Hace unos días instale el search & destroy porque despues de intalar unos programas de internet empezaban a aparecerme publicidad por internet. Este programa me detecto varias entradas que borre y dejaron de aparecer. Al dia siguiente no me funcionaba el mcafee, ni el search destroy, ni puedo arrancar en modo a prueba de fallos, ni puedo restaurar el sistema, intento instalar de nuevo el search y sigue diciendo que falta el fichero .exe, intento activar el mcafee y me dice que faltan archivos.

He pasado algunos programas para detectar posibles virus (pqremove) y me dice que el ordenador esta limpio, pero creo que no es asi. Alquien me puede ayudar

Bienvenido a Forospyware ;)

Abri el msconfig (http://www.forospyware.com/216992-post24.html) y en la pestaña Inicio desactivas el McAfee y el Spybot (teatimer) y fijate si podes iniciar bien.

Salu2

En la pestaña de inicio mo aparece mi el mcafee ni el search (tetimer)

Por si sirve de algo para solucionar mi problema, esta mañana, haciendo un scaneo con el antivirus on-line del kaspersky me ha detectado "Trojan-Downloader.Win32.Bagle.ax ". sin embargo el mcafee on-line y el pqremove no me detectaban.

Sigo sin poder activar el mcafee y el search

Hola otra vez. Escanea con Ewido y Kaspersky On-Line (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) en ese orden y nos pegas los 2 reportes juntos, en este mismo tema.

Salu2 :bye:

A continuación os pego los informes de los dos antivirus on-line.

No obstante, os indico una serie de cosas que me están ocurriendo:

Cuando el otro día el ewido me detecto el virus ejecute la opción de remover ficheros infectados. Ahora no he hecho nada.

cuando los antivirus on-line me detectaron el virus, a través del google encontre información para desactivarlo, una opción era desactivar restaurar sistema (hecho sin problemas) otra era iniciar en modo seguro, pero esta no me funciona, cuando la selecciono, y despues de que empieza, el solo se reinicie y me vuelve a la pantalla que sale cuando se presiona f8, y solo puede iniciar con la opción de arrancar normalmente.

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.247realmedia
Path: C:\Documents and Settings\Manolo\Cookies\manolo@247realmedia[1].txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\Manolo\Cookies\manolo@ad.yieldmanager[2].txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: C:\Documents and Settings\Manolo\Cookies\manolo@advertising[2].txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: C:\Documents and Settings\Manolo\Cookies\manolo@as1.falkag[1].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Manolo\Cookies\manolo@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: C:\Documents and Settings\Manolo\Cookies\manolo@casalemedia[2].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Manolo\Cookies\manolo@doubleclick[2].txt
Risk: Medium

Name: TrackingCookie.Revenue
Path: C:\Documents and Settings\Manolo\Cookies\manolo@revenue[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Manolo\Cookies\manolo@sento.122.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: C:\Documents and Settings\Manolo\Cookies\manolo@statcounter[1].txt
Risk: Medium

Name: TrackingCookie.Tribalfusion
Path: C:\Documents and Settings\Manolo\Cookies\manolo@tribalfusion[1].txt
Risk: Medium

Name: Not-A-Virus.Downloader.Win32.WinFixer.e
Path: C:\Documents and Settings\Manolo\Configuración local\Archivos temporales de Internet\Content.IE5\SWHIOPYP\WinFixer2005ScannerI nstall_es[1].cab/UWFX5Y_0001_M57M1412NetInstaller.exe
Risk: Low

Name: Downloader.Bagle.ax
Path: C:\Documents and Settings\Manolo\Datos de programa\m\flec006.exe
Risk: High

kaspersky
Scan Target Critical Areas
C:\WINDOWS
C:\DOCUME~1\Manolo\CONFIG~1\Temp\

Scan Statistics
Total number of scanned objects 24602
Number of viruses found 0
Number of infected objects 0 / 0
Number of suspicious objects 0
Duration of the scan process 00:36:17

Infected Object Name Virus Name Last Action
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\DOCUME~1\Manolo\CONFIG~1\Temp\hpodvd09.log Object is locked skipped

C:\DOCUME~1\Manolo\CONFIG~1\Temp\Perflib_Perfdata_ f9c.dat Object is locked skipped

C:\DOCUME~1\Manolo\CONFIG~1\Temp\WCESLog.log Object is locked skipped

Scan process completed.

Bueno, borra estos archivos y nos cuentas:
C:\Documents and Settings\Manolo\Configuración local\Archivos temporales de Internet\Content.IE5\SWHIOPYP\WinFixer2005ScannerI nstall_es[1].cab/UWFX5Y_0001_M57M1412NetInstaller.exe
C:\Documents and Settings\Manolo\Datos de programa\m\flec006.exe

Salu2 :bye:

No puedo eliminar el archivo flec006.exe con el explorador de archivos. Tampoco con el propio ewido online scanner, ya que genera un error en iexplore.

Como información, sigo sin poder iniciar en modo seguro.

Gracias por vuestra ayuda

saludos. Intenta entrar de esta forma en modo seguro:

:1: Ve a inicio, ejecutar, copias msconfig, enter.
:2: Una vez alli, busca la pestaña BOOT.INI, y buscas la opcion /SAFEBOOT. Seleccionala, haz click en APLICAR y aceptar.
:3: Reinicia el equipo.

Luego de ke entres...


:1: Descarga la herramienta Killbox (http://www.forospyware.com/49-post6.html)
:2: Activa la opcion Ver Archivos Ocultos (http://www.forospyware.com/46-post3.html)
:3: Apaga la opcion Restaurar Sistema (http://www.forospyware.com/45-post2.html) si tienes Windows ME o XP.
:4: Entra en Modo Seguro (http://www.forospyware.com/47-post4.html)
:5: Ejecuta el killbox, y borra lo que se te indico para borrar.

Suerte

Esta respuesta la escribo desde otro ordenador

Después de realizar la tres primeras instrucciones, y al darle reiniciar, no puedo salir de la pantalla donde me pregunta la forma de inicio. Me ocurre lo de antes, donde solo podia iniciar normalmente, aunque ahora, y al activar la casilla de safeboot antes de reiniciar, todas las opciones me vuelven a la misma pantalla, incluso la de iniciar normalmente. Es decir, ni siquiera se me abre el windows

Gracias,