Eliminar carpeta spkpod y archivos avi.(Solucionado)

Hola:
después de una infección, ya aparentemente resuelta, apareció una carpeta en mis documentos ( spkpod, Incoming) que aparentemente está vacía. La elimino y vuelve a aparecer.

También, al "buscar" aparecen Archivos AVI del tipo :(Incoming) (C:/Users/Antonio/spkpod) que[U][B] no puedo eliminar porque dicen que "ya no se encuentran ubicadas en ese directorio".

¿Me pueden ayudar a resolver éste problema?
Gracias

Antonio Iglesias

Buenas de nuevo Antonio Igle.

Lo primero que habría que verificar es como esta el disco duro y sus datos, realiza los siguientes pasos :

Fíjate si el proceso indica que se ha producido alguna corrección/error.

Para verificar errores, si no lograste verlos haz esto >> Inicio > Ejecutar y escribes "eventvwr.msc" sin las comillas, en el apartado > Aplicación, buscas un evento con el ID. de tipo 1001 y que corresponda con la fecha y hora aproximada en que se realizo/inicio la comprobación, das doble click en esa línea y ahí veras la información de los pasos realizados en la comprobación.

En tu próximo mensaje copianos esa información y verifica si te sigue pasando lo mismo, y nos lo cuentas.

Saludos, Javier.

Javierhf:
He seguido los pasos que me dijiste pero no me ha dado resultados y sigo sin poder quitar la carpeta spkpod y los archivos AVI.
Adjunto el registro de eventos que me pediste.
Gracias


Nombre de registro:Application
Origen: SQLBrowser
Fecha: 22/01/2012 21:30:30
Id. del evento:16
Categoría de la tarea:Ninguno
Nivel: Información
Palabras clave:Clásico
Usuario: No disponible
Equipo: Antonio1
Descripción:
SQLBrowser está habilitando la compatibilidad con instancias SQL y con la detección de conectividad.
XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="SQLBrowser" />
<EventID Qualifiers="16462">16</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-01-22T20:30:30.000Z" />
<EventRecordID>61472</EventRecordID>
<Channel>Application</Channel>
<Computer>Antonio1</Computer>
<Security />
</System>
<EventData>
</EventData>
</Event>

Nombre de registro:Application
Origen: SQLBrowser
Fecha: 22/01/2012 21:30:30
Id. del evento:3
Categoría de la tarea:Ninguno
Nivel: Advertencia
Palabras clave:Clásico
Usuario: No disponible
Equipo: Antonio1
Descripción:
La configuración del protocolo AdminConnection\TCP en la instancia de SQL MSSMLBIZ no es válida.
XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="SQLBrowser" />
<EventID Qualifiers="49230">3</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-01-22T20:30:30.000Z" />
<EventRecordID>61471</EventRecordID>
<Channel>Application</Channel>
<Computer>Antonio1</Computer>
<Security />
</System>
<EventData>
<Data>AdminConnection\TCP</Data>
<Data>MSSMLBIZ</Data>
</EventData>
</Event>

Nombre de registro:Application
Origen: MobilityService
Fecha: 22/01/2012 21:30:30
Id. del evento:0
Categoría de la tarea:Ninguno
Nivel: Información
Palabras clave:Clásico
Usuario: No disponible
Equipo: Antonio1
Descripción:
No se encuentra la descripción del id. de evento 0 en el origen MobilityService. El componente que provoca este evento no está instalado en el equipo local, o bien la instalación está dañada. Puede instalar o reparar el componente en el equipo local.

Si el evento se originó en otro equipo, la información que se va a mostrar tenía que haberse guardado con el evento.

Se incluyó la siguiente información con el evento:
El servicio se inició correctamente.

No se ha encontrado el elemento

XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="MobilityService" />
<EventID Qualifiers="0">0</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-01-22T20:30:30.000Z" />
<EventRecordID>61470</EventRecordID>
<Channel>Application</Channel>
<Computer>Antonio1</Computer>
<Security />
</System>
<EventData>
<Data>El servicio se inició correctamente.</Data>
</EventData>
</Event>

Nombre de registro:Application
Origen: McAfee SiteAdvisor Service
Fecha: 22/01/2012 21:30:29
Id. del evento:0
Categoría de la tarea:Ninguno
Nivel: Información
Palabras clave:Clásico
Usuario: No disponible
Equipo: Antonio1
Descripción:
No se encuentra la descripción del id. de evento 0 en el origen McAfee SiteAdvisor Service. El componente que provoca este evento no está instalado en el equipo local, o bien la instalación está dañada. Puede instalar o reparar el componente en el equipo local.

Si el evento se originó en otro equipo, la información que se va a mostrar tenía que haberse guardado con el evento.

Se incluyó la siguiente información con el evento:
Service started

No se ha encontrado el elemento

XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="McAfee SiteAdvisor Service" />
<EventID Qualifiers="0">0</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-01-22T20:30:29.000Z" />
<EventRecordID>61469</EventRecordID>
<Channel>Application</Channel>
<Computer>Antonio1</Computer>
<Security />
</System>
<EventData>
<Data>Service started</Data>
</EventData>
</Event>

Nombre de registro:Application
Origen: IviRegMgr
Fecha: 22/01/2012 21:30:28
Id. del evento:0
Categoría de la tarea:Ninguno
Nivel: Información
Palabras clave:Clásico
Usuario: No disponible
Equipo: Antonio1
Descripción:
No se encuentra la descripción del id. de evento 0 en el origen IviRegMgr. El componente que provoca este evento no está instalado en el equipo local, o bien la instalación está dañada. Puede instalar o reparar el componente en el equipo local.

Si el evento se originó en otro equipo, la información que se va a mostrar tenía que haberse guardado con el evento.

Se incluyó la siguiente información con el evento:
Service started

No se ha encontrado el elemento

XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="IviRegMgr" />
<EventID Qualifiers="0">0</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-01-22T20:30:28.000Z" />
<EventRecordID>61468</EventRecordID>
<Channel>Application</Channel>
<Computer>Antonio1</Computer>
<Security />
</System>
<EventData>
<Data>Service started</Data>
</EventData>
</Event>

Nombre de registro:Application
Origen: LightScribeService
Fecha: 22/01/2012 21:30:28
Id. del evento:4
Categoría de la tarea:Ninguno
Nivel: Información
Palabras clave:Clásico
Usuario: No disponible
Equipo: Antonio1
Descripción:
No se encuentra la descripción del id. de evento 4 en el origen LightScribeService. El componente que provoca este evento no está instalado en el equipo local, o bien la instalación está dañada. Puede instalar o reparar el componente en el equipo local.

Si el evento se originó en otro equipo, la información que se va a mostrar tenía que haberse guardado con el evento.

Se incluyó la siguiente información con el evento:

No se ha encontrado el elemento

XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="LightScribeService" />
<EventID Qualifiers="24578">4</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-01-22T20:30:28.000Z" />
<EventRecordID>61467</EventRecordID>
<Channel>Application</Channel>
<Computer>Antonio1</Computer>
<Security />
</System>
<EventData>
</EventData>
</Event>

Nombre de registro:Application
Origen: Lavasoft Registry Tuner Service
Fecha: 22/01/2012 21:30:28
Id. del evento:0
Categoría de la tarea:Ninguno
Nivel: Información
Palabras clave:Clásico
Usuario: No disponible
Equipo: Antonio1
Descripción:
No se encuentra la descripción del id. de evento 0 en el origen Lavasoft Registry Tuner Service. El componente que provoca este evento no está instalado en el equipo local, o bien la instalación está dañada. Puede instalar o reparar el componente en el equipo local.

Si el evento se originó en otro equipo, la información que se va a mostrar tenía que haberse guardado con el evento.

Se incluyó la siguiente información con el evento:
Service started

No se ha encontrado el elemento

XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Lavasoft Registry Tuner Service" />
<EventID Qualifiers="0">0</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-01-22T20:30:28.000Z" />
<EventRecordID>61466</EventRecordID>
<Channel>Application</Channel>
<Computer>Antonio1</Computer>
<Security />
</System>
<EventData>
<Data>Service started</Data>
</EventData>
</Event>

Nombre de registro:Application
Origen: Microsoft-Windows-Winlogon
Fecha: 22/01/2012 21:30:21
Id. del evento:6000
Categoría de la tarea:Ninguno
Nivel: Información
Palabras clave:Clásico
Usuario: No disponible
Equipo: Antonio1
Descripción:
El suscriptor de notificaciones winlogon <SessionEnv> no estaba disponible para controlar un evento de notificación.
XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" EventSourceName="Wlclntfy" />
<EventID Qualifiers="32768">6000</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-01-22T20:30:21.000Z" />
<EventRecordID>61465</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Antonio1</Computer>
<Security />
</System>
<EventData>
<Data>SessionEnv</Data>
<Binary>D9060000</Binary>
</EventData>
</Event>

Nombre de registro:Application
Origen: Microsoft-Windows-Winlogon
Fecha: 22/01/2012 21:30:21
Id. del evento:4101
Categoría de la tarea:Ninguno
Nivel: Información
Palabras clave:Clásico
Usuario: No disponible
Equipo: Antonio1
Descripción:
Licencia de Windows validada.
XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" EventSourceName="Winlogon" />
<EventID Qualifiers="16384">4101</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-01-22T20:30:21.000Z" />
<EventRecordID>61464</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Antonio1</Computer>
<Security />
</System>
<EventData>
<Data>0x00000000</Data>
<Data>0x00000001</Data>
</EventData>
</Event>

Nombre de registro:Application
Origen: Microsoft-Windows-Wininit
Fecha: 22/01/2012 21:30:20
Id. del evento:1001
Categoría de la tarea:Ninguno
Nivel: Información
Palabras clave:Clásico
Usuario: No disponible
Equipo: Antonio1
Descripción:


Comprobando el sistema de archivos en C:
El tipo del sistema de archivos es NTFS.
La etiqueta de volumen es Acer.

Se ha programado una comprobación del disco.
Windows comprobará ahora el disco.
296256 registros de archivos procesados.

826 registros de archivos grandes procesados.

0 registros de archivos no válidos procesados.

2 registros de EA procesados.

95 registros de análisis procesados.

355688 entradas de índice procesadas.

0 archivos no indexados procesados.

296256 descriptores de seguridad procesados.

Liberando 6405 entradas de índice no usadas del índice $SII del archivo 0x9.
Liberando 6405 entradas de índice no usadas del índice $SDH del archivo 0x9.
Liberando 6405 descriptores de seguridad no usados.
CHKDSK is compacting the security descriptor stream...
29717 archivos de datos procesados.

CHKDSK está comprobando el diario USN...
36937128 bytes de USN procesados.

