• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Mi disco duro se queda sin espacio (Solucionado)

    Resumen del tema: Mi disco duro se queda sin espacio (Solucionado) - Mi disco duro se queda sin espacio sin razón aparente, me pide que borre archivos que ya no use para liberar un poco de espacio. He tratado de limpiar el registro con tune up y ...

      
    1. #1
      Usuario Avatar de Japazc18
      Registrado
      ene 2009
      Ubicación
      México
      Mensajes
      4

      Mi disco duro se queda sin espacio (Solucionado)

      Mi disco duro se queda sin espacio sin razón aparente, me pide que borre archivos que ya no use para liberar un poco de espacio. He tratado de limpiar el registro con tune up y tambien mi antivirus panda 2009 dice que todos los executables que encuentra los "desinfecta" de lo que es el virus W32/Jeefo.A


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:11:55 p.m., on 09/04/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\Archivos de programa\USB Safely Remove\USBSRService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\S24EvMon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
      C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
      C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
      C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
      C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
      C:\WINDOWS\system32\RegSrvc.exe
      C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
      C:\WINDOWS\System32\TUProgSt.exe
      C:\WINDOWS\system32\UTSCSI.EXE
      C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
      C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
      C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
      C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\Firewall\PSHOST.EXE
      C:\WINDOWS\system32\ZCfgSvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\1XConfig.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
      C:\Archivos de programa\Apoint\Apoint.exe
      C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE
      C:\Archivos de programa\RocketDock\RocketDock.exe
      C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
      C:\Archivos de programa\USB Safely Remove\USBSafelyRemove.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Apoint\Apntex.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Archivos de programa\MSN Messenger\usnsvc.exe
      C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PavJobs.exe
      C:\Documents and Settings\Phantom Lord\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
      D:\Programas\Aimp\AIMP2.exe
      C:\Documents and Settings\Phantom Lord\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\Phantom Lord\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.mx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
      O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint\Apoint.exe
      O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
      O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKCU\..\Run: [RocketDock] "C:\Archivos de programa\RocketDock\RocketDock.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [USB Safely Remove] C:\Archivos de programa\USB Safely Remove\USBSafelyRemove.exe /startup
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
      O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
      O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
      O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
      O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
      O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
      O23 - Service: Panda Host Service (PSHost) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\Firewall\PSHOST.EXE
      O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
      O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
      O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
      O23 - Service: USB Safely Remove Assistant (USBSafelyRemoveService) - Unknown owner - C:\Archivos de programa\USB Safely Remove\USBSRService.exe
      O23 - Service: USBest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE
      O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe (file missing)

      --
      End of file - 8782 bytes

    2. #2
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      22.964

      Re: Mi disco duro se queda sin espacio

      Hola, te doy la bienvenida al Foro de InfoSpyware.

      ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si 48hrs después de dejarnos un nuevo log de HijackThis no recibes una respuesta me puedes enviar un Mensaje Privado de recordatorio.

      Vamos a comenzar por estos pasos:

      • Paso 1- Descarga, instala y actualiza las siguientes herramientas:

      • Paso 2- Ejecuta CCleaner para hacerle una limpieza de cookies, archivos temporales e innecesarios para mejorar el rendimiento de tu equipo y generar reportes mas limpios.(NO necesitamos este reporte)

      • Paso 3- Ejecuta Malwarebytes' Anti-Malware (MBAM) y selecciona todo lo que este encuentre para luego presionar el botón de "Quitar lo Seleccionado" y así mandarlo a cuarentena.

      • Paso 4- Reinicia tu PC, y vuelve a generar un nuevo reporte de HijackThis 2.0.2 para pegarlo junto con el reporte de MBAM en este mismo mensaje contándonos si hubiera habido alguna mejora en el problema o rendimiento del equipo.




      Por ultimo te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.



      No te olvides de volver a dejarnos los reportes para continuar con el tema....

