No hay problema, ¿es importante que haga esto en modo seguro o da igual?

No hacelo en Modo Seguro .

Adios !

Lamento decirte que el Flash desinfector no me crea las carpetas autorun.ini en ninguna de las unidades. Por otro lado te adjunto el log de OTMoveIT.

DllUnregisterServer procedure not found in C:\Documents and Settings\Héctor\Configuración local\Temp\t.dll
C:\Documents and Settings\Héctor\Configuración local\Temp\t.dll NOT unregistered.
C:\Documents and Settings\Héctor\Configuración local\Temp\t.dll moved successfully.
DllUnregisterServer procedure not found in C:\Documents and Settings\Héctor\Configuración local\Temp\pxhmrvam.dll
C:\Documents and Settings\Héctor\Configuración local\Temp\pxhmrvam.dll NOT unregistered.
C:\Documents and Settings\Héctor\Configuración local\Temp\pxhmrvam.dll moved successfully.
C:\Documents and Settings\Héctor\Configuración local\Temp\tru10.tmp moved successfully.
C:\Documents and Settings\Héctor\Configuración local\Temp\tru1.tmp moved successfully.
C:\Documents and Settings\Héctor\Configuración local\Temp\truF.tmp moved successfully.
C:\Documents and Settings\Héctor\Configuración local\Temp\tru54.tmp moved successfully.
DllUnregisterServer procedure not found in C:\Documents and Settings\Héctor\Configuración local\Temp\pujucyir.dll
C:\Documents and Settings\Héctor\Configuración local\Temp\pujucyir.dll NOT unregistered.
C:\Documents and Settings\Héctor\Configuración local\Temp\pujucyir.dll moved successfully.
C:\Documents and Settings\Héctor\Configuración local\Temp\tru55.tmp moved successfully.
C:\Documents and Settings\Héctor\Configuración local\Temp\tru56.tmp moved successfully.
C:\Documents and Settings\Héctor\Configuración local\Temp\tru62.tmp moved successfully.
C:\6g3.com moved successfully.
C:\j.cmd moved successfully.
C:\oka3yrf.bat moved successfully.
D:\6g3.com moved successfully.
D:\j.cmd moved successfully.
D:\oka3yrf.bat moved successfully.
File/Folder H:\6g3.com not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05132008_012634

Edito: ahora que veo el Log, lo siento, pero logicamente el archivo H:\6g3.com no lo encontró porque no estaba el usb enchufado.

Holaaa

Con el USB enchufado he Vuelto a realizar la tarea con OTMoveIT aunque solo con la linea correspondiente al USB, es decir: H:\6g3.com

Aqui el log:

H:\6g3.com moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05132008_015346

Luego he pasado de nuevo Flash Desinfector, pero sigo sin encontrar las carpetas (con la opción para ver archivos ocultos activa, y viendo otros archivos ocultos en C: por ejemplo).

Hola.

1. Por favor lee y realiza lo indicado aqui :No puedo activar la opción Ver Archivos Ocultos

Salu2!

Hola

El problema no es que no pueda ver archivos ocultos, que si puedo, el problema es que al parecer Flash Desinfector no me ha creado las carpetas. De todas formas he realizado el paso con regunlocker y reiniciado y siguen sin estar ahi (pudiendo ver otros archivos ocultos).

Para más INRI una nueva pasada con Karspersky online me dice que unos archivos autorun.inf se encuentran en C:/ y D:/ haciendo de las suyas (y aparte de estos los archivos ya movidos con OTMoveIT), supongo que también tendre que mover estos y pasar Flash Desinfector de nuevo, pero espero a tu respuesta. El Log:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 13 de mayo de 2008 3:29:30
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 12/05/2008
Registros en la base antivirus: 765113
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
H:\

Estadísticas:
Número de objeros analizados: 138815
Virus encontrados: 10
Objetos infectados: 18 / 0
Objetos sospechosos: 0
Duración del análisis: 01:21:29

