La carpeta de descarga del Emule se me llena de ficheros Winrar que no he descargado acda vez que inicio el sistema. Me sucede a raíz de la descarga y ejecución de un fichero comprimido. El log que me da el karspersky online es el siguiente. agradecería que me dijérais como limpiar los dos virus que me localiza. Gracias de antemano.

(Como el log es muy largo, elimino la parte central que son parte de los más de 2000 ficheros infectados)

LOG:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 25 de marzo de 2008 22:52:51
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 25/03/2008
Registros en la base antivirus: 595786
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 43073
Virus encontrados: 2
Objetos infectados: 5316 / 0
Objetos sospechosos: 0
Duración del análisis: 00:41:02

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Jose\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Jose\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jose\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Jose\Configuración local\Datos de programa\Microsoft\Messenger\jmdsfasnia@hotmail.co m\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Jose\Configuración local\Datos de programa\Microsoft\Messenger\jmdsfasnia@hotmail.co m\SharingMetadata\pending.dat Object is locked saltado
CProfessional v5.01.rar CAB: infectado - 1 saltado
C:\Documents and Settings\Jose\Mis documentos\Descargas EMULE\ZwCAD 2008 Pro DC012008.rar/Installer-Crack-Keygen.exe Infectados: P2P-Worm.Win32.Archivarius.a saltado
C:\Documents and Settings\Jose\Mis documentos\Descargas EMULE\ZwCAD 2008 Pro DC012008.rar CAB: infectado - 1 saltado
C:\Documents and Settings\Jose\Mis documentos\Descargas EMULE\[APP]_Norton AntiVirus & Internet Security 2008 Aggiornato a Febbraio 08 [ITA].rar/Installer-Crack-Keygen.exe Infectados: P2P-Worm.Win32.Archivarius.a saltado
C:\Documents and Settings\Jose\Mis documentos\Descargas EMULE\[APP]_Norton AntiVirus & Internet Security 2008 Aggiornato a Febbraio 08 [ITA].rar CAB: infectado - 1 saltado
C:\Documents and Settings\Jose\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Jose\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{44E1C7C7-0F1D-44B4-8E2E-6283F95F7181}\RP41\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{95D4685C-7BB6-44B0-B248-E126E8298C90}.crmlog Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{ED1FAE DF-DD6B-449E-BCE0-C55B72248675}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\MsDtc\MSDTC.LOG Object is locked saltado
C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log Object is locked saltado
C:\WINDOWS\system32\NTSpool.exe Infectados: Trojan.Win32.Agent.ftz saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\WinSecure.exe Infectados: P2P-Worm.Win32.Archivarius.a saltado
C:\WINDOWS\Temp\Perflib_Perfdata_5c4.dat Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_7f8.dat Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_838.dat Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Hola jmdsfasnia por favor realiza los siguientes pasos:

Desinstala los siguientes programas de inmediato:

Ares
Emule
Y cualquier otro programa P2P que tengas instalado.



- Descargate e instala el Killbox.

-Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos.

- Reiniciar en Modo Seguro (a prueba de fallos) y elimina los siguientes archivos y/o carpetas usando Killbox:

-Ejecutar KillBox y seleccionar:

• "Delete on reboot" (Eliminar al reiniciar)
• "All Files" (Todos los archivos)

• Copiar todos los archivos y/o carpetas que se van a eliminar (en el recuadro de abajo) en el portapapeles de windows (Ctrl + C):

y pegarlo en el marco "Full Path of File to Delete"
Ir a Menú "File" y seleccionar "Paste from Clipboard" para que se agreguen el resto de los archivos.
Hacer clic en el botón con el círculo rojo y blanco X ( "Eliminar Archivo"), espera unos momentos y luego acepta el mensaje que aparecerá (Tu sistema será reiniciado)
Después de reiniciar, se creará un archivo log.txt ubicado en C:\!KillBox\Logs, donde podrás comprobar los resultados.

-Elimina la carpeta C:\!KillBox mandandola al papelera y la vacias.

-Usa el CCleaner para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

-Realiza un nuevo escaneo con el Kaspersky y pegas su nuevo reporte para revisarlo.

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.