Hola. Veréis uso el AVG y desde hace unos días me da un positivo(Trojan horse Proxy PGS)que por + que intento desacerme de él no hay manera.
Hasta ahora el AVG me detectaba algún que otro troyano en los Archivos Temporales y con borrar estos archivos y poco más solucionado.
Ayer le pase el Kaspersky Online Scanner y no me detectó nada pero cuando vuelvo a usar el PC me salta la ventanita de aviso del AVG avisando,me de que ha vuelto a detectar el troyano famoso : (38exinjs.aa.exe; 99exinjs.aa.exe y 15exinjs.aa.exe)
El caso es que he intentado buscar dichos archivos en concreto pues son unos Temp y pensaba que si los borraba podría "terminar la historia" pero no he podido pues la ruta que me da el AVG es muy extraña:
CDOCUME~1MARIACONFIG~1Temp
Como en C no los encontré(ni en archivos ocultos, ni en carpetas de sistema) miré en el registro y encontré 15exinjs.aa.exe en la siguiente ruta:
MiPCHKEY_USERSS-1-5-21-1060284298-1604221776-725345543-1003 Software MicrosoftSearch AssistantACMru5603 pero de los otros dos archivos mencionados ni rastro.¿Os ha pasado/habéis visto o sabéis algun@ de algo similar? Agradecería cualquier ayuda pues estaba guardando datos para formatear e instalar WXP - Linux y tengo el moqueo de que aunque formatee voy a seguir teniendo los "dichosos troyanos"

P.D. Para 15exinjs.aa.exe también he encontrado esta ruta HKEY_CURRENT_USERSoftwareMicrosoftSearch AssistantACMru5603 pero 99exinjs.aa.exe sigue saliendo como la misma clase de troyano (Trojan horse Proxy PGS) y no soy capaz de encontrar la ruta (que es la misma para todos CDOCUME~1MARIACONFIG~1Temp ) ni de saber si esa entrada sirve para algo (ya se sabe lo delicado que es el registro) o si con un formateo se arreglará el problema.

Los bichos son programas, por lo que si formateas vas a borrarlos seguro.
El formato de CDOCUME~1MARIACONFIG~1Temp, parece ser el que se usaba en DOS, sería algo asi como c:documentos<aqui puede haber algo mas>mariaconfiguraciones<o algo parecidotemp.
no conozco el sistema operativo que trabajas pero puedes orientarte en la carpeta, por otra parte bajate el clamwin y ves si es posible hacer algo antes de formatear.
Veamos.
PD: create una carpeta y hace el escanéo moviéndolos a esa carpeta que creaste, luego lo borras.

Perdona, se me ha pasao. Mi S.O. es WXP+SP2.

PD: create una carpeta y hace el escanéo moviéndolos a esa carpeta que creaste, luego lo borras.

El problema es precisamente que en nigún scaneo que haga, ya sea con el Kaspersky, con el BitDefender, ni siquiera si scaneo con el propio AVG me salen virus solo con la protección permanente del que tengo instalado (el AVG) me sale el aviso de alarma: WARNING! de ahí que no pueda mandar los ficheros infectados a ningún sitio. Sólo el 15exinjs.aa.exe y porque he mirado en el registro. Salu2.

La ruta es:
C:Documents and SettingsMARIAConfiguración localTemp
El subdirectorio es oculto (tienes que activar la opción de mostrar ocultos). Todo lo que hay es este directorio Temp se puede borrar tranquilamente (salvo el directorio en si). Tal vez alguno de los archivos no te los deje borrar pues te dice que están en uso. El problema puede ser que esos que buscas sean de los que están en uso...
Tambien tendrás que eliminar todas las referencias a esos archivos en el registro de Windoes (buscandolos en regedit). Deberias mirar (ejecutando en Inicio--Ejecutar la instrucción msconfig para ver si se ejecutan al arrancar el ordenador (que puede ocurrir) y si es asi desmarcarlos y reiniciar.
De todas formas, si no controlas bien el sistema operativo lo mejor es utilizar un escaneo con un programa que te elimine bien todo. Por ejemplo, utilizando el analisis online de Panda que está en
http://www.pandasecurity.com/spain/home ... rack=80373