Foro de Spyware - Ver Mensaje Individual - Infectado: RavMonE.exe, v.exe sys.exe y mas. No veo Archivos ocultos (Solucionado)

Tema: Infectado: RavMonE.exe, v.exe sys.exe y mas. No veo Archivos ocultos (Solucionado)
Ver Mensaje Individual
post #16 (permalink)
11/05/08, 23:18:03
shockman007 shockman007 está offline
Usuario
Registrado: sep 2006
Ubicación: Venezuela
Mensajes: 13
Re: Infectado de Virus: RavMonE.exe, v.exe sys.exe y mas. No veo Archivos ocultos!!
Y el Kaspersky:
Código HTML:
-------------------------------------------------------------------------------
 KASPERSKY ONLINE SCANNER INFORME
 domingo, 11 de mayo de 2008 22:08:38
 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky Online Scanner versión: 5.0.84.1
 Ultima actualización: 11/05/2008
 Registros en la base antivirus: 759222
-------------------------------------------------------------------------------

Configuración del análisis:
	Analizar usando las siguientes bases: estendidas
	Analizar archivos: verdadero
	Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\

Estadísticas:
	Número de objeros analizados: 475738
	Virus encontrados: 26
	Objetos infectados: 45 / 0
	Objetos sospechosos: 3
	Duración del análisis: 05:53:10

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB	Object is locked	saltado
C:\Archivos de programa\Eset\infected\2FR5S1DA.NQF	Infectados: Trojan-Spy.Win32.Delf.bhy	saltado
C:\Archivos de programa\Eset\infected\2G0OW3DA.NQF	Infectados: Trojan.Win32.Delf.aeb	saltado
C:\Archivos de programa\Eset\infected\5DBI4SAA.NQF	Infectados: Worm.Win32.RJump.a	saltado
C:\Archivos de programa\Eset\infected\E1HXMZAA.NQF	Infectados: Worm.Win32.VB.el	saltado
C:\Archivos de programa\Eset\infected\GVIO4MAA.NQF	Infectados: Worm.Win32.AutoRun.dpm	saltado
C:\Archivos de programa\Eset\infected\MR41JXBA.NQF	Infectados: Worm.Win32.AutoRun.bpc	saltado
C:\Archivos de programa\Eset\infected\NNP0AVCA.NQF	Infectados: Trojan-PSW.Win32.OnLineGames.ros	saltado
C:\Archivos de programa\Eset\infected\SAO2TWAA.NQF	Infectados: P2P-Worm.Win32.Kapucen.ac	saltado
C:\Archivos de programa\Eset\infected\WEIWX4AA.NQF	Infectados: Trojan-PSW.Win32.OnLineGames.rbj	saltado
C:\Archivos de programa\Eset\infected\WQ4F04DA.NQF	Infectados: Trojan-PSW.Win32.OnLineGames.scx	saltado
C:\Archivos de programa\Eset\infected\XFHOBOBA.NQF	Infectados: Trojan-PSW.Win32.OnLineGames.rke	saltado
C:\Archivos de programa\Eset\logs\virlog.dat	Object is locked	saltado
C:\Archivos de programa\Eset\logs\warnlog.dat	Object is locked	saltado
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\joelrojas2@hotmail.com\SharingMetadata\Logs\Dfsr00005.log	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\joelrojas2@hotmail.com\SharingMetadata\pending.dat	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\joelrojas2@hotmail.com\SharingMetadata\Working\database_3C08_82A0_882_58B2\dfsr.db	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\joelrojas2@hotmail.com\SharingMetadata\Working\database_3C08_82A0_882_58B2\fsr.log	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\joelrojas2@hotmail.com\SharingMetadata\Working\database_3C08_82A0_882_58B2\fsrtmp.log	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\joelrojas2@hotmail.com\SharingMetadata\Working\database_3C08_82A0_882_58B2\tmp.edb	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\joelrojas2@hotmail.com\real\members.stg	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\joelrojas2@hotmail.com\shadow\members.stg	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mkm1vgnx.default\Cache\_CACHE_001_	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mkm1vgnx.default\Cache\_CACHE_002_	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mkm1vgnx.default\Cache\_CACHE_003_	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\mkm1vgnx.default\Cache\_CACHE_MAP_	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008051120080512\index.dat	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DF2DC3.tmp	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DF3C1D.tmp	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DF3C3D.tmp	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFD4E.tmp	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFD7D.tmp	Object is locked	saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFF65F.tmp	Object is locked	saltado
C:\Documents and Settings\Administrador\Cookies\index.dat	Object is locked	saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mkm1vgnx.default\cert8.db	Object is locked	saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mkm1vgnx.default\history.dat	Object is locked	saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mkm1vgnx.default\key3.db	Object is locked	saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mkm1vgnx.default\parent.lock	Object is locked	saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mkm1vgnx.default\search.sqlite	Object is locked	saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mkm1vgnx.default\urlclassifier2.sqlite	Object is locked	saltado
C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-5-11-2008( 16-1-3 ).LOG	Object is locked	saltado
C:\Documents and Settings\Administrador\Escritorio\ELISTARA.AIØEBØØH.EXE	Infectados: Trojan-Downloader.Win32.IstBar.sy	saltado
C:\Documents and Settings\Administrador\NTUSER.DAT	Object is locked	saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Cookies\index.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\NTUSER.DAT	Object is locked	saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG	Object is locked	saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT	Object is locked	saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG	Object is locked	saltado
C:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	saltado
C:\WINDOWS\Debug\PASSWD.LOG	Object is locked	saltado
C:\WINDOWS\SchedLgU.Txt	Object is locked	saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Object is locked	saltado
C:\WINDOWS\Sti_Trace.log	Object is locked	saltado
C:\WINDOWS\system32\config\AppEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\default	Object is locked	saltado
C:\WINDOWS\system32\config\default.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\SAM	Object is locked	saltado
C:\WINDOWS\system32\config\SAM.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\SecEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\SECURITY	Object is locked	saltado
C:\WINDOWS\system32\config\SECURITY.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\software	Object is locked	saltado
C:\WINDOWS\system32\config\software.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\SysEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\system	Object is locked	saltado
C:\WINDOWS\system32\config\system.LOG	Object is locked	saltado
C:\WINDOWS\system32\drivers\sptd.sys	Object is locked	saltado
C:\WINDOWS\system32\h323log.txt	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Object is locked	saltado
C:\WINDOWS\wiadebug.log	Object is locked	saltado
C:\WINDOWS\wiaservc.log	Object is locked	saltado
C:\WINDOWS\WindowsUpdate.log	Object is locked	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\Archivos de programa\DESCARGAS DE ARES\saint enterprise crack.rar/setup.exe	Infectados: P2P-Worm.Win32.Kapucen.b	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\Archivos de programa\DESCARGAS DE ARES\saint enterprise crack.rar	RAR: infectado - 1	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\Archivos de programa\JavaScript Vault\scripts\crazy-window.htm	Infectados: not-virus:BadJoke.JS.RJump	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\Archivos de programa\JavaScript Vault\scripts\matrix.htm	Infectados: Trojan.JS.Tsumi.b	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\DVD KIT DE DISEÑO BY HANS\PROGRAMAS VARIOS\Monica 8 -Sistema administrativo para negocios.rar/Monica_8.00_(Español).iso/Crack/GenerarClave01B.exe	Infectados: Backdoor.Win32.Rbot.ifu	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\DVD KIT DE DISEÑO BY HANS\PROGRAMAS VARIOS\Monica 8 -Sistema administrativo para negocios.rar/Monica_8.00_(Español).iso	Infectados: Backdoor.Win32.Rbot.ifu	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\DVD KIT DE DISEÑO BY HANS\PROGRAMAS VARIOS\Monica 8 -Sistema administrativo para negocios.rar	RAR: infectado - 2	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\DVD KIT DE DISEÑO BY HANS\PROGRAMAS VARIOS\PAQUETE DE XARATeUXara.rar/TeUXara_by_Maxl/TeU_Xara_by_Maxl.exe/AutoPlay/Docs/Xara 3D/Fix.exe	Infectados: Backdoor.Win32.Rbot.pbc	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\DVD KIT DE DISEÑO BY HANS\PROGRAMAS VARIOS\PAQUETE DE XARATeUXara.rar/TeUXara_by_Maxl/TeU_Xara_by_Maxl.exe	Infectados: Backdoor.Win32.Rbot.pbc	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\DVD KIT DE DISEÑO BY HANS\PROGRAMAS VARIOS\PAQUETE DE XARATeUXara.rar	RAR: infectado - 2	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\Hans DESCARGADO CIBER\My Shared Folder\all to all ( mp3, ogg, wma 8, wav) converter+crack.exe/Audio_Conversion_Wizard_Crack.zip/acw.exe	Sospechosos: Packed.Win32.PePatch.dk	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\Hans DESCARGADO CIBER\My Shared Folder\all to all ( mp3, ogg, wma 8, wav) converter+crack.exe/Audio_Conversion_Wizard_Crack.zip	Sospechosos: Packed.Win32.PePatch.dk	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\Hans DESCARGADO CIBER\My Shared Folder\all to all ( mp3, ogg, wma 8, wav) converter+crack.exe	ZIP: sospechoso - 2	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\POSIBLE TOL\para carlos\PAQUETE DE XARATeUXara.rar/TeUXara_by_Maxl/TeU_Xara_by_Maxl.exe/AutoPlay/Docs/Xara 3D/Fix.exe	Infectados: Backdoor.Win32.Rbot.pbc	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\POSIBLE TOL\para carlos\PAQUETE DE XARATeUXara.rar/TeUXara_by_Maxl/TeU_Xara_by_Maxl.exe	Infectados: Backdoor.Win32.Rbot.pbc	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\POSIBLE TOL\para carlos\PAQUETE DE XARATeUXara.rar	RAR: infectado - 2	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\My Shared Folder\proclarity web professional v6 3 129 200-dvt.rar/ProClarity.Web.Professional.v6.3.129.200-DVT/Setup/PROCLARITYCTRLS.EXE	Infectados: Trojan-Dropper.Win32.Delf.xo	saltado
C:\_OTMoveIt\MovedFiles\05112008_120926\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\My Shared Folder\proclarity web professional v6 3 129 200-dvt.rar	RAR: infectado - 1	saltado
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	Object is locked	saltado
D:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	saltado
E:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	Object is locked	saltado
E:\DESCARGAS\GoldenEye\Golden_Eye_4.50.rar/Golden Eye 4.50/gesetup.exe/file01	Infectados: not-a-virus:Monitor.Win32.GoldenEye.401	saltado
E:\DESCARGAS\GoldenEye\Golden_Eye_4.50.rar/Golden Eye 4.50/gesetup.exe/file23	Infectados: Trojan.Win32.Hooker.j	saltado
E:\DESCARGAS\GoldenEye\Golden_Eye_4.50.rar/Golden Eye 4.50/gesetup.exe	Infectados: Trojan.Win32.Hooker.j	saltado
E:\DESCARGAS\GoldenEye\Golden_Eye_4.50.rar	RAR: infectado - 3	saltado
E:\DESCARGAS\REMOTAMENTE\vnc-4_1_2-x86_win32.exe/file1	Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.4	saltado
E:\DESCARGAS\REMOTAMENTE\vnc-4_1_2-x86_win32.exe/file2	Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.4	saltado
E:\DESCARGAS\REMOTAMENTE\vnc-4_1_2-x86_win32.exe/file3	Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.4	saltado
E:\DESCARGAS\REMOTAMENTE\vnc-4_1_2-x86_win32.exe/file5	Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.4	saltado
E:\DESCARGAS\REMOTAMENTE\vnc-4_1_2-x86_win32.exe	Inno: infectado - 4	saltado
E:\ORDENAR DE ASROCK\PORTAFOLIO COMPUTECH\256\respaldo 3\Ejecutable para escritorios\PopularScreensaversSetup2.2.60.11-2.ZRfox000.exe/mwsSetup.CommonCodebase.exe	Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bc	saltado
E:\ORDENAR DE ASROCK\PORTAFOLIO COMPUTECH\256\respaldo 3\Ejecutable para escritorios\PopularScreensaversSetup2.2.60.11-2.ZRfox000.exe	CAB: infectado - 1	saltado
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\DE EXE A PPT\Setup.exe/file4	Infectados: not-a-virus:AdWare.Win32.Shopper.ae	saltado
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\DESCARGAS NEW\DE EXE A PPT\Setup.exe	Inno: infectado - 1	saltado
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\ESCRITORIO-RESPALDO\Windows ue v8 Gabo Edicion\Win_Ue_V8.iso/$OEM$/$$/System32/cmdow.exe	Infectados: not-a-virus:RiskTool.Win32.HideWindows	saltado
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\ESCRITORIO-RESPALDO\Windows ue v8 Gabo Edicion\Win_Ue_V8.iso	ISOimage: infectado - 1	saltado
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\My Shared Folder\ares galaxy - faster download.zip/ares_galaxy_fasterdownloads(2).exe/file4	Infectados: not-a-virus:AdWare.Win32.NewDotNet	saltado
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\My Shared Folder\ares galaxy - faster download.zip/ares_galaxy_fasterdownloads(2).exe	Infectados: not-a-virus:AdWare.Win32.NewDotNet	saltado
E:\ORDENAR DE ASROCK\RESPALDITO\RESPALDO TOTAL HANSELL\My Shared Folder\ares galaxy - faster download.zip	ZIP: infectado - 2	saltado
E:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	saltado
F:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	Object is locked	saltado
F:\System Volume Information\Desktop.ini	Object is locked	saltado
F:\System Volume Information\Folder.htt	Object is locked	saltado
F:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	saltado
F:\System Volume Information\protect.chinese hong kong	Object is locked	saltado
F:\System Volume Information\protect.chinese simplified	Object is locked	saltado
F:\System Volume Information\protect.chinese traditional	Object is locked	saltado
F:\System Volume Information\protect.czech	Object is locked	saltado
F:\System Volume Information\protect.danish	Object is locked	saltado
F:\System Volume Information\protect.dutch	Object is locked	saltado
F:\System Volume Information\Protect.ed	Object is locked	saltado
F:\System Volume Information\protect.english	Object is locked	saltado
F:\System Volume Information\protect.finnish	Object is locked	saltado
F:\System Volume Information\protect.french	Object is locked	saltado
F:\System Volume Information\protect.german	Object is locked	saltado
F:\System Volume Information\protect.greek	Object is locked	saltado
F:\System Volume Information\protect.hebrew	Object is locked	saltado
F:\System Volume Information\protect.hungarian	Object is locked	saltado
F:\System Volume Information\protect.italian	Object is locked	saltado
F:\System Volume Information\protect.japanese	Object is locked	saltado
F:\System Volume Information\protect.korean	Object is locked	saltado
F:\System Volume Information\protect.norwegian	Object is locked	saltado
F:\System Volume Information\protect.polish	Object is locked	saltado
F:\System Volume Information\protect.portuguese	Object is locked	saltado
F:\System Volume Information\protect.portuguese brazilian	Object is locked	saltado
F:\System Volume Information\protect.russian	Object is locked	saltado
F:\System Volume Information\protect.spanish	Object is locked	saltado
F:\System Volume Information\protect.swedish	Object is locked	saltado
F:\System Volume Information\protect.turkish	Object is locked	saltado

Análisis completado.
La maquina se ha portado mejor hermanito, ya no me molestan los virus a la hora de trabajar con dispositivos extraibles, lo unico es que ni se me auto ejecutan, pero es mejor verdad? esto se puede arreglar? es que el flash desinfecto ñes quito esta opción a los pendrive que uso.