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Héctor\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Héctor\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Temp\tru3.tmp Infectados: Trojan-PSW.Win32.OnLineGames.afcz saltado
C:\Documents and Settings\Héctor\Configuración local\Temp\tru11.tmp Infectados: Trojan-PSW.Win32.OnLineGames.afcz saltado
C:\Documents and Settings\Héctor\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Historial\History.IE5\MSHist0120080513200805 14\index.dat Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z0tu1i7c.default \XUL.mfl Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z0tu1i7c.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z0tu1i7c.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z0tu1i7c.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Héctor\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\z0tu1i7c.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Héctor\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Héctor\Datos de programa\Mozilla\Firefox\Profiles\z0tu1i7c.default \history.dat Object is locked saltado
C:\Documents and Settings\Héctor\Datos de programa\Mozilla\Firefox\Profiles\z0tu1i7c.default \cert8.db Object is locked saltado
C:\Documents and Settings\Héctor\Datos de programa\Mozilla\Firefox\Profiles\z0tu1i7c.default \key3.db Object is locked saltado
C:\Documents and Settings\Héctor\Datos de programa\Mozilla\Firefox\Profiles\z0tu1i7c.default \parent.lock Object is locked saltado
C:\Documents and Settings\Héctor\Datos de programa\Mozilla\Firefox\Profiles\z0tu1i7c.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Héctor\Datos de programa\Mozilla\Firefox\Profiles\z0tu1i7c.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Héctor\Datos de programa\Mozilla\Firefox\Profiles\z0tu1i7c.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Héctor\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-5-13-2008( 1-55-31 ).LOG Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\autorun.inf Infectados: Trojan-PSW.Win32.OnLineGames.advg saltado
C:\_OTMoveIt\MovedFiles\05132008_012634\Documents and Settings\Héctor\Configuración local\Temp\t.dll Infectados: Trojan-PSW.Win32.OnLineGames.adxx saltado
C:\_OTMoveIt\MovedFiles\05132008_012634\Documents and Settings\Héctor\Configuración local\Temp\pxhmrvam.dll Infectados: Trojan-PSW.Win32.OnLineGames.adxx saltado
C:\_OTMoveIt\MovedFiles\05132008_012634\Documents and Settings\Héctor\Configuración local\Temp\tru10.tmp Infectados: Trojan-PSW.Win32.OnLineGames.adty saltado
C:\_OTMoveIt\MovedFiles\05132008_012634\Documents and Settings\Héctor\Configuración local\Temp\tru1.tmp Infectados: Trojan-PSW.Win32.OnLineGames.adty saltado
C:\_OTMoveIt\MovedFiles\05132008_012634\Documents and Settings\Héctor\Configuración local\Temp\truF.tmp Infectados: Trojan-PSW.Win32.OnLineGames.adty saltado
C:\_OTMoveIt\MovedFiles\05132008_012634\Documents and Settings\Héctor\Configuración local\Temp\tru54.tmp Infectados: Trojan-PSW.Win32.OnLineGames.aebn saltado
C:\_OTMoveIt\MovedFiles\05132008_012634\Documents and Settings\Héctor\Configuración local\Temp\pujucyir.dll Infectados: Worm.Win32.AutoRun.cyp saltado
C:\_OTMoveIt\MovedFiles\05132008_012634\Documents and Settings\Héctor\Configuración local\Temp\tru55.tmp Infectados: Trojan-PSW.Win32.OnLineGames.aenm saltado
C:\_OTMoveIt\MovedFiles\05132008_012634\Documents and Settings\Héctor\Configuración local\Temp\tru56.tmp Infectados: Trojan-PSW.Win32.OnLineGames.aenm saltado
C:\_OTMoveIt\MovedFiles\05132008_012634\Documents and Settings\Héctor\Configuración local\Temp\tru62.tmp Infectados: Trojan-PSW.Win32.OnLineGames.aesd saltado
C:\_OTMoveIt\MovedFiles\05132008_012634\6g3.com Infectados: Trojan-PSW.Win32.OnLineGames.aeai saltado
C:\_OTMoveIt\MovedFiles\05132008_012634\j.cmd Infectados: Trojan-PSW.Win32.OnLineGames.aejw saltado
C:\_OTMoveIt\MovedFiles\05132008_012634\oka3yrf.ba t Infectados: Worm.Win32.AutoRun.cyp saltado
C:\_OTMoveIt\MovedFiles\05132008_015346\6g3.com Infectados: Trojan-PSW.Win32.OnLineGames.aeai saltado
D:\autorun.inf Infectados: Trojan-PSW.Win32.OnLineGames.advg saltado

Análisis completado.

Bueno. como no puedo para quieto teniendo el ordenador asi pues ya he movido esos dos archivos con OTMoveIT. Despues he pasado el FLash desinfector pero de nuevo no ha hecho nada . El Log:

C:\autorun.inf moved successfully.
D:\autorun.inf moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05132008_112409

Realizando un análisis con nod32 no encuentra los archivos infectados en la carpeta de OTMoveIT, pero destacod el log:

C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector - Error abriendo archivo [4]
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector - Error abriendo archivo [4]

En H: unidad donde se encuentra el mp3, nod32 no encuentra el autorun.inf
Sigo sin poder ver las carpetas de autorun.inf desde windows, he comprobado la linea de registro y el valor de HIDDEN es 1.

Hola.

• Solo busca y elimina :
  • C:\_OTMoveIt
  • D:\autorun.inf

Estos archivos son creados por el Flash Desinfector :
Tambien seria recomendable que ejecutes el Regnlocker . lo ejecutes en Modo Seguro , Marcando todas las casillas de todas las Pestañas.


salu2!

He eliminado los archivos movidos OTMoveIT, en D: sigo sin pdoer ver autorun.inf y por último, con Regunlocker que hago, ¿desbloquear los archivos ocultos de nuevo?

Y otra pregunta, el resto de archivos que Karspesky ha detectado como amenazas pero no infectados ¿son simplemente archivos que no reconoce?

Hola

Es que tienes que conectar todas memorias USB , ya que no se podra desinfectar de otro modo.

Que lo ejecutes , el RegUnlocker , tiene 4 o 5 pestañas , entra en cada una de ellas y marca todas sus casillas y dale Unlock!

salu2!