Blog Registrarse Manuales Programas Glosario

Regresar   Foro de InfoSpyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Actualizar Reporte de panda active scan...
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Tema Cerrado
 
Enviar a: Herramientas
  post #1  
Antiguo 19/07/09, 18:36:50
Usuario
  
Registrado: ene 2009
Ubicación: Toledo
Mensajes: 33
Malware Reporte de panda active scan...
Hola expertos, me habeis sacado de unas cuentas, y supongo que de esta no tendreis problemas, tengo el pc de una tia mia, al parecer bajo algo sospechoso... se colgo y no habia manera, repare windows, pero el pc va muy muy lento apesar de ser antiguo... y decidi pasar las aplicaciones correspondientes en modo seguro, estas son:
Superantispyware
Spybot
Antimalware malwarebytes
y termine con C-cleaner
Estas se pasaron actualizadas, una por una sin reiniciar el pc entre una y otra... pero no arrojaron mas que alguna cookie y nada mas... pero al seguir lento me decidi por panda on line... y sorpreson, aqui les dejo el reporte
(tengo con antivirus Nod 32 2.5 y este windows no paso el test de genuino... asi que esta con sp2 y ahora mismo, al repararlo, a falta de muchas actualizaciones... espero noticias, tambien tengo problemas con unos drivers c-media ac97 audio device, q me da conflicto... quizas x la infeccion)

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-07-19 23:22:35
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 1
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Eset NOD32 antivirus system 2.51 2.51 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Tibu\Cookies\tibu@atdmt[2].txt
00451893 Trj/KillAV.JD Virus/Trojan No 0 Yes No C:\Documents and Settings\Tibu\Escritorio\Soft\NOD32.FiX.v1.9-nsane.exe
00451893 Trj/KillAV.JD Virus/Trojan No 0 No No C:\Documents and Settings\Tibu\Escritorio\Soft\NOD32.FiX.v1.9-nsane.rar[NOD32.FiX.v1.9-nsane.exe]
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Archivos de programa\ESET\infected\BVIPADDA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Archivos de programa\ESET\infected\5KAGS4AA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Archivos de programa\ESET\infected\3L2ZA1CA.NQF
03755570 Generic Trojan Virus/Trojan No 0 No No C:\Documents and Settings\Tibu\Escritorio\Soft\WinZip.Pro.v10.0.666 7.WinAll.Incl.Keygenerator-TMG.rar[t-w10000\TMGNfo.exe]
03898912 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\Tibu\Escritorio\Soft\Winrar 3.61 Es Español Incl Crack Byadeye.zip[WinRAR Patch.exe]
04012121 Generic Trojan Virus/Trojan No 0 No No C:\Documents and Settings\Tibu\Mis documentos\Mis archivos recibidos\Lavalys.EVEREST.Ultimate.Edition.2006.v3 .50.761.WinAll.Incl.Keymaker-CRD.rar[Lavalys.EVEREST.Ultimate.Edition.2006.v3.50.761.Wi nAll.Incl.Keymaker-CRD\keymaker\Keymaker.exe]
04012121 Generic Trojan Virus/Trojan No 0 Yes No C:\Documents and Settings\Tibu\Mis documentos\Lavalys.EVEREST.Ultimate.Edition.2006.v 3.50.761.WinAll.Incl.Keymaker-CRD\keymaker\Keymaker.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
No C:\Archivos de programa\Alcohol Soft\Alcohol 120\alcohol.exe
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
210625 HIGH MS09-026
210624 HIGH MS09-025
210618 HIGH MS09-019
208379 HIGH MS09-014
208378 HIGH MS09-013
208377 HIGH MS09-012
206980 HIGH MS09-006
204670 HIGH MS09-001
203806 HIGH MS08-078
203508 HIGH MS08-073
203505 HIGH MS08-071
202465 HIGH MS08-068
201258 HIGH MS08-066
201256 HIGH MS08-064
201255 HIGH MS08-063
201253 HIGH MS08-061
201250 HIGH MS08-058
209273 HIGH MS08-045
196455 MEDIUM MS08-037
194861 HIGH MS08-031
191618 HIGH MS08-025
191617 HIGH MS08-024
191614 HIGH MS08-021
191613 HIGH MS08-020
187735 HIGH MS08-010
187733 HIGH MS08-008
184380 MEDIUM MS08-002
184379 MEDIUM MS08-001
182048 HIGH MS07-069
182046 HIGH MS07-067
179553 HIGH MS07-061
176383 HIGH MS07-058
176382 HIGH MS07-057
170907 HIGH MS07-046
170906 HIGH MS07-045
170904 HIGH MS07-043
164913 HIGH MS07-033
160623 HIGH MS07-027
157262 HIGH MS07-022
157260 HIGH MS07-020
157259 HIGH MS07-019
156477 HIGH MS07-017
150253 HIGH MS07-016
150249 HIGH MS07-013
150248 HIGH MS07-012
150247 HIGH MS07-011
150243 HIGH MS07-008
150242 HIGH MS07-007
150241 MEDIUM MS07-006
141033 MEDIUM MS06-075
141030 HIGH MS06-072
137571 HIGH MS06-070
137568 HIGH MS06-067
133387 MEDIUM MS06-065
133386 MEDIUM MS06-064
133385 MEDIUM MS06-063
133379 HIGH MS06-057
129977 MEDIUM MS06-053
129976 MEDIUM MS06-052
126092 MEDIUM MS06-050
126087 HIGH MS06-046
126086 MEDIUM MS06-045
126083 HIGH MS06-042
126082 HIGH MS06-041
123421 HIGH MS06-036
123420 HIGH MS06-035
120825 MEDIUM MS06-032
120823 MEDIUM MS06-030
120818 HIGH MS06-025
120815 HIGH MS06-022
120814 HIGH MS06-021
117384 MEDIUM MS06-018
114666 HIGH MS06-015
114664 HIGH MS06-013
108744 MEDIUM MS06-008
108743 MEDIUM MS06-007
108742 MEDIUM MS06-006
104567 HIGH MS06-002
104237 HIGH MS06-001
96574 HIGH MS05-053
93395 HIGH MS05-051
93454 MEDIUM MS05-049
;================================================= ================================================== ================================================== ==============================
InfoSpyware

