hola he pasado el avast con escaneo al inicio y me sale este virus: El archivo D:\System Volume Information\_restore{04EE8DB9-8A18-47A9-B4CC-0860C4E54EF8}\RP18\A0004819.EXE\ANTIVI~1.EXE\file.exe se encuentra infectado por Win32:AutoIt-CY [Wrm], Mover al baúl: Error 42111 {La operación no funciona con este tipo de archivo.} como lo puedo eliminar? me hace un poco el tonto el portatil

hola hola, me podeis decir algo? me anda muy lento el portatil gracias

Das click derecho en el ícono de Mi PC, buscas la solapa Restaurar Sistema, y activas la casilla de 'Desactivar Restaurar Sistema en todas las unidades'. Aceptas los cambios, reinicias y el antivirus no debería informarte que hay amenazas.

gracias, he desactivado restaurar, reinicio, y he vuelto a pasar el avast por la carpeta oculta del system volume y ya no me detecta ninguna amenaza, he vuelto a activar restaurar sistema, me podrias explicar a que fué debido está amenaza? es por aprender un poco mas, y una ultima cosa antes de cerrar este tema, en el mismo escaneo de avast al inicio me salen estos avisos tambien (siempre que paso el antivirus al inicio me salen): El archivo C:\Archivos de programa\Spyware Doctor\quarantine\6C3BEB0D-6CC1-4E29-90CA-A0B612E6C21E.sfs\Crack y keygen\keygen.exe Error 42126 {El archivo comprimido RAR está corrompido.} El archivo C:\Archivos de programa\Spyware Doctor\quarantine\D425B482-F2B7-4159-971D-71054225D913.sfs\vimoov\ApexVideotoMOVConverterKeygen.exe Error 42126 {El archivo comprimido RAR está corrompido.} El archivo C:\salvapantallas\waterfalls3Free.exe\resource.0000.pkg\ytb_6.3.6.0_6.5.0.0_frz6_uber_setup_.exe Error 42125 {El archivo comprimido ZIP está corrompido.} El archivo C:\salvapantallas\waterfalls3Free.exe\resource.0000.pkg\ytb_7.0.9.0_1.4.1_pub_uber_setup_.exe Error 42125 {El archivo comprimido ZIP está corrompido.} El archivo C:\salvapantallas\waterfalls3Free.exe\resource.0000.pkg\freeze_us.exe Error 42125 {El archivo comprimido ZIP está corrompido.} El archivo C:\salvapantallas\waterfalls3Free.exe\resource.0000.pkg\freeze_int.exe Error 42125 {El archivo comprimido ZIP está corrompido.} El archivo C:\salvapantallas\waterfalls3Free.exe\resource.0000.pkg\realarcade_us.exe Error 42125 {El archivo comprimido ZIP está corrompido.} El archivo C:\salvapantallas\waterfalls3Free.exe\resource.0000.pkg\realarcade_int.exe Error 42125 {El archivo comprimido ZIP está corrompido.} El archivo C:\salvapantallas\waterfalls3Free.exe\resource.0000.pkg\freezeif_StubInstaller.exe Error 42125 {El archivo comprimido ZIP está corrompido.} El archivo C:\salvapantallas\waterfalls3Free.exe\resource.0000.pkg\freeze2if_StubInstaller.exe Error 42125 {El archivo comprimido ZIP está corrompido.} El archivo C:\salvapantallas\waterfalls3Free.exe\resource.0000.pkg\Installer_shopperreports.exe Error 42125 {El archivo comprimido ZIP está corrompido.} El archivo C:\salvapantallas\waterfalls3Free.exe\resource.0000.pkg\osfreez118.exe Error 42125 {El archivo comprimido ZIP está corrompido.} El archivo C:\salvapantallas\waterfalls3Free.exe\resource.0000.pkg\STOPzilla_Setup_10557_noTB_PCHP.exe Error 42125 {El archivo comprimido ZIP está corrompido.} El archivo C:\System Volume Information\_restore{04EE8DB9-8A18-47A9-B4CC-0860C4E54EF8}\RP11\A0002067.exe\[Embedded_I#11398]\[Embedded_R#01280]\Wise0006.bin Error 42146 {El archivo de instalación está corrompido.} El archivo C:\System Volume Information\_restore{04EE8DB9-8A18-47A9-B4CC-0860C4E54EF8}\RP11\A0002067.exe\$TEMP\LphantInstaller\LphantV4.exe\[Embedded_I#090f1]\[Embedded_R#01280]\Wise0006.bin Error 42146 {El archivo de instalación está corrompido.} El archivo C:\System Volume Information\_restore{04EE8DB9-8A18-47A9-B4CC-0860C4E54EF8}\RP11\A0002067.exe\$TEMP\LphantInstaller\LphantV4.exe\$0.exe\[Embedded_R#01280]\Wise0006.bin Error 42146 {El archivo de instalación está corrompido.} El archivo D:\Documents and Settings\ESPE\Configuración local\Archivos temporales de Internet\Content.IE5\F94M1QLW\aircrack[1].rar\aircrack-2.41\linux\airdecap.c Error 42126 {El archivo comprimido RAR está corrompido.} El archivo D:\Documents and Settings\ESPE\Copia de Configuración local\Temp\GLB161.tmp\Wise0003.bin Error 42146 {El archivo de instalación está corrompido.} El archivo D:\Documents and Settings\ESPE\Copia de Configuración local\Temp\GLBF.tmp\Wise0003.bin Error 42146 {El archivo de instalación está corrompido.} El archivo D:\System Volume Information\_restore{04EE8DB9-8A18-47A9-B4CC-0860C4E54EF8}\RP9\A0000706.msi\Data1.cab\_8BF92578D86B40CE8809DBF3858D7EEC Error 42127 {El archivo comprimido CAB está corrompido.} El archivo D:\System Volume Information\_restore{04EE8DB9-8A18-47A9-B4CC-0860C4E54EF8}\RP9\A0000706.msi\Data1.cab Error 42145 {El archivo comprimido OLE está corrompido.} El archivo D:\System Volume Information\_restore{B16EB13B-7188-4066-926D-422AA34CB0A9}\RP261\A0030756.ver\update.ver Error 42126 {El archivo comprimido RAR está corrompido.} a que es debido, que quieren decir, he de hacer algo para solucionarlos?

gracias, aqui tienes el informe Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:44:43, on 15/03/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe C:\Archivos de programa\Java\jre6\bin\jusched.exe C:\Archivos de programa\lg_fwupdate\fwupdate.exe C:\WINDOWS\RTHDCPL.EXE C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\ARCHIV~1\LAUNCH~1\LManager.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\Archivos de programa\Registry Mechanic\RegMech.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\Integrator.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Documents and Settings\ESPE\Escritorio\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [AzMixerSel] "C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe" O4 - HKLM\..\Run: [SynTPEnh] "C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [LGODDFU] "C:\Archivos de programa\lg_fwupdate\fwupdate.exe" blrun O4 - HKLM\..\Run: [RTHDCPL] "C:\WINDOWS\RTHDCPL.EXE" O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LManager] "C:\ARCHIV~1\LAUNCH~1\LManager.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RegistryMechanic] C:\Archivos de programa\Registry Mechanic\RegMech.exe /H O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-21-842925246-1957994488-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrador') O4 - HKUS\S-1-5-21-842925246-1957994488-725345543-500\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p (User 'Administrador') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: AntiCrash.lnk = C:\Archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe O4 - Startup: Battery Doubler.lnk = C:\Archivos de programa\Dachshund Software\Battery Doubler\Battery Doubler.exe O4 - Startup: Hare.lnk = C:\Archivos de programa\Dachshund Software\Hare\Hare.exe O4 - Startup: Zoom.lnk = C:\Archivos de programa\Dachshund Software\Zoom\Zoom.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O15 - Trusted Zone: http://download.windowsupdate.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{808D3C46-A678-4C5C-82CB-673FADE46D7D}: NameServer = 194.179.1.100,194.179.1.101 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~3\GOEC62~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Administrador de Google Desktop 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Archivos de programa\Fotoprix\FotoLibro\NMSAccessU.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe O23 - Service: ThreatFire - PC Tools - C:\Archivos de programa\Spyware Doctor\TFEngine\TFService.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 10878 bytes

Mi opinión es que el log está limpio, no hay nada extraño. Igual puedes usar el http://download.iobit.com/asc-setup.exe" target="_blank">ASC para reparar los errores y optimizar Windows, ve de no dejar habilitado el programa para que arranque en cada inicio de Sesión. Saludos

gracias otra vez, cuando haya hecho estos pasos que me aconsejas te volvere a enviar el informe del av, quiza tarde un poco en hacer esto pero ya me comunicare contigo otra vez. hasta luego.

hola majo, estas por ahí? que tengo ganas ya de eliminar lo que queda, yo mientras tanto he borrado el programa del salvapantallas y el aircrack que parece que aparecian como corrompidos, a ver que pasa en el próximo escaner del av, me falta borrar o reparar este: El archivo D:\System Volume Information\_restore{B16EB13B-7188-4066-926D-422AA34CB0A9}\RP261\A0030756.ver\update.ver Error 42126 {El archivo comprimido RAR está corrompido.} (este archivo corrompido se repite ya en muchos escaneres de inicio con el avast, mientras otros a lo mejor se reparan o eliminan, este sigue ahí) como hago?, entro dentro de System Volume Information y lo borro? necesitare tener permisos de acceso para entrar, como se hace? o hay otra forma para solucionar. dime algo.

