mira recien acabo de comprar una compu, pero al parecer mi USB tenia este pequeño pero molesto archivo, podria haber una forma de eliminarlo...muchas gracias.

Hola ratasao

Hazte lo siguiente todo tal cual se indica :Bien:

:1:.- Apagar el "Restaurar Sistema" (http://www.forospyware.com/t68195.html#post292280)

:2:.- Descargué, Instale y/o actualice estos programas: (pero no los ejecute aun). Flash_Disinfector.exe (http://www.forospyware.com/408993-post9.html) SUPERAntiSpyware CCleaner (http://www.forospyware.com/t39511.html)
:3:.- Reiniciar eh iniciar en "Modo a prueba de fallos" (modo seguro) (http://www.forospyware.com/t68195.html#post292284)
Si no puedes iniciar a prueba de fallos lee lo siguiente:¿Por qué Windows no inicia en Modo Seguro (Modo a prueba de fallos)? (http://www.forospyware.com/411708-post11.html)
:4:.- Ejecutar Flash_Disinfector.exe en el PC y luego Colocar el Pendrive en el puerto USB y ejecutarlo nuevamente.

Nota: Flash_Disinfector creará una carpeta oculta llamado "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudara a proteger sus dispositivos USB de futuras infecciones.


Al terminar haga un escaneo general del sistema con SUPERAntiSpware.

:5:.- Ejecute CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

:6:.- Reinicia en modo normal y realizas un escaneo completo con Kaspersky Antivirus Online. y pegas el reporte completo acá :Bien:

