PDA

Ver la Versión Completa : Windows no puede encontrar el archivo 'Info.exe'

ssb
11/07/07, 15:13:31
Hola,

Cuando ejecuto un explorer, me voy a Mi PC y en el panel de la derecha y pulso en c: me sale una ventana que pone:

"Windows no puede encontrar el archivo 'Info.exe'. Asegurese de que la ruta y el nombre .... "

¿Info.exe? ... raro ...

Hago lo mismo en D: ... y me muestra la estructura de disco bien... pero no el de C:

Y lo mejor de todo es que si pulso c: en el panel de la izquierda me muestra los archivos en el de la derecha.

Como era de esperar info.exe no esta por ningun sitio ...

He pasado antivirus y antispyware y no sale nada ...

Mirando el registro , encuentro :

[HKEY_USERS\S-1-5-21-3068728395-952864923-1507686171-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\MountPoints2\{5288f200-9033-11db-898b-806d6172696f}\Shell\AutoRun\command]
@="C:\\WINDOWS\\system32\\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480"


¿que es esto?

si quito el segundo rundll funcionara ?

necesito algo de ayuda, porque la ventana es molesta ...

alguna idea ?

que tipo de antispy o como sea es ?

gracias
"El Dutche"
11/07/07, 16:21:31
Hola ! Estuve investigando un poco y se trata de un virus.

Has esto:

Pasa en tu pc los siguientes antivirus online en este orden, para ver exactamente q infecciones tienes:

- Ewido (una vez q termina de escanear y si encontro algún bicho, clickea en Remove Infections). [Manual] (http://www.forospyware.com/t42048.html)
- Kaspersky (una vez q termina de escanear, péganos el reporte q te dé aquí, para su posterior análisis). [Manual] (http://www.forospyware.com/t55793.html)

Nota: Recuerda q para pasar estos antivirus, necesitas usar el Internet Explorer. Si usás Firefox, puedes pasarlos con la extensión IETab (http://www.forospyware.com/t84166.html).

Abrazo y comentame como te fue.
ssb
12/07/07, 04:25:51
Hola,

Gracias por tu respuesta.

Pasados los dos antivirus, incluso he pasado el sophos, mcaffe, el avant y
ninguno dice que hay algo. Voy a seguir las instrucciones de los enlaces a
manual y pego los informes.

Antispy, el avg que me comentas y el superspyware y nada de nada

Asi por lo pronto, por si alguien puede ayudarme, comento:

Lo mejor del asunto es que el ordenador esta recien comprado y este problema
lo tengo desde tienda !

O alguien estuvo instalando desde internet o no entiendo el porque ...

Este virus tiene nombre para buscar en los foros ?

Gracias !
Claw
12/07/07, 07:46:05
Hola. Igual ni siquiera es un virus, puede que sea una mala instalación de Windows.

Te lo comento porque hace un par de meses compré un ordenador y cuando iba a cambiar el papel tapiz me decía que insertara el CD de Windows :ojotes:

Preferí no tocarlo porque estaba en garantía y lo que me comentaron que podría ser era que ellos instalaban el Windows XP pirata porque aún no le había llegado el CD original de la licencia que pagué. Y luego lo que hacían era activarlo con el serial válido.

Puede que te haya pasado algo similar. Yo casi se lo llevaría a la tienda y que lo miren ellos, aunque los pasos que te proporcionó "El Dutche" sería bueno que los hicieras :Bien:
ssb
12/07/07, 09:12:49
Hola,

Gracias por tus comentarios.

Si, en cuanto llegue a casa generare los informes para que los podais echar
un vistazo.

Gracias
"El Dutche"
12/07/07, 10:25:21
Hola ! Bueno, yo lei por ahí q era un virus, pero bue, igual como dice el amigo Claw sería bueno q nos pegues los reportes aquí para descartar una posible infección.

Espero esos reportes y gracias amigo Claw por tu valiosa aclaración... :Bien:
axl456
12/07/07, 10:42:29
hola...
como dijo "El Dutche" puede tratarse de un virus, el problema es que hay una gran cantida de virus que colocan archivos con ese nombre en tu pc entra aqui (http://www.enciclopediavirus.com/buscador/index.php) para que veas una lista..

el mensaje te sale porque ya fue eliminado el archivo de tu pc pero la clave del registro que hace referencia a esta no ha sido eliminada por eso cuando se intenta buscar el archivo para activarse te sale ese mensaje de que no se encuentra..
estando en una cuenta de administrador borra el dato:
@="C:\\WINDOWS\\system32\\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480"

de la clave que nos colocaste de esa manera el mensaje deberia de dejar de salir, es necesario que hagas un punto de restauracion (http://www.forospyware.com/t25530.html#post100614) antes de hacer modificaciones al registro en caso de que toques algo que no debes..

igual coloca los scan que se te pidio..
ssb
14/07/07, 16:34:05
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 22:32:40 15/07/2007

+ Resultado del análisis:



No se encontró nada.