      Saludos

    3. #3
      Usuario Avatar de Japazc18
      Registrado
      ene 2009
      Ubicación
      México
      Mensajes
      4

      Re: Mi disco duro se queda sin espacio

      Ok muchas gracias por ayudarme, ya hice el escaneo con el CCleaner, le pase el Malwarebytes' Anti-Malware no me mostro nada aqui el reporte:

      Malwarebytes' Anti-Malware 1.35
      Versión de la Base de Datos: 1937
      Windows 5.1.2600 Service Pack 2

      11/04/2009 07:04:23 p.m.
      mbam-log-2009-04-11 (19-04-23).txt

      Tipo de examen : Examen Completo (C:\|D:\|)
      Objetos examinados: 113350
      Tiempo transcurrido: 25 minute(s), 31 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Ficheros Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Ficheros Infectados:
      (No se han detectado elementos maliciosos)


      Y despues de reiniciar la maquina le pase el HijackThis y aqui el reporte:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 07:13:41 p.m., on 11/04/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\Archivos de programa\USB Safely Remove\USBSRService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\S24EvMon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
      C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
      C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
      C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
      C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
      C:\WINDOWS\system32\RegSrvc.exe
      C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
      C:\WINDOWS\System32\TUProgSt.exe
      C:\WINDOWS\system32\UTSCSI.EXE
      C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
      C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
      C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
      C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\Firewall\PSHOST.EXE
      C:\WINDOWS\system32\ZCfgSvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\1XConfig.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
      C:\Archivos de programa\Apoint\Apoint.exe
      C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE
      C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\Archivos de programa\RocketDock\RocketDock.exe
      C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
      C:\Archivos de programa\USB Safely Remove\USBSafelyRemove.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Apoint\Apntex.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Archivos de programa\MSN Messenger\usnsvc.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.mx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
      O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint\Apoint.exe
      O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
      O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKCU\..\Run: [RocketDock] "C:\Archivos de programa\RocketDock\RocketDock.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [USB Safely Remove] C:\Archivos de programa\USB Safely Remove\USBSafelyRemove.exe /startup
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
      O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
      O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
      O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
      O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
      O23 - Service: Panda Host Service (PSHost) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\Firewall\PSHOST.EXE
      O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
      O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
      O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
      O23 - Service: USB Safely Remove Assistant (USBSafelyRemoveService) - Unknown owner - C:\Archivos de programa\USB Safely Remove\USBSRService.exe
      O23 - Service: USBest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE
      O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe (file missing)

      --
      End of file - 8290 bytes


      Ahora lo que pasa es que mi disco se quedo con el espacio en disco reducido, espero me puedas ayudar con este problema

    4. #4
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      22.964

      Re: Mi disco duro se queda sin espacio

      Aún hay infecciones en tu sistema sigue estos pasos:

      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Saludos

    5. #5
      Usuario Avatar de Japazc18
      Registrado
      ene 2009
      Ubicación
      México
      Mensajes
      4

      Re: Mi disco duro se queda sin espacio

      Ok muchas gracias, corri el ComboFix y si libero algo de espacio en mi unidad, he aqui el reporte:

      ComboFix 09-04-13.07 - Phantom Lord 2009-04-12 21:02.2 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.511.255 [GMT -5:00]
      Running from: c:\documents and settings\Phantom Lord\Escritorio\ComboFix.exe
      AV: Panda Antivirus Pro 2009 *On-access scanning enabled* (Updated)
      FW: Panda Personal Firewall 2009 *enabled*
      * Created a new restore point

      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\Phantom Lord\Datos de programa\dach100.dll
      c:\windows\system32\mfc45.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_POWERMANAGER
      -------\Service_PowerManager


      ((((((((((((((((((((((((( Files Created from 2009-03-13 to 2009-04-13 )))))))))))))))))))))))))))))))
      .

