Hola, que tal? Sigo hace bastante esta pagina y el foro y en otras oportunidades he buscado como deshacerme de ciertos spywares o troyanos siguiendo los pasos que les recomendaban a otras personas y me ha funcionado. Pero esta vez no me queda más que pedirles sus consejos y su ayuda ya que hace un tiempo tengo el troyano Bifrose LA y no he podido eliminarlo con nada! Apagué el Restaurar Sistema, activé Ver archivos ocultos, inicié el sistema en modo a prueba de fallos y le pasé el RegSeeker, el spybot, el ad-aware, el elistara, y luego el ewido online y nada! Cada vez que reinicio la PC y escaneo con el Ad-aware ahí está nuevamente. El Spybot a veces ni lo encuentra. El Ad-aware hasta ahora siempre lo encontró. Lo mismo me sucede con un tal Fake.Wget que cuando quiere aparece en los escaneos del Spybot.
No sé que más intentar para eliminarlos.:enfermo: Por favor, espero su ayuda ansiosamente. Desde ya les agradezco

Otra cosa: recién intenté iniciar el Karpersky online para darles el reporte pero me dice esto: Falló la carga Kaspersky Online Scanner control ActiveX!
Debe tener permisos de administrador;
También debe tener la seguridad del IE en el nivel medio.

Hola

descargate estas herramientas

FileASSASSIN (http://www.infospyware.com/Herramientas.htm)

ccleaner (http://download.ccleaner.com/ccsetup139.exe)

Regseeker (http://www.forospyware.com/t713.html)

Apaga el Restaurar Sistema (http://www.forospyware.com/292280-post2.html)

activar la opción Ver archivos ocultos (http://www.forospyware.com/292282-post3.html)

Inicia el sistema en Modo a Prueba de Fallos (http://www.forospyware.com/292284-post4.html)

dede PANEL DE CONTROL,luego en AGREGAR Y QUITAR PROGRAMAS desinstala si tienes el BIFROSE

busca y elimina los archivos que se encuentran en la carpeta C:/Archivos de programa/BIFROSE usando el FileASSASSIN con la opcion marcada (eliminar al reiniciar windows)

busca y elimina los siguientes archivos usando el FileASSASSIN,si los llegaras a tener

C:\windows\system32\Lexplorer.exe

C:\windows\system32\Plugin1.dat

Utiliza el ccleaner(limpia cookies y temporales) (manual (http://www.forospyware.com/t39511.html#post159877))

Pasa el RegSeeker (limpiar el registro), pásalo varias veces hasta que ya no te salga nada, te dejo un manual para limpiar el registro bien(manual (http://www.forospyware.com/2990-post10.html))

Reinicia el sistema en modo normal

Cuando termines los pasos Activa restaurar sistema y esconde los archivos ocultos

has un nuevo analisis con

ewido online (http://www.ewido.net/en/onlinescan/)(cuando termine dale en removeinfection)(manual (http://www.forospyware.com/t42048.html))

kaspersky online (http://www.kaspersky.com/kos/spanish/kavwebscan.html) (pega el reporte entero que te genere)(manual (http://www.forospyware.com/t55793.html))


espero los reportes:

exitos: :Bien:

Ok! Ya seguí paso por paso. Sólo me falta generar el reporte de kapersky, que en este momento no me funciona (no carga la pagina) pero ni bien pueda lo hago y lo pego acá.

Parece que se solucionó el problema!! Al menos el Spybot y el Ad-aware no encontraron nada más ahora. Te paso el reporte de kaspersky por las dudas para que te fijes...
Muchisimas gracias!!!!!!!!!!!!!!!!! :aplausos:

martes, 07 de agosto de 2007 16:19:33
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 7/08/2007
Registros en la base antivirus: 353523


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\

Estadísticas
Número de objeros analizados 74931
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 01:12:31

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist0120070807200708 08\index.dat Object is locked saltado

C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Usuario\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{2154A6E0-34FC-48EA-8547-CAED2F2D644D}\RP1\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Hola:

El reporte de kaspersky esta limpio no tienes malware en tu pc, como te esta trabajando tu pc? podemos dar por terminado el tema?


exitos: :Bien:

Todo está funcionando bien, por lo tanto sí podemos dar por solucionado el tema. Muchisimas gracias por tu ayuda!!!! :afirmar:

************Solucionado***************