::Fin del informe



__________________________________________________ _______________

Sunday, July 15, 2007 10:21:42 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.0
Kaspersky Anti-Virus database last update: 14/07/2007
Kaspersky Anti-Virus database records: 362324


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\
D:\
E:\
F:\

Scan Statistics
Total number of scanned objects 45217
Number of viruses found 0
Number of infected objects 0
Number of suspicious objects 0
Duration of the scan process 00:42:57

Infected Object Name Virus Name Last Action
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\dzohtxqk.default\cer t8.db Object is locked skipped

C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\dzohtxqk.default\for mhistory.dat Object is locked skipped

C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\dzohtxqk.default\his tory.dat Object is locked skipped

C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\dzohtxqk.default\key 3.db Object is locked skipped

C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\dzohtxqk.default\par ent.lock Object is locked skipped

C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\dzohtxqk.default\sea rch.sqlite Object is locked skipped

C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\dzohtxqk.default\url classifier2.sqlite Object is locked skipped

C:\Documents and Settings\Administrator\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

C:\Documents and Settings\Administrator\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Administrator\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Administrator\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Administrator\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dzohtxqk.default \Cache\_CACHE_001_ Object is locked skipped

C:\Documents and Settings\Administrator\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dzohtxqk.default \Cache\_CACHE_002_ Object is locked skipped

C:\Documents and Settings\Administrator\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dzohtxqk.default \Cache\_CACHE_003_ Object is locked skipped

C:\Documents and Settings\Administrator\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\dzohtxqk.default \Cache\_CACHE_MAP_ Object is locked skipped

C:\Documents and Settings\Administrator\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Administrator\Historial\History.IE5\index .dat Object is locked skipped

C:\Documents and Settings\Administrator\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Administrator\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrator\Data\cache.d at Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrator\Data\chandir .dat Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrator\Data\chandir .idx Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrator\Data\chn.dat Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrator\Data\chn.idx Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrator\Data\D000000 0.FCS Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrator\Data\inuse.t xt Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrator\Data\L000000 2.FCS Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrator\Data\main.lo g Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrator\Data\prs.dat Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrator\Data\prs.idx Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrator\Data\prs_die .dat Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrator\Data\prs_die .idx Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrator\Data\prs_dnd .dat Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrator\Data\prs_dnd .idx Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrator\Data\prs_ext .dat Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrator\Data\prs_ext .idx Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrator\Data\prs_rcv .dat Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrator\Data\prs_rcv .idx Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrator\Data\storydb .dat Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Administrator\Data\storydb .idx Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP29\change.log Object is locked skipped

Scan process completed.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:47, on 15/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
**
Borrado , log no solicitado**
-------------------------

Windows Registry Editor Version 5.00

[HKEY_USERS\S-1-5-21-3068728395-952864923-1507686171-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\MountPoints2]

[HKEY_USERS\S-1-5-21-3068728395-952864923-1507686171-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\MountPoints2\C]
"BaseClass"="Drive"

[HKEY_USERS\S-1-5-21-3068728395-952864923-1507686171-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\MountPoints2\D]
"BaseClass"="Drive"

[HKEY_USERS\S-1-5-21-3068728395-952864923-1507686171-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\MountPoints2\E]
"BaseClass"="Drive"

[HKEY_USERS\S-1-5-21-3068728395-952864923-1507686171-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\MountPoints2\F]
"BaseClass"="Drive"

[HKEY_USERS\S-1-5-21-3068728395-952864923-1507686171-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\MountPoints2\G]
"BaseClass"="Drive"

[HKEY_USERS\S-1-5-21-3068728395-952864923-1507686171-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\MountPoints2\{5288f200-9033-11db-898b-806d6172696f}\Shell\AutoRun\command]
@="C:\\WINDOWS\\system32\\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480"

[HKEY_USERS\S-1-5-21-3068728395-952864923-1507686171-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\MountPoints2\{5288f201-9033-11db-898b-806d6172696f}\Shell\AutoRun\command]
@="C:\\WINDOWS\\system32\\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480"

[HKEY_USERS\S-1-5-21-3068728395-952864923-1507686171-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\MountPoints2\{7f28e70f-8c67-11db-8599-806d6172696f}\Shell\AutoRun\command]
@="C:\\WINDOWS\\system32\\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480"

[HKEY_USERS\S-1-5-21-3068728395-952864923-1507686171-500\Software\Microsoft\Windows\CurrentVersion\Expl orer\MountPoints2\{c1ac33ed-8c4e-11db-9e60-806d6172696f}\Shell\AutoRun\command]
@="C:\\WINDOWS\\system32\\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL 9999999999 protect.ed 480 480"
ssb
18/07/07, 18:32:45
Hola,

Alguna pista sobre lo mio ?

Gracias
"El Dutche"
19/07/07, 02:13:32
Hola de nuevo !

Tus logs del Kaspersky y del Ewido están totalmente limpios.
Para asegurarnos bien hacele a tu pc un escaneo con el Panda ActiveScan (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) y péganos el reporte q te de aquí.

Abrazo.

PD: Recuerda que no debes poner logs del HijackThis, a menos de que algún miembro del staff te lo pida.

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog