SUPERAntiSpyware Registro de Exámenes
Generado 07/20/2009 a 07:42 PM

Versión de la Aplicación : 4.26.1006

Versión de Reglas Nucleares : 4003
Versión de Base de Datos de Reglas Trace : 1943

Tipo de examen : Examen Completo
Total Tiempo de Examen : 01:01:04

Elementos de Memoria Examinados : 277
Amenazas de Memoria Detectadas : 0
Elementos del Registro Examinados : 7476
Amenazas del Registro Detectados : 0
Archivos Examinados : 116511

****************************************
Malwarebytes' Anti-Malware 1.39
Versión de la Base de Datos: 2464
Windows 5.1.2600 Service Pack 3
****************************************
20/07/2009 20:45:30
mbam-log-2009-07-20 (20-45-19).txt

Tipo de examen : Examen Completo (C:\|D:\|F:\|H:\|)
Objetos examinados: 208234
Tiempo transcurrido: 22 minute(s), 38 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

c:\WINDOWS\system32\5A8DCC\RegEx.fnr (Worm.AutoRun) -> No action taken.
Ficheros Infectados:
c:\WINDOWS\system32\5A8DCC\RegEx.fnr (Worm.AutoRun) -> Quarantined and deleted successfully.
Amenazas de Archivos Detectados : 0

******
REINICIO EN MODO NORMAL
********
Resultados del analisis Eset Online Scanner
Amenazas encontradas y eliminadas:
Archivos analizados 117831
Archivos infectados 12
Archivos eliminados 12
duracion total del analisis 01:09:58
estado del analisis : finalizado

C:\WINDOWS\system32\5A8DCC\HX-5A8DC.EXE Win32/FlyStudio.NPL trojan cleaned by deleting - quarantined
C:\WINDOWS\system32\5A8DCC\i-783.exe Win32/FlyStudio.NPL trojan cleaned by deleting - quarantined
C:\WINDOWS\system32\ACF7EF\74BE16.EXE Win32/Flyagent.NBB trojan cleaned by deleting - quarantined
H:\AREQUIPA.exe Win32/Flyagent.NBB trojan cleaned by deleting - quarantined
H:\AUTORUN.FCB INF/Autorun.gen trojan cleaned by deleting - quarantined
H:\AUTORUN.INF INF/Autorun.gen trojan cleaned by deleting - quarantined
H:\DAYAN.exe Win32/Flyagent.NBB trojan cleaned by deleting - quarantined
H:\RECYCLER.exe Win32/Flyagent.NBB trojan cleaned by deleting - quarantined
H:\SMRTNTKY.exe Win32/Flyagent.NBB trojan cleaned by deleting - quarantined
H:\System Volume Information.exe Win32/Flyagent.NBB trojan cleaned by deleting - quarantined
H:\utilitarios.exe Win32/Flyagent.NBB trojan cleaned by deleting - quarantined
H:\utilitarios\INSTALADORES\Nero 9.1.0.9.4b\Nero-9.0.9.4c_trial.exe Win32/Toolbar.AskSBar application deleted - quarantined

en este paso cuando quise pasar el malwarebytes se colgo mi laptop,
tuve que reiniciar para continuar con el procedimiento.

***************************************
Malwarebytes' Anti-Malware 1.39
Versión de la Base de Datos: 2464
Windows 5.1.2600 Service Pack 3
**************************************
21/07/2009 0:01:12
mbam-log-2009-07-21 (00-01-12).txt

Tipo de examen : Examen Rápido
Objetos examinados: 87481
Tiempo transcurrido: 2 minute(s), 52 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

***************
CCLEANER
ANÁLISIS COMPLETO - (0.120 segs) tanto limpiador como registro
---------------------------
0 bytes van a ser borrados. (tamaño aproximado)
Borrado seguro de archivo habilitado - DOD 5220.22-M (3 pases)
------------------------------------------------------------------------------------------

NOTA: 1.sigue las carpetas "system volume information" no tengo acceso a esta
2.la carpeta "recycle" tiene dentro de ella el siguient archivo,
S-1-5-21-725345543-823518204-1177238915-1003 elimine manualment
3.las carpetas duplicadas q aparecian con extension exe desaparecieron
4.en el explorador aparecen ciertas carpetas como si las hubiera cortado con "ctrl+x"
mejor dicho aparecen con un color amarillo transparente.