  post #2  
Antiguo 19/07/09, 18:46:16
Avatar de JuanD:
Usuario Habitual
  
Registrado: jul 2008
Ubicación: Venezuela
Mensajes: 1.812
Re: Reporte de panda active scan...
Realiza lo siguiente:
  • Descarga OTM by OldTimer en el escritorio.
    • Haz doble clic sobre el icono OTM.exe para ejecutarlo
    • Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
    • Pega el siguiente script bajo el area "Paste Instructions for items to be Moved". (Se excluye la palabra "codigo").

      Código:
      :files
C:\Documents and Settings\Tibu\Escritorio\Soft\NOD32.FiX.v1.9-nsane.exe
C:\Documents and Settings\Tibu\Escritorio\Soft\NOD32.FiX.v1.9-nsane.rar
C:\Archivos de programa\ESET\infected\BVIPADDA.NQF
C:\Archivos de programa\ESET\infected\5KAGS4AA.NQF
C:\Archivos de programa\ESET\infected\3L2ZA1CA.NQF
C:\Documents and Settings\Tibu\Escritorio\Soft\WinZip.Pro.v10.0.666 7.WinAll.Incl.Keygenerator-TMG.rar
C:\Documents and Settings\Tibu\Escritorio\Soft\Winrar 3.61 Español Incl Crack Byadeye.zip
C:\Documents and Settings\Tibu\Mis documentos\Mis archivos recibidos\Lavalys.EVEREST.Ultimate.Edition.2006.v3 .50.761.WinAll.Incl.Keymaker-CRD.rar[Lavalys.EVEREST.Ultimate.Edition.2006.v3.50.761.Wi nAll.Incl.Keymaker-CRD\keymaker\keymaker\Keymaker.exe
C:\Documents and Settings\Tibu\Mis documentos\Lavalys.EVEREST.Ultimate.Edition.2006.v 3.50.761.WinAll.Incl.Keymaker-CRD\keymaker\Keymaker.exe


:commands
[emptytemp]
[purity]
[Reboot]
    • Presiona el boton rojo MoveIt!
    • Espera hasta cuando el resultado aparezca en el marco Results.
    • Permite que se reinicie el equipo, esto es importante.
    • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log
  post #3  
Antiguo 20/07/09, 14:52:00
Usuario
  