Se ha completado la comprobación del diario USN.
CHKDSK está comprobando los datos de archivo (etapa 4 de 5)...
296240 archivos procesados.

Comprobación de datos de archivo completada.
CHKDSK está comprobando el espacio disponible (etapa 5 de 5)...
10378630 clústeres libres procesados.

La comprobación del espacio disponible se completó.
Corrigiendo errores en el atributo de mapa de bits de la tabla maestra de
archivos (MFT).
Corrigiendo errores en el mapa de bits del volumen.
Windows ha hecho algunas correciones en el sistema de archivos.

116984831 KB de espacio total en disco.
74985348 KB en 228087 archivos.
106344 KB en 29720 índices.
0 KB en sectores defectuosos.
378615 KB en uso por el sistema.
El archivo de registro ha ocupado 35216 kilobytes.
41514524 KB disponibles en disco.

4096 bytes en cada unidad de asignación.
29246207 unidades de asignación en disco en total.
10378631 unidades de asignación disponibles en disco.

Información interna:
40 85 04 00 16 ef 03 00 bf 4a 06 00 00 00 00 00 @........J......
76 07 00 00 5f 00 00 00 00 00 00 00 00 00 00 00 v..._...........
42 00 00 00 a2 73 f3 76 c8 ed 0e 00 c8 e5 0e 00 B....s.v........

Windows ha finalizado la comprobación del disco.
Espere mientras se reinicia el sistema.

XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206f6dea-d3c5-4d10-bc72-989f03c8b84b}" EventSourceName="Wininit" />
<EventID Qualifiers="16384">1001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-01-22T20:30:20.000Z" />
<EventRecordID>61463</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Antonio1</Computer>
<Security />
</System>
<EventData>
<Data>

Comprobando el sistema de archivos en C:
El tipo del sistema de archivos es NTFS.
La etiqueta de volumen es Acer.

Se ha programado una comprobación del disco.
Windows comprobará ahora el disco.
296256 registros de archivos procesados.

826 registros de archivos grandes procesados.

0 registros de archivos no válidos procesados.

2 registros de EA procesados.

95 registros de análisis procesados.

355688 entradas de índice procesadas.

0 archivos no indexados procesados.

296256 descriptores de seguridad procesados.

Liberando 6405 entradas de índice no usadas del índice $SII del archivo 0x9.
Liberando 6405 entradas de índice no usadas del índice $SDH del archivo 0x9.
Liberando 6405 descriptores de seguridad no usados.
CHKDSK is compacting the security descriptor stream...
29717 archivos de datos procesados.

CHKDSK está comprobando el diario USN...
36937128 bytes de USN procesados.

Se ha completado la comprobación del diario USN.
CHKDSK está comprobando los datos de archivo (etapa 4 de 5)...
296240 archivos procesados.

Comprobación de datos de archivo completada.
CHKDSK está comprobando el espacio disponible (etapa 5 de 5)...
10378630 clústeres libres procesados.

La comprobación del espacio disponible se completó.
Corrigiendo errores en el atributo de mapa de bits de la tabla maestra de
archivos (MFT).
Corrigiendo errores en el mapa de bits del volumen.
Windows ha hecho algunas correciones en el sistema de archivos.

116984831 KB de espacio total en disco.
74985348 KB en 228087 archivos.
106344 KB en 29720 índices.
0 KB en sectores defectuosos.
378615 KB en uso por el sistema.
El archivo de registro ha ocupado 35216 kilobytes.
41514524 KB disponibles en disco.

4096 bytes en cada unidad de asignación.
29246207 unidades de asignación en disco en total.
10378631 unidades de asignación disponibles en disco.

Información interna:
40 85 04 00 16 ef 03 00 bf 4a 06 00 00 00 00 00 @........J......
76 07 00 00 5f 00 00 00 00 00 00 00 00 00 00 00 v..._...........
42 00 00 00 a2 73 f3 76 c8 ed 0e 00 c8 e5 0e 00 B....s.v........

Windows ha finalizado la comprobación del disco.
Espere mientras se reinicia el sistema.
</Data>
</EventData>
</Event>

Nombre de registro:Application
Origen: Microsoft-Windows-EventSystem
Fecha: 22/01/2012 21:30:19
Id. del evento:4625
Categoría de la tarea:Ninguno
Nivel: Información
Palabras clave:Clásico
Usuario: No disponible
Equipo: Antonio1
Descripción:
El subsistema EventSystem suprimirá las entradas duplicadas del registro de eventos durante 86400 segundos. El tiempo de espera de supresión puede controlarse por un valor REG_DWORD llamado SuppressDuplicateDuration en la siguiente clave del Registro: HKLM\Software\Microsoft\EventSystem\EventLog.
XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-EventSystem" Guid="{899daace-4868-4295-afcd-9eb8fb497561}" EventSourceName="EventSystem" />
<EventID Qualifiers="16384">4625</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-01-22T20:30:19.000Z" />
<EventRecordID>61462</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Antonio1</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">86400</Data>
<Data Name="param2">SuppressDuplicateDuration</Data>
<Data Name="param3">Software\Microsoft\EventSystem\Event Log</Data>
</EventData>
</Event>

Nombre de registro:Application
Origen: Microsoft-Windows-Security-Licensing-SLC
Fecha: 22/01/2012 21:30:19
Id. del evento:900
Categoría de la tarea:Ninguno
Nivel: Información
Palabras clave:Clásico
Usuario: No disponible
Equipo: Antonio1
Descripción:
Se está iniciando el servicio de Licencias de software.

XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Licensing-SLC" Guid="{1FD7C1D2-D037-4620-8D29-B2C7E5FCC13A}" EventSourceName="Software Licensing Service" />
<EventID Qualifiers="16384">900</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-01-22T20:30:19.000Z" />
<EventRecordID>61461</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Antonio1</Computer>
<Security />
</System>
<EventData>
</EventData>
</Event>

Nombre de registro:Application
Origen: Microsoft-Windows-CertificateServicesClient
Fecha: 22/01/2012 20:15:08
Id. del evento:2
Categoría de la tarea:Ninguno
Nivel: Información
Palabras clave:
Usuario: SYSTEM
Equipo: Antonio1
Descripción:
El cliente de Servicios de Certificate Server se detuvo.
XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-CertificateServicesClient" Guid="{73370bd6-85e5-430b-b60a-fea1285808a7}" />
<EventID>2</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-01-22T19:15:08.556Z" />
<EventRecordID>61460</EventRecordID>
<Correlation />
<Execution ProcessID="2040" ThreadID="2044" />
<Channel>Application</Channel>
<Computer>Antonio1</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>

Nombre de registro:Application
Origen: Microsoft-Windows-User Profiles Service
Fecha: 22/01/2012 21:30:19
Id. del evento:1531
Categoría de la tarea:Ninguno
Nivel: Información
Palabras clave:Clásico
Usuario: SYSTEM
Equipo: Antonio1
Descripción:
El Servicio de perfiles de usuario se ha iniciado correctamente.


XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" EventSourceName="profsvc" />
<EventID Qualifiers="16384">1531</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-01-22T20:30:19.000Z" />
<EventRecordID>61459</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Antonio1</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_SERVICE_STARTED">
</EventData>
</Event>

Nombre de registro:Application
Origen: SQLBrowser
Fecha: 22/01/2012 20:14:43
Id. del evento:13
Categoría de la tarea:Ninguno
Nivel: Información
Palabras clave:Clásico
Usuario: No disponible
Equipo: Antonio1
Descripción:
Se ha cerrado el servicio SQLBrowser.
XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="SQLBrowser" />
<EventID Qualifiers="78">13</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-01-22T19:14:43.000Z" />
<EventRecordID>61458</EventRecordID>
<Channel>Application</Channel>
<Computer>Antonio1</Computer>
<Security />
</System>
<EventData>
</EventData>
</Event>

Nombre de registro:Application
Origen: Microsoft-Windows-Security-Licensing-SLC
Fecha: 22/01/2012 20:14:42
Id. del evento:901
Categoría de la tarea:Ninguno
Nivel: Información
Palabras clave:Clásico
Usuario: No disponible
Equipo: Antonio1
Descripción:
Se está deteniendo el servicio de Licencias de software.

XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Licensing-SLC" Guid="{1FD7C1D2-D037-4620-8D29-B2C7E5FCC13A}" EventSourceName="Software Licensing Service" />
<EventID Qualifiers="16384">901</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-01-22T19:14:42.000Z" />
<EventRecordID>61457</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Antonio1</Computer>
<Security />
</System>
<EventData>
</EventData>
</Event>

Nombre de registro:Application
Origen: Microsoft-Windows-Winlogon
Fecha: 22/01/2012 20:14:26
Id. del evento:6000
Categoría de la tarea:Ninguno
Nivel: Información
Palabras clave:Clásico
Usuario: No disponible
Equipo: Antonio1
Descripción:
El suscriptor de notificaciones winlogon <SessionEnv> no estaba disponible para controlar un evento de notificación.
XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" EventSourceName="Wlclntfy" />
<EventID Qualifiers="32768">6000</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-01-22T19:14:26.000Z" />
<EventRecordID>61456</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Antonio1</Computer>
<Security />
</System>
<EventData>
<Data>SessionEnv</Data>
<Binary>D9060000</Binary>
</EventData>
</Event>

Nombre de registro:Application
Origen: Desktop Window Manager
Fecha: 22/01/2012 20:14:25
Id. del evento:9009
Categoría de la tarea:Ninguno
Nivel: Información
Palabras clave:Clásico
Usuario: No disponible
Equipo: Antonio1
Descripción:
El Administrador de ventanas de escritorio se cerró con el código (0x40010004)
XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Desktop Window Manager" />
<EventID Qualifiers="16384">9009</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-01-22T19:14:25.000Z" />
<EventRecordID>61455</EventRecordID>
<Channel>Application</Channel>
<Computer>Antonio1</Computer>
<Security />
</System>
<EventData>
<Data>0x40010004</Data>
</EventData>
</Event>

Nombre de registro:Application
Origen: McLogEvent
Fecha: 22/01/2012 20:08:41
Id. del evento:5000
Categoría de la tarea:Ninguno
Nivel: Información
Palabras clave:Clásico
Usuario: SYSTEM
Equipo: Antonio1
Descripción:
No se encuentra la descripción del id. de evento 5000 en el origen McLogEvent. El componente que provoca este evento no está instalado en el equipo local, o bien la instalación está dañada. Puede instalar o reparar el componente en el equipo local.

Si el evento se originó en otro equipo, la información que se va a mostrar tenía que haberse guardado con el evento.

Se incluyó la siguiente información con el evento:
5400.1158
6596.0000
None
None

No se ha encontrado el elemento

XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="McLogEvent" />
<EventID Qualifiers="16384">5000</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-01-22T19:08:41.000Z" />
<EventRecordID>61454</EventRecordID>
<Channel>Application</Channel>
<Computer>Antonio1</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data>5400.1158</Data>
<Data>6596.0000</Data>
<Data>None</Data>
<Data>None</Data>
</EventData>
</Event>

Nombre de registro:Application
Origen: ESENT
Fecha: 22/01/2012 20:07:56
Id. del evento:102
Categoría de la tarea:General
Nivel: Información
Palabras clave:Clásico
Usuario: No disponible
Equipo: Antonio1
Descripción:
WinMail (3904) WindowsMail0: El motor de base de datos (6.00.6002.0000) inició una nueva instancia (0).
XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="ESENT" />
<EventID Qualifiers="0">102</EventID>
<Level>4</Level>
<Task>1</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-01-22T19:07:56.000Z" />
<EventRecordID>61453</EventRecordID>
<Channel>Application</Channel>
<Computer>Antonio1</Computer>
<Security />
</System>
<EventData>
<Data>WinMail</Data>
<Data>3904</Data>
<Data>WindowsMail0: </Data>
<Data>0</Data>
<Data>6</Data>
<Data>00</Data>
<Data>6002</Data>
<Data>0000</Data>
</EventData>
</Event>

Menuda biblia me has puesto, con la del user Wininit era suficiente. Si no te importa para dejar tu respuesta de forma correcta y limpia, deja solo la que te indico aquí arriba hasta lo que pone aqui abajo :Y elimina todo lo demás.

A continuación pica encima de la carpeta del problema con botón derecho y después propiedades y copia la ruta que aparece en "Ubicacion" y lo pones en tu próxima respuesta.

Saludos.

Javierhf:
Muchas gracias por tu ayuda.
Perdona la biblia que te he mandado pero no soy un experto y me cuesta trabajo manejar el tema.
Al seguir tus nuevas instrucciones, al pinchar en el archivo Wininit no me sale "propiedades" si no "general" y "detalles".
Te adjunto copia de "detalles".
Muchas gracias por todo
Antonio

Nombre de registro:Application
Origen: Microsoft-Windows-Wininit
Fecha: 23/01/2012 11:25:50
Id. del evento:1001
Categoría de la tarea:Ninguno
Nivel: Información
Palabras clave:Clásico
Usuario: No disponible
Equipo: Antonio1
Descripción:


Comprobando el sistema de archivos en C:
El tipo del sistema de archivos es NTFS.
La etiqueta de volumen es Acer.

Se ha programado una comprobación del disco.
Windows comprobará ahora el disco.
296256 registros de archivos procesados.

826 registros de archivos grandes procesados.

0 registros de archivos no válidos procesados.

2 registros de EA procesados.

95 registros de análisis procesados.

355870 entradas de índice procesadas.

0 archivos no indexados procesados.

296256 descriptores de seguridad procesados.

Liberando 15 entradas de índice no usadas del índice $SII del archivo 0x9.
Liberando 15 entradas de índice no usadas del índice $SDH del archivo 0x9.
Liberando 15 descriptores de seguridad no usados.
29808 archivos de datos procesados.

CHKDSK está comprobando el diario USN...
36904416 bytes de USN procesados.

Se ha completado la comprobación del diario USN.
CHKDSK está comprobando los datos de archivo (etapa 4 de 5)...
296240 archivos procesados.

Comprobación de datos de archivo completada.
CHKDSK está comprobando el espacio disponible (etapa 5 de 5)...
10271722 clústeres libres procesados.

La comprobación del espacio disponible se completó.
CHKDSK detectó espacio disponible marcado como asignado en el
mapa de bits de la tabla maestra de archivos (MFT).
Windows ha hecho algunas correciones en el sistema de archivos.

116984831 KB de espacio total en disco.
75412792 KB en 228759 archivos.
106532 KB en 29809 índices.
0 KB en sectores defectuosos.
378619 KB en uso por el sistema.
El archivo de registro ha ocupado 35216 kilobytes.
41086888 KB disponibles en disco.

4096 bytes en cada unidad de asignación.
29246207 unidades de asignación en disco en total.
10271722 unidades de asignación disponibles en disco.

Información interna:
40 85 04 00 11 f2 03 00 0a 4e 06 00 00 00 00 00 @........N......
75 07 00 00 5f 00 00 00 00 00 00 00 00 00 00 00 u..._...........
42 00 00 00 a2 73 3a 77 c8 ed 29 00 c8 e5 29 00 B....s:w..)...).

Windows ha finalizado la comprobación del disco.
Espere mientras se reinicia el sistema.

XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206f6dea-d3c5-4d10-bc72-989f03c8b84b}" EventSourceName="Wininit" />
<EventID Qualifiers="16384">1001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-01-23T10:25:50.000Z" />
<EventRecordID>61560</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Antonio1</Computer>
<Security />
</System>
<EventData>
<Data>

Comprobando el sistema de archivos en C:
El tipo del sistema de archivos es NTFS.
La etiqueta de volumen es Acer.

Se ha programado una comprobación del disco.
Windows comprobará ahora el disco.
296256 registros de archivos procesados.

826 registros de archivos grandes procesados.

0 registros de archivos no válidos procesados.

2 registros de EA procesados.

95 registros de análisis procesados.

355870 entradas de índice procesadas.

0 archivos no indexados procesados.

296256 descriptores de seguridad procesados.

