración local\Datos de programa\gvwdfbo.dat
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\gvwdfbo.exe
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\gvwdfbo_nav.dat
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\gvwdfbo_navps.dat
C:\Documents and Settings\Usuario\ResErrors.log

.
(((((((((((((((((( Archivos creados desde 2008-03-17 - 2008-04-17 )))))))))))))))))))))))))))))))))
.

2008-04-17 22:14 . 2008-04-17 22:15 1,770,103 --a------ C:\Archivos de programa\ComboFix.exe
2008-04-17 21:56 . 2008-04-17 21:56 164 --a------ C:\install.dat
2008-04-17 21:38 . 2008-04-17 21:38 5,832,656 --a------ C:\Archivos de programa\Firefox Setup 2.0.0.14.exe
2008-04-17 13:25 . 2008-04-17 13:25 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-04-17 13:14 . 2008-04-17 13:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-17 13:11 . 2008-04-17 13:12 1,596,094 --a------ C:\Archivos de programa\mbam-setup.exe
2008-04-17 11:40 . 2008-04-17 11:40 <DIR> d-------- C:\Archivos de programa\sas_esp
2008-04-10 14:58 . 2008-04-10 14:58 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-04-08 10:53 . 2008-04-08 10:53 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\CyberLink
2008-04-08 10:53 . 2008-04-08 10:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-04-05 19:35 . 2008-04-05 19:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-05 19:35 . 2008-04-17 22:16 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-05 19:16 . 2008-04-11 10:02 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-05 19:16 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-04-03 21:57 . 2008-04-03 21:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-04-02 14:40 . 2008-04-17 12:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-02 12:02 . 2008-04-02 12:18 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Lavasoft
2008-03-31 23:28 . 2008-03-31 23:28 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-25 15:02 . 2008-03-22 16:15 726,958,080 --a------ C:\10000 [spanish] ts-screener xvid mp3 [dtl].avi
2008-03-25 14:56 . 2008-03-25 23:48 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\DivX
2008-03-25 14:54 . 2008-03-25 14:55 <DIR> d-------- C:\Archivos de programa\DivX
2008-03-25 14:54 . 2008-02-21 04:05 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-03-25 14:54 . 2008-02-21 04:05 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-03-25 14:42 . 2008-03-25 14:45 678,091 --a------ C:\[divx] 11 10 2007 matrimonio compulsivo [svcd] spanish [dvdrip] [estrenosdivx com] avi.wmv
2008-03-24 13:11 . 2008-03-24 16:25 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-03-24 13:11 . 2008-03-24 16:25 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-03-23 22:16 . 2007-12-07 04:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-23 22:16 . 2007-07-01 05:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-23 22:16 . 2007-07-01 05:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-23 22:16 . 2007-12-07 04:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-23 22:16 . 2007-12-07 04:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-23 22:16 . 2007-12-07 04:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-23 22:16 . 2007-12-07 04:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-23 22:16 . 2007-12-07 04:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-23 22:16 . 2007-12-06 13:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-23 22:14 . 2008-03-24 13:11 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-03-23 21:22 . 2008-03-23 21:23 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\CeroVirus
2008-03-23 03:13 . 2008-03-23 03:13 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\NienteTracce
2008-03-21 22:49 . 2008-03-21 22:49 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-03-21 22:49 . 2008-03-24 16:23 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-19 18:27 . 2008-03-19 18:27 1,186 --a------ C:\WINDOWS\mozver.dat
2008-03-19 15:35 . 2008-03-19 15:35 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-17 18:04 . 2008-03-17 18:04 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Nokia Multimedia Player
2008-03-17 12:13 . 2008-03-17 12:13 <DIR> d-------- C:\Documents and Settings\Usuario\r3mix.net
2008-03-17 12:13 . 2008-03-17 12:13 <DIR> d-------- C:\Documents and Settings\Usuario\mp3-tech.org
2008-03-17 12:13 . 2001-12-12 00:04 678,400 --a------ C:\Documents and Settings\Usuario\RazorLame.exe
2008-03-17 12:13 . 2002-04-16 10:35 195,072 --a------ C:\Documents and Settings\Usuario\lame.exe
2008-03-17 12:13 . 2002-04-16 10:35 145,920 --a------ C:\Documents and Settings\Usuario\lame_enc.dll
2008-03-17 12:13 . 2001-03-26 20:25 1,185 --a------ C:\Documents and Settings\Usuario\RazorLame.dat
2008-03-17 11:58 . 2008-03-19 19:11 <DIR> d-------- C:\Archivos de programa\Google

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-17 20:16 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\SUPERAntiSpyware.com
2008-03-25 21:09 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\DataLayer
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-13 12:05 --------- d-----w C:\Archivos de programa\CCleaner
2008-03-13 12:04 2,733,520 ----a-w C:\WINDOWS\ccsetup205.exe
2008-03-13 07:38 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\MSN6
2008-03-12 22:40 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-12 14:44 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-03-12 14:41 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Malwarebytes
2008-03-11 14:38 17,906,544 ----a-w C:\Archivos de programa\Install_Messenger.exe
2008-03-10 18:16 --------- d-----w C:\Archivos de programa\QuickTime
2008-03-08 18:56 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Ahead
2008-03-07 14:22 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Nokia
2008-03-07 14:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-03-07 14:20 --------- d-----w C:\Archivos de programa\DIFX
2008-03-07 14:20 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2008-03-07 14:20 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
2008-03-07 14:19 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\PC Suite
2008-03-07 14:19 --------- d-----w C:\Archivos de programa\Nokia
2008-03-06 22:58 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-03-06 22:47 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-03-06 21:38 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\MSNInstaller
2008-03-06 21:30 --------- d-----w C:\Archivos de programa\Ares
2008-03-05 12:43 --------- d-----w C:\Archivos de programa\winup
2008-03-05 12:23 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-05 12:18 --------- d-----w C:\Archivos de programa\Nero
2008-03-05 12:18 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-03-05 09:44 --------- d-----w C:\Archivos de programa\CyberLink
2008-03-05 09:41 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-05 09:41 --------- d-----w C:\Archivos de programa\Alwil Software
2008-03-05 09:39 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-03-05 09:34 --------- d-----w C:\Archivos de programa\C-Media 3D Audio
2008-03-05 09:34 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-05 09:33 --------- d-----w C:\Archivos de programa\Intel
2008-03-05 09:16 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-03-05 09:14 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:02 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 16:33 963072]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 17:21 1449984]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-06-15 13:36 229376]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-03-10 20:16 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--------- 2006-09-29 22:58 49152 C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2006-09-18 12:08 29696 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ose"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=


.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-17 22:25:24
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-04-17 22:26:51
ComboFix-quarantined-files.txt 2008-04-17 20:26:48

5 dirs 23,861,026,816 bytes libres
10 dirs 23,878,934,528 bytes libres
.
2008-04-17 14:43:25 --- E O F ---

Yo tengo el mismo problema. Os cuento, el pc me comenzo a ir algo más lento y me venian muchas ventanas emergentes con publicidad antyspyware. Ahora las ventanas emergentes has desaparecido pero el pc va más lento.
Utilizo el antivirus avast y me detecto el virus win32:InMorp en dos archivos y no puedo eliminar este virus.
He visto solución que has dado para un caso de virus win32:InMorp y dime si yo debería de realizar las mismas operaciones o de lo contrario debería realizar otras.
Gracias de antemano.