Troyano,Spyware solicito ayuda

Que tal!! quisiera comentar el problema con el que me he encontrado.
SUCESOS DE PROBLEMAS (saltear al resumen abajo si lo decea, lo siguiente es un detalle sobre los acontecimientos ,por si es requerido): resulta que estoy realizando un curso de office y al no contar con dicho programa en mi PC ,decidi copiar el office portable que tienen en las PC del curso utilizando como medio el mp3 de mi hermana modelo stromberg carlson sporttune ST-1GB.
esto lo realize mientras esperaba al profesor introduje el mp3 ,copie la carpeta que contenia el office portable,hice extracción segura y guarde el mp3.Luego en medio de la clase en la PC que estaba utilizando yo y en la de mi compañero al lado mio tambien. emerge un cartel del antivirus avast home edition informando que se ha detectado un fichero sospechoso dandonos como opciones ELIMINAR e IGNORAR aclarando mas abajo que la opcion recomendada era ignorar la cual fue mi eleccion y la de mi compañero fue eliminar luego salio otro cartel que pedia que reiniciara la PC para un escaneo, ambos cancelamos esa opcion y por ultimo emerge un cartel en la esquina inferior del lado de la hora que decia escudo de red: conexion al sitio perjudicial (www.ckios0.com/1mg/am1.rar) bloqueada, despues de esto abri el exel para comenzar la clase y de aki hasta que termino la clase no ocurrio ningun problema ni nada sospechoso.
luego al llegar a casa introduzco el mp3 en mi pc y copio la carpeta con el office portable en el disco D ,pongo extraccion segura del mp3 lo saco y cuando levanto la vista sale en la pantalla un cartel del avast home edition diciendome exactamente lo mismo que el cartel de la PC del curso (fichero sospechoso - ELIMINAR-IGNORAR) esta vez eligo eliminar y acto seguido sale un cartel que dice si quiero reiniciar para que avast antivirus realize un escaneo en busca de virus. Elijo la opcion SI y se reinicia luego sale la pantalla azul del avast analizando los archivos sin encontrar nada.termina el escaneo continua iniciando windows y a segundos de iniciado me sale el cartel que comente antes sobre el sitio perjudicia y de nuevo el de se ha encontrado un fichero sospechoso pongo IGNORAR y despues NO REINICIAR y abro internet buscando informacion sobre el archivo que describe el avast C:\s3ek.exe sin encontrar mucho mas detalles de que se trata de un troyano etc.despues de unos minutos de nuevo emerge el cartel de avast diciendo sobre el fichero sospechoso y el del bloqueo de la pagina. estubo asi un buen rato salia el cartel y tenia que ignorar y poner que no se reinicie.luego a la noche se actualizo el avast y salio el carte esta vez decia se encontro un troyano y opcion recomendada mover al vault hago esto y a segundos sale SE ENCONTRO UN TROYANO D.\s3ek.exe al vault tambien, despues de varios segundos SE ENCONTRO UN TROYANO C:\s3ek.exe al vault y de vuelta SE ENCONTRO UN TROYANO D:\s3ek.exe (artante) estubo varias veces asi.
coloque el mp3 y tambien salio el cartel SE ENCONTRO UN TROYANO K:\s3ek.exe y seguido de este de nuevo el cartel sobre el C:\ y D:\ resultando las opciones eliminar y mover al vault inutiles ya que volvian a aparecer y de una manera muy molesta mientras tanto busque en foros y paginas alguna ayuda me encontre con una diciendome que instale el anti spyware Search & Destroy .instalo ejecuto y escaneo y no sale ningun resultado al finalizar el escaneo. pero por lo menos sorpresivamente dejaron de salir los carteles emergentes de avast sobre el virus tambien al introducir el mp3 no salia el informe sobre el virus que esta alojado en el .

PROBLEMAS y PREGUNTAS:
mi PC y MP3 se infecto por la carpeta que copie o era un virus alojado en la PC del curso al que acudo que ingreso al MP3? pregunto esto por que tambien estube enviando por mail archivos desde la PC del curso a mi casilla para descargarlo en casa eran practicos en exel creados por ese office portable ( luego grave esos archivos en un cd).

*¿mi pregunta es como puedo con exactitud asegurarme de eliminar ese troyano?
*¿como limpiar el mp3? en todo caso que tenga que reformatearlo ¿como instalar el firmware? yo lo descargue desde la pagina oficial y me salen carpetas y cosas que desconosco totalmente. temo estropearlo asi que no estoy muy convencido de reformatearlo pero creo que seria la mejor eleccion para eliminar por completo el troyano que esta en el.
*¿mis archivos estan seguros y libre de este troyano? pregunto para sacar via gravacion en cd,dvd los archivos que mis hermanas necesitan. ademas pregunto por como sucedio con el MP3 pasaria lo mismo al gravar un CD de que se meta el virus y se grave en el?
*¿los archivos que me envie por mail pueden haber sido causante tambien? en todo caso el cd que grave con ellos esta infectado?
*los discos infectados C:\ D.\ K:\ este ultimo es del MP3, no se abren al hacerle doble click solo sale un listado de programas con el que windows decea abrir. la unica forma de acceder al contenido de ellos es con la opcion explorar. ¿que debo hacer?

bueno perdon por la extencion del mensaje estoy bastante perdido con esto no se mucho por eso pido ayuda de profecionales como ustedes para tratar de solucionar este problema ya que no cuento con dinero suficiente para yevarlo a un tecnico. mi preocupacion mas grave es la del mp3 y de los archivos del pc ya que no son mios.

desde ya muchisimas gracias y mil disculpas por hacerlos leer tanto y darles tanto trabajo.
un fuerte abrazo.

imagenes:

contreras-S escribió:
mi PC y MP3 se infecto por la carpeta que copie o era un virus alojado en la PC del curso al que acudo que ingreso al MP3? pregunto esto por que tambien estube enviando por mail archivos desde la PC del curso a mi casilla para descargarlo en casa eran practicos en exel creados por ese office portable ( luego grave esos archivos en un cd).

No sabemos, pero por lo que comentas de los efectos del malware, podemos pensar que la Pc del curso estaba infectada con los clásicos virus que se propagan por USB.

contreras-S escribió:
*¿mi pregunta es como puedo con exactitud asegurarme de eliminar ese troyano?

Lamentablemente no hay fórmulas que te aseguren la desinfección completa para las miles de variantes que existen de virus, troyanos, etc. Hay que probar.

contreras-S escribió:
*¿como limpiar el mp3? en todo caso que tenga que reformatearlo ¿como instalar el firmware? yo lo descargue desde la pagina oficial y me salen carpetas y cosas que desconosco totalmente. temo estropearlo asi que no estoy muy convencido de reformatearlo pero creo que seria la mejor eleccion para eliminar por completo el troyano que esta en el.

La pc, desde el Explorador de Windows ve al Reproductor de Mp3, pero sólo los datos del disco interno, o sea que con el tema del firmware no se mete. Puedes Formatear.

contreras-S escribió:
*¿mis archivos estan seguros y libre de este troyano? pregunto para sacar via gravacion en cd,dvd los archivos que mis hermanas necesitan. ademas pregunto por como sucedio con el MP3 pasaria lo mismo al gravar un CD de que se meta el virus y se grave en el?
*¿los archivos que me envie por mail pueden haber sido causante tambien? en todo caso el cd que grave con ellos esta infectado?

El troyano, al parecer no infecta documentos ni música, por lo que no deberías tener inconvenientes si los grabas a un CD.
Si los archivos del Mail están infectados, ya te habría alertado el antivirus.

contreras-S escribió:*los discos infectados C:\ D.\ K:\ este ultimo es del MP3, no se abren al hacerle doble click solo sale un listado de programas con el que windows decea abrir. la unica forma de acceder al contenido de ellos es con la opcion explorar. ¿que debo hacer?

Vamos a las acciones, ya que parece que Avast se está encargando de todo (aunque no eficazmente); vas a iniciar Windows en Modo Seguro (apenas enciendes la PC presiona reiteradamente F8, ó F5 hasta que tengas el menú para elegir los modos); una vez que entra elige la cuenta de tu usuario (la otra es el Administrador) y una vez que esté todo cargado, conecta el MP3 y ejecuta el antivirus, ponlo a escanear todos los discos y que elimine los malwares que encuentra.
También descarga este programa antimalware: Dr Web C-It ; lo ejecutas primero con un Chequeo Express y luego un Examen Completo; repara-elimina todo lo que encuentre.

Al terminar, reinicias y ves como va la cosa. Aunque siga apareciendo el error para abrir los discos C: y D: comprueba que ya no estén los efectos del troyano y que el antivirus no arroje más alertas.

Aún si hay resultados positivos queda algo por hacer, así que comenta como te fue.

Buenas!! (preguntas abajo)
Muchisimas gracias por su respuesta de echo me esta ayudando mucisimo ya que me dio bastantes pistas y por suerte quede mas tranquilo .
Si efectivamente es un troyano que ingreso al MP3 y luego en mi PC segun un informe que vi en el siguiente sitio.

FUENTE: http://iesrosachacel.org/bitacora_tic/?p=201
- La fuente de infecciones más común para nuestros sistemas son ejecutables que se transmiten a través de los pendrives. Estos troyanos emplean una técnica absolutamente estúpida para propagarse: el sistema operativo Windows XP ejecuta ciegamente, y sin avisar al usuario, cualquier comando que se le pida cada vez que se introduce un pendrive en el ordenador. El culpable (además de Microsoft) es un pequeño fichero llamado autorun.inf que dicta lo que debe hacerse al introducir dicha unidad en el ordenador.

Así que el virus simplemente espera a que alguien introduzca el pendrive, entonces se ejecuta, se carga en memoria, y procede a copiarse a sí mismo en cada unidad (extraíble o no) que haya en el sistema durante el tiempo que está activo. Además, los troyanos avanzados pueden infectar algunos ficheros del sistema, notoriamente csrss.exe. -

*Con respecto a los pasos que me dio a seguir,comenze por entrar en modo seguro (primera vez que entro) elegi la opcion usuario como me indicó conecte el MP3 y lo analize pero el avast no detecto nada,los discos no los revise bien por que se trababa un poco al analizar unos videos que tenia guardado en los discos, asi que decidi realizar el paso con el programa Dr Web C-It el cual me informo lo siguiente:


ademas me informo de la presencia de un virus y que necesitaba realizar un Examen Completo el cual no realize todabia por lo siguiente que sucedio despues del analisis con el Dr Web C-it. salgo y abro administrador de tareas para chequear si quedaba algun programa ejecutandose pero no se abre encambio me sale un cartel de que habia un error o no se que con el taskmgr.exe algo asi acepto el cartel y me sale de vuelta al instante, acepto y de nuevo sale asi sucecivamente hasta que decici reiniciar y cuando reinicio dejo de salir ese cartel y se abria el administrador de tareas sin problema.
en fin todabia no tengo una buena respuesta en si mejoro mi situacion.
por ahora agradecerle enormemente su ayuda ya que me estoy acercando a la solucion y en pocos dias vuelvo a escribir con lo que sucedio debido a que tengo que realizar unos estudios y estoy atareado desde ya muchisimas gracias.
Saludos!!!

olvide la pregunta jeje!! si conecto mi camara fotografica digital se puede infectar? ya que cuenta con una tarjet kodak SD de 2gb

Ya que Dr. Web se encargó de ciertas infecciones, y asumiendo que el malware de USB fue eliminado; para poder conectar un dispositivo extraíble con seguridad descarga Panda USB and AutoRun Vaccine.
Lo ejecutas, da click a Vaccinate Computer y luego ya puedes conectar la memoria de la cámara. A la cual también puedes proteger de infectarse, vacunándola con Panda USB... De modo que ya no será capaz de contagiarse ni propagar virus.