Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas tardes señores!
Tengo un problema bastante fastidioso y quisiera su ayuda! xfavor!
tengo un "virus" (no se si lo sea) que se llama game666* esta cosa provino de mi memoria USB qu preste* asi me la regresaron* no se demasiado de antivirus ya que nunca habia lidiado con una amenaza* solo tengo norton y esta tan chafa que ni lo reconoce aparte de que no lo tengo actualizado por falta de dinero:: algunos sintomas que presenta esta amenaza son: el floppy no para de sonar como si intentara leer un diskette: meti uno y ya termino infectado (aparece el icono *game666*) de igual manera en una de las carpetas de mi ipod aparece el mismo archivo; lo intento eliminar pero vuelve a aparecer* no reconoce los cds (intente escuchar musica y dice que no hay disco)*
alguien podria recomendarme algun antivirus? alguna solucion? lei en un foro de yahoo que se solucionaba en ejecutar-> msconfig y deshabilitar una aplicacion que se llama ctfm0n.exe* lo hice y el problema persiste: aparte de que borro el archivo abro la carpeta y vuelve a aparecer:: ayuda por favor!!

Lee este FAQ
Nos cuentas los resultados.

aaaaaaahola pues yo tengo el mismo problema y nada, de la memoria usb si lo quito sin problema en modo a prueba de fallos pero de la computadora no se quita, entonces no puedo meter ningun usb por que se infecta.

el archivo es game666.exe


Si alguien sabe como quitarlo del PC se lo agradeceria.

BUeno despues de leer el otro post hice lo que dice ahi y nada sigo infectado

pongo aqui el log del Conbofix, a ver si alguien me ayuda Gracias.


Creo que aqui no van los logs y si es asi espero me perdonen pero como me encontre este tema crei inecesario abrilo otra ves.



Log:

ComboFix 07-11-08.1 - Adrian 2007-11-10 14:11:09.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.592 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Adrian\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Adrian\Datos de programa\addon.dat

.
(((((((((((((((((( Archivos creados desde 2007-10-10 - 2007-11-10 )))))))))))))))))))))))))))))))))
.