      2009-04-12 19:30 . 2009-04-12 20:49 -------- d-----w c:\documents and settings\Phantom Lord\Datos de programa\DMCache
      2009-04-09 03:53 . 2009-04-09 03:53 -------- d-----w c:\documents and settings\Phantom Lord\Configuración local\Datos de programa\Ares
      2009-04-06 04:06 . 2009-04-06 04:06 -------- d-----w c:\documents and settings\Phantom Lord\Datos de programa\Kingston
      2009-04-05 17:30 . 2009-04-05 17:30 603904 ----a-w c:\windows\system32\TUProgSt.exe
      2009-04-05 17:29 . 2009-04-05 17:29 -------- d-sh--w c:\documents and settings\All Users\Datos de programa\{55A29068-F2CE-456C-9148-C869879E2357}
      2009-04-03 20:11 . 2009-04-03 20:11 -------- d-----w c:\documents and settings\Phantom Lord\Datos de programa\IObit
      2009-04-03 15:31 . 2006-07-24 07:38 26112 ----a-w c:\windows\system32\nircmd.exe
      2009-04-03 15:15 . 2009-03-26 22:49 15504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-04-03 15:15 . 2009-03-26 22:49 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-04-02 08:26 . 2009-04-02 08:26 -------- d-----w c:\documents and settings\All Users\Datos de programa\Autodesk
      2009-04-02 08:22 . 2009-04-02 08:22 -------- d-----w c:\documents and settings\Phantom Lord\Datos de programa\DAEMON Tools Pro
      2009-04-02 08:22 . 2009-04-02 08:22 -------- d-----w c:\documents and settings\All Users\Datos de programa\DAEMON Tools Lite
      2009-04-02 08:21 . 2009-04-06 20:49 -------- d-----w c:\documents and settings\Phantom Lord\Datos de programa\Softros Messenger
      2009-04-02 08:17 . 2009-04-02 08:22 -------- d-----w c:\documents and settings\Phantom Lord\Datos de programa\DAEMON Tools Lite
      2009-04-01 01:47 . 2004-08-04 05:10 38016 ----a-w c:\windows\system32\drivers\bthmodem.sys
      2009-04-01 01:40 . 2009-04-01 01:40 -------- d-----w C:\Drivers
      2009-03-31 04:06 . 2009-03-31 04:11 -------- d-----w c:\documents and settings\Phantom Lord\Datos de programa\eMule
      2009-03-30 05:15 . 2009-03-30 05:15 406 ----a-w c:\windows\system32\ioloBootDefrag.cfg
      2009-03-30 05:09 . 2009-03-30 05:09 -------- d-----w c:\documents and settings\LocalService\Datos de programa\iolo
      2009-03-30 04:55 . 2009-03-30 05:16 -------- d-----w c:\documents and settings\All Users\Datos de programa\iolo
      2009-03-30 04:55 . 2009-03-30 04:55 -------- d-----w c:\documents and settings\Phantom Lord\Datos de programa\iolo
      2009-03-26 14:17 . 2009-03-30 04:34 290 ----a-w c:\windows\ODBC.INI
      2009-03-24 16:41 . 2009-03-24 16:41 -------- d-----w c:\documents and settings\LocalService\Escritorio
      2009-03-22 18:58 . 2009-04-13 02:13 13880 ----a-w c:\windows\system32\drivers\COMFiltr.sys
      2009-03-22 03:44 . 2009-03-22 03:44 -------- d-----w c:\documents and settings\Phantom Lord\Configuración local\Datos de programa\Paint.NET
      2009-03-22 03:17 . 2004-08-04 05:00 22016 -c--a-w c:\windows\system32\dllcache\msircomm.sys
      2009-03-22 03:17 . 2004-08-04 05:00 22016 ----a-w c:\windows\system32\drivers\MSIRCOMM.sys
      2009-03-20 02:42 . 2009-03-31 01:10 -------- d-----w c:\documents and settings\Phantom Lord\Datos de programa\Hamachi
      2009-03-20 02:40 . 2009-03-20 03:15 10578 ----a-w c:\windows\system32\drivers\hamachi.sys
      2009-03-18 22:31 . 2009-03-18 22:31 -------- d-----w c:\documents and settings\All Users\Datos de programa\Messenger Plus!
      2009-03-17 16:53 . 2009-03-18 22:41 -------- d-----w c:\windows\system32\Sys52Data
      2009-03-16 04:25 . 2009-03-19 13:03 -------- d-----w c:\documents and settings\All Users\Datos de programa\Laconic Software
      2009-03-14 04:11 . 2009-03-14 04:11 -------- d-----w c:\documents and settings\All Users\Datos de programa\TEMP

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-04-13 02:13 . 2008-10-25 00:44 1132 ----a-w c:\windows\system32\drivers\APPFLTR.CFG.bck
      2009-04-13 02:13 . 2008-10-25 00:44 1132 ----a-w c:\windows\system32\drivers\APPFLTR.CFG
      2009-04-13 02:13 . 2008-10-25 00:44 312312 ----a-w c:\windows\system32\drivers\APPFCONT.DAT.bck
      2009-04-13 02:13 . 2008-10-25 00:44 312312 ----a-w c:\windows\system32\drivers\APPFCONT.DAT
      2009-04-13 00:58 . 2008-10-24 23:38 37438 ----a-w c:\windows\system32\nvModes.dat
      2009-04-12 19:53 . 2009-04-12 19:53 -------- d-----w c:\archivos de programa\Ares
      2009-04-11 17:41 . 2009-04-11 16:50 16529 ----a-w C:\resolve.log
      2009-04-11 16:38 . 2009-04-11 16:38 -------- d-----w c:\archivos de programa\CCleaner
      2009-04-11 06:26 . 2006-09-29 00:56 146432 ----a-w c:\windows\system32\WudfHost.exe
      2009-04-11 06:25 . 2006-10-26 19:45 293376 ----a-w c:\windows\system32\WISPTIS.EXE
      2009-04-11 06:23 . 2004-02-22 19:35 142256 ----a-w c:\windows\system32\TPIDITST.exe
      2009-04-11 06:18 . 2005-07-05 06:33 430080 ----a-w c:\windows\system32\PfWizard.exe
      2009-04-11 06:16 . 2008-10-24 23:34 921600 ----a-w c:\windows\system32\nwiz.exe
      2009-04-11 06:16 . 2008-10-24 23:34 176128 ----a-w c:\windows\system32\nvudisp.exe
      2009-04-11 06:16 . 2008-10-24 23:34 1339392 ----a-w c:\windows\system32\nvdspsch.exe
      2009-04-11 06:16 . 2008-10-24 23:34 442368 ----a-w c:\windows\system32\nvappbar.exe
      2009-04-11 05:49 . 2008-10-24 23:34 393216 ----a-w c:\windows\system32\keystone.exe
      2009-04-11 05:45 . 2006-10-19 02:00 249856 ----a-w c:\windows\system32\drmupgds.exe
      2009-04-11 05:19 . 2005-07-05 06:36 450560 ----a-w c:\windows\system32\AdHocWiz.exe
      2009-04-11 05:19 . 2006-03-05 08:55 303208 ----a-w c:\windows\system32\AcSignOpt.exe
      2009-04-10 02:07 . 2008-10-24 23:33 -------- d-----w c:\archivos de programa\Apoint
      2009-04-09 16:53 . 2009-02-14 18:35 -------- d-----w c:\documents and settings\Phantom Lord\Datos de programa\uTorrent
      2009-04-08 18:16 . 2008-10-27 20:19 -------- d-----w c:\documents and settings\All Users\Datos de programa\Microsoft Help
      2009-04-07 16:10 . 2008-10-25 00:29 -------- d-----w c:\archivos de programa\Messenger Plus! Live
      2009-04-07 16:10 . 2009-01-11 18:58 -------- d-----w c:\archivos de programa\Malwarebytes' Anti-Malware
      2009-04-07 14:45 . 2009-02-20 03:59 -------- d-----w c:\archivos de programa\7-Zip
      2009-04-07 04:02 . 2008-12-15 23:57 -------- d-----w c:\archivos de programa\Archivos comunes\Real
      2009-04-07 03:59 . 2009-02-03 05:06 -------- d-----w c:\archivos de programa\HI-TECH Software
      2009-04-07 03:57 . 2009-03-11 00:21 -------- d-----w c:\archivos de programa\Dachshund Software
      2009-04-07 03:54 . 2008-10-24 23:33 -------- d--h--w c:\archivos de programa\InstallShield Installation Information
      2009-04-07 03:52 . 2009-01-13 04:29 -------- d-----w c:\archivos de programa\Yahoo!
      2009-04-06 02:41 . 2009-03-17 14:38 -------- d-----w c:\archivos de programa\Archivos comunes\Adobe
      2009-04-05 20:53 . 2007-12-14 01:09 972072 ----a-w c:\windows\UNNeroMediaHome.exe
      2009-04-05 20:53 . 2007-03-22 02:02 972336 ----a-w c:\windows\UNNeroVision.exe
      2009-04-05 20:53 . 2007-03-21 02:22 972336 ----a-w c:\windows\UNNeroBackItUp.exe
      2009-04-05 20:53 . 2007-02-28 21:41 972336 ----a-w c:\windows\UNNeroShowTime.exe
      2009-04-05 20:53 . 2007-12-04 15:59 972072 ----a-w c:\windows\UNRecode.exe
      2009-04-05 18:52 . 2009-04-02 08:26 -------- d-----w c:\archivos de programa\AutoCAD 2007
      2009-04-05 18:15 . 2004-08-20 12:00 76768 ----a-w c:\windows\system32\perfc00A.dat
      2009-04-05 18:15 . 2004-08-20 12:00 453588 ----a-w c:\windows\system32\perfh00A.dat
      2009-04-05 17:30 . 2008-10-25 03:05 360192 ----a-w c:\windows\system32\TuneUpDefragService.exe
      2009-04-05 17:30 . 2009-04-05 17:29 -------- d-----w c:\archivos de programa\TuneUp Utilities 2009
      2009-04-05 04:06 . 2008-10-26 17:51 124144 ----a-w c:\windows\Druni.exe
      2009-04-05 04:06 . 2004-07-09 09:08 472576 ----a-w c:\windows\dxsetup.exe
      2009-04-05 04:06 . 2008-12-15 06:05 720896 ----a-w c:\windows\iun6002ev.exe
      2009-04-05 04:01 . 2009-04-02 08:24 -------- d-----w c:\archivos de programa\Archivos comunes\Autodesk Shared
      2009-04-05 03:05 . 2008-10-26 17:51 2292176 ----a-r c:\windows\Uninstall.exe
      2009-04-04 00:47 . 2009-01-08 01:28 278 ----a-w C:\ches.txt
      2009-04-04 00:36 . 2009-01-08 01:28 171 ----a-w C:\chesx.txt
      2009-04-03 19:17 . 2009-01-08 01:30 -------- d-----w c:\documents and settings\Phantom Lord\Datos de programa\Desktopicon
      2009-04-02 08:37 . 2008-10-24 23:58 68632 ----a-w c:\documents and settings\Phantom Lord\Configuración local\Datos de programa\GDIPFONTCACHEV1.DAT
      2009-04-02 08:22 . 2008-10-25 00:06 -------- d-----w c:\documents and settings\Phantom Lord\Datos de programa\DAEMON Tools
      2009-04-02 08:17 . 2008-10-25 00:06 717296 ----a-w c:\windows\system32\drivers\sptd.sys
      2009-04-01 19:04 . 2009-04-01 19:04 -------- d-----w c:\archivos de programa\Softros Systems
      2009-04-01 05:10 . 2009-03-18 00:53 -------- d-----w c:\archivos de programa\MSN Messenger
      2009-04-01 02:24 . 2008-10-24 23:31 -------- d-----w c:\archivos de programa\Dell
      2009-04-01 02:23 . 2009-04-01 01:37 192 ----a-w C:\BcBtRmv.log
      2009-03-20 03:15 . 2009-03-20 03:15 -------- d-----w c:\archivos de programa\Hamachi
      2009-03-19 23:38 . 2009-03-19 23:38 0 ----a-w C:\AILog.txt
      2009-03-18 00:49 . 2008-10-25 00:29 -------- d-----w c:\archivos de programa\Windows Live
      2009-03-14 05:31 . 2008-10-25 03:04 -------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard
      2009-03-14 04:11 . 2009-03-14 04:11 -------- d-----w c:\archivos de programa\Archivos comunes\eSellerate
      2009-03-12 14:20 . 2009-03-12 14:20 -------- d-----w c:\archivos de programa\Archivos comunes\Adobe-BackupByPhotoshopPortable
      2009-03-11 00:36 . 2009-03-11 00:36 918045 ---ha-w C:\DH Temp.tmp
      2009-03-11 00:34 . 2009-03-11 00:34 0 ---ha-w C:\scanlog.log
      2009-03-11 00:34 . 2009-03-11 00:34 0 ---ha-w C:\miniex.ant
      2009-03-09 13:32 . 2009-03-09 13:32 -------- d-----w c:\documents and settings\Phantom Lord\Datos de programa\Digitope
      2009-03-06 23:38 . 2009-03-02 22:13 -------- d-----w c:\documents and settings\All Users\Datos de programa\WildTangent
      2009-03-06 00:01 . 2009-03-06 00:01 -------- d-----w c:\archivos de programa\Alcohol Soft