Liberando 15 entradas de índice no usadas del índice $SII del archivo 0x9.
Liberando 15 entradas de índice no usadas del índice $SDH del archivo 0x9.
Liberando 15 descriptores de seguridad no usados.
29808 archivos de datos procesados.

CHKDSK está comprobando el diario USN...
36904416 bytes de USN procesados.

Se ha completado la comprobación del diario USN.
CHKDSK está comprobando los datos de archivo (etapa 4 de 5)...
296240 archivos procesados.

Comprobación de datos de archivo completada.
CHKDSK está comprobando el espacio disponible (etapa 5 de 5)...
10271722 clústeres libres procesados.

La comprobación del espacio disponible se completó.
CHKDSK detectó espacio disponible marcado como asignado en el
mapa de bits de la tabla maestra de archivos (MFT).
Windows ha hecho algunas correciones en el sistema de archivos.

116984831 KB de espacio total en disco.
75412792 KB en 228759 archivos.
106532 KB en 29809 índices.
0 KB en sectores defectuosos.
378619 KB en uso por el sistema.
El archivo de registro ha ocupado 35216 kilobytes.
41086888 KB disponibles en disco.

4096 bytes en cada unidad de asignación.
29246207 unidades de asignación en disco en total.
10271722 unidades de asignación disponibles en disco.

Información interna:
40 85 04 00 11 f2 03 00 0a 4e 06 00 00 00 00 00 @........N......
75 07 00 00 5f 00 00 00 00 00 00 00 00 00 00 00 u..._...........
42 00 00 00 a2 73 3a 77 c8 ed 29 00 c8 e5 29 00 B....s:w..)...).

Windows ha finalizado la comprobación del disco.
Espere mientras se reinicia el sistema.
</Data>
</EventData>
</Event>

No te preocupes, eso nos pasa a todos.
Creo que me explique incorrectamente.

Te intento explicar de nuevo, lo que pretendía era que editaras tu respuesta anterior, usando el botón y que modificaras la respuesta dejando solo lo que era necesario, para que tu respuesta no fuera tan extensa.

Pero no te preocupes, tampoco pasa nada si no lo haces.

Y en cuanto al tema de las "propiedades" efectivamente no te salen porque no era eso lo que intente explicarte.

Te cuento, quiero que en la carpeta que te aparece en el escritorio, la que si intentas borrar te vuelve a salir, pulses encima de ella con botón derecho y le des a propiedades, y que después copies lo que aparece en "Ubicación".

Saludos.

Javierhf:
Adjunto los datos que me has pedido al pulsar sobre la carpeta "spkpod" con el 2º botón y abrir "propiedades".
Gracias
Antonio

Tipo: Carpeta de archivos
Ubicacion: C:/Users/Antonio
Tamaño: 0 bytes
Tamaño en disco: 0 bytes
Contiene: 0 archivos (1 Carpeta : Incoming)

Nota: La carpeta "Incoming" está vacía

Bueno vamos a revisa tu equipo, para descartar infecciones.

Realiza estos pasos de uno en uno, y en el orden indicado, si alguno no puedes hacerlo, pasas al siguiente.
Inicia en Modo Seguro – con funciones de Red. Si NO PUEDES, Inicia En Modo Normal y sigues, pero luego COMENTALO.

En función de tu Versión de Windows Realiza estos pasos ══► Ver archivos ocultos en todos los Windows.

Y también desactiva ══►Restaurar Sistema(System Restore) en todos los Windows.

- - Descarga, instala y/o ACTUALIZA(en el momento de usarlas) estas herramientas.

• Cleaner.
• UsbFix by El Desaparecido.
• alwarebytes Anti-Malware.

- - Ejecuta Cleaner en sus 2 opciones (Limpiador y Registro) así realizas limpieza de cookies, ficheros temporales e inservibles y también del registro de Windows, esto agiliza el rendimiento de tu equipo y tendrás informes más limpios.(NO son necesarios informes de este proceso)

- - USBFix

• Conecta todos tus dispositivos extraíbles, Usb’s \Pendrive \Memorias, etc…y mantenlos conectados durante TODOS los procesos.
• Haz doble Click sobre USBFix.
• Pulsa la opción Supresión.
• Aparecerá una advertencia para que conectes tus USB, pulsa en Aceptar el proceso de desinfección/vacunación comenzara.
• Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix te pide reiniciar la maquina, debes aceptar y reiniciar.
• Al finalizar, USBFix genera un reporte, el cual se encuentra normalmente en C:\USBFix.txt

- - Ejecuta alwarebytes.

• Realiza un examen completo, selecciona todo lo que encuentre y luego presiona el botón de "Quitar lo Seleccionado"
  como se ve en esta ══► Imagen, así eliminaras todas las infecciones encontradas. El informe se guarda en la pestaña "Registros".

- - Ejecuta un análisis con ESET Online, al finalizar guardas el informe.

Reinicia tu PC, y tráenos los informes de USBFix, Malwarebytes y Eset Online.

Acuérdate de comentarnos como funciona tu equipo.

Saludos, Javier.