2007-11-09 22:10 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-11-09 21:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-09 21:57 <DIR> d-------- C:\Documents and Settings\Adrian\Datos de programa\SUPERAntiSpyware.com
2007-11-09 21:57 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-11-09 21:57 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-09 15:50 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-11-09 13:26 <DIR> d-------- C:\Muestras
2007-11-05 14:42 <DIR> d-------- C:\Archivos de programa\ESPNPokerDeportes
2007-11-01 10:03 22,112 -ra------ C:\WINDOWS\system32\drivers\COH_Mon.sys
2007-10-31 12:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2007-10-31 12:04 <DIR> d-------- C:\Archivos de programa\Norton AntiVirus
2007-10-31 12:04 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-10-31 12:04 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-10-30 19:55 625,032 --a------ C:\WINDOWS\system32\SymNeti.dll
2007-10-30 19:55 242,056 --a------ C:\WINDOWS\system32\SymRedir.dll
2007-10-30 19:55 191,536 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2007-10-30 19:55 145,968 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2007-10-30 19:55 39,856 --a------ C:\WINDOWS\system32\drivers\symids.sys
2007-10-30 19:55 37,936 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
2007-10-30 19:55 35,120 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2007-10-30 19:55 27,696 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2007-10-30 19:55 12,848 --a------ C:\WINDOWS\system32\drivers\symdns.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-10 04:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-11-07 02:14 122,880 --sh--r C:\WINDOWS\ctm0n.exe
2007-11-06 16:09 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-11-01 16:03 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2007-10-31 18:39 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-10-31 18:26 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-10-31 18:26 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-10-31 18:26 --------- d-----w C:\Archivos de programa\Symantec
2007-10-31 18:03 --------- d-----w C:\Archivos de programa\Yahoo!
2007-10-31 01:24 12,963 ----a-w C:\WINDOWS\system32\drivers\SymRedir.cat
2007-10-31 01:24 1,358 ----a-w C:\WINDOWS\system32\drivers\SymRedir.inf
2007-10-30 20:26 --------- d-----w C:\Archivos de programa\PokerStars
2007-10-28 23:55 --------- d-----w C:\Archivos de programa\Diablo II
2007-10-27 14:21 --------- d-----w C:\Documents and Settings\Adrian\Datos de programa\uTorrent
2007-10-22 14:55 --------- d-----w C:\Archivos de programa\Java
2007-10-18 17:37 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-10-11 15:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2007-10-07 17:40 --------- d-----w C:\Documents and Settings\Adrian\Datos de programa\Zylom
2007-10-07 17:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Zylom
2007-10-07 17:39 --------- d-----w C:\Archivos de programa\Zylom Games
2007-10-03 00:52 --------- d-----w C:\Documents and Settings\Adrian\Datos de programa\Screenshot Sender
2007-09-29 20:24 --------- d-----w C:\Archivos de programa\HP
2007-09-26 19:59 --------- d-----w C:\Archivos de programa\Microsoft Games
2007-09-26 01:51 --------- d-----w C:\Archivos de programa\AVSMedia
2007-09-26 01:51 --------- d-----w C:\Archivos de programa\Archivos comunes\AVSMedia
2007-09-26 00:57 --------- d-----w C:\Archivos de programa\AVS4YOU
2007-09-25 19:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\AVS4YOU
2007-09-25 19:47 --------- d-----w C:\Documents and Settings\Adrian\Datos de programa\AVS4YOU
2007-09-19 23:15 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-09-18 20:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat
2007-09-18 20:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat
2007-09-18 20:44 10,658 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat
2007-09-18 20:44 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf
2007-09-18 20:44 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf
2007-09-18 20:44 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf
2007-09-18 20:43 43,696 ----a-w C:\WINDOWS\system32\drivers\srtspx.sys
2007-09-18 20:43 317,616 ----a-w C:\WINDOWS\system32\drivers\srtspl.sys
2007-09-18 20:43 278,576 ----a-w C:\WINDOWS\system32\drivers\srtsp.sys
2007-09-14 17:40 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2007-09-14 17:40 --------- d-----w C:\Archivos de programa\Archivos comunes\Macrovision Shared
2007-09-14 17:30 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-09-13 21:18 55,647 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-09-13 21:18 4,078 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-09-13 21:18 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-09-13 15:51 --------- d-----w C:\Archivos de programa\lperri
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-20 18:41 398 ----a-w C:\Documents and Settings\Adrian\Datos de programa\hexplorer.dat
2007-07-20 18:41 11 ----a-w C:\Documents and Settings\Adrian\Datos de programa\mclip.dat
2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NWEReboot"="" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50]
"CloneCDTray"="C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 07:47]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 19:24]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-11-25 14:53]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"C-Media Mixer"="Mixer.exe" [2002-07-12 15:33 C:\WINDOWS\mixer.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"WebCam Go Plus Sti Service Application"="Wcgopsvc" []
"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvC heck.exe" [2004-03-11 00:26]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-02-26 09:34]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-02-26 09:34]
"Persistence"="C:\WINDOWS\system32\igfxpers.ex e" [2007-02-26 09:33]
"SigmatelSysTrayApp"="sttray.exe" []
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"Acrobat Assistant 8.0"="C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 21:46]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2006-09-02 16:04]
"osCheck"="C:\Archivos de programa\Norton AntiVirus\osCheck.exe" [2006-09-05 10:22]
"Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-07-13 12:47]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-09-12 18:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\runservices]
"reg"=c:\windows\system\RegScr.exe

C:\Documents and Settings\Adrian\Men£ Inicio\Programas\Inicio\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-05-14 14:47:48]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe [2006-02-05 06:20:14]

C:\Documents and Settings\Adrian\Men£ Inicio\Programas\Inicio\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-05-14 14:47:48]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe [2006-02-05 06:20:14]

C:\Documents and Settings\Adrian\Men£ Inicio\Programas\Inicio\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-05-14 14:47:48]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe [2006-02-05 06:20:14]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Drivers_Memory.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Drivers_Memory.lnk
backup=C:\WINDOWS\pss\Drivers_Memory.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
"C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized

R1 UdfReadr;UdfReadr;C:\WINDOWS\system32\drivers\UdfR eadr.sys
R2 BT848;BtCap, WDM Video Capture;C:\WINDOWS\system32\drivers\BT848.SYS
R2 BTTUNER;BtTuner, WDM TV Tuner;C:\WINDOWS\system32\drivers\BTTUNER.SYS
R2 BTXBAR;BtXBar, WDM Crossbar;C:\WINDOWS\system32\drivers\BTXBAR.SYS
R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
S3 MEMSWEEP2;MEMSWEEP2;\??\C:\WINDOWS\system32\35.tmp
S3 NAL;Nal Service ;\??\C:\WINDOWS\system32\Drivers\iqvw32.sys
S3 WCGOPHAL;WCGOPHAL;C:\WINDOWS\system32\DRIVERS\Wcgo phal.sys
S3 WCGOPVID;Video Blaster WebCam Go Plus (WDM);C:\WINDOWS\system32\DRIVERS\Wcgopvid.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 Pml Driver HPZ12 Net Driver HPZ12

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{094893ee-baf8-11db-bfec-0011675c4769}]
\Shell\AutoRun\command - L:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{21824673-3ef0-11dc-b356-0011675c4769}]
\Shell\1\Command - I:\.\System\Memory\autorun.exe
\Shell\2\Command - I:\.\System\Memory\autorun.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{28f6aae7-d813-11db-803f-0011675c4769}]
\Shell\Auto\command - H:\Cn911.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{56a005b3-683a-11db-ae44-001676be0b0c}]
\Shell\Auto\command - sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{68d9283a-4858-11dc-b369-0011675c4769}]
\Shell\1\Command - M:\crsvc.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL crsvc.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{82a96a0f-c515-11db-8007-0011675c4769}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{93e8521f-363b-11dc-b34a-0011675c4769}]
\Shell\1\Command - I:\.\System\Memory\autorun.exe
\Shell\2\Command - I:\.\System\Memory\autorun.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{af0641e2-7752-11dc-b3cd-0011675c4769}]
\Shell\AutoRun\command - M:\ntde1ect.com
\Shell\explore\Command - M:\ntde1ect.com
\Shell\open\Command - M:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{bd05411c-d58c-11db-8038-0011675c4769}]
\Shell\Auto\command - sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{cbfe7ac9-24cb-11dc-b32b-0011675c4769}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{cc85dccc-7826-11dc-b3ce-0011675c4769}]
\Shell\AutoRun\command - M:\ntde1ect.com
\Shell\explore\Command - M:\ntde1ect.com
\Shell\open\Command - M:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ce56fbae-6f74-11dc-b3b6-0011675c4769}]
\Shell\AutoRun\command - M:\ntde1ect.com
\Shell\explore\Command - M:\ntde1ect.com
\Shell\open\Command - M:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{dda652f9-5bee-11dc-b38b-0011675c4769}]
\Shell\1\Command - I:\crsvc.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL crsvc.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e25f6bc7-c824-11db-8013-0011675c4769}]
\Shell\Auto\command - H:\sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2007-11-10 03:39:29 C:\WINDOWS\Tasks\Norton AntiVirus - Análisis de todo el sistema - Adrian.job"
- C:\ARCHIV~1\NORTON~1\Navw32.exe
.
************************************************** ************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-10 14:15:13
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-11-10 14:16:06
.
--- E O F ---


Gracias:

Bueno despues de hacer todo lo que aparece en este y en otros post y no poder solucionar mi problema se me ocurrio pasar el kaspesky online. no se lo habia pasado por que en mi caso tengo el norton y siempre me habia funcionado muy bien.
Bueno el kaspersky me detecto un troyano este es el archivo que quite y listo


C:windows/ctm0n.exe

Esto es para desinfectar la pc, no la usb, detienes el proceso o arrancas en modo a prueba de fallos y borras el archivo y listo, mi pc ya no infecta mis usb,

La usb la desinfecte como dice en un pos anterior espero a alguien le sirva.


Saludos.

Que bueno que se soluciono tu tema Diavlo. jan_dangerous, esperamos tu respuesta.

Tengo un ciber en Cancun (KOOLKAFFE) este virus entra al insertar un USB infectado en el cpu asi, instalando los exes
ctm0n.exe y wuault.exe estos se encargan de transmitirlo a cada USB q insertes. y de instalarlo al usb cada ves q intentes borrarlo o formatearlo.parece imposible de borrar.
alenta tu cpu, tropieza el explorador y quien sabe q mas.
SOLUCION: probado con exito en windowsxp
1.abre el Administrador de tareas y busca los archivos mencionados no confundir con cftmon con o o ctmon con o el virus usa 0 ctm0n.exe
2-abre tambien el usb en el explorador
3-dale terminar proceso en el administrador a estos dos archivos y rapidamente borra el archivo GAME666 del explorador
4-ahora dale format abajo nivel al usb por unas dos veces no uses formato rapido