Hola hace tiempo que no entraba en el foro,por falta de tiempo,esta mañana ejecutando el Panda Active Scan, me ha detectado estos problemas,a ver quien pueda ayudarme a eliminarlos ya que he probado con el norton y no los detecta,gracias por las molestias.

Incidencia Estado Elemento

Adware:adware program No desinfectado c:\windows\system32\logs1.ini
Spyware:spyware/petro-line No desinfectado c:\windows\downloaded program files\inst2.inf
Spyware:spyware/searchcentrix No desinfectado Registro de Windows
Spyware:Cookie/Sextracker No desinfectado C:\Documents and Settings\Robert\Cookies\robert@counter1.sextracker[1].txt
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\Robert\Cookies\robert@mediaplex[1].txt
Spyware:Cookie/Sextracker No desinfectado C:\Documents and Settings\Robert\Cookies\robert@sextracker[1].txt
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\Robert\Cookies\robert@tradedoubler[1].txt
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\WINDOWS\system32\pbesv2.dll.bak

Hola! como estás?


Haz lo siguiente (No te saltes ningún paso):


**PASO 1** Descarga
* CCleaner (http://download.ccleaner.com/ccsetup141.exe)


**PASO 2** En sistemas Windows Me o XP es fundamental Apagar el Restaurar Sistema (http://www.forospyware.com/t68195.html#post292280).


**PASO 3** Iniciar el sistema pulsando F8 y entrar en modo a prueba de fallos (http://www.forospyware.com/t68195.html#post292284) (modo seguro) pero con conexión a la red.


**PASO 4** Busca y elimina estos archivos (Si no lo/los encuentras activa ''Ver archivos ocultos del sistema (http://www.forospyware.com/t13.html)''),si no se dejan eliminar descarga el programa "FileASSASSIN (http://www.forospyware.com/t13.html)",con la opción "Use la función eliminar al reiniciar windows"

c:\windows\system32\logs1.ini
c:\windows\downloaded program files\inst2.inf
C:\WINDOWS\system32\pbesv2.dll.bak


**PASO 5** Usa CCleaner para limpiar cookies y temporales (Lee el Manual (http://www.forospyware.com/t39511.html)).


**PASO 6** Reinicia el Pc en "Modo Normal"


**PASO 7** Instalate y actualiza el SpywareBlaster 3.4 (http://www.javacoolsoftware.net/downloads/spywareblastersetup351.exe) (Lee el Manual (http://www.forospyware.com/t11.html))


**PASO 8** Usa CCleaner para limpiar cookies y temporales (Lee el Manual (http://www.forospyware.com/t39511.html)).


**PASO 9** Haz un escaneo online con:

* Ewido (http://www.ewido.net/en/onlinescan/) con la opción Remove Infections activada (lee el Manual (http://www.forospyware.com/t42048.html)) <-- Elimina todo lo que encuentre
* Karpersky (http://www.kaspersky.com/kos/spanish/kavwebscan.html) (lee el Manual (http://www.forospyware.com/t55793.html))

Y pegas aquí los reportes que te generen.



Exitos...

He aqui el reporte de Kaspersky,en ewido no ha habido ningun problema se han podido eliminar

Número de objeros analizados 55822
Virus encontrados 1
Objetos infectados 2 / 0
Objetos sospechosos 0
Duración del análisis 00:51:21

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAD.dat Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWADMT.dat Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAS.dat Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\WA\1.5\NCOWAS.ldb Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal Object is locked saltado

C:\Archivos de programa\Norton 360\Log\AutoProtect.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\AVContext.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\AVManual.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\Backup.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\CUInternetPageViewHistory.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\CUInternetSearchHistory.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\CUInternetTempFiles.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\CUWindowsTempFiles.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\EmailScan.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\InternetSecurity.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\ISIntrusionPrevented.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\ISIOTraffic.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\ISNewNetwork.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\LiveUpdate.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\NCO.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\VABrowserSettings.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\VAIPAddresses.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\VAWeakPasswords.log Object is locked saltado

C:\Archivos de programa\Norton 360\Log\WDFScanner.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBConfig.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDebug.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBDetect.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBNotify.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBRefr.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetCfg2.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetDev.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetLoc.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBSetUsr.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBStHash.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\BBValid.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPPolicy.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStart.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SPBBC\SPStop.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtErEvt.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\8E4A62F3.TMP Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\FFAF19F9.TMP Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtMoEvt.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtNvEvt.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtScEvt.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtTxFEvt.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\SrtViEvt.log Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Robert\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\Robert\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Robert\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\Robert\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Robert\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Robert\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Robert\Configuración local\Historial\History.IE5\MSHist0120070806200708 07\index.dat Object is locked saltado

C:\Documents and Settings\Robert\Configuración local\Temp\Perflib_Perfdata_f0c.dat Object is locked saltado

C:\Documents and Settings\Robert\Configuración local\Temp\WCESLog.log Object is locked saltado

C:\Documents and Settings\Robert\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Robert\Datos de programa\$_hpcst$.hpc Object is locked saltado

C:\Documents and Settings\Robert\Datos de programa\Sun\Java\Deployment\cache\6.0\6\5723406-4fd4b7f3 Infectados: Trojan-Downloader.Java.OpenStream.y saltado

C:\Documents and Settings\Robert\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\fil e\omfg.class-6048920a-74870a58.class Infectados: Trojan-Downloader.Java.OpenStream.y saltado

C:\Documents and Settings\Robert\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado

C:\Documents and Settings\Robert\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Robert\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{CD798B 6A-5F17-4D76-B367-367234CE0B60}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\DEFAULT Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SYSTEM Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\JETCE7B.tmp Object is locked saltado

C:\WINDOWS\Temp\JETCEF8.tmp Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Hola rob77cv descarga

:1: FileASSASSIN (http://www.malwarebytes.org/fa-esp-setup.exe)

:2: Ccleaner + Manual (http://www.forospyware.com/t39511.html)

Reinicia tu pc en Modo a Prueba de Fallos, localiza y elimina

C:\Documents and Settings\Robert\Datos de programa\Sun\Java\Deployment si este no se deja hazlo con FileASSASSIN

Luego reinicias en modo normal y pasas el ccleaner en modo Limpiador y luego en modo Registro pero antes recuerda hacer una copia de seguridad :Bien:.

Salu2:adios: nos cuentas como te fue :Bien:.

tengo una duda:

He de hacer la copia de seguridad antes o despues de eliminar el archivo??

Hola!

La copia de seguridad que debes hacer es con el programa CCleaner al limpiar el Registro de Windows.

Vuelve y nos comentas como te fue...


Exitos...