Saludos a todos,
Espero q alguien me pueda dar una mano!!!

He pasado todo el dia pasando y repasando varias de las herramientas propuestas aqui en el foro, y realmente hasta ahora no tengo quejas... pero luego de pasar Malwarebytes' Anti-Malware, MSNCleaner, CCleaner y MoveIt! (para eliminar directamente archivos como 0.exe, 25.exe, 40.exe, etc... en TEMP).... me queda un archivo infectado (windfrag.exe) que hasta ahora solo es detectado por Karsperky en linea... buscando en google, veo que el archivo podria ser parte de windows, asi que no estoy seguro si eliminarlo directamente sea realmente la solucion apropiada....

Alguien tiene una idea si puedo eliminarlo (con MoveIt por ejemplo) o puedo pasar algun otra herramienta que se encargue de tratarlo adecuadamente?

Aqui abajo, dejo el reporte de Kaspersky!!!

Gracias de antemano por cualquier ayuda que me puedan brindar !!


KASPERSKY ONLINE SCANNER REPORT
Sunday, April 06, 2008 6:43:18 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 6/04/2008
Kaspersky Anti-Virus database records: 686632


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target Folders
C:\WINDOWS\system32\

Scan Statistics
Total number of scanned objects 3801
Number of viruses found 1
Number of infected objects 1
Number of suspicious objects 0
Duration of the scan process 00:02:20

Infected Object Name Virus Name Last Action
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\system32\windfrag.exe Infected: Backdoor.Win32.IRCBot.byu skipped

hola descarga assassin, busca esta ruta y eliminala lo que esta en rojo C:\WINDOWS\system32\windfrag.exe
http://www.forospyware.com/t68195.html#post298547

:adios:

Hey dlahman77,

Gracias por tu pronta respuesta.
Pues efectivamente, pareciera finalmente estar limipia mi computadora.

Gracias por tu ayuda.

KASPERSKY ONLINE SCANNER REPORT
Sunday, April 06, 2008 7:55:40 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 6/04/2008
Kaspersky Anti-Virus database records: 686761
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target Folders
C:\WINDOWS\system32\
Scan Statistics
Total number of scanned objects 3803
Number of viruses found 0
Number of infected objects 0
Number of suspicious objects 0
Duration of the scan process 00:02:36

Infected Object Name Virus Name Last Action
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
Scan process completed.

me alegro que se haya solucionado rapido tu problema :biggrin:
si notas que tu pc ya anda bien damos el tema por solucionado :Bien:

para mas seguridad ejecuta 2 antispywares 1 vez a la semana

y navega con firefox que es mas seguro :fireIE: