Hola amigos, tengo localizado el siguiente virus Backdoor.Win32.IRCBot.bst
en una de las carpetas de mi antivirus residente, ¿esto es posible?.
He analizado mi pc con kasperski online y con virustotal y me han dado los siguientes resultados:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 08 de junio de 2008 10:55:59
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/06/2008
Registros en la base antivirus: 746053
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Carpetas:
C:\Archivos de programa\Norton AntiVirus\Quarantine\

Estadísticas:
Número de objeros analizados: 1
Virus encontrados: 1
Objetos infectados: 1 / 0
Objetos sospechosos: 0
Duración del análisis: 00:00:01

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Norton AntiVirus\Quarantine\2BE85136.tmp Infectados: Backdoor.Win32.IRCBot.bst saltado

Análisis completado.


VIRUS TOTAL
Análisis del archivo 2BE85136.tmp recibido el 08.06.2008 03:22:53 (CET)Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.5.30.1 2008.06.05 -
AntiVir 7.8.0.55 2008.06.06 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.06.06 W32/Backdoor2.SMS
Avast 4.8.1195.0 2008.06.08 -
AVG 7.5.0.516 2008.06.07 -
BitDefender 7.2 2008.06.08 Backdoor.IRCBot.ABLJ
CAT-QuickHeal 9.50 2008.06.07 -
ClamAV 0.92.1 2008.06.08 -
DrWeb 4.44.0.09170 2008.06.07 -
eSafe 7.0.15.0 2008.06.05 -
eTrust-Vet 31.6.5855 2008.06.06 -
Ewido 4.0 2008.06.07 -
F-Prot 4.4.4.56 2008.06.06 W32/Backdoor2.SMS
F-Secure 6.70.13260.0 2008.06.07 Backdoor.Win32.IRCBot.bst
Fortinet 3.14.0.0 2008.06.07 -
GData 2.0.7306.1023 2008.06.08 -
Ikarus T3.1.1.26.0 2008.06.08 -
Kaspersky 7.0.0.125 2008.06.08 Backdoor.Win32.IRCBot.bst
McAfee 5312 2008.06.06 -
Microsoft 1.3604 2008.06.08 Worm:Win32/Slenfbot.HZ
NOD32v2 3165 2008.06.06 -
Norman 5.80.02 2008.06.06 -
Panda 9.0.0.4 2008.06.07 -
Prevx1 V2 2008.06.08 -
Rising 20.47.42.00 2008.06.06 -
Sophos 4.30.0 2008.06.07 Mal/HckPk-A
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.08 -
TheHacker 6.2.92.339 2008.06.07 -
VBA32 3.12.6.7 2008.06.07 -
VirusBuster 4.3.26:9 2008.06.07 -
Webwasher-Gateway 6.6.2 2008.06.07 -

Información adicional
Tamano archivo: 89129 bytes
MD5...: 94b7f3ed84fcc4f1765a50a87fbbc427
SHA1..: 9726cfdd42a640c5e36aa704cfe472059d068a8f
SHA256: 15ba8a894de0ecdc66898848294122ed567dafb6483f63b8e4 d468f7be0f45be
SHA512: 86c5bf425946c68db1eea5431705a421e0e943c2af05c9a363 f650b2c0751c41<BR>2b2b6c973b37e443f290b4b11e54fef2 32cb8a923659a6de95349bf9f439990f
PEiD..: -
PEInfo: -
packers (Kaspersky): CryptFF
packers (Authentium): XORCrypt
packers (F-Prot): XORCrypt


¿Me podeis ayudar a eliminarlo?
, el Norton que es el que tengo instalado no lo detecta y el Spyware Doctor me dice que lo elimina pero cuando vuelvo a escanear online me sigue saliendo el mismo virus.
Gracias de antemano por vuestra ayuda.

Hola

Realiza lo siguiente:

• Vacia la cuarentena del antivirus:
  
  Código:

  C:\Archivos de programa\Norton AntiVirus\Quarantine\<==Borra el contenido de esta carpeta; pero no la carpeta.
  

• Ejecuta ATF-Cleaner.
  • Descarga ATF-Cleaner en tu escritorio.
  • Ejecútala y marca la opción "Select All"
  • Pulsa sobre el botón "Empty Selected".
  Nota: Si utiliza el navegador Firefox y/u Opera , realize el mismo procedimiento de arriba. (Click en la pestaña de FireFox y de Opera.),
  
  
• Realiza un análisis completo del Pc con Kaspersky Antivirus online.

- Pegas el reporte de Kaspersky para revisarlo.

