Buenas noches foristas, acudo a ustedes por la siguiente razon poseo un portatil y tengo particionado el disco duro en dos. y la particion primaria C, aparece como si estuviera full tiene 36 gb ocupados, y la verdad nada mas tiene como 10 gb porque yo marco todas las carpetas y le doy al boton derecho propiedades y llega hasta 10 gb. la verdad es que no se donde estan el resto quisiera que me ayudaran e intentado descargar algunos de sus programas antispywares pero ninguna lo baja ya que las direcciones no estan disponibles

Hola chuchoml bienvenido al foro :manos:

Tenes puesta la opcion comprimir esta unidad para ahorrar espacio en disco?
si no la tenes para hacerlo tenes que hacer click derecho en disco C propiedades y marcar la pestaña comprimir aplicar y luego aceptar.

Buenas noches lo acabo de realizar y sigue igual tendra otra opcion

Fijate entrar en panel de contro/sistema y mantenimiento/herramientas administrativas/administracion de equipos/almacenamiento/elegies el disco que queres y pones click derecho extender volumen.
yo tenia el disco lleno y esa opcion me libero el disco y quedo como tenia que estar :Bien:

esa opcion de extender el disco no me aparece osea no me da la opcion ???

te fijaste en las 2 particiones? yo la tengo pero tengo windows vista

si en las dos particiones y nada no sale en ninguna de las dos ????

entonces ya esta extendido :frown:
la opcion en administracion de discos/reducir volumen?
si es asi ya esta extendido :frown:

bueno hay no aparece nada de eso lo cierto es que aun sigue el disco igual de full lo mas extraño es que yo sumo todas las carpetas y me da como 10 gb

desfragmenta el disco y hace un scandisk para ver si hay errores
las dos opciones las encontras en propiedades de disco :Bien:

hola!

en este ultimo tiempo has tenido alarmas de tu antivirus, o tu pc anda deteriorada?

o simplemente te aparece el disco lleno?

salu2

hola!

en este ultimo tiempo has tenido alarmas de tu antivirus, o tu pc anda deteriorada?

o simplemente te aparece el disco lleno?::pensar::

salu2


PD
no te guies por el peso de las carpetas, ya que los programas instalados tambien ocupan espacio.



PD2:
si puedes, describe el funcionamento del ordenador.

pD3:

piensa que tambien puede ser un virus.

salu2

Sistema operativo?
Si es Vista, es normal crece como se le canta.
Mira en la carpeta C:\Windows\WinSxs y te vas a llevar una sorpresa del tamaño y cantidad de archivos.

Además, tené en cuenta que Restaurar Sistema, también ocupa mucho espacio y en XP, se podía determinar otro espacio a ocupar, pero en Vista no::mal:

Saludos

amigos el sistema operativo es XP, y hace unos dias hubo una alarma de un virus pero fue eliminado (bueno eso creo) y me doy cuenta de que el disco esta full porque lo fui a defragmentar y me dice que no puedo porque no hay espacio

Intenta desactivando Restaurar Sistema (http://www.forospyware.com/292280-post2.html)(Este se reserva un 12% para su funcionamiento).

Haz un escaneo on line con Kaspersky (http://www.forospyware.com/t55793.html) y deja su reporte.

Saludos

este es el registro del kaspersky a ver como me ayudan
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 03 de mayo de 2008 11:17:53
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 3/05/2008
Registros en la base antivirus: 737090
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 65518
Virus encontrados: 2
Objetos infectados: 2 / 0
Objetos sospechosos: 0
Duración del análisis: 01:03:14

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ahk4t03z.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ahk4t03z.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ahk4t03z.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ahk4t03z.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Historial\History.IE5\MSHist0120080503200805 04\index.dat Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Temp\xhuaod.dll Infectados: Trojan-PSW.Win32.OnLineGames.zzl saltado
C:\Documents and Settings\Jessus Medina\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Jessus Medina\Datos de programa\Mozilla\Firefox\Profiles\ahk4t03z.default \cert8.db Object is locked saltado
C:\Documents and Settings\Jessus Medina\Datos de programa\Mozilla\Firefox\Profiles\ahk4t03z.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Jessus Medina\Datos de programa\Mozilla\Firefox\Profiles\ahk4t03z.default \history.dat Object is locked saltado
C:\Documents and Settings\Jessus Medina\Datos de programa\Mozilla\Firefox\Profiles\ahk4t03z.default \key3.db Object is locked saltado
C:\Documents and Settings\Jessus Medina\Datos de programa\Mozilla\Firefox\Profiles\ahk4t03z.default \parent.lock Object is locked saltado
C:\Documents and Settings\Jessus Medina\Datos de programa\Mozilla\Firefox\Profiles\ahk4t03z.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Jessus Medina\Datos de programa\Mozilla\Firefox\Profiles\ahk4t03z.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Jessus Medina\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Jessus Medina\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\taskmg.exe Infectados: Trojan.Win32.Delf.aeb saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_1ac.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\Documents and Settings\Jessus Medina\Mis documentos\Mis archivos recibidos\MsnMsgr.txt Object is locked saltado
D:\Documents and Settings\Jessus Medina\Mis documentos\Mis archivos recibidos\lcapi0.log Object is locked saltado
D:\Documents and Settings\Jessus Medina\Mis documentos\Mis archivos recibidos\Transport0.log Object is locked saltado

Análisis completado.

Hola chuchoml:
Con el permiso de salba

Descarga OTMoveIt2 (http://www.forospyware.com/t154694.html#post659469) lo guardas en el Escritorio.
• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.
• (archivos que van en cita)

C:\Documents and Settings\Jessus Medina\Configuración local\Temp\xhuaod.dll
C:\WINDOWS\system32\taskmg.exe

Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles.

y hace un nuevo escaneo con kaspersky y comenta como funciona la pc y si tenes mas espacio en el disco :Bien:

este es el reporte del otmovie it

DllUnregisterServer procedure not found in C:\Documents and Settings\Jessus Medina\Configuración local\Temp\xhuaod.dll
C:\Documents and Settings\Jessus Medina\Configuración local\Temp\xhuaod.dll NOT unregistered.
C:\Documents and Settings\Jessus Medina\Configuración local\Temp\xhuaod.dll moved successfully.
C:\WINDOWS\system32\taskmg.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05032008_115935

y le comento que no libero espacio en disco voy a volver a pasarle el kaspersky

Antes del escaneo con kasperky elimina la carpeta de OTMoveIT cituada en C el programa se encargo de hacer su trabajo :Bien:

amigo aqui esta el segundo analisis del kaspersky

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 03 de mayo de 2008 13:18:45
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 3/05/2008
Registros en la base antivirus: 737249
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 65398
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 01:06:28

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Datos de programa\Microsoft\Messenger\chuchoml@hotmail.com\ SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Datos de programa\Microsoft\Messenger\chuchoml@hotmail.com\ SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Datos de programa\Microsoft\Messenger\chuchoml@hotmail.com\ SharingMetadata\Working\database_E864_2679_6426_4A A0\dfsr.db Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Datos de programa\Microsoft\Messenger\chuchoml@hotmail.com\ SharingMetadata\Working\database_E864_2679_6426_4A A0\fsr.log Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Datos de programa\Microsoft\Messenger\chuchoml@hotmail.com\ SharingMetadata\Working\database_E864_2679_6426_4A A0\fsrtmp.log Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Datos de programa\Microsoft\Messenger\chuchoml@hotmail.com\ SharingMetadata\Working\database_E864_2679_6426_4A A0\tmp.edb Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\chuchoml@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\chuchoml@hotmail.com\shadow\members.stg Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Datos de programa\Microsoft\Windows Live Mail\edb.log Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Datos de programa\Microsoft\Windows Live Mail\Mail.MSMessageStore Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Datos de programa\Microsoft\Windows Live Mail\tmp.edb Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Datos de programa\Microsoft\Windows Live Mail\WindowsLiveMail.log Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ahk4t03z.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ahk4t03z.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ahk4t03z.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ahk4t03z.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Historial\History.IE5\MSHist0120080503200805 04\index.dat Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Temp\~DF2234.tmp Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Temp\~DF2241.tmp Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Temp\~DF4826.tmp Object is locked saltado
C:\Documents and Settings\Jessus Medina\Configuración local\Temp\~DF48BD.tmp Object is locked saltado
C:\Documents and Settings\Jessus Medina\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Jessus Medina\Datos de programa\Mozilla\Firefox\Profiles\ahk4t03z.default \cert8.db Object is locked saltado
C:\Documents and Settings\Jessus Medina\Datos de programa\Mozilla\Firefox\Profiles\ahk4t03z.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Jessus Medina\Datos de programa\Mozilla\Firefox\Profiles\ahk4t03z.default \history.dat Object is locked saltado
C:\Documents and Settings\Jessus Medina\Datos de programa\Mozilla\Firefox\Profiles\ahk4t03z.default \key3.db Object is locked saltado
C:\Documents and Settings\Jessus Medina\Datos de programa\Mozilla\Firefox\Profiles\ahk4t03z.default \parent.lock Object is locked saltado
C:\Documents and Settings\Jessus Medina\Datos de programa\Mozilla\Firefox\Profiles\ahk4t03z.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Jessus Medina\Datos de programa\Mozilla\Firefox\Profiles\ahk4t03z.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Jessus Medina\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Jessus Medina\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_1d4.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\Documents and Settings\Jessus Medina\Mis documentos\Mis archivos recibidos\MsnMsgr.txt Object is locked saltado
D:\Documents and Settings\Jessus Medina\Mis documentos\Mis archivos recibidos\lcapi0.log Object is locked saltado
D:\Documents and Settings\Jessus Medina\Mis documentos\Mis archivos recibidos\Transport0.log Object is locked saltado

Análisis completado.

para ver como me ayudan el disco duro sigue igual de lleno

Un problema fue solucionado, ya no tenes mas malwares :Bien:

Con el problema del disco duro lleno, no tengo mas recomendaciones :frown:
solo las que dijo salba, que desactives restaurar sistema que ocupa un 15% del disco duro y elimina los progrmas que no uses :Bien:

Bueno la verdad es que es bastante extraño, ya he eliminado los programas y todo, desactive la opcion y aun sigue igual es bastante raro y no quisiera formatear la maquina

acabo de darle un dir en la raiz c: y hay dos archivos que estan ocultas que cada uno mide 1.5 gb y los nombres son los siguientes
hiberfil.sys
pagefiles.sys

tendra algo que ver estos archivos???

Busca algun programa que elimine doble ficheros, pero tene cuidado cual uses y que vas a eliminar no todos son del todo confiables ya que pueden eliminar archivos inportantes.Yo no recuerdo cual use y me resulto :frown:, pero te dejo uno para que lo veas Xplorer2 - Descargar (http://xplorer2.softonic.com/)

acabo de darle un dir en la raiz c: y hay dos archivos que estan ocultas que cada uno mide 1.5 gb y los nombres son los siguientes
hiberfil.sys
pagefiles.sys

tendra algo que ver estos archivos???
hiberfil.sys es el archivo para hibernar pero lo puedes desactivar :Bien:

El punto es que así no uses la funcion de hibernacion, el archivo hiberfil.sys siempre se creará (mientras esta funcion esté activada en Windows). Así que la manera de remover el archivo Hiberfile.sys es desactivando la funcion de hibernacion (de manera predeterminada, la hibernacion se activa automaticamente cuando se instala Windows XP). A continuacion explicamos como desactivarla:


1. Click en Inicio > Panel de Control
2. Doble click en Opciones de Energia
3. Click en la pestaña Hibernacion, desmarca la casilla de seleccion de "Habilitar hibernacion" y click en Aplicar, luego Aceptar.
4. Ahora reinicia el computador, el archivo Hiberfile.sys será automaticamente eliminado

En cuanto al archivo pagefiles.sys es legitimo de windows y no te conviene tocarlo :Bien:

le acabo de pasar a mi pen drive el kaspersky y me da este log como elimino los virus que el encuentra
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 03 de mayo de 2008 16:36:49
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 3/05/2008
Registros en la base antivirus: 737641
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Carpetas:
F:\

Estadísticas:
Número de objeros analizados: 357
Virus encontrados: 9
Objetos infectados: 10 / 0
Objetos sospechosos: 0
Duración del análisis: 00:01:30

Bombre del objeto infectado / Nombre del virus / Última acción
F:\t.com Infectados: Trojan-PSW.Win32.OnLineGames.xlg saltado
F:\infrom.exe Infectados: Trojan.Win32.ShipUp.a saltado
F:\autorun.inf Infectados: Trojan-PSW.Win32.OnLineGames.rry saltado
F:\ms.config\ldup.exe Infectados: Trojan.Win32.ShipUp.a saltado
F:\ntde1ect.com Infectados: Packed.Win32.NSAnti.r saltado
F:\fun.xls.exe Infectados: Trojan.Win32.VB.atg saltado
F:\d6fagcs8.cmd Infectados: Worm.Win32.AutoRun.clq saltado
F:\oufddh.exe Infectados: Trojan-PSW.Win32.OnLineGames.rpy saltado
F:\RECYCLER\RECYCLER\autorun.exe Infectados: Backdoor.Win32.PcClient.aai saltado
F:\MSOCache\doWTP_RESTORE.exe Infectados: Trojan-PSW.Win32.Delf.wb saltado

Análisis completado.

Haz todo esto, y cuando ejecutes Combofix, también hacelo con el Pen Drive conectado.

Descarga Flash_Disinfector (http://www.forospyware.com/408993-post9.html)

Conecta tu dispositivo USB (Pen Drive, Móvil, MP3/4), y ejecutas Fash_Disinfector.
Desconecta los dispositivos USB, y vuelve a ejecutar Flash_Disinfector

Luego:

.:cf_icon:. - Descarga la herramienta ComboFix.exe (http://www.forospyware.com/sUBs/ComboFix.exe) y guárdala en el escritorio. Desactiva temporalmente el Antivirus y/o Antispyware. Cierra todas las ventanas abiertas. Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones. Cuando termine, generara un registro en C:\ComboFix.txt. *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso. *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación. Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff (http://www.forospyware.com/showgroups.php). Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Buenas noches amigos aqui esta el reporte de combofix
ComboFix 08-05-01.3 - Jessus Medina 2008-05-03 18:35:17.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.913 [GMT -4.5:30]
Se ejecuta desde: D:\Descargas\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-04-03 - 2008-05-03 )))))))))))))))))))))))))))))))))
.

2008-05-03 09:52 . 2008-05-03 09:52 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-01 20:46 . 2008-05-01 20:49 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-05-01 18:41 . 2008-05-01 18:41 <DIR> d-------- C:\Archivos de programa\SMI2
2008-05-01 18:40 . 2008-05-01 18:40 <DIR> d-------- C:\Documents and Settings\Jessus Medina\Datos de programa\Corel
2008-05-01 18:40 . 2008-05-01 18:40 1,056 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-04-28 16:32 . 2008-04-28 16:32 1,409 --a------ C:\WINDOWS\system32\tmpF9B64.FOT
2008-04-28 16:32 . 2008-04-28 16:32 1,409 --a------ C:\WINDOWS\system32\tmpECB64.FOT
2008-04-28 16:32 . 2008-04-28 16:32 1,409 --a------ C:\WINDOWS\system32\tmpDFB64.FOT
2008-04-28 16:32 . 2008-04-28 16:32 1,409 --a------ C:\WINDOWS\system32\tmpC2C64.FOT
2008-04-28 16:32 . 2008-04-28 16:32 1,409 --a------ C:\WINDOWS\system32\tmpB5C64.FOT
2008-04-28 16:32 . 2008-04-28 16:32 1,409 --a------ C:\WINDOWS\system32\tmp16B64.FOT
2008-04-23 13:05 . 2008-04-23 13:05 <DIR> d-------- C:\Documents and Settings\Propietario\Mis documentos
2008-04-23 13:05 . 2008-04-23 13:05 <DIR> d-------- C:\Documents and Settings\Propietario
2008-04-23 09:20 . 2008-04-23 09:20 <DIR> d-------- C:\Documents and Settings\Jessus Medina\WINDOWS
2008-04-23 09:20 . 1998-02-06 22:37 299,520 --a------ C:\WINDOWS\uninst.exe
2008-04-23 09:20 . 2008-04-23 09:20 0 --a------ C:\WINDOWS\PROTOCOL.INI
2008-04-20 21:47 . 2008-04-21 17:17 49 --a------ C:\WINDOWS\NeroDigital.ini

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-03 23:07 --------- d-----w C:\Documents and Settings\Jessus Medina\Datos de programa\DNA
2008-05-01 23:11 23,552 ----a-w C:\WINDOWS\system32\drivers\psasrv.exe
2008-05-01 23:11 17,536 ----a-w C:\WINDOWS\system32\drivers\psadd.sys
2008-04-01 23:38 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-04-01 17:21 --------- d-----w C:\Documents and Settings\Jessus Medina\Datos de programa\Ahead
2008-04-01 17:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-04-01 17:17 --------- d-----w C:\Archivos de programa\Ahead
2008-03-26 23:50 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-03-26 23:47 --------- d-----w C:\Documents and Settings\Jessus Medina\Datos de programa\Apple Computer
2008-03-26 23:47 --------- d-----w C:\Archivos de programa\QuickTime
2008-03-21 13:52 --------- d-----w C:\Archivos de programa\Java
2008-03-20 19:18 --------- d-----w C:\Documents and Settings\Jessus Medina\Datos de programa\Mikrotik
2008-03-07 15:09 --------- d-----w C:\Archivos de programa\Google
2008-03-05 18:05 --------- d-----w C:\Archivos de programa\Multimedia Mouse Driver
2008-03-03 15:24 --------- d-----w C:\Documents and Settings\Jessus Medina\Datos de programa\BitTorrent
2008-02-29 14:09 6,120 ------w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-02-29 14:09 54,255 ------w C:\WINDOWS\BricoPackUninst.cmd
2008-02-21 00:21 24,192 ------w C:\Documents and Settings\Jessus Medina\usbsermptxp.sys
2008-02-21 00:21 22,768 ------w C:\Documents and Settings\Jessus Medina\usbsermpt.sys
2008-02-17 22:30 256 ------w C:\Documents and Settings\Jessus Medina\pool.bin
1999-03-31 09:51 99,840 ------w C:\Archivos de programa\Archivos comunes\IRAABOUT.DLL
1998-12-09 01:53 70,144 ------w C:\Archivos de programa\Archivos comunes\IRAMDMTR.DLL
1998-12-09 01:53 48,640 ------w C:\Archivos de programa\Archivos comunes\IRALPTTR.DLL
1998-12-09 01:53 31,744 ------w C:\Archivos de programa\Archivos comunes\IRAWEBTR.DLL
1998-12-09 01:53 186,368 ------w C:\Archivos de programa\Archivos comunes\IRAREG.DLL
1998-12-09 01:53 17,920 ------w C:\Archivos de programa\Archivos comunes\IRASRIAL.DLL
2004-08-20 11:00 93,184 --sh--w C:\WINDOWS\BricoPacks\SysFiles\79_iexplore.exe
2007-12-21 11:19 32,768 --sh--w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\MSHist0120071221200712 22\index.dat
.

