bueno el otro dia avast me detecto un rootkit en un programa llamado radeonpro una vez que lo encontro reinicie la pc para un analisis durante el arranque. bueno entonces no me encontro un tal rootkit y despues instale el avast antirootkit y lo scanee. ahora me encontro un tal rootkit en esta direccion:

[suspicious][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Superfetch] VirtualStoreSize=1640 HIDDEN
[/suspicious]

y aca me dice donde lo encontro con el avast antirootkit.

http://puu.sh/1MsF6
y aca el block de notas del tal rootkit.

[suspicious]avast! Antirootkit, version 0.9.6 Scan started: viernes, 11 de enero de 2013 01:39:17 p.m.

Registry item [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Superfetch] VirtualStoreSize=1640 HIDDEN

Scan finished: viernes, 11 de enero de 2013 02:35:34 p.m.
Hidden files found: 0
Hidden registry items found: 1
Hidden processes found: 0
Hidden services found: 0
Hidden boot sectors found: 0

----------[/suspicious]

bueno el problema es que no se solucionarlo y postee en este foro de avast gracias.

Nottimeyet bienvenido al foro.

Avast! AR tambien dice que posiblemente no es malicioso pero para estar seguro es mejor que un especialista le eche un vistazo a tu ordenador. Lamentablemente la seccion de español no lo tiene pero si entiendes un poquito de ingles y sabes seguir instrucciones con imagenes esto es lo que tienes que hacer.

Tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); AdwCleaner, Malwarebytes’( MBAM ), OTL, y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) . (Ve en mi imagen abajo como anexar los reportes o capturas de pantallas) en el nuevo topico que abriras aqui:

http://forum.avast.com/index.php?board=4.0

Si te veo en el foro de Viruses and Worms yo pueda que te de una ayuda si no entiendes algo.

Si no sabes ingles el unico sitio en español con personal calificado que conosco es este:

http://www.forospyware.com/foro-de-virus-y-spywares/

Suerte

ahi esta ahi lo publique
http://forum.avast.com/index.php?topic=112815.0
gracias por la ayuda

Si ya te vi. Aparte de toda la basura que adwCleaner te quito ( Babilon y las otras barras ) no veo nada, pero es mejor que alguno de los especialistas revise a fondo el OTL. Ellos estan en Europa asi que no sera hasta mañana temprano que te contesten. Ve a ver el Dakar mientras tanto.

Saludos.

Añadido: Essexboy reviso tus logs y estas limpio. La deteccion " VirtualStoreSize=1640 HIDDEN " es de un VM que tienes o tenias.