Saludos

Hola de nuevo, he sguido tus indicaciones para eliminar el virus, aunque para limpiar los registros he usado el CCleaner y estos son los resultados del analisis de Kasperski online:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 09 de junio de 2008 11:54:34
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 9/06/2008
Registros en la base antivirus: 748300
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\

Estadísticas:
Número de objeros analizados: 61865
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 01:22:48

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPPolicy.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStart.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStop.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado
C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado
C:\Archivos de programa\Samsung\AVStation Premium 3.75\AVS37.ldb Object is locked saltado
C:\Archivos de programa\Samsung\AVStation Premium 3.75\AVS37.mdb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2008-06-09_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\ApplicationHistory\cli.exe.72313fbf.ini.i nuse Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\Google\Google Desktop\e0b0b045fd26\dbc2e.ht1 Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\Google\Google Desktop\e0b0b045fd26\dbdam Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\Google\Google Desktop\e0b0b045fd26\dbdao Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\Google\Google Desktop\e0b0b045fd26\dbeam Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\Google\Google Desktop\e0b0b045fd26\dbeao Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\Google\Google Desktop\e0b0b045fd26\dbm Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\Google\Google Desktop\e0b0b045fd26\dbu2d.ht1 Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\Google\Google Desktop\e0b0b045fd26\dbvm.cf1 Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\Google\Google Desktop\e0b0b045fd26\dbvmh.ht1 Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\Google\Google Desktop\e0b0b045fd26\fii.cf1 Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\Google\Google Desktop\e0b0b045fd26\fiih.ht1 Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\Google\Google Desktop\e0b0b045fd26\hp Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\Google\Google Desktop\e0b0b045fd26\hpt2i.ht1 Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\Google\Google Desktop\e0b0b045fd26\rpm.cf1 Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\Google\Google Desktop\e0b0b045fd26\rpm1m.cf1 Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\Google\Google Desktop\e0b0b045fd26\rpm1mh.ht1 Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\Google\Google Desktop\e0b0b045fd26\rpmh.ht1 Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\Google\Google Desktop\e0b0b045fd26\safeweb\goog-black-enchashm.cf1 Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\Google\Google Desktop\e0b0b045fd26\safeweb\goog-black-enchashmh.ht1 Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\Google\Google Desktop\e0b0b045fd26\safeweb\goog-black-urlm.cf1 Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\Google\Google Desktop\e0b0b045fd26\safeweb\goog-black-urlmh.ht1 Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\Google\Google Desktop\e0b0b045fd26\safeweb\goog-malware-domainm.cf1 Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\Google\Google Desktop\e0b0b045fd26\safeweb\goog-malware-domainmh.ht1 Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\Google\Google Desktop\e0b0b045fd26\safeweb\goog-white-domainm.cf1 Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\Google\Google Desktop\e0b0b045fd26\safeweb\goog-white-domainmh.ht1 Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Historial\History.IE5\MSHist0120080609200806 10\index.dat Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Temp\JET2018.tmp Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Temp\Perflib_Perfdata_100c.dat Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Temp\Perflib_Perfdata_13d4.dat Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Temp\Perflib_Perfdata_5a0.dat Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Temp\Perflib_Perfdata_dd8.dat Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Temp\~DF7497.tmp Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Temp\~DF74CA.tmp Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Temp\~DFA3C7.tmp Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Temp\~DFE199.tmp Object is locked saltado
C:\Documents and Settings\Antonio\Configuración local\Temp\~DFE96C.tmp Object is locked saltado
C:\Documents and Settings\Antonio\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Antonio\Datos de programa\Skype\anrubuglobal\call256.dbb Object is locked saltado
C:\Documents and Settings\Antonio\Datos de programa\Skype\anrubuglobal\callmember256.dbb Object is locked saltado
C:\Documents and Settings\Antonio\Datos de programa\Skype\anrubuglobal\chat512.dbb Object is locked saltado
C:\Documents and Settings\Antonio\Datos de programa\Skype\anrubuglobal\chatmember256.dbb Object is locked saltado
C:\Documents and Settings\Antonio\Datos de programa\Skype\anrubuglobal\chatmsg256.dbb Object is locked saltado
C:\Documents and Settings\Antonio\Datos de programa\Skype\anrubuglobal\contactgroup256.dbb Object is locked saltado
C:\Documents and Settings\Antonio\Datos de programa\Skype\anrubuglobal\dyncontent\bundle.dat Object is locked saltado
C:\Documents and Settings\Antonio\Datos de programa\Skype\anrubuglobal\index2.dat Object is locked saltado
C:\Documents and Settings\Antonio\Datos de programa\Skype\anrubuglobal\profile256.dbb Object is locked saltado
C:\Documents and Settings\Antonio\Datos de programa\Skype\anrubuglobal\user1024.dbb Object is locked saltado
C:\Documents and Settings\Antonio\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Antonio\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked saltado
C:\WINDOWS\Internet Logs\MIPC.ldb Object is locked saltado
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{332E85 B8-BAFB-4FF9-B29B-10E9C33D5C44}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\ZLT07394.TMP Object is locked saltado
C:\WINDOWS\Temp\ZLT0739b.TMP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

La verdad es que no entiendo muy bien que significa Object is locked saltado que aparece muchas veces en el reporte, aunque el resultado me dice que no ha detectado ningun virus.
Y al hilo de este comentario solo me queda preguntarte por la efectividad del Norton Antivirus, no me da demasiada confianza...
Gracias.

Hola.

El reporte de Kaspersky esta limpio.

• Mejor antivirus 2008
  
• Mejor antivirus gratuito 2008
  
  Nota: Todos lo programas los puedes descargar desde INFOSPYWARE.com.

Interesante:

• Hazte con una licencia de CA Anti-Virus 2008 por un año y válido para 3 PCs
  
• Promocion Kaspersky Internet Security 90 dias. (Holanda)
  
• Avira Antivir Premium 8 GRATIS UN AÑO..!!!

Salu2!.

Muchas gracias por tu ayuda maco1128
Ha sido un placer tratar contigo.