Hola a todos. En primer lugar muchas gracias por la posible ayuda que me proporcioneis.
Lo cierto es que hace unos días apareció un problema en un ordenador de mesa que tengo. Al querer habrir las unidades de mi ordenador desde Mi PC me saltaba la ventana de "Abrir con" como si de un programa se tratase. Luego la cosa me pasó al pendrive y ahora del pendrive al portátil. He visto en algún post sobre troyanos que una de las características de este asunto es que no puedes ver los archivos ocultos. Y así es.
Siguiendo las indicaciones de este post (http://www.forospyware.com/408993-post9.html) me descargué
* Flash_Disinfector.exe
* SUPERAntiSpyware
* CCleaner
me fui a modo a prueba de fallos y corrí los instaladores. El superantispyware lo instalé en el modo normal de windows pq no me dejó en el modo a prueba de fallos. Luego pasé el CCleaner y hasta ahí todo bien. Me eliminó varias cosas, etc.
Por último pasé el Kaspberry online y me encontré con el siguiente registro:

sábado, 29 de marzo de 2008 13:17:04
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 29/03/2008
Registros en la base antivirus: 603417
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
G:\
J:\
Estadísticas
Número de objeros analizados 93312
Virus encontrados 2
Objetos infectados 12 / 0
Objetos sospechosos 0
Duración del análisis 00:56:57

Bombre del objeto infectado Nombre del virus Última acción
C:\autorun.inf Infectados: Trojan-PSW.Win32.OnLineGames.uyx saltado
C:\Documents and Settings\Emacc\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Emacc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Emacc\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Emacc\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Emacc\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Emacc\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Emacc\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{E55B1BF5-91F6-4140-B035-16095DF43E35}\RP102\A0013823.inf Infectados: Trojan-PSW.Win32.OnLineGames.uyx saltado
C:\System Volume Information\_restore{E55B1BF5-91F6-4140-B035-16095DF43E35}\RP103\A0013876.inf Infectados: Trojan-PSW.Win32.OnLineGames.uyx saltado
C:\System Volume Information\_restore{E55B1BF5-91F6-4140-B035-16095DF43E35}\RP103\A0013952.inf Infectados: Trojan-PSW.Win32.OnLineGames.uyx saltado
C:\System Volume Information\_restore{E55B1BF5-91F6-4140-B035-16095DF43E35}\RP108\A0014390.dll Infectados: Trojan-PSW.Win32.OnLineGames.uyx saltado
C:\System Volume Information\_restore{E55B1BF5-91F6-4140-B035-16095DF43E35}\RP109\change.log Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
D:\autorun.inf Infectados: Trojan-PSW.Win32.OnLineGames.uyx saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{E55B1BF5-91F6-4140-B035-16095DF43E35}\RP102\A0013824.cmd Infectados: Trojan-PSW.Win32.OnLineGames.uyy saltado
D:\System Volume Information\_restore{E55B1BF5-91F6-4140-B035-16095DF43E35}\RP102\A0013825.inf Infectados: Trojan-PSW.Win32.OnLineGames.uyx saltado
D:\System Volume Information\_restore{E55B1BF5-91F6-4140-B035-16095DF43E35}\RP103\A0013878.inf Infectados: Trojan-PSW.Win32.OnLineGames.uyx saltado
D:\System Volume Information\_restore{E55B1BF5-91F6-4140-B035-16095DF43E35}\RP103\A0013954.inf Infectados: Trojan-PSW.Win32.OnLineGames.uyx saltado
D:\System Volume Information\_restore{E55B1BF5-91F6-4140-B035-16095DF43E35}\RP103\A0014015.cmd Infectados: Trojan-PSW.Win32.OnLineGames.uyy saltado
J:\autorun.inf Infectados: Trojan-PSW.Win32.OnLineGames.uyx saltado

Resumiendo que me he encontrado con dos troyanos: Trojan-PSW.Win32.OnLineGames.uyx y .uyy en el autorun.inf tanto de c: como de d: como del pendrive, y en System Volume Information/_restore... tanto en c: como en d:. Acabo de darme cuenta de que me olvidé de desactivar restauración del sistema.
En cualquier caso, como hago para eliminarlo de autorun.inf?
Como hago para eliminarlo de restauración del sistema? Simplemente desactivándolo?

Hola y bienvenid@ al Foro

correcto

Realiza lo siguiente:

Apagar el "Restaurar Sistema" (solo Win Me y XP) (Todas las Unidades)

Ahora con tu "pendrive insertado"

Descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic enExit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Saludos nos comentas,

Hola, después de escribir el primer mensaje, no se muy bien como (creo que fue pasando el Kaspersky) solucioné el problema.
Pero ayer, instalando el SO y programas en un ordenador que hacía meses que no usaba me lo encontré de nuevo, así que vine aquí, lei la respuesta y apliqué el OTMoveIt2, no sólo en el ordenador de mesa, sino también en el portátil, con el resultado de "solucionado".

Los reports de los dos procesos son:

Ordenador de sobremesa:

File/Folder c:\autorun.inf not found.
d:\autorun.inf moved successfully.
File/Folder f:\autorun.inf not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07042008_154004

(AMD Athlon (tm) XP 2600+, 1.92 GHz, 1 GB RAM, MS Windows XP Pro Versión 2002 con SP2)

Ordenador Portátil (el referido al principio del tema):

c:\autorun.inf moved successfully.
d:\autorun.inf moved successfully.
f:\autorun.inf moved successfully.
File/Folder k:\autorun.inf not found.
File/Folder l:\autorun.inf not found.
File/Folder m:\autorun.inf not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07042008_154334

En este caso tenía insertado un lector de tarjetas con una tarjeta MMC en f:


Muchas gracias por todo (lo único que no se, es si hay que hacer algún paso más: en el ordenador de sobremesa no puedo hacer que se vean los archivos y carpetas ocultas, pero pienso que encontraré algo por internet).

Pero que contento estoy!!!!! Hice una búsqueda (no puedeo ver las carpetas ocultas) y me encontré el siguiente link no puedo ver archivos y carpetas ocultos....!!! - Foros del Web, del que me descargué un programa cojonudo llamado MismaSXS y tachan!!!!! problema solucionado.

Gracias, muchas gracias a todos.