I have four partitions with windows xp pro operating system.
Clamwin foun this trojan in D:\pagefile.sys, but don't eliminate this file.
So, I do.
I was scanning this unit D: from other system in unit M: .

It's correct ?

I wouldn't worry about it if pagefile.sys is the only place where this virus is detected. Pagefile contains memory dumps from various programs and it is relatively easy to detect a false positive in such file.

Can I erase this file with no problem ?

Now I'm scanning with clamwin another partition with the same trojan in the same file : pagefile.sys, and two more trojan in
Q:\Archivos de Programa\mIRC\s\dns.mrc Trojan.IRC-script-36

Note : Archivos de Programa = Programs Files

I suppose the new trojans IRC are not dangerous.....

Thanks for your advice.

you can erase pagefile.sys if you are logged on to a different operating system. When you boot up windows will create it again.

As for the irc scripts, scan them on https://www.virustotal.com/ to see what other scanners say

I'm going virustotal

dns.mrc is only detected by clamwin as a trojan.

------------------------------------------------------------

An??lisis del archivo dns.mrc recibido el 29.08.2007 14:15:40 (CET)
Estado actual: Cargando ... en cola en espera en proceso an??lisis terminado NO ENCONTRADO DETENIDO


Resultado: 1/32 (3.13%)
Cargando informaci??n del servidor..
Su archivo se encuentra encolado en la posici??n: 2.
Se estima que tendr?? que esperar entre 42 y 60 segundos
hasta el comienzo del an??lisis.
No cierre la ventana hasta se haya completado el an??lisis.
El analizador que estaba procesando su muestra se encuentra detenido,
se va a esperar unos segundos por si fuera posible recuperar el resultado.
Si lleva esperando varios minutos necesitar?? reenviar su archivo de nuevo.
Su archivo est?? siendo analizado por VirusTotal en estos momentos,
los resultados se iran mostrando a continuaci??n.
Compactar Imprimir resultados
La muestra ha caducado o no existe.
El sistema se encuentra detenido en estos momentos, su muestra se encuentra a la espera de ser analizada (posicion: ) por un tiempo indefinido.

Usted puede continuar esperando la respuesta por web (se recargar?? automaticamente) o bien introducir su email en el siguiente formulario y pulsar el bot??n "solicitar" para que la respuesta le sea automaticamente remitida por correo electr??nico.
Email:


Motor antivirus Versi??n ?šltima actualizaci??n Resultado
AhnLab-V3 2007.8.29.0 2007.08.29 -
AntiVir 7.4.1.63 2007.08.29 -
Authentium 4.93.8 2007.08.28 -
Avast 4.7.1029.0 2007.08.28 -
AVG 7.5.0.484 2007.08.28 -
BitDefender 7.2 2007.08.29 -
CAT-QuickHeal 9.00 2007.08.25 -
ClamAV 0.91.2 2007.08.29 Trojan.IRC-Script-36
DrWeb 4.33 2007.08.29 -
eSafe 7.0.15.0 2007.08.29 -
eTrust-Vet 31.1.5093 2007.08.29 -
Ewido 4.0 2007.08.29 -
FileAdvisor 1 2007.08.29 -
Fortinet 3.11.0.0 2007.08.29 -
F-Prot 4.3.2.48 2007.08.28 -
F-Secure 6.70.13030.0 2007.08.29 -
Ikarus T3.1.1.12 2007.08.29 -
Kaspersky 4.0.2.24 2007.08.29 -
McAfee 5107 2007.08.28 -
Microsoft 1.2803 2007.08.29 -
NOD32v2 2490 2007.08.29 -
Norman 5.80.02 2007.08.29 -
Panda 9.0.0.4 2007.08.29 -
Prevx1 V2 2007.08.29 -
Rising 19.38.22.00 2007.08.29 -
Sophos 4.21.0 2007.08.29 -
Sunbelt 2.2.907.0 2007.08.25 -
Symantec 10 2007.08.29 -
TheHacker 6.1.9.175 2007.08.29 -
VBA32 3.12.2.3 2007.08.28 -
VirusBuster 4.3.26:9 2007.08.28 -
Webwasher-Gateway 6.0.1 2007.08.29 -
Informaci??n adicional
Tama?rchivo: 10178 bytes
MD5: 6b0d9a1d32cfef5267e46a5418e0ef8a
SHA1: 2a208f159d36de975e24d750771a378a5c2abfae


IMPORTANTE: VirusTotal es un servicio gratuito ofrecido por Hispasec Sistemas, quien no garantiza la disponibilidad y continuidad de funcionamiento de ?©ste. Pese a que el ?­ndice de detecci??n ofrecido por el an??lisis simult??neo de m??ltiples motores antivirus es muy superior al de un s??lo producto, los resultados NO garantizan la inocuidad de un archivo. No existe soluci??n que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en general.

down't worry about it then. Please submit it as a false positive at:
https://clamav.net/sendvirus.cgi

Done.

thanks.