Hola, A ver si podeis ayudarme, por favor.

Al ir a descargar el programa CDex, se abrió la ventana del Firewall del Xp preguntadome si deseaba bloquear el programa: c. Le di a bloquear.

Lo busque y estaba en c:/ c.exe, despues de consultar en la web vi que era un troyano, que no me detecta el Ad-aware (lo paso regularmente).

Le pase el anti-virus on-line de KASPERSKY y el informe fue este:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 10 de julio de 2008 16:13:36
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 10/07/2008
Registros en la base antivirus: 832736
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\

Estadísticas:
Número de objeros analizados: 48476
Virus encontrados: 3
Objetos infectados: 6 / 0
Objetos sospechosos: 0
Duración del análisis: 00:45:07

Bombre del objeto infectado / Nombre del virus / Última acción
C:\c.exe Infectados: Trojan-Proxy.Win32.Agent.ari saltado
.......................
G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe Infectados: Backdoor.Win32.IRCBot.dkv saltado
G:\autorun.inf Infectados: Worm.Win32.AutoRun.dui saltado

Análisis completado.


Como puede eliminar c.exe? Peudo hacerlo manualmente?

No tengo ningún antivirus instalado.


gracias.

Hola del55. Haz lo siguiente:

Descarga, instala y actualiza Malwarebytes' Anti-Malware, lee su Manual. Haz un examen completo de tu PC, eliminas todo lo que encuentre con el botón "Quitar lo seleccionado".

En el mismo Malwarebytes' Anti-Malware te vas a Más Herramientas > Ejecutar Herramienta y pegas la dirección de los siguientes archivos para eliminarlos:

Para ello debes también conectar tu USB infectado que es la unidad G:\.

Vuelves a hacer otro análisis con KAV online y pegas el reporte.

Gracias. Voy a seguir tus consejos y ya te lo comentaré.

hola, miguelmtzp. He seguido tus consejos pero el problema persiste.

primer paso:

"Descarga, instala y actualiza Malwarebytes' Anti-Malware"

lo he ejecutado y me ha dado el siguiente resultado:

Malwarebytes' Anti-Malware 1.20
Versión de la Base de Datos: 938
Windows 5.1.2600 Service Pack 2

14:06:10 11/07/2008
mbam-log-7-11-2008 (14-05-46).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 74836
Tiempo transcurrido: 19 minute(s), 21 second(s)

Procesos en Memoria Infectados: 1
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
c:\c.exe (Trojan.Agent) -> No action taken.

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Advanced DHTML Enable (Trojan.Agent) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
c:\c.exe (Trojan.Agent) -> No action taken.


He ido a: Más Herramientas > Ejecutar Herramienta y he pinchado en eliminar elentos seleccionados
el porgrama me ha indicado que: los ficheros han sido borrados

he reiniciado y.......despues de unos mensajes de error del explorer c.exe
a reaparecido en el administrador de tareas.

he vuelto a pasar Malwarebytes' Anti-Malware, lo ha vuelto a detectar, los he marcado para eliminar y esta vez el programa me ha indicado que debía reinicializar para llevar a cabo la eliminación.

se ha reinicializado y......c.exe seguía ahí.

Le he pasado el antivirus online y el informe es el siguiente:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 11 de julio de 2008 15:11:39
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 11/07/2008
Registros en la base antivirus: 840309
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 45304
Virus encontrados: 3
Objetos infectados: 4 / 0
Objetos sospechosos: 0
Duración del análisis: 00:43:41

Bombre del objeto infectado / Nombre del virus / Última acción
C:\c.exe Infectados: Trojan-Proxy.Win32.Agent.ari saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\GD3HBYDR\sooo5[1].exe Infectados: Trojan-Proxy.Win32.Agent.ari saltado
C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\USUARIO\Configuración local\Historial\History.IE5\MSHist0120080711200807 12\index.dat Object is locked saltado
C:\Documents and Settings\USUARIO\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\USUARIO\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\USUARIO\ntuser.dat.LOG Object is locked saltado
C:\QooBox\Quarantine\G\autorun.inf.vir Infectados: Worm.Win32.AutoRun.dui saltado
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe Infectados: Backdoor.Win32.IRCBot.dkv saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{F605843A-FD1B-4005-BCDE-41C463E3FF26}\RP1\change.log Object is locked saltado
C:\WINDOWS\$_hpcst$.hpc Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{0EBE5B DA-8D6F-4AEA-8CDD-BB4EF2D14757}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.


Estoy perdido que más puedo hacer? Gracias.

Hagamos lo siguiente:

En el mismo Malwarebytes' Anti-Malware te vas a Más Herramientas > Ejecutar Herramienta y pegas la dirección de los siguientes archivos para eliminarlos:

Vacía tu papelera de reciclaje.

Descarga, instala y actualiza Spybot S&D, pero no lo ejecutes aún.

Apaga restaurar sistema. Reinicia en Modo a prueba de fallos y haz un análisis de tu PC con Spybot S&D eliminando todo lo que encuentre con el botón "Solucionar problemas". Prueba también con Malwarebytes' Anti-Malware aver si en modo a prueba de fallos puede eliminar la infección.

Vuelve a encender restaurar sistema y reinicias normalmente. Vulves a hacer otro análisis con KAV online y pegas el reporte. Si hay algo en la papelera despues de realizar el paso de borrado con FileASSASSIN de Malwarebytes' Anti-Malware, vacías tu papelera.

Haz un análisis de tu PC con Ewido online scan, lee su Manual para que lleves a cabo todo correctamente. Eliminas todo lo que encuentre Ewido online Scan con el botón "Remove Infections".

Descarga, instala y ejecuta CCleaner, Usar primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que éste te muestre como obsoletos, y luego usar su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Hola, miguelmtzp, siento no haber podido responder antes.

Al parecer me reinfectaba del c.exe a traves de los pendrive y tarjetas de memoria.

primero pase el Malwarebytes --Mas Herramientas --> Ejecutar herramienta marcando los archivos señalados.

En segundo lugar pase Flash_desinfector siguiendo las intrucciones del hilo correspondiente a todas las memorias que tenia

Despues de los pasos anteriores el c.exe Creo que esta solucionado.

De todas formas he vueto a pasar el anti-virus on-line de KASPERSKY que da el siguiente informe:

KASPERSKY ONLINE SCANNER INFORME
jueves, 17 de julio de 2008 17:19:40
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 17/07/2008
Registros en la base antivirus: 858892


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Estadísticas
Número de objeros analizados 41435
Virus encontrados 4
Objetos infectados 8 / 0
Objetos sospechosos 0
Duración del análisis 00:36:08

Bombre del objeto infectado Nombre del virus Última acción
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\USUARIO\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\USUARIO\Configuración local\Historial\History.IE5\MSHist0120080717200807 18\index.dat Object is locked saltado

C:\Documents and Settings\USUARIO\Configuración local\Temp\Perflib_Perfdata_4f8.dat Object is locked saltado

C:\Documents and Settings\USUARIO\Configuración local\Temp\~DFEA31.tmp Object is locked saltado

C:\Documents and Settings\USUARIO\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\USUARIO\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\USUARIO\ntuser.dat.LOG Object is locked saltado

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe Infectados: Backdoor.Win32.IRCBot.dkv saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{F605843A-FD1B-4005-BCDE-41C463E3FF26}\RP1\A0000002.exe Infectados: Trojan.Win32.Qhost.kga saltado

C:\System Volume Information\_restore{F605843A-FD1B-4005-BCDE-41C463E3FF26}\RP1\A0000021.exe Infectados: Trojan.Win32.Qhost.kga saltado

C:\System Volume Information\_restore{F605843A-FD1B-4005-BCDE-41C463E3FF26}\RP1\A0000076.exe Infectados: Trojan.Win32.Qhost.kga saltado

C:\System Volume Information\_restore{F605843A-FD1B-4005-BCDE-41C463E3FF26}\RP1\change.log Object is locked saltado

C:\WINDOWS\$_hpcst$.hpc Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\etc\hosts Infectados: Trojan.Win32.Qhost.aei saltado

C:\WINDOWS\system32\spooIsv.exe Infectados: Backdoor.Win32.IRCBot.eff saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

F:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado

F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

F:\System Volume Information\_restore{F605843A-FD1B-4005-BCDE-41C463E3FF26}\RP1\change.log Object is locked saltado

G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe Infectados: Backdoor.Win32.IRCBot.dkv saltado

G:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado

H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe Infectados: Backdoor.Win32.IRCBot.dkv saltado

H:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado

Análisis completado.


Despues he pasado Malwarebytes:


Malwarebytes' Anti-Malware 1.20
Versión de la Base de Datos: 938
Windows 5.1.2600 Service Pack 2

17:40:41 17/07/2008
mbam-log-7-17-2008 (17-40-41).txt

Tipo de examen : Examen Completo (C:\|G:\|H:\|)
Objetos examinados: 73113
Tiempo transcurrido: 18 minute(s), 20 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)



Ahora no se que pasos seguir, gracias por la ayuda.

Un saludo

PD: descargué Spybot s&D pero no llegué a ejecutarlo, tambien pase Ccleaner limpiando cookies, archivos temporales, papelera...etc y tb por el registro.

Hola de nuevo.

Vacía tu papelera de reciclaje.

Apaga restaurar sistema y reinicia.

En el mismo Malwarebytes' Anti-Malware te vas a Más Herramientas > Ejecutar Herramienta y pegas la dirección de los siguientes archivos para eliminarlos, para ello debes insertar las memorias infectadas, que son la unidad G:\ y H:\ :

Vuelve a encender restaurar sistema y reinicia.

Vulve a hacer otro análisis con KAV Online y pegas el reporte.

Me cuentas como sigue tu compu.

Te recomiendo que te descargues un antivirus especialmente diseñado para proteger las USB's, lo puedes descargar de su página oficial: Mx One Antivirus.

hola de nuevo.

He seguido tus ultimas indicaciones No puedo borrar ise32.exe con el malwarebytes (Fileassassin)al entrar en la carpeta este no aparece, lo que he hecho ha sido borrar la carpeta
y el informe despues de pasar el Kasperky es:


KASPERSKY ONLINE SCANNER INFORME
lunes, 21 de julio de 2008 12:09:11
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 21/07/2008
Registros en la base antivirus: 872641


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Estadísticas
Número de objeros analizados 41352
Virus encontrados 3
Objetos infectados 8 / 0
Objetos sospechosos 0
Duración del análisis 00:41:59

Bombre del objeto infectado Nombre del virus Última acción
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\USUARIO\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\USUARIO\Configuración local\Historial\History.IE5\MSHist0120080721200807 22\index.dat Object is locked saltado

C:\Documents and Settings\USUARIO\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\USUARIO\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\USUARIO\ntuser.dat.LOG Object is locked saltado

C:\manger.exe Infectados: Trojan.Win32.Agent.vlr saltado

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe Infectados: Backdoor.Win32.IRCBot.dkv saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{F605843A-FD1B-4005-BCDE-41C463E3FF26}\RP1\A0000006.exe Infectados: Trojan.Win32.Agent.vlr saltado

C:\System Volume Information\_restore{F605843A-FD1B-4005-BCDE-41C463E3FF26}\RP1\A0000007.exe Infectados: Backdoor.Win32.IRCBot.eff saltado

C:\System Volume Information\_restore{F605843A-FD1B-4005-BCDE-41C463E3FF26}\RP1\A0000013.exe Infectados: Trojan.Win32.Agent.vlr saltado

C:\System Volume Information\_restore{F605843A-FD1B-4005-BCDE-41C463E3FF26}\RP1\change.log Object is locked saltado

C:\WINDOWS\$_hpcst$.hpc Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\csrs.exe Infectados: Backdoor.Win32.IRCBot.eff saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

F:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado

F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

F:\System Volume Information\_restore{F605843A-FD1B-4005-BCDE-41C463E3FF26}\RP1\change.log Object is locked saltado

G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe Infectados: Backdoor.Win32.IRCBot.dkv saltado

G:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado

H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe Infectados: Backdoor.Win32.IRCBot.dkv saltado

H:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado

Análisis completado.



En el Monitor de tareas me aparece. csrs.exe


gracias de antemano, siento molestar tanto.

Hola de nuevo. Lo que esta sucediendo es que cuando conectas tus USB's infectadas a tu PC, esta se infecta, por lo que no puedes deshacerte del virus en tu máquina, pues cada vez que conectes un dispositivo infectado, tu maquina también se infectará.

Apaga restaurar sistema. Reinicia.

Debes conectar todas los dispositivos USB que esten infectados y desinfectarlos. En el log de Kaspersky Online Scanner solo se muestran infectadas la unidad G:/ y la unidad H:/. Debes borrar la carpeta llamada RECYCLER de la unidad G:/ y H:/. Esta aparecerá con un icono de la Papelera de reciclaje.

Vacía tu papelera de reciclaje.

Vuelve a encender restaurar sistema. Reinicia.

Con Fileassassin de Malwarebytes' Anti-Malware, borra los siguientes archivos:

Saca otro log de Kaspersky online scanner y me cuentas.

Recapitulado:

1.- c.exe Eliminado

2.- pase Flash_desinfector por todas las memorias Usb

3.- Con FileAssassin eliminé todos los archivos que me fuiste indicando.

4.- ise32.exe se resistia a ser borrado, segui los pasos indicados en: http://www.forospyware.com/t175545.html (esto fué antes de tu última respuesta) y creo que ha sido eliminado (tanto en C. como en las memorias.

Me queda por ver si mi PDa tambien está infectada.

En otro post adjuntaré el informe del scaneo de Kasperky