Salu2

C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log Object is locked saltado
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log Object is locked saltado
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log Object is locked saltado
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log Object is locked saltado
C:\autorun.inf Infectados: Virus.Win32.AutoRun.aet saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Hisoka\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Hisoka\Configuración local\Datos de programa\Microsoft\Messenger\memo881@hotmail.com\S haringMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Hisoka\Configuración local\Datos de programa\Microsoft\Messenger\memo881@hotmail.com\S haringMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Hisoka\Configuración local\Datos de programa\Microsoft\Messenger\memo881@hotmail.com\S haringMetadata\Working\database_601C_A790_1CA7_603 0\dfsr.db Object is locked saltado
C:\Documents and Settings\Hisoka\Configuración local\Datos de programa\Microsoft\Messenger\memo881@hotmail.com\S haringMetadata\Working\database_601C_A790_1CA7_603 0\fsr.log Object is locked saltado
C:\Documents and Settings\Hisoka\Configuración local\Datos de programa\Microsoft\Messenger\memo881@hotmail.com\S haringMetadata\Working\database_601C_A790_1CA7_603 0\fsrtmp.log Object is locked saltado
C:\Documents and Settings\Hisoka\Configuración local\Datos de programa\Microsoft\Messenger\memo881@hotmail.com\S haringMetadata\Working\database_601C_A790_1CA7_603 0\tmp.edb Object is locked saltado
C:\Documents and Settings\Hisoka\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Hisoka\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Hisoka\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\memo881@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\Hisoka\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\memo881@hotmail.com\shadow\members.stg Object is locked saltado
C:\Documents and Settings\Hisoka\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\juvgpizo.default \Cache\59D8C480d01 Object is locked saltado
C:\Documents and Settings\Hisoka\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\juvgpizo.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Hisoka\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\juvgpizo.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Hisoka\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\juvgpizo.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Hisoka\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\juvgpizo.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Hisoka\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\juvgpizo.default \XUL.mfl Object is locked saltado
C:\Documents and Settings\Hisoka\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Hisoka\Configuración local\Historial\History.IE5\MSHist0120080519200805 20\index.dat Object is locked saltado
C:\Documents and Settings\Hisoka\Configuración local\Temp\fla4E0.tmp Object is locked saltado
C:\Documents and Settings\Hisoka\Configuración local\Temp\nuznytam.dll Infectados: Worm.Win32.AutoRun.go saltado
C:\Documents and Settings\Hisoka\Configuración local\Temp\~DF8F2C.tmp Object is locked saltado
C:\Documents and Settings\Hisoka\Configuración local\Temp\~DF8F31.tmp Object is locked saltado
C:\Documents and Settings\Hisoka\Configuración local\Temp\~DFC097.tmp Object is locked saltado
C:\Documents and Settings\Hisoka\Configuración local\Temp\~DFC0A3.tmp Object is locked saltado
C:\Documents and Settings\Hisoka\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Hisoka\Datos de programa\Mozilla\Firefox\Profiles\juvgpizo.default \cert8.db Object is locked saltado
C:\Documents and Settings\Hisoka\Datos de programa\Mozilla\Firefox\Profiles\juvgpizo.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Hisoka\Datos de programa\Mozilla\Firefox\Profiles\juvgpizo.default \history.dat Object is locked saltado
C:\Documents and Settings\Hisoka\Datos de programa\Mozilla\Firefox\Profiles\juvgpizo.default \key3.db Object is locked saltado
C:\Documents and Settings\Hisoka\Datos de programa\Mozilla\Firefox\Profiles\juvgpizo.default \parent.lock Object is locked saltado
C:\Documents and Settings\Hisoka\Datos de programa\Mozilla\Firefox\Profiles\juvgpizo.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Hisoka\Datos de programa\Mozilla\Firefox\Profiles\juvgpizo.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Hisoka\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-19-2008( 1-42-27 ).LOG Object is locked saltado
C:\Documents and Settings\Hisoka\Mis documentos\Mis historiales de conversación\mayo 2008\maki_89ac@hotmail.com.html Object is locked saltado
C:\Documents and Settings\Hisoka\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Hisoka\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\ntde1ect.com Infectados: Packed.Win32.NSAnti.r saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{EC16E8 06-B08D-40B0-9887-FFF263AF740F}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\avpo0.dll Infectados: Packed.Win32.NSAnti.r saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\autorun.inf Infectados: Virus.Win32.AutoRun.aet saltado
D:\Cusitas\Manuel\Memo D\xqhack\SugarECO\SugarECO\gdi33.dll Infectados: SMS-Flooder.Win32.Ideknet.e saltado
D:\Cusitas\Manuel\Memo D\xqhack\SugarECO\SugarECO\Sugar.bin Infectados: Trojan.Win32.Delf.ako saltado
D:\Cusitas\Manuel\Memo D\xqhack\SugarECO.rar/SugarECO/gdi33.dll Infectados: SMS-Flooder.Win32.Ideknet.e saltado
D:\Cusitas\Manuel\Memo D\xqhack\SugarECO.rar/SugarECO/Sugar.bin Infectados: Trojan.Win32.Delf.ako saltado
D:\Cusitas\Manuel\Memo D\xqhack\SugarECO.rar RAR: infectado - 2 saltado
D:\Cusitas\Manuel\Memo D\xqhack\xqhack.rar/Aimbot_28_de_Marzo/gdi33.dll Infectados: SMS-Flooder.Win32.Ideknet.e saltado
D:\Cusitas\Manuel\Memo D\xqhack\xqhack.rar/Aimbot_28_de_Marzo/Sugar.exe Infectados: Trojan.Win32.Delf.ako saltado
D:\Cusitas\Manuel\Memo D\xqhack\xqhack.rar/Aimbot_28_de_Marzo.rar/gdi33.dll Infectados: SMS-Flooder.Win32.Ideknet.e saltado
D:\Cusitas\Manuel\Memo D\xqhack\xqhack.rar/Aimbot_28_de_Marzo.rar/Sugar.exe Infectados: Trojan.Win32.Delf.ako saltado
D:\Cusitas\Manuel\Memo D\xqhack\xqhack.rar/Aimbot_28_de_Marzo.rar Infectados: Trojan.Win32.Delf.ako saltado
D:\Cusitas\Manuel\Memo D\xqhack\xqhack.rar/gdi33.dll Infectados: SMS-Flooder.Win32.Ideknet.e saltado
D:\Cusitas\Manuel\Memo D\xqhack\xqhack.rar/Sugar.bin Infectados: Trojan.Win32.Delf.ako saltado
D:\Cusitas\Manuel\Memo D\xqhack\xqhack.rar/SugarBot + SugarBar v5.3.rar/SugarBot + SugarBar v5.3/gdi33.dll Infectados: SMS-Flooder.Win32.Ideknet.e saltado
D:\Cusitas\Manuel\Memo D\xqhack\xqhack.rar/SugarBot + SugarBar v5.3.rar/SugarBot + SugarBar v5.3/Sugar.exe Infectados: Trojan.Win32.Delf.ako saltado
D:\Cusitas\Manuel\Memo D\xqhack\xqhack.rar/SugarBot + SugarBar v5.3.rar/SugarBot + SugarBar v5.3/SugarBar5.exe Infectados: Backdoor.Win32.Delf.ijd saltado
D:\Cusitas\Manuel\Memo D\xqhack\xqhack.rar/SugarBot + SugarBar v5.3.rar Infectados: Backdoor.Win32.Delf.ijd saltado
D:\Cusitas\Manuel\Memo D\xqhack\xqhack.rar/SugarBot___SugarBar_ECO.rar/gdi33.dll Infectados: SMS-Flooder.Win32.Ideknet.e saltado
D:\Cusitas\Manuel\Memo D\xqhack\xqhack.rar/SugarBot___SugarBar_ECO.rar/Sugar.bin Infectados: Trojan.Win32.Delf.ako saltado
D:\Cusitas\Manuel\Memo D\xqhack\xqhack.rar/SugarBot___SugarBar_ECO.rar Infectados: Trojan.Win32.Delf.ako saltado
D:\Cusitas\Manuel\Memo D\xqhack\xqhack.rar RAR: infectado - 14 saltado
D:\Cusitas\Mimi\usb-moi\CruzerLock2\CruzerLock2.exe Infectados: Virus.Win32.Sality.o saltado
D:\Cusitas\Mimi\usb-moi\CruzerSync\CruzerSync_v3_2_016.exe Infectados: Virus.Win32.Sality.o saltado
D:\Cusitas\Mimi\usb-moi\PocketCache Trial Version\CruzerPocketCache.exe Infectados: Virus.Win32.Sality.o saltado
D:\ntde1ect.com Infectados: Packed.Win32.NSAnti.r saltado
D:\System Volume Information\MountPointManagerRemoteDatabase





