mi pc y el superantispyware

vamos amigos.. se q me van ayudar.. necesito curar mi pc..

SUPERAntiSpyware Scan Log

Generated 07/20/2009 at 05:31 PM

Application Version : 4.26.1006

Core Rules Database Version : 4003
Trace Rules Database Version: 1943

Scan type : Complete Scan
Total Scan Time : 00:31:58

Memory items scanned : 237
Memory threats detected : 0
Registry items scanned : 7483
Registry threats detected : 0
File items scanned : 20451
File threats detected : 4

Trojan.Agent/Gen-FakeAlert[Hx]
"C:\SYSTEM VOLUME INFORMATION\_RESTORE{CA3008FD-58F4-41D8-BAAF-A2DEEE736090}\RP1\A0000011.EXE"
"C:\SYSTEM VOLUME INFORMATION\_RESTORE{CA3008FD-58F4-41D8-BAAF-A2DEEE736090}\RP1\A0000012.EXE"
"C:\SYSTEM VOLUME INFORMATION\_RESTORE{CA3008FD-58F4-41D8-BAAF-A2DEEE736090}\RP1\A0001029.EXE"
"C:\SYSTEM VOLUME INFORMATION\_RESTORE{CA3008FD-58F4-41D8-BAAF-A2DEEE736090}\RP1\A0001030.EXE"

gracias por su colaboracion

Amigo, no abras nuevos temas para cada informe, mejor responde este mismo.
Empezemos de nuevo ¿Te parece?


Haz lo siguiente
Desativa restourar sistema, por eso te detecta virus en System Volume Information

MI PC>Popiedades>Restaurar sistem

Descarga y actualiza Super AntiSpyware
http://downloads.superantispyware.co...ntiSpyware.exe

Descarga y actualiza Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Inicia Modo Seguro [presionando F8 cuando la PC esté iniciando]

Pásale el Super Antispyware borrado todo lo que encuentre.
Sin reiniciar haz un análisis completo con Malwarebytes, borra todo lo que encuentre y guarda un informe <---- (MUY IMPORTANTE)

Reinicia en Modo normal y pásale este antivirus Online
http://www.eset-la.com/online-scanner/ (Usa Internet Explorer)
Guarda un informe <----(MUY IMPORTANTE)

Pásale de nuevo el Malwarebytes en análisis rápido, borra todo lo que encuentre y Guarda un segundo informe <--- (MUY IMPORTANTE)

Sin reinciar pásale el CCleaner limpiando temporales y registro (Haciendo copia de seguridad, el mismo programa da la opcion)
http://download.piriform.com/ccsetup221.exe

Reinicia y verifica que todo este en orden. Si no sigue los siguiente pasos

Descarga Hijackthis. Crea una carpeta y mete ahi Hijackthis.exe <--- (MUY IMPORTANTE)
http://www.trendsecure.com/portal/en...HJTInstall.exe
Ejecútalo despues seleccionas la opcion Do a Scan And Save a Log File
Esto generará un bloc de notas, pega aqui su contenido COMPLETO para analizarlo junto con los informes que guardaste anteriormente [1 del ESET Online y 2 del Malwarebytes]

Si presentas problemas al pegarlos aqui, sube los informes a www.megaupload.com y dame el link de descarga para bajarlos y analizarlos.

Necesitas ser paciente y es MUY IMPORTANTE no brincarse los pasos

Saludos

gracias zackrated empezare todo nuevamente.. solo me falto el ultimo paso con el hijackthis.exe
un abrazo

Te recomiendo que lo hagas todo desde el principio, ya que las otras veces no apagaste restaurar sistema y eso hace que muchos virus se restauren al reiniciar xD

Saludos

SUPERAntiSpyware Registro de Exámenes
Generado 07/20/2009 a 07:42 PM

Versión de la Aplicación : 4.26.1006

Versión de Reglas Nucleares : 4003
Versión de Base de Datos de Reglas Trace : 1943

Tipo de examen : Examen Completo
Total Tiempo de Examen : 01:01:04

Elementos de Memoria Examinados : 277
Amenazas de Memoria Detectadas : 0
Elementos del Registro Examinados : 7476
Amenazas del Registro Detectados : 0
Archivos Examinados : 116511

****************************************
Malwarebytes' Anti-Malware 1.39
Versión de la Base de Datos: 2464
Windows 5.1.2600 Service Pack 3
****************************************
20/07/2009 20:45:30
mbam-log-2009-07-20 (20-45-19).txt

Tipo de examen : Examen Completo (C:\|D:\|F:\|H:\|)
Objetos examinados: 208234
Tiempo transcurrido: 22 minute(s), 38 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

c:\WINDOWS\system32\5A8DCC\RegEx.fnr (Worm.AutoRun) -> No action taken.
Ficheros Infectados:
c:\WINDOWS\system32\5A8DCC\RegEx.fnr (Worm.AutoRun) -> Quarantined and deleted successfully.
Amenazas de Archivos Detectados : 0

******
REINICIO EN MODO NORMAL
********
Resultados del analisis Eset Online Scanner
Amenazas encontradas y eliminadas:
Archivos analizados 117831
Archivos infectados 12
Archivos eliminados 12
duracion total del analisis 01:09:58
estado del analisis : finalizado

C:\WINDOWS\system32\5A8DCC\HX-5A8DC.EXE Win32/FlyStudio.NPL trojan cleaned by deleting - quarantined
C:\WINDOWS\system32\5A8DCC\i-783.exe Win32/FlyStudio.NPL trojan cleaned by deleting - quarantined
C:\WINDOWS\system32\ACF7EF\74BE16.EXE Win32/Flyagent.NBB trojan cleaned by deleting - quarantined
H:\AREQUIPA.exe Win32/Flyagent.NBB trojan cleaned by deleting - quarantined
H:\AUTORUN.FCB INF/Autorun.gen trojan cleaned by deleting - quarantined
H:\AUTORUN.INF INF/Autorun.gen trojan cleaned by deleting - quarantined
H:\DAYAN.exe Win32/Flyagent.NBB trojan cleaned by deleting - quarantined
H:\RECYCLER.exe Win32/Flyagent.NBB trojan cleaned by deleting - quarantined
H:\SMRTNTKY.exe Win32/Flyagent.NBB trojan cleaned by deleting - quarantined
H:\System Volume Information.exe Win32/Flyagent.NBB trojan cleaned by deleting - quarantined
H:\utilitarios.exe Win32/Flyagent.NBB trojan cleaned by deleting - quarantined
H:\utilitarios\INSTALADORES\Nero 9.1.0.9.4b\Nero-9.0.9.4c_trial.exe Win32/Toolbar.AskSBar application deleted - quarantined

en este paso cuando quise pasar el malwarebytes se colgo mi laptop,
tuve que reiniciar para continuar con el procedimiento.

***************************************
Malwarebytes' Anti-Malware 1.39
Versión de la Base de Datos: 2464
Windows 5.1.2600 Service Pack 3
**************************************
21/07/2009 0:01:12
mbam-log-2009-07-21 (00-01-12).txt

Tipo de examen : Examen Rápido
Objetos examinados: 87481
Tiempo transcurrido: 2 minute(s), 52 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

***************
CCLEANER
ANÁLISIS COMPLETO - (0.120 segs) tanto limpiador como registro
---------------------------
0 bytes van a ser borrados. (tamaño aproximado)
Borrado seguro de archivo habilitado - DOD 5220.22-M (3 pases)
------------------------------------------------------------------------------------------

NOTA: 1.sigue las carpetas "system volume information" no tengo acceso a esta
2.la carpeta "recycle" tiene dentro de ella el siguient archivo,
S-1-5-21-725345543-823518204-1177238915-1003 elimine manualment
3.las carpetas duplicadas q aparecian con extension exe desaparecieron
4.en el explorador aparecen ciertas carpetas como si las hubiera cortado con "ctrl+x"
mejor dicho aparecen con un color amarillo transparente.

analisis con el hijackthis, el archivo esta en esta direccion

megaupload.com/?d=3OFW2PHH

Saludos amigo

Mira la razón por la que no puedes entrar a la carpeta System Volume Informacion es por seguridad ya que ahi Windows gurda los puntos de restauracion pero, ya hay nuchos virus que se meten ahi y se restauran al reiniciar la PCó cuando haces una restauración de tu equipo.

¿Quieres tener acceso a ella?.

la razon por la que aparecen carpetas opacas es porque estan ocultas
Ve a Panel de control>Opciones de carpeta>Ver>No mostrar archivos ocultos y veras que desaparecen.

Analizando tu log de hijackthis veo que tienes varias toolbar, si no las usas bórralas, no son malas, pero te rentilizan el navegador.

Si decidiste borrarlas ve a Agregar y quitar programas, desisntala
Ask Toolbar , Google Toolbar y Yahoo! toolbar
Después Ejecuta Hijackthis con la opción Do a scan only y dale fixcheked a estas entradas si aun estan

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.156 42\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll


Solo si decisdiste quitarlas, si aun las quieres tener no hagas este paso.

Lo que si tienes que hacer de a fuerzas zD. Es Ejecutar hijackthis con la opcion do a scan only y dale fixcheked a esta entrada

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Reviza que esté todo en orden.

Te doy un consejo. Tambien veo que tienes mucho software que inicia con windows, lo unico que pasa es que windows tarda más en iniciar

En inicio>Ejecutar y escribe msconfig y despues en la pestaña que dice inicio, desactiva estas casillas, fíjate bien en las direcciones donde esten los archivos, asi no desactivas otra cosa

GrooveMonitor, C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe ¿Lo usas?,

Camera Assistant Software C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe. Un asistente de camara, si lo necesitas simplemente ejecutalo de Todos los programas

UVS12 Preload] C:\Archivos de programa\Corel\Corel VideoStudio 12\uvPL.exe

Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe ¿Para que quieres el Adobe reader iniciado con Windows?

InCD C:\Archivos de programa\Nero\Nero 9\InCD\InCD.exe

NBHGui] C:\Archivos de programa\Nero\Nero 9\InCD\NBHGui.exe

Google Quick Search Box] "C:\Archivos de programa\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun

Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"


msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

ccleaner "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO


Reinicia y ve como esta tu PC.
Pon un nuevo log de hijackthis

nuevo analisis con hijack
megaupload.com/?d=MP4BA3G4

y nuevament infinitas gracias

Ejecuta Hijackthis con la opcion de a scan only y dale Fixcheked a estas entradas

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll (file missing)

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab --> No es peligroso, No sirve y ademas ocupa 3.5 MB

Pásale el CCleaner en modo limpiador y registro


Asegúrate que todo funcione bien

Saludos