Javierhf:
He seguido paso por paso los puntos que indicabas pero todo sigue igual (carpeta spkpod y archivos avi).
Adjunto los informes que pediste
Muchas gracias

Antonio

UsbFix V 7.079 | [Supresión]

Usuario: Antonio (Administrador) # ANTONIO1
Actualizado el 21/01/2012 por El Desaparecido
Comenzó a 23:02:33 | 23/01/2012

Sitio web: http://eldesaparecido.com
Archivo sospechoso ? : http://eldesaparecido.com/upload.html
Contacto: contact@eldesaparecido.com

PC: Acer (Extensa 5230 ) (X86-based PC) # Notebook
CPU: Genuine Intel(R) CPU 585 @ 2.16GHz (2161)
RAM -> [ Total : 1976 | Free : 1434 ]
BIOS: Ver 1.00PARTTBL
BOOT: Fail-safe with network boot

OS: Microsoft® Windows Vista™ Home Basic (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: McAfee Anti-Virus y Anti-Spyware [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disco fijo # 112 Gb (38 Mb libre(s) - 34%) [Acer] # NTFS
D:\ -> Disco fijo # 112 Gb (103 Mb libre(s) - 92%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disco extraíble # 8 Gb (6 Mb libre(s) - 86%) [] # FAT32

################## | Procesos Activos |

C:\Windows\system32\csrss.exe (472)
C:\Windows\system32\csrss.exe (508)
C:\Windows\system32\wininit.exe (516)
C:\Windows\system32\winlogon.exe (544)
C:\Windows\system32\services.exe (592)
C:\Windows\system32\lsass.exe (604)
C:\Windows\system32\lsm.exe (612)
C:\Windows\system32\svchost.exe (804)
C:\Windows\system32\svchost.exe (860)
C:\Windows\System32\svchost.exe (896)
C:\Windows\System32\svchost.exe (1024)
C:\Windows\system32\svchost.exe (1056)
C:\Windows\System32\svchost.exe (1096)
C:\Windows\system32\svchost.exe (1176)
C:\Windows\system32\svchost.exe (1200)
C:\Windows\system32\svchost.exe (1412)
C:\Windows\Explorer.EXE (1496)
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (1516)
C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe (1536)
C:\Windows\system32\svchost.exe (1572)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (1656)
C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (1840)
C:\Program Files\Windows Media Player\wmpnscfg.exe (384)
c:\PROGRA~1\mcafee.com\agent\mcagent.exe (1344)
C:\UsbFix\Go.exe (2628)
C:\Windows\system32\wbem\wmiprvse.exe (2248)
C:\Windows\system32\conime.exe (2308)

################## | Procesos Parados |

Parado! C:\Windows\Explorer.EXE (1496)
Parado! C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (1516)
Parado! C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe (1536)
Parado! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (1656)
Parado! C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (1840)
Parado! C:\Program Files\Windows Media Player\wmpnscfg.exe (384)
Parado! c:\PROGRA~1\mcafee.com\agent\mcagent.exe (1344)

################## | Archivos # Carpetas infectadas |

Suprimido ! C:\Users\Antonio\HISTORICA- Acceso directo.lnk
Suprimido ! C:\Users\Antonio\perejil - Acceso directo.lnk
Suprimido ! C:\Users\Antonio\spkpod
Suprimido ! C:\Windows\Tasks\Updater.job
Suprimido ! C:\$RECYCLE.BIN\S-1-5-18
Suprimido ! C:\$RECYCLE.BIN\S-1-5-20
Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-2043688383-698985475-4012509319-1003
Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-2043688383-698985475-4012509319-500
Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-2043688383-698985475-4012509319-1003
Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-2043688383-698985475-4012509319-500
Suprimido ! F:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213

(!) Archivos temporales suprimido.

################## | Registro |


################## | Mountpoints2 |

Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{07511a65-5783-11df-bf8f-001d72fa47bf}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{11c465ca-bdb6-11e0-9596-001d72fa47bf}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{11c46647-bdb6-11e0-9596-001d72fa47bf}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{58f6afba-c6ed-11de-9bf3-001d72fa47bf}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{776f642d-dae9-11df-82db-001d72fa47bf}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{a624b510-c6e4-11de-bdf1-001d72fa47bf}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{f6c50fba-923a-11df-aa06-00a0c6000000}

################## | Listing |

[23/01/2012 - 23:07:00 | SHD ] C:\$RECYCLE.BIN
[03/08/2011 - 10:57:42 | N | 80896] C:\1034.MST
[23/01/2012 - 22:43:46 | N | 13436] C:\aaw7boot.log
[23/08/2011 - 20:14:23 | D ] C:\Acer
[14/10/2009 - 07:54:05 | D ] C:\Archivos de programa
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[14/03/2009 - 14:31:27 | D ] C:\Book
[24/08/2011 - 07:58:43 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[11/02/2008 - 00:06:13 | N | 8192] C:\BOOTSECT.BAK
[15/10/2009 - 12:28:44 | D ] C:\CM93
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 13:59:44 | SHD ] C:\Documents and Settings
[14/10/2009 - 07:59:59 | D ] C:\Elements
[23/01/2012 - 17:26:12 | D ] C:\FRITZ4
[23/10/2009 - 08:42:23 | D ] C:\Intel
[14/10/2009 - 1746 | N | 0] C:\IO.SYS
[14/10/2009 - 1746 | N | 0] C:\MSDOS.SYS
[23/10/2009 - 22:43:09 | D ] C:\Navigator
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[09/06/2011 - 16:02:20 | D ] C:\Output Files
[23/01/2012 - 22:43:46 | ASH | 2386690048] C:\pagefile.sys
[05/03/2009 - 03:46:02 | N | 10250] C:\Patch.rev
[06/12/2011 - 17:06:45 | D ] C:\PerfLogs
[09/02/2009 - 07:38:17 | N | 150] C:\preload.rev
[22/01/2012 - 12:02:00 | D ] C:\Program Files
[20/01/2012 - 00:21:16 | HD ] C:\ProgramData
[23/01/2012 - 13:27:39 | SHD ] C:\System Volume Information
[23/01/2012 - 23:07:00 | D ] C:\UsbFix
[23/01/2012 - 23:02:40 | A | 2881] C:\UsbFix.txt
[14/10/2009 - 07:57:18 | D ] C:\Users
[03/08/2011 - 10:58:14 | N | 20194276] C:\Vodafone Mobile Broadband.msi
[23/08/2011 - 20:14:23 | D ] C:\WINASTRO
[23/01/2012 - 23:01:23 | D ] C:\Windows
[27/08/2011 - 19:17:09 | D ] C:\WinZip
[14/10/2009 - 07:58:33 | SHD ] D:\$RECYCLE.BIN
[06/12/2011 - 10:30:39 | D ] D:\6b2921eb3c68e6ce30b99fba
[02/11/2009 - 15:55:14 | D ] D:\Archivos de programa
[14/10/2009 - 18:26:45 | D ] D:\erData
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.3082.txt
[29/11/2010 - 20:49:58 | D ] D:\FavoriteVideo
[07/11/2007 - 07:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 07:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 07:00:40 | N | 843] D:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] D:\install.res.3082.dll
[14/03/2009 - 05:34:07 | SHD ] D:\System Volume Information
[07/11/2007 - 07:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] D:\VC_RED.MSI
[23/08/2011 - 10:44:38 | N | 120832] F:\Lavasoft.doc
[15/11/2011 - 12:32:12 | N | 25600] F:\Notificación de renovación automática.msg
[04/12/2010 - 11:55:04 | RSHD ] F:\RECYCLER
[29/09/2011 - 18:49:28 | N | 24064] F:\BSCH.doc
[27/09/2011 - 20:07:30 | N | 22016] F:\APROXIMACION_VALOR_DE_DISOLUCION_DE_LAS_PLATAS_ S.doc
[13/01/2008 - 20:04:56 | N | 240465] F:\Hoja de asiento y Certificado de navegavilidad.pdf
[06/09/2011 - 11:47:54 | N | 155136] F:\4ª acta. 5.08.2011.doc
[21/08/2011 - 15:02:30 | D ] F:\Alfredo. Visita Whimsy
[21/08/2011 - 15:02:38 | D ] F:\Whimsy. ITB 20011
[10/10/2011 - 16:42:16 | N | 26624] F:\APROXIMACION_VALOR_DE_DISOLUCION_DE_LAS__S.doc
[16/01/2012 - 21:12:46 | N | 3087753] F:\ClkTrayE.exe
[12/11/2011 - 10:08:08 | N | 22847703] F:\Satchita.mp4
[03/12/2011 - 23:08:34 | N | 16579058] F:\Carminho ___ A VOZ___.mp4
[27/12/2011 - 14:26:02 | N | 162] F:\~$rreo Movistar.doc
[12/11/2011 - 22:42:22 | N | 26409195] F:\Stand By Me _ Playing For Change _ Song Around the World.mp4
[12/10/2010 - 22:14:50 | N | 414453] F:\Contrato alquiler Tomás Miller 73 con Inventario .pdf
[15/11/2011 - 11:33:02 | N | 24576] F:\En Las Palmas de Gran Canaria a 13 Octubre 2011.doc
[14/12/2011 - 00:23:14 | N | 237093503] F:\Nadal Videopuntazos (Hot Shots) 2010 season (Segundo Semestre).mp4
[03/12/2011 - 23:46:34 | N | 21521577] F:\Pablo Alborán - Perdóname (con Carminho).mp4
[25/02/2008 - 02:00:24 | N | 780052480] F:\Los Chalchaleros.Una leyenda.avi
[02/06/2011 - 19:03:12 | N | 20711063] F:\Solomon Burke - What am I living for.mp4
[27/12/2011 - 14:41:48 | N | 4238848] F:\Nueva_Oferta_Casa_Rural_PVP.xls

################## | Vaccin |

C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
F:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

################## | Upload |

Por favor, envie el archivo: C:\UsbFix_Upload_Me_ANTONIO1.zip
http://eldesaparecido.com/upload.html
Gracias por su contribución.

################## | E.O.F |



Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Versión de la Base de Datos: v2012.01.22.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Antonio :: ANTONIO1 [administrador]

22/01/2012 11:33:17
mbam-log-2012-01-22 (11-33-17).txt

Tipos de Análisis: Análisis Rápido
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 183039
Tiempo transcurrido: 7 minuto(s), 42 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 1
C:\Users\Antonio\Contactos utiles Web (6)\Downloads\FLVPlayerSetup.exe (Adware.Agent) -> En cuarentena y eliminado con éxito.

fin)


ESET:
C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe una variante de Win32/Adware.Toolbar.Dealio aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Users\Antonio\Contactos utiles Web (6)\Downloads\registrybooster.exe Win32/RegistryBooster aplicación eliminado - puesto en Cuarentena
C:\Users\Antonio\Contactos utiles Web (6)\Downloads\YouTubeDownloaderSetup34.exe una variante de Win32/Toolbar.Widgi aplicación eliminado - puesto en Cuarentena

Buenas con el Malwarebytes, has realizado un "Análisis Rápido" y debes hacer un análisis completo.

Cuando lo tengas realizado súbeme el informe, muchas gracias.

Saludos.