• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    eliminar autorun.inf (Solucionado)

    Resumen del tema: eliminar autorun.inf (Solucionado) - hola a todos. Tengo en mi ordenador un problema con un archivo en mi disco duro. El archivo autorun.inf no lo puedo eliminar, sale constantemente en las dos particiones del disco duro, y si meto ...

      
    1. #1
      Usuario Avatar de oner
      Registrado
      ene 2006
      Ubicación
      madrid
      Mensajes
      14

      Atención eliminar autorun.inf (Solucionado)

      hola a todos.
      Tengo en mi ordenador un problema con un archivo en mi disco duro.
      El archivo autorun.inf no lo puedo eliminar, sale constantemente en las dos particiones del disco duro, y si meto un disco/memoria usb lo infecta.
      Tengo el avira de antivirus y sale un mensaje diciendo que el archivo esta bloqueado, pero no lo elimina.
      aqui dejo mi log del hijackthis para el que me pueda ayudar.
      gracias por adelantado.

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:59:38, on 8/6/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
      C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
      C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe
      C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
      C:\Archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe
      C:\Archivos de programa\HP\HP UT\bin\hppusg.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\avshadow.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
      C:\ARCHIV~1\HEWLET~1\Toolbox\STATUS~1\STATUS~1.EXE
      C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe
      C:\ARCHIV~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
      C:\Archivos de programa\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Archivos de programa\HPQ\Shared\hpqwmi.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Archivos de programa\Panda USB Vaccine\USBVaccine.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof1.dll
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof1.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof1.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [SoundMAX] C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [PTHOSTTR] C:\Archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [ToolBoxFX] "C:\Archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
      O4 - HKLM\..\Run: [HPUsageTracking] C:\Archivos de programa\HP\HP UT\bin\hppusg.exe "C:\Archivos de programa\HP\HP UT\"
      O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Archivos de programa\Hewlett-Packard\Toolbox\hpbpsttp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKCU\..\Run: [dso32] C:\DOCUME~1\usuario\CONFIG~1\Temp\dsoqq.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: DVD Check.lnk = C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe
      O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226921531531
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1226921515312
      O17 - HKLM\System\CCS\Services\Tcpip\..\{534167D0-B958-4663-924A-11FD3C1B6CA3}: NameServer = 195.235.113.3
      O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
      O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\Shared\hpqwmi.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

      --
      End of file - 10432 bytes

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      55.143

      Re: eliminar autorun.inf

      Hola oner


      Por favor, seguí este procedimiento:



      PASO 1: Descargá estas herramientas a Tu escritorio:


      º Ccleaner. Lo instalas según Su Manual

      º Malwarebytes. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

      º ComboFix.exe y guárdalo en el escritorio.


      PASO 2: Ejecutá Malwarebytes.
      Hacé un "escaneo completo". Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado " como lo indica Esta Imagen
      Si te pide reiniciar, lo haces.



      PASO 3: Ejecutá Ccleaner usando sus opciones "Limpiador" y "Registro".



      PASO 4: Ejecutá ComboFix.exe

      * Cerrá todas las ventanas abiertas.

      * Hacé doble clic al archivo ComboFix.exe y seguí las instrucciones.
      Cuando termine su trabajo, ComboFix generará un registro en C:\ComboFix.txt.

      *Nota*
      Mientras CF este trabajando no muevas el mouse, ya que pararía su proceso.
      ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      * Reiniciá y pega el reporte de C:\ComboFix.txt en este mismo mensaje y nos comentás como funciona el ordenador ahora.






      • Reiniciá y pegá el reporte de C:\ComboFix.txt en este mismo mensaje.



      PD: No vuelvas a ejecutar ComboFix ni ningun otro programa antivirus hasta que vuelva con una respuesta, ya que puedes hacer cambiar las cosas.


      En tu próxima respuesta, debes poner lo siguiente:

      º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
      º El reporte de ComboFix
      º Como funciona tu pc ahora


      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de oner
      Registrado
      ene 2006
      Ubicación
      madrid
      Mensajes
      14

      Re: eliminar autorun.inf

      gracias leosalari.
      parece que todo va bien.
      Ahora ya no esta el archivo "autorun.inf" ademas de poder actualizar el avira y poder ver los archivos ocultos que antes no podia.
      combofix h eliminado estos archivos:
      C:\autorun.inf
      C:\yqq8eqil.exe
      D:\Autorun.inf
      D:\yqq8eqil.exe

      te dejo los log generados.
      gracias otra vez.



      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Versión de la Base de Datos: 4052

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      8/6/2010 9:45:43 p.m.
      mbam-log-2010-06-08 (21-45-43).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Objetos examinados: 170509
      Tiempo transcurrido: 43 minuto(s), 28 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 1
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 1
      Carpetas Infectadas: 0
      Archivos Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      (No se han detectado elementos maliciosos)

      _______________________________________________________________


      ComboFix 10-06-08.02 - usuario 08/06/2010 22:11:46.1.1 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.503.158 [GMT 2:00]
      Running from: c:\documents and settings\usuario\Escritorio\forospyware\ComboFix.exe
      AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\autorun.inf
      C:\yqq8eqil.exe
      D:\Autorun.inf
      D:\yqq8eqil.exe

      .
      ((((((((((((((((((((((((( Files Created from 2010-05-08 to 2010-06-08 )))))))))))))))))))))))))))))))
      .

      2010-06-08 18:27 . 2010-06-08 19:58 114688 --sh--r- C:\n0qls.exe
      2010-06-08 17:59 . 2010-06-08 17:59 -------- d-----w- c:\archivos de programa\Trend Micro
      2010-06-08 17:50 . 2010-06-08 17:50 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Panda Security
      2010-06-08 17:50 . 2010-06-08 17:50 -------- d-----w- c:\archivos de programa\Panda USB Vaccine
      2010-06-08 16:37 . 2010-06-08 16:37 -------- d-----w- C:\!KillBox
      2010-06-08 15:56 . 2010-06-08 15:56 -------- d-----w- c:\documents and settings\usuario\DoctorWeb
      2010-06-08 10:59 . 2010-06-08 10:59 -------- d-----w- c:\documents and settings\usuario\Datos de programa\Yahoo!
      2010-06-08 10:40 . 2010-06-08 10:40 -------- d-----w- c:\archivos de programa\ESET
      2010-06-08 10:39 . 2010-06-08 12:48 -------- d-----w- C:\Lop SD
      2010-06-08 10:36 . 2010-06-08 10:36 -------- d-----w- c:\documents and settings\usuario\Datos de programa\Malwarebytes
      2010-06-08 10:36 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-06-08 10:36 . 2010-06-08 10:37 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2010-06-08 10:36 . 2010-06-08 10:36 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2010-06-08 10:36 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-06-08 09:59 . 2010-06-08 10:15 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Autorun Eater
      2010-06-08 09:58 . 2010-06-08 09:58 -------- d-----w- c:\archivos de programa\Conduit
      2010-06-08 09:58 . 2010-06-08 12:57 -------- d-----w- c:\archivos de programa\softonic.com4
      2010-06-08 09:45 . 2010-06-08 09:45 -------- d-----w- c:\archivos de programa\QSoft
      2010-06-08 09:11 . 2010-06-08 09:27 -------- d-----w- c:\windows\system32\NtmsData
      2010-06-08 09:03 . 2010-06-08 16:21 -------- d-----w- c:\archivos de programa\Yahoo!
      2010-06-08 09:03 . 2010-06-08 10:59 -------- d-----w- c:\archivos de programa\CCleaner
      2010-06-07 19:46 . 2010-06-07 19:46 -------- d-----w- c:\documents and settings\usuario\Datos de programa\Avira
      2010-05-30 00:35 . 2010-05-30 00:35 -------- d-----w- c:\archivos de programa\Infogrames
      2010-05-27 20:24 . 2010-05-27 20:24 503808 ----a-w- c:\documents and settings\usuario\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4d53a7fe-n\msvcp71.dll
      2010-05-27 20:24 . 2010-05-27 20:24 499712 ----a-w- c:\documents and settings\usuario\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4d53a7fe-n\jmc.dll
      2010-05-27 20:24 . 2010-05-27 20:24 348160 ----a-w- c:\documents and settings\usuario\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4d53a7fe-n\msvcr71.dll
      2010-05-27 20:23 . 2010-05-27 20:23 61440 ----a-w- c:\documents and settings\usuario\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1b13066e-n\decora-sse.dll
      2010-05-27 20:23 . 2010-05-27 20:23 12800 ----a-w- c:\documents and settings\usuario\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1b13066e-n\decora-d3d.dll
      2010-05-27 20:22 . 2010-05-27 20:22 411368 ----a-w- c:\windows\system32\deployJava1.dll

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-06-07 20:01 . 2010-05-05 08:49 63488 ----a-w- c:\documents and settings\usuario\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
      2010-06-07 20:01 . 2010-05-05 08:49 117760 ----a-w- c:\documents and settings\usuario\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
      2010-06-07 19:05 . 2010-05-06 19:53 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
      2010-05-30 00:35 . 2005-09-19 08:39 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
      2010-05-27 20:23 . 2005-09-19 08:51 -------- d-----w- c:\archivos de programa\Archivos comunes\Java
      2010-05-27 20:22 . 2005-09-19 08:51 -------- d-----w- c:\archivos de programa\Java
      2010-05-27 20:13 . 2010-05-05 08:48 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
      2010-05-05 10:15 . 2010-05-05 10:15 -------- d-----w- c:\documents and settings\ppno\Datos de programa\HP
      2010-05-05 09:33 . 2004-08-20 12:00 90812 ----a-w- c:\windows\system32\perfc00A.dat
      2010-05-05 09:33 . 2004-08-20 12:00 505254 ----a-w- c:\windows\system32\perfh00A.dat
      2010-05-05 09:05 . 2008-11-17 11:26 -------- d-----w- c:\archivos de programa\Avira
      2010-05-05 08:49 . 2010-05-05 08:49 52224 ----a-w- c:\documents and settings\usuario\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
      2010-05-05 08:48 . 2010-05-05 08:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
      2010-05-05 08:48 . 2010-05-05 08:48 -------- d-----w- c:\documents and settings\usuario\Datos de programa\SUPERAntiSpyware.com
      2010-05-05 08:47 . 2010-05-05 08:47 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
      2010-05-05 08:40 . 2010-05-05 08:40 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Avira
      2010-05-04 17:11 . 2010-05-04 17:11 -------- d-----w- c:\archivos de programa\MSBuild
      2010-05-04 17:11 . 2010-05-04 17:11 -------- d-----w- c:\archivos de programa\Reference Assemblies
      2010-03-11 12:33 . 2010-03-11 12:33 78336 ------w- c:\windows\system32\ieencode.dll
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{0974848a-b5bc-49f2-9778-307742b4a55d}"= "c:\archivos de programa\softonic.com4\tbsof1.dll" [2010-06-08 2515552]

      [HKEY_CLASSES_ROOT\clsid\{0974848a-b5bc-49f2-9778-307742b4a55d}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0974848a-b5bc-49f2-9778-307742b4a55d}]
      2010-06-08 12:57 2515552 ----a-w- c:\archivos de programa\softonic.com4\tbsof1.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{0974848a-b5bc-49f2-9778-307742b4a55d}"= "c:\archivos de programa\softonic.com4\tbsof1.dll" [2010-06-08 2515552]

      [HKEY_CLASSES_ROOT\clsid\{0974848a-b5bc-49f2-9778-307742b4a55d}]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{0974848A-B5BC-49F2-9778-307742B4A55D}"= "c:\archivos de programa\softonic.com4\tbsof1.dll" [2010-06-08 2515552]

      [HKEY_CLASSES_ROOT\clsid\{0974848a-b5bc-49f2-9778-307742b4a55d}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "WMPNSCFG"="c:\archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204800]
      "SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-05-27 2397424]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-20 208952]
      "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-20 455168]
      "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-20 455168]
      "SoundMAXPnP"="c:\archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-04-25 94208]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-04-25 77824]
      "SynTPLpr"="c:\archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2005-06-20 77914]
      "SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-06-20 729178]
      "Cpqset"="c:\archivos de programa\HPQ\Default Settings\cpqset.exe" [2004-09-07 213054]
      "eabconfg.cpl"="c:\archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2010-02-18 248040]
      "WatchDog"="c:\archivos de programa\InterVideo\DVD Check\DVDCheck.exe" [2004-10-26 184320]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2005-04-25 114688]
      "PTHOSTTR"="c:\archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2005-04-08 73728]
      "AGRSMMSG"="AGRSMMSG.exe" [2004-08-24 88363]
      "UpdateManager"="c:\archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
      "dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-04-27 122941]
      "hpWirelessAssistant"="c:\archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 794624]
      "HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152]
      "ToolBoxFX"="c:\archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2005-11-21 45056]
      "HPUsageTracking"="c:\archivos de programa\HP\HP UT\bin\hppusg.exe" [2005-09-07 36864]
      "avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
      "TomcatStartup 2.5"="c:\archivos de programa\Hewlett-Packard\Toolbox\hpbpsttp.exe" [2004-10-29 245760]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
      BTTray.lnk - c:\archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe [2005-3-29 569405]
      DVD Check.lnk - c:\archivos de programa\InterVideo\DVD Check\DVDCheck.exe [2005-9-19 184320]
      Inicio r*pido de Adobe Reader.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2009-09-03 13:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

      R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [17/2/2010 11:25 a.m. 12872]
      R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [27/4/2010 5:30 p.m. 67656]
      R2 AntiVirSchedulerService;Avira AntiVir Programador;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [5/5/2010 10:40 a.m. 135336]
      R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [3/5/2004 7:26 p.m. 80384]
      .
      Contents of the 'Scheduled Tasks' folder

      2010-06-08 c:\windows\Tasks\PandaUSBVaccine.job
      - c:\archivos de programa\Panda USB Vaccine\RunInteractiveWin.exe [2010-06-08 14:45]

      2010-06-08 c:\windows\Tasks\User_Feed_Synchronization-{31408673-35A2-4BB6-9B9F-87AB3A542C70}.job
      - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

      2010-06-08 c:\windows\Tasks\User_Feed_Synchronization-{4EABCB52-2DD0-4E66-A552-C1F8239D2D0C}.job
      - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.es/
      uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/
      uInternet Settings,ProxyOverride = <local>
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      IE: Enviar a &Bluetooth - c:\archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
      TCP: {534167D0-B958-4663-924A-11FD3C1B6CA3} = 195.235.113.3
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-06-08 22:16
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      Cpqset = c:\archivos de programa\HPQ\Default Settings\cpqset.exe???x?n??|?????? ???B???????????????B?.??????

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
      "A0C0111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(1020)
      c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
      c:\windows\system32\WININET.dll
      .
      Completion time: 2010-06-08 22:19:07
      ComboFix-quarantined-files.txt 2010-06-08 20:19

      Pre-Run: 49.772.302.336 bytes libres
      Post-Run: 49.875.767.296 bytes libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

      - - End Of File - - 170A1174F13436D81C333D6F31389295

    4. #4
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      55.143

      Re: eliminar autorun.inf

      Realiza lo siguiente :

      • Clic en INICIO > EJECUTAR >
        • Y ahí pones notepad.exe y ACEPTAR
        • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad


      Código:
      KillAll::
      
      File::
      C:\n0qls.exe
      c:\archivos de programa\softonic.com4\tbsof1.dll
      
      Folder::
      c:\archivos de programa\Conduit
      c:\archivos de programa\softonic.com4
      
      Registry::
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{0974848a-b5bc-49f2-9778-307742b4a55d}"=-
      [-HKEY_CLASSES_ROOT\clsid\{0974848a-b5bc-49f2-9778-307742b4a55d}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0974848a-b5bc-49f2-9778-307742b4a55d}]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{0974848a-b5bc-49f2-9778-307742b4a55d}"=-
      [-HKEY_CLASSES_ROOT\clsid\{0974848a-b5bc-49f2-9778-307742b4a55d}]
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{0974848A-B5BC-49F2-9778-307742B4A55D}"=-
      [-HKEY_CLASSES_ROOT\clsid\{0974848a-b5bc-49f2-9778-307742b4a55d}]


      • Guarda este archivo con el nombre CFScript.txt
      • Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.



      • ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.


      Después de reiniciar, comprobas en funcionamiento y nos comentás.

      saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de oner
      Registrado
      ene 2006
      Ubicación
      madrid
      Mensajes
      14

      Re: eliminar autorun.inf

      hola leosolari
      tengo unas dudas de lo que acabo de hacer.
      cuando inicia combofix (arrastrando con el CFScript.txt) me dice que hay una nueva version y se la baja y ejecuta la nueva version.
      ¿se mantiene el inicio con CFScript.txt?
      luego cuando acaba de (el combofix) reinicia la maquina y al iniciar sesion el avira esta otra vez activo.
      te dejo el nuevo reporte.
      gracias por tu tiempo y ayuda.

      ComboFix 10-06-15.02 - usuario 15/06/2010 21:25:43.2.1 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.503.166 [GMT 2:00]
      Running from: c:\documents and settings\usuario\Escritorio\forospyware\ComboFix.exe
      Command switches used :: c:\documents and settings\usuario\Escritorio\CFScript.txt
      AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

      FILE ::
      "c:\archivos de programa\softonic.com4\tbsof1.dll"
      "C:\n0qls.exe"
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\archivos de programa\Conduit
      c:\archivos de programa\Conduit\Community Alerts\Alert.dll
      c:\archivos de programa\pdfforge Toolbar\SeARchsettings.dll
      c:\archivos de programa\softonic.com4
      c:\archivos de programa\softonic.com4\INSTALL.LOG
      c:\archivos de programa\softonic.com4\softonic.com4ToolbarHelper.exe
      c:\archivos de programa\softonic.com4\tbsof1.dll
      c:\archivos de programa\softonic.com4\tbsoft.dll
      c:\archivos de programa\softonic.com4\toolbar.cfg
      c:\archivos de programa\softonic.com4\UNWISE.EXE
      c:\archivos de programa\softonic.com4\UNWISE.INI
      C:\n0qls.exe
      D:\n0qls.exe

      .
      ((((((((((((((((((((((((( Files Created from 2010-05-15 to 2010-06-15 )))))))))))))))))))))))))))))))
      .

      2010-06-08 21:32 . 2010-06-08 21:32 -------- d-----w- c:\documents and settings\usuario\Datos de programa\Search Settings
      2010-06-08 21:32 . 2010-06-08 21:32 -------- d-----w- c:\documents and settings\usuario\Datos de programa\pdfforge
      2010-06-08 21:15 . 2010-06-08 21:15 -------- d-----w- c:\windows\system32\config\systemprofile\Datos de programa\Application Updater
      2010-06-08 21:15 . 2010-06-15 19:30 -------- d-----w- c:\archivos de programa\pdfforge Toolbar
      2010-06-08 21:15 . 2010-06-08 21:15 -------- d-----w- c:\archivos de programa\Application Updater
      2010-06-08 21:13 . 2001-10-28 14:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
      2010-06-08 21:13 . 2010-06-08 21:16 -------- d-----w- c:\archivos de programa\PDFCreator
      2010-06-08 21:13 . 1998-07-05 22:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
      2010-06-08 17:59 . 2010-06-08 17:59 -------- d-----w- c:\archivos de programa\Trend Micro
      2010-06-08 17:50 . 2010-06-08 17:50 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Panda Security
      2010-06-08 17:50 . 2010-06-08 17:50 -------- d-----w- c:\archivos de programa\Panda USB Vaccine
      2010-06-08 16:37 . 2010-06-08 16:37 -------- d-----w- C:\!KillBox
      2010-06-08 15:56 . 2010-06-08 15:56 -------- d-----w- c:\documents and settings\usuario\DoctorWeb
      2010-06-07 19:46 . 2010-06-07 19:46 -------- d-----w- c:\documents and settings\usuario\Datos de programa\Avira
      2010-05-30 00:35 . 2010-05-30 00:35 -------- d-----w- c:\archivos de programa\Infogrames
      2010-05-27 20:22 . 2010-05-27 20:22 411368 ----a-w- c:\windows\system32\deployJava1.dll

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-06-15 19:11 . 2010-05-05 08:48 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
      2010-06-08 16:21 . 2010-06-08 09:03 -------- d-----w- c:\archivos de programa\Yahoo!
      2010-06-08 10:59 . 2010-06-08 10:59 -------- d-----w- c:\documents and settings\usuario\Datos de programa\Yahoo!
      2010-06-08 10:59 . 2010-06-08 09:03 -------- d-----w- c:\archivos de programa\CCleaner
      2010-06-08 10:40 . 2010-06-08 10:40 -------- d-----w- c:\archivos de programa\ESET
      2010-06-08 10:37 . 2010-06-08 10:36 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2010-06-08 10:36 . 2010-06-08 10:36 -------- d-----w- c:\documents and settings\usuario\Datos de programa\Malwarebytes
      2010-06-08 10:36 . 2010-06-08 10:36 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2010-06-08 10:15 . 2010-06-08 09:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Autorun Eater
      2010-06-08 09:45 . 2010-06-08 09:45 -------- d-----w- c:\archivos de programa\QSoft
      2010-06-07 20:01 . 2010-05-05 08:49 63488 ----a-w- c:\documents and settings\usuario\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
      2010-06-07 20:01 . 2010-05-05 08:49 117760 ----a-w- c:\documents and settings\usuario\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
      2010-06-07 19:05 . 2010-05-06 19:53 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
      2010-05-30 00:35 . 2005-09-19 08:39 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
      2010-05-27 20:24 . 2010-05-27 20:24 503808 ----a-w- c:\documents and settings\usuario\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4d53a7fe-n\msvcp71.dll
      2010-05-27 20:24 . 2010-05-27 20:24 499712 ----a-w- c:\documents and settings\usuario\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4d53a7fe-n\jmc.dll
      2010-05-27 20:24 . 2010-05-27 20:24 348160 ----a-w- c:\documents and settings\usuario\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4d53a7fe-n\msvcr71.dll
      2010-05-27 20:23 . 2010-05-27 20:23 61440 ----a-w- c:\documents and settings\usuario\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1b13066e-n\decora-sse.dll
      2010-05-27 20:23 . 2010-05-27 20:23 12800 ----a-w- c:\documents and settings\usuario\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1b13066e-n\decora-d3d.dll
      2010-05-27 20:23 . 2005-09-19 08:51 -------- d-----w- c:\archivos de programa\Archivos comunes\Java
      2010-05-27 20:22 . 2005-09-19 08:51 -------- d-----w- c:\archivos de programa\Java
      2010-05-05 10:15 . 2010-05-05 10:15 -------- d-----w- c:\documents and settings\ppno\Datos de programa\HP
      2010-05-05 09:33 . 2004-08-20 12:00 90812 ----a-w- c:\windows\system32\perfc00A.dat
      2010-05-05 09:33 . 2004-08-20 12:00 505254 ----a-w- c:\windows\system32\perfh00A.dat
      2010-05-05 09:05 . 2008-11-17 11:26 -------- d-----w- c:\archivos de programa\Avira
      2010-05-05 08:49 . 2010-05-05 08:49 52224 ----a-w- c:\documents and settings\usuario\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
      2010-05-05 08:48 . 2010-05-05 08:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
      2010-05-05 08:48 . 2010-05-05 08:48 -------- d-----w- c:\documents and settings\usuario\Datos de programa\SUPERAntiSpyware.com
      2010-05-05 08:47 . 2010-05-05 08:47 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
      2010-05-05 08:40 . 2010-05-05 08:40 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Avira
      2010-05-04 17:11 . 2010-05-04 17:11 -------- d-----w- c:\archivos de programa\MSBuild
      2010-05-04 17:11 . 2010-05-04 17:11 -------- d-----w- c:\archivos de programa\Reference Assemblies
      2010-04-29 13:39 . 2010-06-08 10:36 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-04-29 13:39 . 2010-06-08 10:36 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
      2010-01-08 01:17 700416 ----a-w- c:\archivos de programa\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\archivos de programa\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll" [2010-01-08 700416]

      [HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "WMPNSCFG"="c:\archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204800]
      "SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-06-15 2403568]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-20 208952]
      "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-20 455168]
      "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-20 455168]
      "SoundMAXPnP"="c:\archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-04-25 94208]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-04-25 77824]
      "SynTPLpr"="c:\archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2005-06-20 77914]
      "SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-06-20 729178]
      "Cpqset"="c:\archivos de programa\HPQ\Default Settings\cpqset.exe" [2004-09-07 213054]
      "eabconfg.cpl"="c:\archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2010-02-18 248040]
      "WatchDog"="c:\archivos de programa\InterVideo\DVD Check\DVDCheck.exe" [2004-10-26 184320]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2005-04-25 114688]
      "PTHOSTTR"="c:\archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2005-04-08 73728]
      "AGRSMMSG"="AGRSMMSG.exe" [2004-08-24 88363]
      "UpdateManager"="c:\archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
      "dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-04-27 122941]
      "hpWirelessAssistant"="c:\archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 794624]
      "HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152]
      "ToolBoxFX"="c:\archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2005-11-21 45056]
      "HPUsageTracking"="c:\archivos de programa\HP\HP UT\bin\hppusg.exe" [2005-09-07 36864]
      "avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
      "SearchSettings"="c:\archivos de programa\pdfforge Toolbar\SearchSettings.exe" [2010-01-07 974848]
      "TomcatStartup 2.5"="c:\archivos de programa\Hewlett-Packard\Toolbox\hpbpsttp.exe" [2004-10-29 245760]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
      BTTray.lnk - c:\archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe [2005-3-29 569405]
      DVD Check.lnk - c:\archivos de programa\InterVideo\DVD Check\DVDCheck.exe [2005-9-19 184320]
      Inicio r*pido de Adobe Reader.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2009-09-03 13:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

      R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [17/2/2010 11:25 a.m. 12872]
      R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [27/4/2010 5:30 p.m. 67656]
      R2 AntiVirSchedulerService;Avira AntiVir Programador;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [5/5/2010 10:40 a.m. 135336]
      R2 Application Updater;Application Updater;c:\archivos de programa\Application Updater\ApplicationUpdater.exe [8/1/2010 12:51 a.m. 380928]
      R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [3/5/2004 7:26 p.m. 80384]

      --- Other Services/Drivers In Memory ---

      *NewlyCreated* - SASDIFSV
      .
      Contents of the 'Scheduled Tasks' folder

      2010-06-15 c:\windows\Tasks\PandaUSBVaccine.job
      - c:\archivos de programa\Panda USB Vaccine\RunInteractiveWin.exe [2010-06-08 14:45]

      2010-06-15 c:\windows\Tasks\User_Feed_Synchronization-{31408673-35A2-4BB6-9B9F-87AB3A542C70}.job
      - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

      2010-06-15 c:\windows\Tasks\User_Feed_Synchronization-{4EABCB52-2DD0-4E66-A552-C1F8239D2D0C}.job
      - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.es/
      uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/
      uInternet Settings,ProxyOverride = <local>
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      IE: Enviar a &Bluetooth - c:\archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
      TCP: {534167D0-B958-4663-924A-11FD3C1B6CA3} = 195.235.113.3
      .
      - - - - ORPHANS REMOVED - - - -

      URLSearchHooks-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
      AddRemove-softonic.com4 Toolbar - c:\archiv~1\SOFTON~1.COM\UNWISE.EXE



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-06-15 21:33
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      Cpqset = c:\archivos de programa\HPQ\Default Settings\cpqset.exe?9?2?6?8??p???? ???B???????????????B?.??????

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
      "A0C0111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(1028)
      c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
      c:\windows\system32\WININET.dll

      - - - - - - - > 'explorer.exe'(3808)
      c:\windows\system32\WININET.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\btncopy.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\System32\SCardSvr.exe
      c:\archivos de programa\Panda USB Vaccine\USBVaccine.exe
      c:\archivos de programa\Avira\AntiVir Desktop\avguard.exe
      c:\archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
      c:\archivos de programa\Avira\AntiVir Desktop\avshadow.exe
      c:\archivos de programa\Java\jre6\bin\jqs.exe
      c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      c:\archivos de programa\Windows Media Player\WMPNetwk.exe
      c:\windows\system32\igfxsrvc.exe
      c:\windows\AGRSMMSG.exe
      c:\archivos de programa\HPQ\Shared\hpqwmi.exe
      c:\archiv~1\HEWLET~1\Toolbox\STATUS~1\STATUS~1.EXE
      c:\archiv~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
      c:\archivos de programa\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\windows\system32\HPZipm12.exe
      .
      **************************************************************************
      .
      Completion time: 2010-06-15 21:42:40 - machine was rebooted
      ComboFix-quarantined-files.txt 2010-06-15 19:42
      ComboFix2.txt 2010-06-08 20:19

      Pre-Run: 49.291.665.408 bytes libres
      Post-Run: 49.300.840.448 bytes libres

      - - End Of File - - C911A9EF5FD641F9B66B00D8F607279D

    6. #6
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      55.143

      Re: eliminar autorun.inf

      Bueno...Pero tenes que desinfectar Tu ordenador antes de seguir infectándolo.

      Todabia no terminamos y ya hay nuevas infecciones por eliminar, y la verdad es que así se hace Muy dificil ayudarte.

      Por favor, NO descargues nada de internet hasta que no terminemos con este tema (Y con las nuevas infecciones que aparecieron)




      Realiza lo siguiente :

      • Clic en INICIO > EJECUTAR >
        • Y ahí pones notepad.exe y ACEPTAR
        • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad


      Código:
      KillAll::
      
      File::
      c:\archivos de programa\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
      c:\archivos de programa\Application Updater\ApplicationUpdater.exe
      
      Folder::
      c:\documents and settings\usuario\Datos de programa\Search Settings
      c:\documents and settings\usuario\Datos de programa\pdfforge
      c:\windows\system32\config\systemprofile\Datos de programa\Application Updater
      c:\archivos de programa\pdfforge Toolbar
      c:\archivos de programa\Application Updater
      
      Driver::
      ApplicationUpdater
      
      Registry::
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
      [HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]


      • Guarda este archivo con el nombre CFScript.txt
      • Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.



      • ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.


      Después de reiniciar, comprobas en funcionamiento y nos comentás.

      saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de oner
      Registrado
      ene 2006
      Ubicación
      madrid
      Mensajes
      14

      Re: eliminar autorun.inf

      hola otra vez
      esta vez he pasado combofix sin estar conectado a internet, ya que cada vez que reinicio se me actualiza algo. En el anterior reinicio se actualizo windows y el flash.
      te dejo el reporte.
      mil gracias por tu tiempo y ayuda


      ComboFix 10-06-15.02 - usuario 15/06/2010 23:11:40.3.1 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.503.295 [GMT 2:00]
      Running from: c:\documents and settings\usuario\Escritorio\ComboFix.exe
      Command switches used :: c:\documents and settings\usuario\Escritorio\CFScript.txt
      AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

      FILE ::
      "c:\archivos de programa\Application Updater\ApplicationUpdater.exe"
      "c:\archivos de programa\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll"
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\archivos de programa\Application Updater
      c:\archivos de programa\Application Updater\ApplicationUpdater.exe
      c:\archivos de programa\Application Updater\config.ini
      c:\archivos de programa\pdfforge Toolbar
      c:\archivos de programa\pdfforge Toolbar\IE\1.1.2\config.ini
      c:\archivos de programa\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
      c:\archivos de programa\pdfforge Toolbar\Res\amazon.gif
      c:\archivos de programa\pdfforge Toolbar\Res\ebay.gif
      c:\archivos de programa\pdfforge Toolbar\Res\icon_settings.gif
      c:\archivos de programa\pdfforge Toolbar\Res\pdfc_branding.gif
      c:\archivos de programa\pdfforge Toolbar\Res\pdfc_branding_hover.gif
      c:\archivos de programa\pdfforge Toolbar\Res\pdfc_icon.gif
      c:\archivos de programa\pdfforge Toolbar\Res\pdfc_portal_logo.gif
      c:\archivos de programa\pdfforge Toolbar\Res\search-button-hover.gif
      c:\archivos de programa\pdfforge Toolbar\Res\search-button.gif
      c:\archivos de programa\pdfforge Toolbar\Res\search-chevron-hover.gif
      c:\archivos de programa\pdfforge Toolbar\Res\search-chevron.gif
      c:\archivos de programa\pdfforge Toolbar\Res\search_amazon.gif
      c:\archivos de programa\pdfforge Toolbar\Res\search_ebay.gif
      c:\archivos de programa\pdfforge Toolbar\Res\search_yahoo.gif
      c:\archivos de programa\pdfforge Toolbar\Res\widgets.xml
      c:\archivos de programa\pdfforge Toolbar\SearchSettings.exe
      c:\archivos de programa\pdfforge Toolbar\SearchSettingsRes409.dll
      c:\archivos de programa\pdfforge Toolbar\sscfg.ini
      c:\archivos de programa\pdfforge Toolbar\WidgiHelper.exe
      c:\documents and settings\usuario\Datos de programa\pdfforge
      c:\documents and settings\usuario\Datos de programa\pdfforge\res\widgets.xml
      c:\documents and settings\usuario\Datos de programa\Search Settings
      c:\documents and settings\usuario\Datos de programa\Search Settings\kb130\temp\ws-14775.log
      c:\windows\system32\config\systemprofile\Datos de programa\Application Updater

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_Application_Updater
      -------\Legacy_Application_Updater
      -------\Service_Application Updater
      -------\Service_Application Updater


      ((((((((((((((((((((((((( Files Created from 2010-05-15 to 2010-06-15 )))))))))))))))))))))))))))))))
      .

      2010-06-15 18:59 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
      2010-06-08 21:13 . 2001-10-28 14:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
      2010-06-08 21:13 . 2010-06-08 21:16 -------- d-----w- c:\archivos de programa\PDFCreator
      2010-06-08 21:13 . 1998-07-05 22:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
      2010-06-08 17:59 . 2010-06-08 17:59 -------- d-----w- c:\archivos de programa\Trend Micro
      2010-06-08 17:50 . 2010-06-08 17:50 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Panda Security
      2010-06-08 17:50 . 2010-06-08 17:50 -------- d-----w- c:\archivos de programa\Panda USB Vaccine
      2010-06-08 16:37 . 2010-06-08 16:37 -------- d-----w- C:\!KillBox
      2010-06-08 15:56 . 2010-06-08 15:56 -------- d-----w- c:\documents and settings\usuario\DoctorWeb
      2010-06-07 19:46 . 2010-06-07 19:46 -------- d-----w- c:\documents and settings\usuario\Datos de programa\Avira
      2010-05-30 00:35 . 2010-05-30 00:35 -------- d-----w- c:\archivos de programa\Infogrames
      2010-05-27 20:24 . 2010-05-27 20:24 503808 ----a-w- c:\documents and settings\usuario\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4d53a7fe-n\msvcp71.dll
      2010-05-27 20:24 . 2010-05-27 20:24 499712 ----a-w- c:\documents and settings\usuario\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4d53a7fe-n\jmc.dll
      2010-05-27 20:24 . 2010-05-27 20:24 348160 ----a-w- c:\documents and settings\usuario\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4d53a7fe-n\msvcr71.dll
      2010-05-27 20:23 . 2010-05-27 20:23 61440 ----a-w- c:\documents and settings\usuario\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1b13066e-n\decora-sse.dll
      2010-05-27 20:23 . 2010-05-27 20:23 12800 ----a-w- c:\documents and settings\usuario\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1b13066e-n\decora-d3d.dll
      2010-05-27 20:22 . 2010-05-27 20:22 411368 ----a-w- c:\windows\system32\deployJava1.dll

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-06-15 20:31 . 2004-08-20 12:00 90812 ----a-w- c:\windows\system32\perfc00A.dat
      2010-06-15 20:31 . 2004-08-20 12:00 505254 ----a-w- c:\windows\system32\perfh00A.dat
      2010-06-15 19:11 . 2010-05-05 08:48 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
      2010-06-08 16:21 . 2010-06-08 09:03 -------- d-----w- c:\archivos de programa\Yahoo!
      2010-06-08 10:59 . 2010-06-08 10:59 -------- d-----w- c:\documents and settings\usuario\Datos de programa\Yahoo!
      2010-06-08 10:59 . 2010-06-08 09:03 -------- d-----w- c:\archivos de programa\CCleaner
      2010-06-08 10:40 . 2010-06-08 10:40 -------- d-----w- c:\archivos de programa\ESET
      2010-06-08 10:37 . 2010-06-08 10:36 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2010-06-08 10:36 . 2010-06-08 10:36 -------- d-----w- c:\documents and settings\usuario\Datos de programa\Malwarebytes
      2010-06-08 10:36 . 2010-06-08 10:36 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2010-06-08 10:15 . 2010-06-08 09:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Autorun Eater
      2010-06-08 09:45 . 2010-06-08 09:45 -------- d-----w- c:\archivos de programa\QSoft
      2010-06-07 20:01 . 2010-05-05 08:49 63488 ----a-w- c:\documents and settings\usuario\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
      2010-06-07 20:01 . 2010-05-05 08:49 117760 ----a-w- c:\documents and settings\usuario\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
      2010-06-07 19:05 . 2010-05-06 19:53 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
      2010-05-30 00:35 . 2005-09-19 08:39 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
      2010-05-27 20:23 . 2005-09-19 08:51 -------- d-----w- c:\archivos de programa\Archivos comunes\Java
      2010-05-27 20:22 . 2005-09-19 08:51 -------- d-----w- c:\archivos de programa\Java
      2010-05-06 10:33 . 2004-08-20 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
      2010-05-05 10:15 . 2010-05-05 10:15 -------- d-----w- c:\documents and settings\ppno\Datos de programa\HP
      2010-05-05 09:05 . 2008-11-17 11:26 -------- d-----w- c:\archivos de programa\Avira
      2010-05-05 08:49 . 2010-05-05 08:49 52224 ----a-w- c:\documents and settings\usuario\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
      2010-05-05 08:48 . 2010-05-05 08:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
      2010-05-05 08:48 . 2010-05-05 08:48 -------- d-----w- c:\documents and settings\usuario\Datos de programa\SUPERAntiSpyware.com
      2010-05-05 08:47 . 2010-05-05 08:47 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
      2010-05-05 08:40 . 2010-05-05 08:40 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Avira
      2010-05-04 17:11 . 2010-05-04 17:11 -------- d-----w- c:\archivos de programa\MSBuild
      2010-05-04 17:11 . 2010-05-04 17:11 -------- d-----w- c:\archivos de programa\Reference Assemblies
      2010-05-02 08:07 . 2004-08-20 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
      2010-04-29 13:39 . 2010-06-08 10:36 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-04-29 13:39 . 2010-06-08 10:36 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-04-20 05:31 . 2004-08-20 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "WMPNSCFG"="c:\archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204800]
      "SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-06-15 2403568]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-20 208952]
      "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-20 455168]
      "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-20 455168]
      "SoundMAXPnP"="c:\archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-04-25 94208]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-04-25 77824]
      "SynTPLpr"="c:\archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2005-06-20 77914]
      "SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-06-20 729178]
      "Cpqset"="c:\archivos de programa\HPQ\Default Settings\cpqset.exe" [2004-09-07 213054]
      "eabconfg.cpl"="c:\archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2010-02-18 248040]
      "WatchDog"="c:\archivos de programa\InterVideo\DVD Check\DVDCheck.exe" [2004-10-26 184320]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2005-04-25 114688]
      "PTHOSTTR"="c:\archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2005-04-08 73728]
      "AGRSMMSG"="AGRSMMSG.exe" [2004-08-24 88363]
      "UpdateManager"="c:\archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
      "dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-04-27 122941]
      "hpWirelessAssistant"="c:\archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 794624]
      "HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152]
      "ToolBoxFX"="c:\archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2005-11-21 45056]
      "HPUsageTracking"="c:\archivos de programa\HP\HP UT\bin\hppusg.exe" [2005-09-07 36864]
      "avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
      "TomcatStartup 2.5"="c:\archivos de programa\Hewlett-Packard\Toolbox\hpbpsttp.exe" [2004-10-29 245760]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
      BTTray.lnk - c:\archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe [2005-3-29 569405]
      DVD Check.lnk - c:\archivos de programa\InterVideo\DVD Check\DVDCheck.exe [2005-9-19 184320]
      Inicio r*pido de Adobe Reader.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2009-09-03 13:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

      R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [17/2/2010 11:25 a.m. 12872]
      R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [27/4/2010 5:30 p.m. 67656]
      R2 AntiVirSchedulerService;Avira AntiVir Programador;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [5/5/2010 10:40 a.m. 135336]
      R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [3/5/2004 7:26 p.m. 80384]
      .
      Contents of the 'Scheduled Tasks' folder

      2010-06-15 c:\windows\Tasks\PandaUSBVaccine.job
      - c:\archivos de programa\Panda USB Vaccine\RunInteractiveWin.exe [2010-06-08 14:45]

      2010-06-15 c:\windows\Tasks\User_Feed_Synchronization-{31408673-35A2-4BB6-9B9F-87AB3A542C70}.job
      - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

      2010-06-15 c:\windows\Tasks\User_Feed_Synchronization-{4EABCB52-2DD0-4E66-A552-C1F8239D2D0C}.job
      - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.es/
      uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/
      uInternet Settings,ProxyOverride = <local>
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      IE: Enviar a &Bluetooth - c:\archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
      TCP: {534167D0-B958-4663-924A-11FD3C1B6CA3} = 195.235.113.3
      .
      - - - - ORPHANS REMOVED - - - -

      HKLM-Run-SearchSettings - c:\archivos de programa\pdfforge Toolbar\SearchSettings.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-06-15 23:21
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      Cpqset = c:\archivos de programa\HPQ\Default Settings\cpqset.exe?9?2?6?8??@???? ???B???????????????B?.??????

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
      "A0C0111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(968)
      c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
      c:\windows\system32\WININET.dll

      - - - - - - - > 'explorer.exe'(2592)
      c:\windows\system32\WININET.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\btncopy.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\System32\SCardSvr.exe
      c:\archivos de programa\Avira\AntiVir Desktop\avguard.exe
      c:\archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
      c:\archivos de programa\Java\jre6\bin\jqs.exe
      c:\archivos de programa\Avira\AntiVir Desktop\avshadow.exe
      c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      c:\archivos de programa\Windows Media Player\WMPNetwk.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\archivos de programa\Panda USB Vaccine\USBVaccine.exe
      c:\windows\system32\igfxsrvc.exe
      c:\windows\AGRSMMSG.exe
      c:\archivos de programa\HPQ\Shared\hpqwmi.exe
      c:\archiv~1\HEWLET~1\Toolbox\STATUS~1\STATUS~1.EXE
      c:\archivos de programa\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
      c:\windows\system32\HPZipm12.exe
      .
      **************************************************************************
      .
      Completion time: 2010-06-15 23:26:49 - machine was rebooted
      ComboFix-quarantined-files.txt 2010-06-15 21:26
      ComboFix2.txt 2010-06-15 19:42
      ComboFix3.txt 2010-06-08 20:19

      Pre-Run: 48.565.592.064 bytes libres
      Post-Run: 48.510.865.408 bytes libres

      - - End Of File - - ABDFB887F29E71C5F2DE6BC42DF93B03

    8. #8
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      55.143

      Re: eliminar autorun.inf

      Hola de nuevo


      Desinstalá ComboFix de la siguiente manera:

      Vas a Inicio > Ejecutar y escribis ComboFix /Uninstall como lo muestra la imagen:




      Presioná aceptar. Esto activará el desinstalador de ComboFix y luego de unos segundos verás ComboFix is uninstalled.


      Nota: Si no funciona ese método de desinstalación descarga y ejecuta OTC.exe, pulsa en CleanUp!, luego en "Yes", y reinicia tu PC.



      Nos comentas como funciona el ordenador ahora con respecto al problema que planteaste originalmente.


      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de oner
      Registrado
      ene 2006
      Ubicación
      madrid
      Mensajes
      14

      Re: eliminar autorun.inf

      hola leosolari
      desistale el combofix sin problemas.
      el ordenador funciona perfectamente, ha ganado mucha velocidad
      mucha gracias por tu dedicacion y felecitarte por tu trabajo.
      si se te ocurre alguna otra sugerencia no dudes en comentarmelo.
      un saludo.

    10. #10
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      55.143

      Re: eliminar autorun.inf

      Por cualquier otro problema, no dudes en volver a postear. Te dejo saludos.


      Tema Solucionado



      PD: si deseas REABRIR ESTE TEMA, presiona y Tu consulta serà atendida.

      Por último te recomiendo suscribirte por email al Feed de nuestro Blog de Infospyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.