ese es el reporte ahora diganme si algo esta mal xq io ahora la siento ok

Hola ratasao

Para la próxima pega el reporte completo incluyendo la cabecera :Bien:

:1: Apaga Restaurar Sistema (http://www.forospyware.com/292280-post2.html) (Solo en Windows Me y XP)

:2: Descargate OTMoveIt2 (http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe) lo guardas en el Escritorio.


Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt2 nombrado Paste Standard List of Files / Folders to Move.


C:\ntde1ect.com
C:\WINDOWS\system32\avpo0.dll
D:\autorun.inf
D:\Cusitas\Mimi\usb-moi\CruzerLock2\CruzerLock2.exe
D:\Cusitas\Manuel\Memo D\xqhack\xqhack.rar
D:\Cusitas\Manuel\Memo D\xqhack\SugarECO.rar
C:\autorun.inf
D:\Cusitas\Mimi\usb-moi\CruzerSync\CruzerSync_v3_2_016.exe
D:\Cusitas\Mimi\usb-moi\PocketCache Trial Version\CruzerPocketCache.exe
D:\ntde1ect.com
C:\Documents and Settings\Hisoka\Configuración local\Temp\nuznytam.dll


Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, hace clic en Exit.
Reinicia el PC (Este paso es muy importante).


Envía el informe (reporte) de OTMoveIt2 situado sobre C: \ _ OTMoveIt2\MovedFiles.

:3: Después de reiniciar, pegas el reporte del OTmoveit2 acá :Bien:

Salu2:adios: