Autorun.inf y recycler

Como están todos? espero que bien, de un tiempo a esta parte de repente aparecio en mi pc en todas las unidades dos carpetas; una de nombre autorun.inf y otra de nombre recycler, a un principio eran medio transparentes, sin embargo después de intentar eliminar mediante el ejecutador con el comando “cmd” se hicieron completamente visible, cuando intento eliminar esas carpetas con la tecla suprimir me arroja el siguiente mensaje.

autorun

La primera imagen cuando trato de eliminar la carpeta autorun.inf

recycler

y este segundo mensaje cuando trato de eliminar la carpeta recycler…

De antemano muchas gracias por su tiempo y ayuda.

Hola @Jose_Luis_Gaspar

Ejecutaste USBFIX en ese equipo? Si así fue, es normal y no debes eliminar esas carpetas.

Salu2

No recuerdo haberlo hecho, pero hace un tiempo atras lleve mi equipo a un técnico tal vez el lo hizo. Pero estoy revisando mis programas instalados y no tengo ninguno con ese nombre "USBFIX"me es molestoso ver esas dos carpetas ahi.

Hola @Jose_Luis_Gaspar

Cual es tu Sistema Operativo?

USBFix es una herramienta para eliminar infecciones del tipo worm/gusanos de nuestros equipos y vacunar los usb para impedir la propagación de las mismas.

Prueba Ocultar los archivos que deben estar ocultos haciendo los pasos a la inversa:

Salu2

Son los datos de mi sistema, es un equipo ya algo viejito. pero me encariñe con el, te comento que cuando estoy conectado al Internet a través de una tarjeta de externa que recibe la señal del wifi se hace demasiada lenta, pero cuando estoy desconectado funciona bien.

Ahora es normal que dentro de la carpeta F:\RECYCLER\S-1-5-21-746137067-1229272821-1801674531-500, tenga dos archivos de nombre: desktop y INFO2.?

Hola @Jose_Luis_Gaspar

Ocultaste los archivos para todas las Unidades?

Si lo deseas podemos analizar tu equipo y descartar infecciones.

Nos comentas.

Salu2

no los oculte, por favor me gustaría analizar todo el equipo si no es mucha molestia.

Hola @Jose_Luis_Gaspar

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos:

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.

  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Personalizado marcando todas las unidades
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

Hola, antes que nada gracias por tu tiempo, te comento que al instalar estos dos programas me salieron el siguiente mensaje.

Malwarebytes Anti-Malware. 1

AdwCleaner. 2

No pude instalar ninguno de los dos, pero si ejecute los dos siguientes que si pude instalarlos

Hola @Jose_Luis_Gaspar

Tu Sistema Operativo es XP por ello el error.

La mayoría de los programas ya no corren en el.

Intenta un Análisis del PC con Eset Online Scaner : Manual de Uso

Guía: Como pegar Reportes en el Foro?

Salu2.

02/07/2019 19:30:14 p.m.
Archivos explorados: 68542
Archivos infectados: 13
Amenazas eliminadas: 11
Tiempo total de exploración 00:57:01
Estado de la exploración: Finalizado
C:\Archivos de programa\AVAST Software\Avast\setup\aswOfferTool.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	error al eliminando (Acceso denegado)

C:\Archivos de programa\AVAST Software\Avast\setup\offertool_ais-934.vpx	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	error al eliminando (Acceso denegado)

C:\Documents and Settings\Doble Vx Speed\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\ceopoaldcnmhechacafgagdkklcogkgd\13.894.15.54930_0\js\PartnerId.js	JS/Mindspark.G aplicación potencialmente no deseada	desinfectado por eliminación

C:\Documents and Settings\Doble Vx Speed\Escritorio\Sony Sound Forge Pro 10  ,Pro zedd\crack\Keygen Sound Forge v10.0.exe	una variante de Win32/Keygen.HU aplicación potencialmente no segura	desinfectado por eliminación

C:\Documents and Settings\Doble Vx Speed\Mis documentos\Downloads\ccsetup543.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación

F:\PROGRAMAS\CCLEANER\ccsetup400.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación

F:\PROGRAMAS\OFFICE\KMSACTIVADOR\KMSpico.v8.4-heldigard\KMSpico Install\KMSpico_Install_v8.4.exe	una variante de MSIL/HackTool.IdleKMS.B aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura,una variante de MSIL/HackKMS.Q aplicación potencialmente no segura	desinfectado por eliminación

F:\PROGRAMAS\OFFICE\KMSACTIVADOR\KMSpico.v8.4-heldigard\KMSpico OEM\$OEM$\$$\Setup\Scripts\KMSpico.exe	una variante de MSIL/HackTool.IdleKMS.B aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura,una variante de MSIL/HackKMS.Q aplicación potencialmente no segura	desinfectado por eliminación

F:\PROGRAMAS\OFFICE\KMSACTIVADOR\KMSpico.v8.4-heldigard\KMSpico Only Service\Service_KMS.exe	una variante de MSIL/HackTool.IdleKMS.B aplicación potencialmente no segura	desinfectado por eliminación

F:\PROGRAMAS\OFFICE\KMSACTIVADOR\KMSpico.v8.4-heldigard\KMSpico Only Service\TriggerKMS.exe	una variante de MSIL/HackKMS.Q aplicación potencialmente no segura	desinfectado por eliminación

F:\PROGRAMAS\OFFICE\KMSACTIVADOR\KMSpico.v8.4-heldigard\KMSpico Portable\AutoPico.exe	una variante de MSIL/HackTool.IdleKMS.B aplicación potencialmente no segura	desinfectado por eliminación

F:\PROGRAMAS\OFFICE\KMSACTIVADOR\KMSpico.v8.4-heldigard\KMSpico Portable\TriggerKMS.exe	una variante de MSIL/HackKMS.Q aplicación potencialmente no segura	desinfectado por eliminación

F:\PROGRAMAS\OFFICE\KMSACTIVADOR.rar	una variante de MSIL/HackTool.IdleKMS.B aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura,una variante de MSIL/HackKMS.Q aplicación potencialmente no segura	eliminado

Hola @Jose_Luis_Gaspar

Eset lo que ha detectado es el Activador KMS y unos falsos positivos en instalador de Ccleaner.

Como te comente anteriormente solo oculta los archivos que debieran estar ocultos, para que dejen de molestarte a la vista.

Nos comentas como sigue el equipo con respecto al tema planteado.

Salu2

Hola como estas, espero que bien…! un favor ahora cada enciendo mi equipo y que reinicio me sale esta ventana, sabes cual puede ser el motivo. ? gracias . 1

Hola:

Has querido eliminar algo manualmente?

Luego de que te apareció ese error?

Salu2

si la carpeta autorun.inf

Hola @Jose_Luis_Gaspar

Has intentado a Restaurar Sistema a una fecha anterior al tratar de borrar esa carpeta, si es que tienes Restaurar Sistema activado?


Si aun quieres eliminar la carpeta creada por USBFix te dejo el Manual de la Herramienta.

Podrás anular la vacunación, pulsando en la opción “Borrar Vacunas.


Ademas ejecuta nuevamente CCleaner, siguiendo los pasos de su Manual, pero esta vez en su opción Limpiador y Registro.

Eliminando todo lo que detecte.

Luego de reiniciar nos comentas si el problema desapareció.

Salu2

Hola, te comento que no he intentado restaurar el sistema, sin embargo ejecute el USBfix te adjunto el reporte, ya la reinicie y me sale la misma ventana.

# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Versión : 11.016
# Base de datos :  
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : Doble Vx Speed (Administrador)
# Dispositivo : PC-VX-SPPED
# Comenzó : 05/07/2019 22:36:11
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(29GB/49GB)	[Fixed] 
E:\	NTFS	(61GB/98GB)	[Fixed] 
F:\	NTFS	(59GB/86GB)	[Fixed] 

------------ | Elemento(s) infectado(s) |

~ Ningún elemento detectado ~

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Archivos de programa\CCleaner\CCleaner.exe" /MONITOR
04 - HKLM\..\Run : [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [Everything] "C:\Archivos de programa\Everything\Everything.exe" -startup
04 - HKLM\..\Run : [AvastUI.exe] "C:\Archivos de programa\AVAST Software\Avast\AvLaunch.exe" /gui
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [SetDefaultMIDI] MIDIDef.exe
04 - HKU\S-1-5-21-746137067-1229272821-1801674531-500\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-746137067-1229272821-1801674531-500\..\Run : [CCleaner Smart Cleaning] "C:\Archivos de programa\CCleaner\CCleaner.exe" /MONITOR
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-18\..\Run : [SetDefaultMIDI] MIDIDef.exe
04 - HKU\S-1-5-20\..\RunOnce : [DefaultP17MIDI] MIDIDEF.EXE
04 - HKU\S-1-5-20\..\RunOnce : [DefaultP17] P17Def.Exe
04 - HKU\S-1-5-20\..\RunOnce : [tscuninstall] %systemroot%\system32\tscupgrd.exe
04 - HKU\S-1-5-18\..\RunOnce : [DefaultP17MIDI] MIDIDEF.EXE
04 - HKU\S-1-5-18\..\RunOnce : [DefaultP17] P17Def.Exe
04 - HKU\S-1-5-18\..\RunOnce : [tscuninstall] %systemroot%\system32\tscupgrd.exe
04 - HKU\S-1-5-18\..\RunOnce : [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04GS - McAfee Security Scan Plus.lnk : C:\Archivos de programa\McAfee Security Scan\3.11.747\SSScheduler.exe
04GS - TP-LINK Wireless Configuration Utility.lnk : C:\Archivos de programa\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe

------------ | Tasks |


------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[06/03/2015 - 11:10:00 | A | 6 Ko] - WPI_Log_2015.03.06_09.27.04.txt
[05/03/2015 - 20:54:17 | RASH | 0 Ko] - IO.SYS
[05/03/2015 - 20:54:17 | A | 0 Ko] - CONFIG.SYS
[05/03/2015 - 20:54:17 | RASH | 0 Ko] - MSDOS.SYS
[05/07/2019 - 22:28:04 | ASH | 1560576 Ko] - pagefile.sys
[08/06/2018 - 11:34:29 | SH | 0 Ko] - boot.ini
[14/04/2008 - 06:00:00 | RASH | 46 Ko] - NTDETECT.COM
[14/04/2008 - 06:00:00 | RASH | 5 Ko] - Bootfont.bin
[05/03/2015 - 20:54:17 | A | 0 Ko] - AUTOEXEC.BAT
[14/04/2008 - 06:00:00 | RASH | 245 Ko] - ntldr
[05/03/2015 - 21:58:27 | D] - Documents and Settings
[06/03/2015 - 09:35:41 | RHD] - MSOCache
[06/03/2015 - 11:24:52 | D] - Drivers
[06/03/2015 - 13:03:03 | SHD] - RECYCLER
[18/06/2018 - 19:28:49 | D] - temp
[26/09/2018 - 13:19:53 | HD] - _acestream_cache_
[10/05/2019 - 20:41:10 | D] - Program Files
[05/07/2019 - 22:17:25 | D] - Archivos de programa
[05/07/2019 - 22:29:03 | D] - WINDOWS

------------ | E:\ - Disco fijo (NTFS) |

[31/12/2007 - 23:00:00 | N | 3212 Ko] - 037 - Mendigo - Hector ''El.mp3
[06/03/2009 - 06:37:48 | N | 7035 Ko] - britney spears - circus.mp3
[18/03/2009 - 12:32:14 | N | 3554 Ko] - Grupo 5 - Te Vas.mp3
[20/05/2009 - 19:52:19 | N | 2002 Ko] - 006.- BAD GIRL - BLACK BUDDAFLY.mp3
[13/06/2009 - 20:14:28 | N | 1246 Ko] - el triunfador.mp3
[13/06/2009 - 20:18:52 | N | 4794 Ko] - 055 - Tu No Eres Para Mi - .mp3
[13/06/2009 - 20:23:26 | N | 2148 Ko] - si hoy lloras por mi.mp3
[13/06/2009 - 21:17:14 | N | 5866 Ko] - T.I & Rihanna Feat. JQ - Live Ur Life.mp3
[01/07/2009 - 19:27:50 | N | 3444 Ko] - TITO EL BANBINO  - Mixer Zone Dj Le Go - MI CAMA HUELE A TI.mp3
[28/10/2011 - 06:36:29 | N | 5738 Ko] - ABELPI~1.MP3
[28/10/2011 - 06:36:31 | N | 4745 Ko] - 04_inolvidable.mp3
[28/10/2011 - 06:36:32 | N | 5160 Ko] - katy perry - hot n cold.mp3
[06/06/2012 - 12:26:43 | N | 7258 Ko] - 01 Pista 1.mp3
[01/11/2011 - 16:55:21 | D] - DE MI MEMORIA
[13/11/2011 - 22:26:59 | D] - de la que me gusta
[18/11/2011 - 18:33:24 | D] - REVISAR
[02/09/2012 - 18:16:45 | D] - COPIADO DE CARLOS
[27/02/2013 - 19:04:27 | D] - DEL CELULAR
[14/07/2014 - 17:22:17 | D] - ARES DOWNLOAD
[06/03/2015 - 13:03:03 | SHD] - RECYCLER
[10/07/2015 - 08:03:03 | D] - SELECCIONADAS POR MI
[20/10/2016 - 15:46:49 | D] - las ultimas
[26/05/2017 - 14:57:12 | D] - PARA ORDENAR
[15/04/2019 - 22:33:12 | D] - MI MUSICA

------------ | F:\ - Disco fijo (NTFS) |

[29/11/2018 - 07:45:24 | D] - MAESTRIA EN DER. CONSTITUCIONAL Y PROCESAL
[09/01/2006 - 05:28:37 | D] - PROGRAMAS
[12/04/2013 - 09:07:31 | D] - res091212
[03/04/2014 - 15:41:23 | D] - PARA ORDENAR DE MI MEMORIA
[06/03/2015 - 13:03:03 | SHD] - RECYCLER
[25/06/2015 - 10:42:56 | D] - TAREAS DE CARLA
[10/02/2016 - 01:39:15 | D] - TAREA DE ANTO
[20/09/2017 - 19:52:56 | D] - JOSE LUIS GASPAR
[12/04/2018 - 10:19:49 | D] - EGPP
[07/06/2018 - 13:12:16 | D] - KARAOKE
[20/06/2018 - 14:07:37 | D] - JURISPRUDENCIATCP
[25/07/2018 - 19:26:06 | D] - TAREA - CHOCOLO
[15/08/2018 - 10:46:30 | D] - SALA PRIMERA
[17/10/2018 - 06:32:23 | D] - DOCUEMENTOS LEGALES
[03/11/2018 - 12:33:55 | D] - VIDEOS
[03/02/2019 - 10:00:50 | D] - IMAGENES

Elemento(s) infectado(s) : 0
Elementos analizados : 54867 en 00h 00m 08s

# UsbFix-Report-03.txt [5886B]

------------ | E.O.F  |

Hola @Jose_Luis_Gaspar

Ejecuta CCleaner >>> Pestaña Herramientas >>> Ventana “Inicio”

Revisa si tienes una entrada similar a:

HKLM\..\Run : [Everything] "C:\Archivos de programa\Everything\Everything.exe" -startup

Si es así la deshabilitas.

Manual de CCleaner : Inicio (Muestra los programas que inician junto a Windows)

Salu2