Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola necesito ayuda urgentemente.
resulta que esta tarde una amiga me envio un archivo rar diciendome que era una foto de ella asique yo la acepté, i al abrirla era un archivo mas o menos que ponia: foto_posse.jpg.exe. Esto ocurrió por messenger.
El caso esque ahora mi administrador de tareas esta desactivado, el messenger cuando lo abro se vuelve loca y empieza a abrirme a los admitidos y no se que hacer.
he pasado eh spybot y me encuentra: Bifrose.AL y microso.windowsSecurityCenter.TaskManager.
el caso esque los borro y al reiniciar me vuelven a aparecer.
he eliminado el norton internet security y el messenger. menos el archivo msmsgs.exe y msgsc.dll porque cuando voi a borrarlos me dice que estan siendo utilizados por alguien.
para el administrador de tareas e exo lo de cambiar el 1 por un 0 desde iniciio ejecutar, regedit, pero al reiniciar vuelve a cambiarse al 1.
He realizado los 5 primeros pasos de los 11 que mencionais.
y ya esque nose que hacer:(...necesito ayuda.
Gracias, y espero no causar mucha molestia

hola..
inicia la pc en modo a prueba de fallos
y haz un scan online en estas paginas en este orden que te estoy colocando

• ewido has click en remove infections, este es el manual
• panda este es el manual

recuerda usar internet explorer para pasar los antivirus.. si usas firefox puedes usar el Ietab
suerte recuerda colocar el log de panda aqui para revisarlo..

tengo un problema..si me pongo en modo a prueba de fallos no puedo conectarme a internet

si puedes ..
entra a inicio-ejecutar y escribe msconfig luego en la ventana que te va a salir entras a la pestaña boot.ini y das click en safeboot y luego en red despues das click en aceptar y reinicias la pc..

Hola.

Entonces entra en modo a prueba de fallos con funciones de red

e pasado los dos antivirus
primero el ewido. me salian dos archivos i se an desinfectado.
despues el panda
i ya no me aparecian archivos infectados.
sigo teniendo el administrador de tareas deshabilitado y ahora estoi analizando de nuevo con el spybot despues de aver reiniciado

Hola.

Descarga el RegUnlocker.

• Ejecutalo en modo seguro y depues en modo normal.

Esto puede arreglar lo de el escritorio.


Suert3!

sigue encontrandome a bifrose.LA y a microsof.windowssecuritycenter.taskmanager

Hola

Realizá un análisis con Kaspersky Online y pegá el reporte aquí.

Salu2

Estadísticas:
Número de objeros analizados: 36197
Virus encontrados: 2
Objetos infectados: 5 / 0
Objetos sospechosos: 0
Duración del análisis: 00:31:12

Bombre del objeto infectado / Nombre del virus / Última acción
C:\fotos_posse.zip/Mis imágenes/yo_posse_007.jpg.exe Infectados: IM-Worm.Win32.VB.az saltado
C:\fotos_posse.zip ZIP: infectado - 1 saltado
C:\server.exe Infectados: Backdoor.Win32.Bifrose.aft saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\sp2.exe Infectados: IM-Worm.Win32.VB.az saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{0A70A5 5C-ABBE-426A-9A64-B889D2C775EC}.bin Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DFFB2B.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist0120070519200705 20\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Bifrost\klog.dat Object is locked saltado
C:\Archivos de programa\Bifrost\server.exe Infectados: Backdoor.Win32.Bifrose.aft saltado

Análisis completado.