Foros del Web » Soporte técnico » Virus, troyanos y spyware »

Miles de archivos pos*.tmp en "C:\" y "Mis Documentos"

 Estas en el tema de Miles de archivos pos*.tmp en "C:\" y "Mis Documentos" en el foro de Virus, troyanos y spyware en Foros del Web. Hola a todos, Estoy intentando eliminar un virus de unos conocidos que lo que hace es crear miles de archivos temporales en C:\ y en ...
  #1 (permalink)  
Antiguo 18/01/2008, 07:02
 
Fecha de Ingreso: enero-2008
Mensajes: 6
Antigüedad: 16 años, 3 meses
Puntos: 0
Miles de archivos pos*.tmp en "C:\" y "Mis Documentos"
Hola a todos,
Estoy intentando eliminar un virus de unos conocidos que lo que hace es crear miles de archivos temporales en C:\ y en todas las carpetas de "Mis Documentos" de todos los usuarios del equipo.
He provado ya con un monton de antivirus y nada de nada. Incluso con los antivirus online tipo "Panda ActiveScan Free".
A ver si alguien conoce este virus y puede prestarme algo de ayuda.
Cualquier informacion que necesiteis os la posteo aqui.
Muchas Gracias
Aleix
  #2 (permalink)  
Antiguo 18/01/2008, 11:34
Avatar de Gpastor
Colaborador
  
Fecha de Ingreso: octubre-2003
Mensajes: 3.547
Antigüedad: 20 años, 6 meses
Puntos: 80
Re: Miles de archivos pos*.tmp en "C:\" y "Mis Documentos"
Hola, te doy la bienvenida al Foro, esa infección puede eliminarse con ComboFix, sigue estos pasos:

- Descarga y ejecuta la herramienta Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

- Descarga el Super Antispyware instálalo y actualízalo luego realiza un escaneo en Modo Seguro

- Descarga la herramienta ComboFix y guárdala en tu escritorio.
Haz doble clic en el archivo combofix.exe y sigue los avisos.
Cuando termine este generará un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia la máquina, pega un reporte de ComboFix, luego nos comentas los resultados.

Saludos
__________________
<Forospyware> - <ASAP Member>
  #3 (permalink)  
Antiguo 19/01/2008, 11:02
 
Fecha de Ingreso: enero-2008
Mensajes: 6
Antigüedad: 16 años, 3 meses
Puntos: 0
Re: Miles de archivos pos*.tmp en "C:\" y "Mis Documentos"
Merci Gpastor,
Ya he seguido todos tus pasos y aqui te pego el reporte que me ha dado el combofix (era muy largo asi que he tenido que recortar algunas partes que he considerado irrelevantes con "[...]"). Lo siento pero aun asi tengo que pegartelo en mas de un post:
(ya me imagino que esto no es buena señal...)

Cita:
ComboFix 08-01-18.5 - Brujita 2008-01-19 16:06:49.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.124 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Brujita\Escritorio\ComboFix.exe
C:\Documents and Settings\Administrador\Mis documentos\pos * Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\McAfee\Common Framework\UdaterUI .exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT .EXE
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\uusee
C:\Archivos de programa\uusee\32_32.ico
C:\Archivos de programa\uusee\AD\1\000\index_new.html
C:\Archivos de programa\uusee\AD\1\000\uue_new.jpg
C:\Archivos de programa\uusee\AD\1\001\index_new.html
C:\Archivos de programa\uusee\AD\1\001\uue_new.jpg
C:\Archivos de programa\uusee\AD\1\cy\cy.html
C:\Archivos de programa\uusee\AD\1\dm\dm.html
C:\Archivos de programa\uusee\AD\1\dsj\dsj.html
C:\Archivos de programa\uusee\AD\1\dst\dst.html
C:\Archivos de programa\uusee\AD\1\dy\dy.html
C:\Archivos de programa\uusee\AD\1\jk\jk.html
C:\Archivos de programa\uusee\AD\1\ty\ty.html
C:\Archivos de programa\uusee\AD\1\uu\uu.html
C:\Archivos de programa\uusee\AD\1\yl\yl.html
C:\Archivos de programa\uusee\AD\1\yx\yx1.html
C:\Archivos de programa\uusee\AD\1\zx\zx.html
C:\Archivos de programa\uusee\AD\2\100\index.html
C:\Archivos de programa\uusee\AD\2\200\index.html
C:\Archivos de programa\uusee\AD\2\300\index.html
C:\Archivos de programa\uusee\AD\UUAD_Banner_1.html
C:\Archivos de programa\uusee\AD\UUAD_Banner_3.html
C:\Archivos de programa\uusee\AD\UUAD_Buffering.html
C:\Archivos de programa\uusee\AD\UUAD_Buffering.jpg
C:\Archivos de programa\uusee\AD\UUAD_TextLink_0.xml
C:\Archivos de programa\uusee\ARMP.ocx
C:\Archivos de programa\uusee\ARMPD.dll
C:\Archivos de programa\uusee\check_cmd.exe
C:\Archivos de programa\uusee\flvplayer.swf
C:\Archivos de programa\uusee\GoogleToolbarInstaller_zh-CN_signed.msi
C:\Archivos de programa\uusee\in_psp.dll
C:\Archivos de programa\uusee\MultiVMR9.dll
C:\Archivos de programa\uusee\out_mmshttp.dll
C:\Archivos de programa\uusee\rmsp011.ax
C:\Archivos de programa\uusee\skins\UUPlayer\About.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Control_Button_Compa ct_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Control_Button_Compa ct_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Control_Button_Compa ct_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Control_Button_FullS creen_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Control_Button_FullS creen_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Control_Button_FullS creen_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Control_Button_pause _1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Control_Button_pause _2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Control_Button_pause _3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Control_Button_pause _4.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Control_Button_Recor ding_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Control_Button_Recor ding_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Control_Button_Recor ding_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_CheckBox_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_CheckBox_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_CheckBox_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_CheckBox_4.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_CheckBox_C1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_CheckBox_C2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_CheckBox_C3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_CheckBox_C4.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_ComboBox_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_ComboBox_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_ComboBox_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_ComboBox_4.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_Edit_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_Edit_4.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_PushButton_1.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_PushButton_2.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_PushButton_3.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_PushButton_4.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_RadioButton_1.b mp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_RadioButton_2.b mp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_RadioButton_3.b mp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_RadioButton_4.b mp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_RadioButton_C1. bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_RadioButton_C2. bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_RadioButton_C3. bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_RadioButton_C4. bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Dlg_Back.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Dlg_Detect.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Dlg_Frame_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Dlg_Frame_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Dlg_Frame_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Dlg_Record_Task_1.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Icon_Information.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Icon_Question.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Icon_Stop.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\ListHeader_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\ListHeader_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\ListHeader_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\ListHeader_ArrowD.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\ListHeader_ArrowU.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\ListHeader_SP.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Play_Window_Rec_icon .bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Progressbar_Block_1. bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Progressbar_Block_2. bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Progressbar_Block_3. bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Progressbar_Block_4. bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Progressbar_BM_0.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Progressbar_BM_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Progressbar_BM_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Progressbar_BM_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Progressbar_BM_4.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Progressbar_BM_5.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Progressbar_BM_6.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Progressbar_BM_7.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Resource.h
C:\Archivos de programa\uusee\skins\UUPlayer\Setting_Group_1_1.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Setting_Group_1_2.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Setting_Group_1_3.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Setting_Group_2_1.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Setting_Group_2_2.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Setting_Group_2_3.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Setting_Group_3_1.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Setting_Group_3_2.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Setting_Group_3_3.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Sidebar_Button_1_1.b mp
C:\Archivos de programa\uusee\skins\UUPlayer\Sidebar_Button_1_2.b mp
C:\Archivos de programa\uusee\skins\UUPlayer\Sidebar_Button_1_3.b mp
C:\Archivos de programa\uusee\skins\UUPlayer\Sidebar_Group_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Sidebar_Group_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Sidebar_Group_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Sidebar_Group_x1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Sidebar_Group_x2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Sidebar_Group_x3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Thumbs.db
C:\Archivos de programa\uusee\skins\UUPlayer\Titlebar_button_Res_ 1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Titlebar_button_Res_ 2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Titlebar_button_Res_ 3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Toolbar_Button_Compa ct_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Toolbar_Button_Compa ct_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Toolbar_Button_Compa ct_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Toolbar_Button_FullS creen_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Toolbar_Button_FullS creen_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Toolbar_Button_FullS creen_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Toolbar_Button_TopMo st_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Toolbar_Button_TopMo st_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Toolbar_Button_TopMo st_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\TopTab_Browse.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\TopTab_Browse1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\TopTab_Play.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\TopTab_Play1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\TopTab_Record.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\TopTab_Record1.bmp
...
Última edición por Alxer; 19/01/2008 a las 11:20
  #4 (permalink)  
Antiguo 19/01/2008, 11:04
 
Fecha de Ingreso: enero-2008
Mensajes: 6
Antigüedad: 16 años, 3 meses
Puntos: 0
Re: Miles de archivos pos*.tmp en "C:\" y "Mis Documentos"
...

Cita:
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_Arrow.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_Collapse.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_Expand.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_Header.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_ScrollBar_D.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_ScrollBar_H.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_ScrollBar_N.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_ScrollBar_S.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_ScrollBarThumb_ D.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_ScrollBarThumb_ H.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_ScrollBarThumb_ N.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_ScrollBarThumb_ S.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_SortIconDown.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_SortIconUp.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\UUSEE.ui
C:\Archivos de programa\uusee\skins\UUPlayer\Volume_Bar_Block_1.b mp
C:\Archivos de programa\uusee\skins\UUPlayer\Volume_Bar_Block_2.b mp
C:\Archivos de programa\uusee\skins\UUPlayer\Volume_Bar_Block_3.b mp
C:\Archivos de programa\uusee\skins\UUPlayer\Volume_Button_2_1.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Volume_Button_2_2.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Volume_Button_2_3.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Browser_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Browser_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Browser_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_ChannelInfo.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_ChannelInfo_5.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Control_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Control_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Control_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Control_4.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Info.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Main_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Main_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Main_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Main_5.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Play_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Play_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Play_5.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Record_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Record_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Record_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Record_4.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Setting_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Setting_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Setting_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Side_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Side_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Side_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Toolbar_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Toolbar_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Toolbar_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Toolbar_4.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Top_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Top_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Top_3.bmp
C:\Archivos de programa\uusee\u264Dec.ax
C:\Archivos de programa\uusee\UFDeMux.ax
C:\Archivos de programa\uusee\uninst.exe
C:\Archivos de programa\uusee\updateC2.ocx
C:\Archivos de programa\uusee\UUPlayer.dll
C:\Archivos de programa\uusee\UUPlayer.ocx
C:\Archivos de programa\uusee\UUPlayer_update.ini
C:\Archivos de programa\uusee\UUSee.url
C:\Archivos de programa\uusee\uusee_video.dll
C:\Archivos de programa\uusee\UUSEEAudioDec.ax
C:\Archivos de programa\uusee\UUSeePlayer.exe
C:\Archivos de programa\uusee\UUSeePlayer.xml
C:\Archivos de programa\uusee\UUSEETemp\UUPlayer.dll
C:\Archivos de programa\uusee\UUSEETemp\UUSeePlayer.exe
C:\Archivos de programa\uusee\UUSEETemp\UUUpgrade.ini
C:\Archivos de programa\uusee\UUTV_MY.xml
C:\Archivos de programa\uusee\UUTV_UUPlayer.xml
C:\Archivos de programa\uusee\UUUpgrade.exe
C:\Archivos de programa\uusee\UUUpgrade.ini
C:\Archivos de programa\uusee\UUUpgrade.ocx
C:\Archivos de programa\uusee\vermini.ini
C:\Archivos de programa\uusee\vermini_x.ini
C:\Archivos de programa\uusee\vermini_x1.ini
C:\Archivos de programa\uusee\What's new.mht
C:\Archivos de programa\uusee\What's new.txt
C:\Documents and Settings\-\Datos de programa\DriveCleaner 2006
C:\Documents and Settings\-\Datos de programa\DriveCleaner 2006\Logs\Activate.log
C:\Documents and Settings\-\Datos de programa\HbTools_Icons
C:\Documents and Settings\-\Datos de programa\HbTools_Icons\Registryrepair.ico
C:\Documents and Settings\-\Datos de programa\HbTools_Icons\wallpapere1.ico
C:\Documents and Settings\-\Datos de programa\WinAntiVirus Pro 2006
C:\Documents and Settings\-\Datos de programa\WinAntiVirus Pro 2006\Logs\update.log
C:\Documents and Settings\-\Datos de programa\WinAntiVirus Pro 2006\Logs\wa6Support.log
C:\Documents and Settings\-\Datos de programa\WinAntiVirus Pro 2006\Logs\winav.log
C:\Documents and Settings\-\Datos de programa\WinAntiVirus Pro 2006\PGE.dat
C:\Documents and Settings\-\err.log
C:\Documents and Settings\-\Escritorio\Free PC Wallpapers.lnk
C:\Documents and Settings\Administrador\Mis documentos\pos1000.tmp
C:\Documents and Settings\Administrador\Mis documentos\pos1001.tmp
C:\Documents and Settings\Administrador\Mis documentos\pos[...].tmp
C:\Documents and Settings\Administrador\Mis documentos\posFFF.tmp
C:\Documents and Settings\All Users\Datos de programa\WinAntiVirus Pro 2006
C:\Documents and Settings\All Users\Menú Inicio\UUSEE~1.LNK
C:\Documents and Settings\Amàlia\Datos de programa\DriveCleaner 2006
C:\Documents and Settings\Amàlia\Datos de programa\DriveCleaner 2006\Logs\Activate.log
C:\Documents and Settings\Amàlia\Datos de programa\HbTools_Icons
C:\Documents and Settings\Amàlia\Datos de programa\HbTools_Icons\games2.ico
C:\Documents and Settings\Amàlia\Datos de programa\HbTools_Icons\wallpapere1.ico
C:\Documents and Settings\Amàlia\err.log
C:\Documents and Settings\Brujita\Datos de programa\DriveCleaner 2006
C:\Documents and Settings\Brujita\Datos de programa\DriveCleaner 2006\activator_info.txt
C:\Documents and Settings\Brujita\Datos de programa\DriveCleaner 2006\Logs\Activate.log
C:\Documents and Settings\Brujita\err.log
C:\Documents and Settings\Brujita\Mis documentos\pos1875.tmp
C:\Documents and Settings\Brujita\Mis documentos\pos1876.tmp
C:\Documents and Settings\Brujita\Mis documentos\pos[...].tmp
C:\Documents and Settings\Brujita\Mis documentos\pos1A68.tmp
C:\Documents and Settings\Dídac\Datos de programa\DriveCleaner 2006
C:\Documents and Settings\Dídac\Datos de programa\DriveCleaner 2006\Logs\Activate.log
C:\Documents and Settings\Dídac\err.log
C:\Documents and Settings\Otger\Datos de programa\DriveCleaner 2006
C:\Documents and Settings\Otger\Datos de programa\DriveCleaner 2006\Logs\Activate.log
C:\Documents and Settings\Otger\Datos de programa\HbTools_Icons
C:\Documents and Settings\Otger\Datos de programa\HbTools_Icons\Registryrepair.ico
C:\Documents and Settings\Otger\Datos de programa\HbTools_Icons\wallpapere1.ico
C:\Documents and Settings\Otger\err.log
C:\Documents and Settings\Otger\Mis documentos\pos15A7.tmp
C:\Documents and Settings\Otger\Mis documentos\pos15A8.tmp
C:\Documents and Settings\Otger\Mis documentos\pos[...].tmp
C:\Documents and Settings\Otger\Mis documentos\posD49.tmp
C:\pos1.tmp
C:\pos10.tmp
C:\pos100.tmp
C:\pos1000.tmp
C:\pos1001.tmp
C:\pos[...].tmp
C:\posFFF.tmp
C:\uniq
C:\WA6P
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\awtqqro.dll
C:\WINDOWS\system32\bwvqdqid.dll
C:\WINDOWS\system32\cjlujg.dat
C:\WINDOWS\system32\cjlujg_nav.dat
C:\WINDOWS\system32\cjlujg_navps.dat
C:\WINDOWS\system32\cjlujg_navup.dat
C:\WINDOWS\system32\ctfmon .exe
C:\WINDOWS\system32\dfhkj.ini
C:\WINDOWS\system32\dfhkj.ini2
C:\WINDOWS\system32\jtpbtj.dat
C:\WINDOWS\system32\jtpbtj_navup.dat
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mpqss.ini
C:\WINDOWS\system32\mpqss.ini2
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\nxrjems_navtmp.dat
C:\WINDOWS\system32\piviywvt.ini
C:\WINDOWS\system32\pouhdndr.dll
C:\WINDOWS\system32\qstwa.ini
C:\WINDOWS\system32\qstwa.ini2
C:\WINDOWS\system32\ssqpm.dll
C:\WINDOWS\system32\tvwyivip.dll
C:\WINDOWS\system32\umuocfsw.ini
C:\WINDOWS\system32\vtgship.dat
C:\WINDOWS\system32\vtgship_nav.dat
C:\WINDOWS\system32\vtgship_navps.dat
C:\WINDOWS\system32\wemdrkpp.dll
C:\WINDOWS\system32\ynvvvwqc.dll
C:\WINDOWS\system32\ypfqhlcd.dll
C:\WINDOWS\system32\yrdpgsfd.dll
C:\WINDOWS\system32\zlatgzjp.dll
C:\WINDOWS\system32\zlatgzjp.dllbox

Código: 
 <pre>
C:\Archivos de programa\McAfee\Common Framework\UdaterUI .exe ---> QooBox
C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT .EXE ---> QooBox
C:\WINDOWS\system32\ctfmon .exe ---> QooBox
</pre>
...
Última edición por Alxer; 19/01/2008 a las 11:21
  #5 (permalink)  
Antiguo 19/01/2008, 11:06
 
Fecha de Ingreso: enero-2008
Mensajes: 6
Antigüedad: 16 años, 3 meses
Puntos: 0
Re: Miles de archivos pos*.tmp en "C:\" y "Mis Documentos"
...

Cita:
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_FOPN


(((((((((((((((((( Archivos creados desde 2007-12-19 - 2008-01-19 )))))))))))))))))))))))))))))))))
.

2008-01-19 16:03 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-19 16:00 . 2008-01-19 16:00 334,336 --a------ C:\WINDOWS\system32\RCX175C.tmp
2008-01-19 14:16 . 2008-01-19 14:16 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-01-19 14:11 . 2008-01-19 14:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-19 14:10 . 2008-01-19 14:10 <DIR> d-------- C:\Documents and Settings\Brujita\Datos de programa\SUPERAntiSpyware.com
2008-01-19 14:10 . 2008-01-19 16:55 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-19 13:55 . 2008-01-19 13:55 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-18 19:30 . 2008-01-19 16:08 <DIR> d-------- C:\QUARANTINE
2008-01-18 19:21 . 2005-01-20 09:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-01-18 19:21 . 2007-02-12 11:51 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-01-18 19:21 . 2008-01-19 16:53 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-01-18 19:21 . 2005-01-20 09:06 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-01-18 19:21 . 2005-01-20 09:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-01-18 19:21 . 2005-01-20 09:06 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-01-18 19:21 . 2008-01-18 19:22 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-01-18 19:21 . 2005-01-20 09:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-01-18 19:21 . 2008-01-19 14:16 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-01-18 19:21 . 2008-01-18 19:22 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-01-18 18:55 . 2006-11-17 03:06 1,495,552 --a------ C:\WINDOWS\system32\epoPGPsdk.dll
2008-01-18 18:55 . 2006-11-17 03:06 280 --a------ C:\WINDOWS\system32\epoPGPsdk.dll.sig
2008-01-18 18:54 . 2008-01-18 18:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-01-18 18:54 . 2008-01-18 18:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Cisco Systems
2008-01-18 18:54 . 2006-11-30 08:50 168,776 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2008-01-18 18:54 . 2006-11-30 08:50 72,264 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-01-18 18:54 . 2006-11-30 08:50 64,360 --a------ C:\WINDOWS\system32\drivers\mfeapfk.sys
2008-01-18 18:54 . 2006-11-30 08:50 52,136 --a------ C:\WINDOWS\system32\drivers\mfetdik.sys
2008-01-18 18:54 . 2006-11-30 08:50 34,152 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2008-01-18 18:53 . 2008-01-18 18:54 <DIR> d-------- C:\Archivos de programa\McAfee
2008-01-18 18:53 . 2008-01-18 18:53 <DIR> d-------- C:\Archivos de programa\Archivos comunes\McAfee
2008-01-18 18:41 . 2008-01-18 18:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-01-12 23:14 . 2008-01-17 21:15 <DIR> d-------- C:\VundoFix Backups
2008-01-11 21:40 . 2008-01-11 21:40 1,245,184 --a------ C:\WINDOWS\system32\175.tmp
2008-01-11 21:38 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\RkPavProc.sys
2008-01-11 21:23 . 2008-01-17 21:23 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-10 23:10 . 2008-01-11 21:39 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-01-10 22:54 . 2008-01-10 22:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2008-01-10 22:25 . 2008-01-10 22:25 <DIR> d-------- C:\Documents and Settings\Brujita\Datos de programa\MSNInstaller
2008-01-10 10:53 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-01-10 10:51 . 2008-01-10 10:51 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-01-09 14:16 . 2008-01-09 14:22 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-01-09 14:15 . 2008-01-10 10:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-19 13:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-19 12:50 15,360 ----a-w C:\WINDOWS\system32\ctfmon.exe
2008-01-19 11:31 2,883,584 ----a-w C:\Documents and Settings\-\NTUSER.DAT
2008-01-18 18:30 --------- d-----w C:\Archivos de programa\Adverts
2008-01-18 17:42 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-14 14:42 --------- d-----w C:\Archivos de programa\Cossacks Anthology
2008-01-14 14:40 --------- d-----w C:\Archivos de programa\FX Uninstall Information
2008-01-13 15:57 --------- d-----w C:\Archivos de programa\eMule
2008-01-11 20:39 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-01-09 14:33 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-01-09 11:22 --------- d-----w C:\Archivos de programa\DAEMON Tools
2008-01-08 22:19 --------- d-----w C:\Documents and Settings\Otger\Datos de programa\ppstream
2008-01-06 17:43 --------- d-----w C:\Documents and Settings\Brujita\Datos de programa\dvdcss
2008-01-06 11:30 --------- d-----w C:\Documents and Settings\Otger\Datos de programa\dvdcss
2007-12-30 18:17 --------- d-----w C:\Documents and Settings\Otger\Datos de programa\Ahead
2007-12-12 20:09 --------- d-----w C:\Documents and Settings\Brujita\Datos de programa\Move Networks
2007-11-26 10:09 --------- d-----w C:\Documents and Settings\-\Datos de programa\HoroscopesES391
2007-11-25 16:49 --------- d-----w C:\Documents and Settings\Otger\Datos de programa\HoroscopesES391
2007-11-09 21:37 6,505 ----a-w C:\wuxlbsl.exe
2007-11-09 21:37 6,505 ----a-w C:\rtos.exe
2007-11-09 21:37 6,505 ----a-w C:\kosjlqeb.exe
2007-11-09 21:37 6,505 ----a-w C:\jojg.exe
2007-11-09 21:37 6,442 ----a-w C:\yidknjo.exe
2007-11-09 21:36 6,505 ----a-w C:\sfokuk.exe
2007-11-09 21:36 6,505 ----a-w C:\exwfrso.exe
2007-11-09 21:36 6,496 ----a-w C:\vesuyym.exe
2007-11-09 21:36 6,442 ----a-w C:\rrhedgnt.exe
2007-11-08 21:52 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-05-10 17:32 497 ---ha-w C:\Documents and Settings\Brujita\hpothb07.dat
2007-02-05 21:42 70,114 ----a-w C:\Archivos de programa\Uninst.isu
2007-01-18 21:09 338 ---ha-w C:\Documents and Settings\Otger\hpothb07.dat
2006-07-18 13:41 1,019,094 --sha-r C:\Archivos de programa\serial.zip
2006-07-18 13:41 1,019,094 --sha-r C:\Archivos de programa\serial.tde
2006-05-28 16:46 397,306 --sha-r C:\Archivos de programa\wunauclt.zip
2006-05-28 16:46 397,306 --sha-r C:\Archivos de programa\wunauclt.tbe
2004-03-11 11:27 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
2002-11-05 12:03 57,881 ----a-w C:\Archivos de programa\ReadMe_Update_v1.1.txt
2002-10-28 13:25 286 ----a-w C:\Archivos de programa\Version.inf
2002-10-04 15:38 243,343 ----a-w C:\Archivos de programa\crusaders_unit_prod11.txt
2002-09-27 11:47 7,955 ----a-w C:\Archivos de programa\ProjectileStats.txt
2002-09-26 13:37 63,761 ----a-w C:\Archivos de programa\crusader_build_prod13.txt
2002-06-20 15:25 27,098 ----a-w C:\Archivos de programa\regowner_table
2000-01-14 10:16 1,020 ----a-w C:\Archivos de programa\lparams.dat
.
Código: 
<pre>
----a-w           126,976 2008-01-10 21:26:29  C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Apvxdwin .exe
</pre>
...
  #6 (permalink)  
Antiguo 19/01/2008, 11:07
 
Fecha de Ingreso: enero-2008
Mensajes: 6
Antigüedad: 16 años, 3 meses
Puntos: 0
Re: Miles de archivos pos*.tmp en "C:\" y "Mis Documentos"
...

Cita:

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-01-19 13:50 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ShStatEXE"="C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.exe" [2008-01-19 16:08 112216]
"McAfeeUpdaterUI"="C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe" [2008-01-19 16:08 136768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-01-19 13:50 15360]
"DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2005-04-25 13:45 36040]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43]
R3 ZSMC302;VIMICRO USB PC Camera;C:\WINDOWS\system32\Drivers\usbVM31b.sys [2004-08-17 04:44]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;C:\DOCUME~1\Brujita\CONFIG~1\Temp\Onlin eScanner\Anti-Virus\fsgk.sys []
S3 IODRV;IODRV;E:\IODrv.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{750697a8-c5eb-11dc-9a1a-00105cd096c5}]
\Shell\Auto\command - msnmsgr_plus.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL msnmsgr_plus.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-01-04 16:42:07 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-19 17:00:01
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-01-19 17:06:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-19 16:06:36
.
2008-01-19 11:33:03 --- E O F ---
Muchas gracias
Alx
  #7 (permalink)  
Antiguo 19/01/2008, 11:15
 
Fecha de Ingreso: enero-2008
Mensajes: 6
Antigüedad: 16 años, 3 meses
Puntos: 0
Re: Miles de archivos pos*.tmp en "C:\" y "Mis Documentos"
Por si sirve tambien te envio una imagen donde salen algunos de los errores que me salen solo iniciar WindowsXP:
(si solo queda la solucion de hacer un format, decidmelo)



Saludos
  #8 (permalink)  
Antiguo 19/01/2008, 11:49
Avatar de Gpastor
Colaborador
  
Fecha de Ingreso: octubre-2003
Mensajes: 3.547
Antigüedad: 20 años, 6 meses
Puntos: 80
Re: Miles de archivos pos*.tmp en "C:\" y "Mis Documentos"
En realidad estás bastante infectado, si ves en el sector "Otras eliminaciones" verás que ComboFix ha eliminado bastantes archivos infectados, pero aún persisten varios archivos en tu sistema. No se que tan afectado estará tu sistema actualmente, pero vamos a intentar desinfectarlo, sigue estos pasos:

1.-Abrir el Notepad
  • Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

Código HTML:
KillAll::

File::
C:\WINDOWS\system32\RCX175C.tmp
C:\WINDOWS\system32\epoPGPsdk.dll
C:\WINDOWS\system32\epoPGPsdk.dll.sig
C:\WINDOWS\system32\175.tmp
C:\wuxlbsl.exe
C:\rtos.exe
C:\kosjlqeb.exe
C:\jojg.exe
C:\yidknjo.exe
C:\sfokuk.exe
C:\exwfrso.exe
C:\vesuyym.exe
C:\rrhedgnt.exe
C:\Archivos de programa\serial.zip
C:\Archivos de programa\serial.tde
C:\Archivos de programa\lparams.dat

Folder::
C:\Archivos de programa\Adverts

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{750697a8-c5eb-11dc-9a1a-00105cd096c5}]
3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix.

Saludos
__________________
<Forospyware> - <ASAP Member>
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 14:27.