Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, les cuento lo que me paso, estaba navegando por el google chrome y decidi pasar unas canciones al mp4, nunca habia tenido problemas de virus con el, bueno el caso es que lo conecto y salta el antivirus( nod32) y me informa esto (pasa cada vez que lo conecto desde ahora)

Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información general del sistema
07/11/2009 15:54:11 AMON Archivo K:\autorun.inf INF/Autorun.gen (Troyano) Puesto en cuarentena - Eliminado DESKTOP\Nicolas Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\Archivos de programa\Google\Chrome\Application\chrome.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

Si me pueden decir como eliminarlo por completo y que es ya q me salta siempre q lo conecto

Muchas Gracias

Buenas nico4001

Acontinuacion te voy a dejar una serie de pasos a seguir. Por favor tomate tu tiempo para leer los manuales y ten pacienecia. Para tu mayor comodida imprimi esta hoja.
Nota: si tenes dificultad para realizar algun paso lo salteas y seguis con el siguiente.


1° Descarga y ACTUALIZA estas herramientas:

CCLEANER - Manual.
Malwarebytes' Anti-Malware - Manual.
Flash_Disinfector
2°

°Reinicia en "Modo Seguro" (Si no puede iniciar en Modo Seguro, omite este paso).

3°

°Ejecutas FlasH- Desinfector.exe solo - luego conectas los pendrive mp3 etcque tengas(de a uno por ves) y lo volves a ejecutar.

°Ejecuta Malwarebytes' Anti-Malware. Seleccionas su opción de hacer un "escaneo completo". Cuando termine presiona la opción "quitar todo lo seleccionado".

Reinicia en modo normal.ejecutas Ccleaner como indica su manual.

4°

°Realiza un scan online con Kaspersky (version Inglesa) ersky [/B] [/URL] si falla este con Panda Active Scan 2.0

Pega aqui los reportes de Malwarebytes. Kaspersky online.

Saludos

Bueno tyny's te cuento, actualize los tres programas, ejecute el flash desinfector, ejecute el Malwarebytes' Anti-Malware y me dejo este log:

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3118
Windows 5.1.2600 Service Pack 2

07/11/2009 19:31:36
mbam-log-2009-11-07 (19-31-36).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 301362
Tiempo transcurrido: 2 hour(s), 7 minute(s), 47 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 3
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 7

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6c0vrv2q-liy0-rw7i-137u-28x82255k82g} (Generic.Bot.H) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\hkcu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\hklm (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\winupdate32.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nicolas\Mis documentos\Mis imágenes\windows 7 tema\Windows 7 M1 VS 2\Blaero Start Orb\Vista Orb.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nicolas\Mis documentos\Mis imágenes\windows seven m1\Blaero\Bolinha Saltada.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\SERIALES\keygen.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nicolas\Datos de programa\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nicolas\Configuración local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nicolas\Configuración local\Temp\XxX.xXx (Malware.Trace) -> Delete on reboot.

Luego le pase el Kaspersky online, lo hize en el modo Critical areas porque en el otro disco no hay virus aparte que siempre le paso el antivirus a cada archivo que descargo asi que te dejo el log:

Operating system: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Sunday, November 08, 2009 14:34:17
Records in database: 3176895
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - Critical areas:
C:\Archivos de programa
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
C:\Documents and Settings\Nicolas\Menú Inicio\Programas\Inicio
C:\Program Files
C:\WINDOWS

Scan statistics:
Objects scanned: 60575
Threats found: 1
Infected objects found: 1
Suspicious objects found: 0
Scan duration: 01:51:01


File name / Threat / Threats count
C:\Archivos de programa\Eset\infected\R3RW0FCA.NQF Infected: Packed.Win32.Black.a 1

Selected area has been scanned.

Y por ultimo conecte el mp4 la pc y ya no salto el nod32

Creo que el tema esta solucionado. Si tienes algo que añadir dimelo para tener en cuenta.

Muchas Gracias

Buenas

Todo en orden.