------- Sigcheck -------

2007-06-13 08:52 978432 b8917899e0d8f18fcfae3c4a6b1d9435 C:\WINDOWS\explorer.exe
2007-06-13 08:40 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-20 06:30 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 08:52 978432 b8917899e0d8f18fcfae3c4a6b1d9435 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 06:30 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 06:04 5724184]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"ISUSPM"="C:\Archivos de programa\Archivos comunes\Installshield\UpdateService\ISUSPM.exe" [2006-09-11 04:40 218032]
"BitTorrent DNA"="C:\Archivos de programa\DNA\btdna.exe" [2008-04-11 10:22 288576]
"WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:02 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 01:21 774233]
"TPHOTKEY"="C:\Archivos de programa\Lenovo\HOTKEY\TPHKMGR.exe" [2006-05-07 21:04 94208]
"TPWAUDAP"="C:\Archivos de programa\Lenovo\HOTKEY\TpWAudAp.exe" [2006-04-19 17:59 24576]
"PMHandler"="C:\ARCHIV~1\Lenovo\PMDRIV~1\PMHandler.exe" [2006-08-21 18:24 33128]
"SkyTel"="SkyTel.EXE" [2006-05-16 02:04 2879488 C:\WINDOWS\SkyTel.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2006-08-30 03:10 89542 C:\WINDOWS\AGRSMMSG.exe]
"AzMixerSel"="C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe" [2006-01-25 02:45 53248]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-22 23:47 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-22 23:43 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-22 23:47 118784]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-09-11 04:40 218032]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2006-09-11 04:40 86960]
"TVT Scheduler Proxy"="C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\scheduler_proxy.exe" [2006-07-14 12:35 503808]
"ACWLIcon"="C:\Archivos de programa\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2006-10-05 14:23 110592]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2006-03-15 18:37 421888]
"cssauth"="C:\Archivos de programa\Lenovo\Client Security Solution\cssauth.exe" [2006-07-14 12:43 2341632]
"Corel Photo Downloader"="C:\Archivos de programa\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe" [2006-12-14 05:41 478800]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 06:30 110592 C:\WINDOWS\system32\bthprops.cpl]
"TWCU"="C:\Archivos de programa\TP-LINK\TWCU\TWCU.exe" [2006-03-15 15:41 348160]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 00:56 16261632 C:\WINDOWS\RTHDCPL.exe]
"WireLessMouse"="C:\Archivos de programa\Multimedia Mouse Driver\StartAutorun.exe" [2005-11-30 12:48 94208]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-03-26 19:17 155648]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 06:30 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableChangePassword"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoFavoritesMenu"= 0 (0x0)
"NoLogOff"= 0 (0x0)
"RestrictRun"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
ACNotify.dll 2006-10-05 14:23 32768 C:\Archivos de programa\ThinkPad\ConnectUtilities\ACNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
tphklock.dll 2006-01-11 01:35 13824 C:\WINDOWS\system32\tphklock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\DNA\\btdna.exe"=
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"D:\\teletronics\\EZManager3.3\\EZManager.exe"=
"C:\\Documents and Settings\\Jessus Medina\\Escritorio\\winbox.exe"=

R1 ANC;ANC;C:\WINDOWS\system32\drivers\ANC.SYS [2005-11-08 03:57]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 14:01]
R1 IBMTPCHK;IBMTPCHK;C:\WINDOWS\system32\Drivers\IBMB LDID.sys [2006-01-12 19:03]
R1 PMHler;PMHler;C:\WINDOWS\system32\drivers\PMHler.s ys [2006-05-24 06:18]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-03-29 14:05]
R2 smi2;smi2;C:\Archivos de programa\SMI2\smi2.sys [2008-05-01 18:41]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 17:38]
S3 AR5523;TP-LINK TL-WN620G 11G Wireless Adapter Service;C:\WINDOWS\system32\DRIVERS\ar5523.sys [2006-01-16 11:45]
S3 PCD5SRVC{D5F87064-53260EB3-05040000};PCD5SRVC{D5F87064-53260EB3-05040000} - PCDR Kernel Mode Service Helper Driver;C:\ARCHIV~1\PCDR5\PCD5SRVC.pkms [2007-10-29 20:42]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-31 17:46]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2d7c64d4-c9cf-11dc-b665-000fb0d3bf9d}]
\Shell\Auto\command - sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2d7c64d6-c9cf-11dc-b665-000fb0d3bf9d}]
\Shell\Auto\command - sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{607cf7ea-c844-11dc-b661-000fb0d3bf9d}]
\Shell\Auto\command - F:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6a6b66fc-ca9b-11dc-b667-000fb0d3bf9d}]
\Shell\AutoRun\command - F:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e35ddd85-c2f7-11dc-b652-000fb0d3bf9d}]
\Shell\Auto\command - sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ff348468-d899-11dc-b69d-000fb0d3bf9d}]
\Shell\Auto\command - F:\MSOCache\doWTP_RESTORE.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe -autorun

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-03 22:56:01 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 18:40:27
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\P CD5SRVC{D5F87064-53260EB3-05040000}]
"ImagePath"="\??\C:\ARCHIV~1\PCDR5\PCD5SRVC.pkms"
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Archivos de programa\ThinkPad\ConnectUtilities\ACNotify.dll
-> C:\Archivos de programa\ThinkPad\ConnectUtilities\AcSvcStub.dll
-> C:\Archivos de programa\ThinkPad\ConnectUtilities\AcLocSettings.d ll
-> C:\Archivos de programa\ThinkPad\ConnectUtilities\ACHelper.dll
-> C:\WINDOWS\system32\tphklock.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\acs.exe
C:\Archivos de programa\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Archivos de programa\Lenovo\PM Driver\PMSveH.exe
C:\WINDOWS\system32\PSIService.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\Archivos de programa\Lenovo\System Update\SUService.exe
C:\Archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe
C:\Archivos de programa\Lenovo\Rescue and Recovery\rrservice.exe
C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe
C:\Archivos de programa\Windows Media Player\wmpnetwk.exe
C:\Archivos de programa\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Archivos de programa\Archivos comunes\Lenovo\Logger\logmon.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Multimedia Mouse Driver\MouseDrv.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
C:\Archivos de programa\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Archivos de programa\Lenovo\Client Security Solution\tvtpwm_tray.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\verclsid.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-03 18:45:13 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-03 23:14:09

17 dirs 7,335,821,312 bytes libres
21 dirs 7,295,016,960 bytes libres

212 --- E O F --- 2008-05-01 19:55:40

Lo mas raro del caso es que yo sombreo todas las carpetas que estan en el raiz en C y le doy propiedades para que me muestra el total en GB ocupado y me dice que hay 10 gb ocupados y cuando veo en C en propiedades me dice que tengo 34 gb ocupado no entiendo en que esta el resto ???

No hay nada raro en ese reporte.

1.-Abrir el Notepad (Bloc de Notas)
Ir a INICIO > EJECUTAR > Y ahí pones notepad.exe y ACEPTAR
2.-Ahora copia y pega estos archivos dentro del Notepad


KillAll::

Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2]



3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

http://www.forospyware.com/images/adv/CFScript.gif
Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente

Recuerda que al sombrear carpetas y darle a propiedades, hay mucha que no son tenidas en cuenta, por lo que no tenés que fiarte demasiado de ello.