      2009-03-03 00:30 . 2009-03-03 00:28 -------- d-----w c:\archivos de programa\Microsoft
      2009-03-03 00:28 . 2009-03-03 00:28 -------- d-----w c:\archivos de programa\Windows Live SkyDrive
      2009-03-03 00:06 . 2009-03-03 00:06 -------- d-----w c:\archivos de programa\Archivos comunes\Windows Live
      2009-03-02 23:43 . 2009-03-02 22:50 26 ----a-w C:\register.js
      2009-03-02 23:14 . 2009-03-02 23:14 352256 ----a-w c:\windows\eSellerateEngine.dll
      2009-02-26 04:12 . 2004-08-20 12:00 220160 ----a-w c:\windows\system32\uxtheme.dll
      2009-02-20 01:20 . 2008-11-28 01:53 -------- d-----w c:\documents and settings\Phantom Lord\Datos de programa\Thinstall
      2009-02-15 00:21 . 2009-02-15 00:21 -------- d-----w c:\documents and settings\All Users\Datos de programa\2DBoy
      2009-02-14 18:35 . 2009-02-14 18:35 -------- d-----w c:\archivos de programa\uTorrent
      2009-02-11 08:05 . 2009-02-11 08:05 410984 ----a-w c:\windows\system32\deploytk.dll
      2009-02-11 00:13 . 2008-10-24 23:12 23052 ----a-w c:\windows\system32\emptyregdb.dat
      2009-02-09 14:17 . 2004-08-20 12:00 1846400 ----a-w c:\windows\system32\win32k.sys
      2008-11-19 01:18 . 2008-11-18 21:02 47360 ----a-w c:\documents and settings\Phantom Lord\Datos de programa\pcouffin.sys
      2008-10-25 00:06 . 2008-10-25 00:06 807 ----a-w c:\archivos de programa\GOM Player.lnk
      2006-01-23 16:2006-01-23 16:32 32:00 . c:\archivos de programa\internet explorer\plugins\LV80ActiveXControl.dll
      2006-06-07 20:2006-06-07 20:40 40:18 . c:\archivos de programa\internet explorer\plugins\LV82ActiveXControl.dll
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RocketDock"="c:\archivos de programa\RocketDock\RocketDock.exe" [2007-09-02 495616]
      "MsnMsgr"="c:\archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
      "USB Safely Remove"="c:\archivos de programa\USB Safely Remove\USBSafelyRemove.exe" [2008-12-15 1100048]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
      "AlcoholAutomount"="c:\archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-08-01 222592]
      "ares"="c:\archivos de programa\Ares\Ares.exe" [2008-12-23 885760]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "PRONoMgr.exe"="c:\archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe" [2005-06-27 135168]
      "Apoint"="c:\archivos de programa\Apoint\Apoint.exe" [2004-08-21 155648]
      "APVXDWIN"="c:\archivos de programa\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" [2008-12-03 869632]
      "SCANINICIO"="c:\archivos de programa\Panda Security\Panda Antivirus Pro 2009\Inicio.exe" [2008-07-07 50432]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-10-26 4632576]
      "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 c:\windows\system32\bthprops.cpl]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-20 15360]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-20 44544]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
      2005-07-05 01:33 188482 c:\windows\system32\LgNotify.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
      2008-03-18 16:58 58672 c:\windows\system32\avldr.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.divxa32"= msaud32_divx.acm
      "msacm.ac3filter"= ac3filter.acm

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
      @="Service"

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Update Scheduler for Proteus Professional 7.lnk]
      backup=c:\windows\pss\Update Scheduler for Proteus Professional 7.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^Phantom Lord^Menú Inicio^Programas^Inicio^Rainmeter.lnk]
      backup=c:\windows\pss\Rainmeter.lnkStartup

      [HKLM\~\startupfolder\C:^Documents and Settings^Phantom Lord^Menú Inicio^Programas^Inicio^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk]
      backup=c:\windows\pss\Recorte de pantalla e Inicio rápido de OneNote 2007.lnkStartup
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      --a------ 2009-02-27 17:10 35696 c:\archivos de programa\Adobe\Reader 9.0\Reader\reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
      --a------ 2004-08-20 07:00 15360 c:\windows\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
      --a------ 2007-05-16 19:59 46632 c:\program files\ScanSoft\PaperPort\IndexSearch.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
      --a------ 2007-12-03 15:21 2213160 c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      --a------ 2009-04-04 22:39 153136 c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
      --a------ 2004-10-26 12:01 4632576 c:\windows\system32\nvcpl.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
      --a------ 2007-05-16 20:01 30248 c:\program files\ScanSoft\PaperPort\pptd40nt.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
      --a------ 2009-04-04 22:46 210472 c:\archivos de programa\Archivos comunes\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZCfgSvc.exe]
      --a------ 2005-07-05 01:32 639040 c:\windows\system32\ZCfgSvc.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
      --a------ 2009-04-11 01:16 921600 c:\windows\system32\nwiz.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "PACSPTISVR"=3 (0x3)
      "ose"=3 (0x3)
      "NMIndexingService"=3 (0x3)
      "niSvcLoc"=2 (0x2)
      "NILM License Manager"=3 (0x3)
      "NIDomainService"=2 (0x2)
      "Nero BackItUp Scheduler 3"=2 (0x2)
      "MSCSPTISRV"=3 (0x3)
      "lkTimeSync"=2 (0x2)
      "lkClassAds"=2 (0x2)
      "IDriverT"=3 (0x3)
      "SSScsiSV"=3 (0x3)
      "SPTISRV"=3 (0x3)
      "UxTuneUp"=2 (0x2)
      "WLSetupSvc"=3 (0x3)
      "odserv"=3 (0x3)
      "JavaQuickStarterService"=2 (0x2)
      "GameConsoleService"=3 (0x3)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "Google Update"="c:\documents and settings\Phantom Lord\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe"

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
      "c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=

      R3 SASENUM;SASENUM;d:\superantispyware\SASENUM.SYS [2009-01-15 7408]
      S0 pavboot;Panda boot driver;c:\windows\system32\Drivers\pavboot.sys [2008-06-19 28544]
      S1 APPFLT;App Filter Plugin;c:\windows\system32\Drivers\APPFLT.SYS [2008-06-25 73728]
      S1 DSAFLT;DSA Filter Plugin;c:\windows\system32\Drivers\DSAFLT.SYS [2008-06-18 52992]
      S1 FNETMON;NetMon Filter Plugin;c:\windows\system32\Drivers\fnetmon.SYS [2008-03-28 22072]
      S1 IDSFLT;Ids Filter Plugin;c:\windows\system32\Drivers\IDSFLT.SYS [2008-06-18 193792]
      S1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\Drivers\NETFLTDI.SYS [2008-07-11 14:58 158848]
      S1 SASDIFSV;SASDIFSV;d:\superantispyware\SASDIFSV.SYS [2009-01-15 8944]
      S1 SASKUTIL;SASKUTIL;d:\superantispyware\SASKUTIL.sys [2009-01-15 55024]
      S1 ShldDrv;Panda File Shield Driver;c:\windows\system32\DRIVERS\ShlDrv51.sys [2008-03-04 41144]
      S1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\Drivers\WNMFLT.SYS [2008-06-18 46720]
      S2 Gwmsrv;Panda Goodware Cache Manager; [x]
      S2 PavProc;Panda Process Protection Driver;c:\windows\system32\DRIVERS\PavProc.sys [2008-02-07 179640]
      S2 PskSvcRetail;Panda PSK service;c:\archivos de programa\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe [2008-06-25 28928]
      S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-04-05 603904]
      S2 USBSafelyRemoveService;USB Safely Remove Assistant;c:\archivos de programa\USB Safely Remove\USBSRService.exe [2008-12-15 208144]
      S3 ComFiltr;Panda Anti-Dialer;c:\windows\system32\DRIVERS\COMFiltr.sys [2009-04-12 13880]
      S3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;c:\windows\system32\DRIVERS\neti1634.sys [2008-06-26 197888]
      S3 PavTPK.sys;PavTPK.sys; [x]


      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      panda REG_MULTI_SZ Gwmsrv

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d586f4d3-0344-11de-a781-0004236d1bc7}]
      \Shell\AutoRun\command - F:\autorun.exe
      .
      Contents of the 'Scheduled Tasks' folder

      2009-04-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-920026266-1343024091-1003.job
      - c:\documents and settings\Phantom Lord\Configuraci []

      2009-04-13 c:\windows\Tasks\Mantenimiento con 1 clic.job
      - c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-23 09:29]
      .
      - - - - ORPHANS REMOVED - - - -

      MSConfigStartUp-DAEMON Tools Lite - c:\archivos de programa\DAEMON Tools Lite\daemon.exe
      MSConfigStartUp-MFPMonitor - c:\windows\twain_32\DELL\MFP1125\Monitor\Stsmon.exe
      MSConfigStartUp-snpstd - c:\windows\vsnpstd.exe
      MSConfigStartUp-TkBellExe - c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe


      .
      ------- Supplementary Scan -------
      .
      uStart Page = www.google.com.mx
      uInternet Connection Wizard,ShellNext = iexplore
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: Enviar a &Bluetooth
      FF - ProfilePath - c:\documents and settings\Phantom Lord\Datos de programa\Mozilla\Firefox\Profiles\qeozatd4.default\
      FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll

      ---- FIREFOX POLICIES ----
      FF - user.js: network.http.max-persistent-connections-per-server - 4
      FF - user.js: content.max.tokenizing.time - 1800000
      FF - user.js: content.notify.interval - 600000
      FF - user.js: content.switch.threshold - 1000000
      FF - user.js: nglayout.initialpaint.delay - 600
      .
      .
      ------- File Associations -------
      .
      JSEFile=c:\archiv~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE "%1" %*
      VBEFile=c:\archiv~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE "%1" %*
      VBSFile=c:\archiv~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE "%1" %*
      .

      **************************************************************************

      catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-04-12 21:13
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_USERS\S-1-5-21-842925246-920026266-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{60478F7B-CB36-A7CE-66EE-FF20BF3438C5}*]
      @Allowed: (Read) (RestrictedCode)
      @Allowed: (Read) (RestrictedCode)
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(1552)
      c:\windows\system32\avldr.dll
      c:\windows\system32\LgNotify.dll

      - - - - - - - > 'explorer.exe'(3196)
      c:\archivos de programa\RocketDock\RocketDock.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      c:\windows\system32\msi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\S24EvMon.exe
      c:\windows\system32\nvsvc32.exe
      c:\archivos de programa\Panda Security\Panda Antivirus Pro 2009\PsCtrlS.exe
      c:\archivos de programa\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
      c:\archivos de programa\Archivos comunes\Panda Security\PavShld\PavPrSrv.exe
      c:\archivos de programa\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
      c:\windows\system32\RegSrvc.exe
      c:\archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      c:\archivos de programa\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
      c:\windows\system32\UTSCSI.EXE
      c:\archivos de programa\Panda Security\Panda Antivirus Pro 2009\PAVSRV51.EXE
      c:\archivos de programa\Panda Security\Panda Antivirus Pro 2009\WebProxy.exe
      c:\archivos de programa\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
      c:\archivos de programa\Panda Security\Panda Antivirus Pro 2009\FIREWALL\PSHost.exe
      c:\windows\system32\1XConfig.exe
      c:\windows\system32\rundll32.exe
      c:\archivos de programa\Apoint\ApntEx.exe
      .
      **************************************************************************
      .
      Completion time: 2009-04-12 21:18 - machine was rebooted
      ComboFix-quarantined-files.txt 2009-04-13 02:18
      ComboFix2.txt 2009-01-11 19:59

      Pre-Run: 347,275,264 bytes libres
      Post-Run: 657,674,240 bytes libres

      346 --- E O F --- 2009-03-20 05:21


      Espero respuesta muchas gracias , saludos

    6. #6
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      22.964

      Re: Mi disco duro se queda sin espacio

      ComboFix ya se encargó de eliminar las infecciones, coméntanos como está funcionando el sistema ahora.

    7. #7
      Usuario Avatar de Japazc18
      Registrado
      ene 2009
      Ubicación
      México
      Mensajes
      4

      Re: Mi disco duro se queda sin espacio

      Trabaja perfectamente, muchas gracias.

    8. #8
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      22.964

      Re: Mi disco duro se queda sin espacio

      ComboFix ya se encargó de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

      Para terminar solo te quedaría quitar CF de la siguiente manera:

      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:





      Esto realizara las siguientes tareas:


      • Se borraran:
        • ComboFix: sus archivos y carpetas.
        • VundoFix: copias de seguridad (si está presente)
        • La carpeta C:\Deckard (si está presente)
        • La carpeta C: _OtMoveIt (si está presente)
      • Restablece la configuración del reloj.
      • Ocultar extensiones de archivo (si es necesario.)
      • Oculta los archivos que estaban ocultos
      • Reactiva el "Restaurar Sistema"


      Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

      Saludos