• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    No puedo eliminar el virus autorun.inf (Solucionado)

    Resumen del tema: No puedo eliminar el virus autorun.inf (Solucionado) - Hola amigos, les escribo para darles a conocer mi problema. Todo el dia me aparece el mensaje de virus o troyano generado por el archivo autorun.exe y autorun.inf y no hay caso de borrarlo. Hice ...

      
    1. #1
      Usuario Avatar de N@th@li@
      Registrado
      abr 2007
      Ubicación
      Chile
      Mensajes
      43

      No puedo eliminar el virus autorun.inf (Solucionado)

      Hola amigos, les escribo para darles a conocer mi problema.

      Todo el dia me aparece el mensaje de virus o troyano generado por el archivo autorun.exe y autorun.inf y no hay caso de borrarlo. Hice el escaner con mi antivirus Nod32, luego pase el AVG y me lo elimina pero luego al reiniciar mi pc, vuelve a salir todo de nuevo. Aca dejo mi log para que me ayuden.

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:08:30, on 30-03-2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\Archivos de programa\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

      http://www.olidata.cl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de

      programa\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
      O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [Disk Monitor] C:\Archivos de programa\IC\Card Reader Driver

      v1.9e2\Disk_Monitor.exe
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware

      7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO

      LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio

      de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default

      user')
      O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3

      Player Utilities 4.00\AMVConverter\grab.html
      O8 - Extra context menu item: E&xportar a Microsoft Excel -

      res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de

      programa\MP3 Player Utilities 4.00\MediaManager\grab.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

      programa\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java -

      {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

      programa\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} -

      C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49}

      - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

      C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: ShopperReports - Compare product prices -

      {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Archivos de

      programa\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
      O9 - Extra button: ShopperReports - Compare travel rates -

      {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Archivos de

      programa\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

      C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

      {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.cl
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation

      Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} -

      http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -

      http://cid-fc056e55ce8740f7.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O23 - Service: 6436CBB0 - Unknown owner - C:\WINDOWS\system32\D93457D0.EXE
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de

      programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero

      7\InCD\InCDsrv.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de

      programa\Eset\nod32krn.exe

      --
      End of file - 5201 bytes

    2. #2
      Ex-Colaborador Avatar de GuillermoTell
      Registrado
      abr 2006
      Ubicación
      Colombia
      Mensajes
      8.167

      Articulo Re: No puedo eliminar el virus autorun.inf

      Hola N@th@li@ tu Log de Hijackthis esta mal pegado y dificulta su interpretación, por favor pegalo nuevamente.

      Saludos.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de N@th@li@
      Registrado
      abr 2007
      Ubicación
      Chile
      Mensajes
      43

      Re: No puedo eliminar el virus autorun.inf

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:08:30, on 30-03-2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\Archivos de programa\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.olidata.cl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
      O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [Disk Monitor] C:\Archivos de programa\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Archivos de programa\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
      O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Archivos de programa\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.cl
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-fc056e55ce8740f7.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O23 - Service: 6436CBB0 - Unknown owner - C:\WINDOWS\system32\D93457D0.EXE
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

      --
      End of file - 5201 bytes

    4. #4
      Ex-Colaborador Avatar de GuillermoTell
      Registrado
      abr 2006
      Ubicación
      Colombia
      Mensajes
      8.167

      Articulo Re: No puedo eliminar el virus autorun.inf

      Hola N@th@li@ te doy la bienvenida al foro de Infospyware.

      *Nota*

      Antes de empezar con la desinfección desinstala el siguiente programa:

      ShoppingReport


      A continuación realiza los siguientes pasos:


      -Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos.

      - Descarga, Instala y/o actualiza y estos programas, (pero no las ejecutes aun).



      -Reinicia en Modo Seguro (a prueba de fallos)

      • A continuación ve a INICIO-->EJECUTAR--> y escribes NET STOP "6436CBB0" (con las comillas) y presionas la tecla Enter (Aceptar).
      • Luego entra nuevamente en Inicio-->Ejecutar--> y escribe sc delete "6436CBB0" (con las comillas) y presionas la tecla Enter (Aceptar).



      • Ejecuta Hijackthis con todos los programas cerrados y dale a las siguientes entradas:


      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

      O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)

      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

      O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Archivos de programa\ShoppingReport\Bin\2.5.0\ShoppingReport.d ll (file missing)

      O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Archivos de programa\ShoppingReport\Bin\2.5.0\ShoppingReport.d ll (file missing)

      O23 - Service: 6436CBB0 - Unknown owner - C:\WINDOWS\system32\D93457D0.EXE


      -Ejecuta estos programas (de a uno).

      • Ejecutar Flash_Disinfector.exe en el PC y luego Colocar el Pendrive en el puerto USB y ejecutarlo nuevamente.



      • Dr. Web Cure-IT


      Realiza un escaneo completo del PC y elimina las infecciones que este encuentre siguiendo las indicaciones de su manual.



      • Ejecutar KillBox y seleccionar:

      • "Delete on reboot" (Eliminar al reiniciar)
      • "All Files" (Todos los archivos)

      Copiar todos los archivos y/o carpetas que se van a eliminar (los dejo dentro del recuadro de mas abajo):

      Código HTML:
      C:\Archivos de programa\ShoppingReport
      C:\WINDOWS\system32\D93457D0.EXE
      y pegarlo en el marco "Full Path of File to Delete"
      Ir a Menú "File" y seleccionar "Paste from Clipboard" para que se agreguen el resto de los archivos.
      Hacer clic en el botón con el círculo rojo y blanco X ( "Eliminar Archivo"), espera unos momentos y luego acepta el mensaje que aparecerá (Tu sistema será reiniciado)
      Después de reiniciar, se creará un archivo log.txt ubicado en C:\!KillBox\Logs, donde podrás comprobar los resultados.

      - Reinicia en modo normal y usa el CCleaner para limpiar el sistema.
      Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
      Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      -Pega un nuevo Log de Hijackthis y comentanos como esta trabajando el PC.

      NOTA:
      -Para mayor comodidad imprime los pasos.
      -Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
      -Recuerda volver y contarnos los resultados.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de N@th@li@
      Registrado
      abr 2007
      Ubicación
      Chile
      Mensajes
      43

      Re: No puedo eliminar el virus autorun.inf

      HOLA AMIGOS:

      Hice todos los pasos que me indicaron, mi computador se recupero y funciona al 100%, pero mi duda es que cuando genero el hijackthis, aun sigue saliendo la entrada 09 con el archivo de Shopper Report, lo cual ni idea que significa.

      El programa ya no esta en ningun lado y con el ccleaner borre el supuesto registro, pero porque no se puede borrar esa entrada???

      Bueno amigos, gracias por salvarle la vida a mi pc y aca les dejo el nuevo log...


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:53:18, on 06-04-2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\Archivos de programa\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.olidata.cl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [Disk Monitor] C:\Archivos de programa\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.cl
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-fc056e55ce8740f7.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

      --
      End of file - 4660 bytes




    6. #6
      Ex-Colaborador Avatar de GuillermoTell
      Registrado
      abr 2006
      Ubicación
      Colombia
      Mensajes
      8.167

      Articulo Re: No puedo eliminar el virus autorun.inf

      Hola N@th@li@ esas entradas aparecen de nuevo porque nos falto eliminar el archivo asociado a esa clave del registro.

      Realiza lo siguiente:

      -Ejecuta el Hijackthis con los programas cerrados y dale a la siguiente entrada:

      O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll

      O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll


      -
      • Ejecutar KillBox y seleccionar:

      • "Delete on reboot" (Eliminar al reiniciar)
      • "All Files" (Todos los archivos)

      Copiar todos los archivos y/o carpetas que se van a eliminar (los dejo dentro del recuadro de mas abajo):

      Código HTML:
       C:\WINDOWS\system32\shdocvw.dll
      y pegarlo en el marco "Full Path of File to Delete"
      Ir a Menú "File" y seleccionar "Paste from Clipboard" para que se agreguen el resto de los archivos.
      Hacer clic en el botón con el círculo rojo y blanco X ( "Eliminar Archivo"), espera unos momentos y luego acepta el mensaje que aparecerá (Tu sistema será reiniciado)
      Después de reiniciar, se creará un archivo log.txt ubicado en C:\!KillBox\Logs, donde podrás comprobar los resultados.

      -Reinicia en modo normal y usa el CCleaner para limpiar el sistema.
      Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
      Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      -Pega un nuevo Log de hijackthis y el reporte de Killbox para confirmar la eliminación del archivo y dar por solucionado el tema.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de N@th@li@
      Registrado
      abr 2007
      Ubicación
      Chile
      Mensajes
      43

      Re: No puedo eliminar el virus autorun.inf

      Bueno amigos, aca les dejo el log tanto del hijackthis como el de killbox y pueden ver que aparece el archivo eliminado, y varias veces pero al generar hijackthis, vuelve a aparecer y el programa esta completamente desintalado y no encuentro nada relacionado a el, pero aca estan los logs:


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:40:55, on 12-04-2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\Archivos de programa\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Archivos de programa\Mozilla Firefox\firefox.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.olidata.cl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
      O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [Disk Monitor] C:\Archivos de programa\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.cl
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-fc056e55ce8740f7.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

      --
      End of file - 5324 bytes


      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Propietario(Administrator)
      was started @ Sábado, Marzo 08, 2008, 3:32 PM

      Killbox Closed(Exit) @ 3:32:50 PM
      __________________________________________________

      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Propietario(Administrator)
      was started @ Sábado, Marzo 29, 2008, 11:15 PM

      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Propietario(Administrator)
      was started @ Sábado, Marzo 29, 2008, 11:15 PM

      Killbox Closed(Exit) @ 11:15:32 PM
      __________________________________________________

      # 1 [Files to Delete]
      Path = C:\WINDOWS\system32\89DAEBA0.DLL
      *This File could not be Deleted

      Killbox Closed(Exit) @ 11:16:59 PM
      __________________________________________________

      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Propietario(Administrator)
      was started @ Lunes, Marzo 31, 2008, 5:53 PM

      Killbox Closed(Exit) @ 5:53:26 PM
      __________________________________________________

      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Administrador(Administrator)
      was started @ Lunes, Marzo 31, 2008, 6:38 PM

      # 1 [Delete on Reboot]
      Path = C:\Archivos de programa\ShoppingReport


      Killbox Closed(Exit) @ 6:46:06 PM
      __________________________________________________

      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Propietario(Administrator)
      was started @ Domingo, Abril 06, 2008, 12:38 PM

      # 1 [Delete on Reboot]
      Path = C:\Archivos de programa\ShoppingReport


      I Rebooted @ 12:45:57 PM
      Killbox Closed(Exit) @ 12:46:29 PM
      __________________________________________________

      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Propietario(Administrator)
      was started @ Sábado, Abril 12, 2008, 12:30 PM

      # 1 [Delete on Reboot]
      Path = C:\WINDOWS\system32\shdocvw.dll


      I Rebooted @ 12:31:17 PM
      Killbox Closed(Exit) @ 12:31:19 PM
      __________________________________________________

    8. #8
      Ex-Colaborador Avatar de GuillermoTell
      Registrado
      abr 2006
      Ubicación
      Colombia
      Mensajes
      8.167

      Articulo Re: No puedo eliminar el virus autorun.inf

      Hola N@th@li@, repite el procedimiento pero deshabilita la protección residente del AVG Antispyware porque esta bloqueando los cambios realizados.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de N@th@li@
      Registrado
      abr 2007
      Ubicación
      Chile
      Mensajes
      43

      Re: No puedo eliminar el virus autorun.inf

      QUERIDO AMIGO, HICE CADA UNO DE LOS PASOS QUE ME INDICASTE, Y NO HAY CASO.
      CON EL AVG, SIN LA PROTECCION RESIDENTE NO HUBO CASO, PORQUE AUN CON EL PROGRAMA CERRADO SEGUIA APARECIENDO EL REGISTRO DEL PROGRAMA ANTES MENCIONADO.

      LOS VIRUS YA NO ESTAN NI LOS TRAYANOS, ASI QUE SE AGRADECE POR TODA LA AYUDA, Y CABE DESTACAR QUE ESTE DETALLE NO ES UN INCONVENIENTE PARA SEGUIR TRABAJANDO EN MI QUERIDISIMA PC.

      GRACIAS MUCHAS GRACIAS DE VERDAD, Y DESEO DAR POR CERRADO ESTE TEMA.


      BESOS