Esperaba que con solo desactivar Restaurar Sistema ya no existiera esto: ((( D:\System Volume Information\_restore{B16EB13B-7188-4066-926D-422AA34CB0A9}\RP261\A0030756.ver\update.ver ))) Aunque no sé exactamente que función cumple ese archivo prueba entrando a Windows desde Modo Seguro, desactivas Restaurar Sistema, reinicias, vuelves en el Modo Seguro; ejecutas el AV y escaneas para ver si todavía existe. En caso de que necesites borrar el archivo manualmente, ahí puedes seguir estas instrucciones para poder acceder a la carpeta y así eliminar lo que molesta.

Lo que pasa es que el servicio de Restaurar Sistema sirve más, al parecer, para almacenar virus que para recuperar configuraciones. Algunos virus se ejecutan aún antes que el antivirus los detecte y para asegurar que la máquina vuelva a estar infectada, en caso de que el usuario Restaure el Sistema, se copian a los archivos de Backup en dicho Servicio (el antivirus puede ser que no tenga permisos para modificar su contenido). Entonces mientras no restaures nada, Windows va bien si ya eliminaste el virus. Acerca de los reportes del AV, indican que no puede analizar el contenido de determinados archivos. Ya sea porque están corruptos o están cifrados. Así que no se puede hacer nada al respecto más que eliminarlos si es que te molestan los reportes; en ese caso habría que analizar si es posible y si no afectaría en algo al SO. Me parece que hay malware dando vueltas en la PC, así que si te parece subes el reporte del Hijackthis para analizarlo y ver si hay amenazas; las instrucciones aquí. Saludos

mira,yo tengo el tuneup utilities 2009, Registry Mechanic, ccleaner, el asc que me dices es parecido a estos para reparar y optimizar? o es mejor, lo ejecuto igualmente aunque ya utilize estos? no me atrevo mucho a dejar sin activar el restaurar sistema,por que ya me ha sacado de un par de apuros el haber podido volver a un punto anterior, sinó no se que habría hecho en esos momentos que no me funcionaba casi nada,crees que hago mal activandolo otra vez? con respecto a las entradas del av de los archivos corrompidos, como lo ves, profundizamos y los analizamos como me dices? no vaya a ser que elimine algo importante si los borro? o lo dejo asi como está? en tus manos lo dejo, si tienes ganas de seguir con este tema y solucionar estas entradas dime como y continuamos, sinó lo dejo así. gracias otra vez por tus molestias.

Sugería uses el ASC porque tiene la capacidad de encontrar y quitar varios tipos de spyware actuales, además que en el modo Prevención y Mejora quita muchas vulnerabilidades de Windows que pueden ser aprovechadas por malware. Si vas a mantener activo el servicio de Restaurar Sistema solo ve que no metan en los backups algun virus, después si te puede servir para volver a un estado de buen funcionamiento sin problemas. Estuve viendo que es conveniente escanees con este soft antimalware, es muy eficaz hasta con las entradas del registro que a veces se complican: Malwarebytes Una vez que hayas escaneado, enviado y borrado todo lo que encontró de Cuarentena, recién haces lo que sigue Por lo que entiendo de las primeras líneas reportadas por el av; ((( C:\Archivos de programa\Spyware Doctor\quarantine\6C3BEB0D-6CC1-4E29-90CA-A0B612E6C21E.sfs\Crack y keygen\keygen.exe Error 42126 {El archivo comprimido RAR está corrompido.} El archivo C:\Archivos de programa\Spyware Doctor\quarantine\D425B482-F2B7-4159-971D-71054225D913.sfs\vimoov\ApexVideotoMOVConverterKeygen.exe Error 42126 {El archivo comprimido RAR está corrompido.} ))) Estos parecen estar ubicados en Cuarentena por el software Spyware Doctor, de modo que para quitarlos simplemente entras al programa y eliminas todo lo que esté puesto en cuarentena; aún si no hay cambios no pierdes nada. Entonces los pasos son: Malwarebytes, Spyware Doctor y finalmente ASC. Reinicias la PC y ves cual es el informe del av, si hay menos errores copia el contenido para ver cuales son los que quedan y ver si es posible quitarlos.

Hola,ya estoy aqui de nuevo, he pasado Malwarebytes, Spyware Doctor para eliminar todo lo que habia en cuarentena y finalmente ASC como me dijiste de nuevo avast de inicio y ya solo me salen estas entradas, como acabamos de deshacernos de ellas? , aqui tienes el informe. 03/16/2009 22:19 Escanear todas las unidades locales El archivo C:\salvapantallas\waterfalls3Free.exe\resource.0000.pkg\ytb_6.3.6.0_6.5.0.0_frz6_uber_setup_.exe Error 42125 {El archivo comprimido ZIP está corrompido.} El archivo C:\salvapantallas\waterfalls3Free.exe\resource.0000.pkg\ytb_7.0.9.0_1.4.1_pub_uber_setup_.exe Error 42125 {El archivo comprimido ZIP está corrompido.} El archivo C:\salvapantallas\waterfalls3Free.exe\resource.0000.pkg\freeze_us.exe Error 42125 {El archivo comprimido ZIP está corrompido.} El archivo C:\salvapantallas\waterfalls3Free.exe\resource.0000.pkg\freeze_int.exe Error 42125 {El archivo comprimido ZIP está corrompido.} El archivo C:\salvapantallas\waterfalls3Free.exe\resource.0000.pkg\realarcade_us.exe Error 42125 {El archivo comprimido ZIP está corrompido.} El archivo C:\salvapantallas\waterfalls3Free.exe\resource.0000.pkg\realarcade_int.exe Error 42125 {El archivo comprimido ZIP está corrompido.} El archivo C:\salvapantallas\waterfalls3Free.exe\resource.0000.pkg\freezeif_StubInstaller.exe Error 42125 {El archivo comprimido ZIP está corrompido.} El archivo C:\salvapantallas\waterfalls3Free.exe\resource.0000.pkg\freeze2if_StubInstaller.exe Error 42125 {El archivo comprimido ZIP está corrompido.} El archivo C:\salvapantallas\waterfalls3Free.exe\resource.0000.pkg\Installer_shopperreports.exe Error 42125 {El archivo comprimido ZIP está corrompido.} El archivo C:\salvapantallas\waterfalls3Free.exe\resource.0000.pkg\osfreez118.exe Error 42125 {El archivo comprimido ZIP está corrompido.} El archivo C:\salvapantallas\waterfalls3Free.exe\resource.0000.pkg\STOPzilla_Setup_10557_noTB_PCHP.exe Error 42125 {El archivo comprimido ZIP está corrompido.} El archivo D:\Documents and Settings\ESPE\Configuración local\Archivos temporales de Internet\Content.IE5\F94M1QLW\aircrack[1].rar\aircrack-2.41\linux\airdecap.c Error 42126 {El archivo comprimido RAR está corrompido.} El archivo D:\System Volume Information\_restore{B16EB13B-7188-4066-926D-422AA34CB0A9}\RP261\A0030756.ver\update.ver Error 42126 {El archivo comprimido RAR está corrompido.} Carpetas escaneadas: 16053 Archivos comprobados: 1069996 Archivos infectados: 0 un saludo.

hola, como estas, mira he entrado y he visto el archivo, pero no se si eliminarlo o eliminar todo lo que está dentro de las carpetas del System Volume Information, tu que harias? si dejo las carpetas en blanco podré seguir restaurando o perjudicare algo eliminando todo lo del interior de las carpetas system volume en los discos duros C y D. ya fui a modo seguro, deshabilité restaurar sistema, reinicio y volvi a pasar el avast de inicio con restaurar sistema desactivado pero el condenado archivo corruto vuelve a aparecer, --ya solo me sale ese en el escaneo--. otras cosillas, me dices que no deje habilitado el programa Advanced SystemCare para que arranque en cada inicio de Sesión. porque? lo paso una vez por semana? lo inicio manualmente? es que a mi me parece un buen programa, yo lo estoy abriendo cada dia y lo tengo puesto en optimizaciones automaticas y parece bueno. y lo que no entiendo mucho es lo que me dices de que si quiero seguir poniendo puntos de restauracion que tenga cuidado de que no entren virus en los backups, como se consigue esto?, donde estan o como protejo esos bakups de restaurar sistema? gracias, un saludo