Registrado: ene 2009
Ubicación: Toledo
Mensajes: 33
Investigación Re: Reporte de panda active scan...
JuanD que rapidez, lei tu mensage anoche pero era bien tarde y eso del madrugar no entiendes de virus &spyware... aqui te dejo el reporte del OTM:

All processes killed
========== FILES ==========
C:\Documents and Settings\Tibu\Escritorio\Soft\NOD32.FiX.v1.9-nsane.exe moved successfully.
C:\Documents and Settings\Tibu\Escritorio\Soft\NOD32.FiX.v1.9-nsane.rar moved successfully.
C:\Archivos de programa\ESET\infected\BVIPADDA.NQF moved successfully.
C:\Archivos de programa\ESET\infected\5KAGS4AA.NQF moved successfully.
C:\Archivos de programa\ESET\infected\3L2ZA1CA.NQF moved successfully.
File/Folder C:\Documents and Settings\Tibu\Escritorio\Soft\WinZip.Pro.v10.0.666 7.WinAll.Incl.Keygenerator-TMG.rar not found.
File/Folder C:\Documents and Settings\Tibu\Escritorio\Soft\Winrar 3.61 Español Incl Crack Byadeye.zip not found.
File/Folder C:\Documents and Settings\Tibu\Mis documentos\Mis archivos recibidos\Lavalys.EVEREST.Ultimate.Edition.2006.v3 .50.761.WinAll.Incl.Keymaker-CRD.rar[Lavalys.EVEREST.Ultimate.Edition.2006.v3.50.761.Wi nAll.Incl.Keymaker-CRD\keymaker\keymaker\Keymaker.exe not found.
File/Folder C:\Documents and Settings\Tibu\Mis documentos\Lavalys.EVEREST.Ultimate.Edition.2006.v 3.50.761.WinAll.Incl.Keymaker-CRD\keymaker\Keymaker.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Tibu
->Temp folder emptied: 66363876 bytes
File delete failed. C:\Documents and Settings\Tibu\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 6648034 bytes
->Java cache emptied: 127465 bytes
->FireFox cache emptied: 22891510 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 5407113 bytes
%systemroot%\System32 .tmp files removed: 3433309 bytes
Windows Temp folder emptied: 212992 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 100,31 mb


OTM by OldTimer - Version 3.0.0.5 log created on 07202009_194214

Files moved on Reboot...

Registry entries deleted on Reboot...

¿Como puede ser que con herramientas como spybot, superantispyware o antimalware no detectara nada ni siquiera en modo seguro?
La maquina aun no anda muy bien... ¿quede limpio limpio?
¿Alguna solucion para las actualizaciones?

Gracias JuanD por la ayuda!!
  post #4  
Antiguo 20/07/09, 21:00:27
Avatar de JuanD:
Usuario Habitual
  
Registrado: jul 2008
Ubicación: Venezuela
Mensajes: 1.812
Re: Reporte de panda active scan...
Hola

Si con esto la pc esta limpia de virus. Con respecto a tu respuesta es facil, todas las herramientas antimalwares no nos protegen al 100% y por eso se cuelan virus.

Haz esto para eliminar la cuarentena del OTM y el mismo.


Descarga OTC.exe en el escritorio.

º Lo ejecutas y presionas Cleanup.

Luego por favor realiza estos pasos para optimizar tu computadora

Haz un Scandisk a tu disco duro MIRA AQUI


Actualiza JAVA DESDE AQUI


Utiliza ahora ADVANCED SYSTEMCARE 3

Lo instalas y ejecutas sus dos opciones:

LIMPIEZA DE WINDOWS: oprimes ESCANEAR y cuando termine, oprimes REPARAR.

PREVENCION Y MEJORA: Oprimes ESCANEAR y cuando termine, oprimes REPARAR.

Luego ingresa en su pestaña UTILIDADES y utiliza sus diferentes herramientas para optimizar tu pc.

Reinicia y comenta como te fue.


Salu2
  post #5  
Antiguo 21/07/09, 17:40:31
Usuario
  
Registrado: ene 2009
Ubicación: Toledo
Mensajes: 33
Sonrisa Re: Reporte de panda active scan...
Hola, pues ya elimine la cuarentena del OTM, hice el scandisk a mis 2 discos duros, actualize java y segui tus inidcaciones para la aplicacion A.S.3, parece muy completa y no tenia ni idea de que existira, encontro otros 3 problemas de spyware, soluciono un cerro de problemas del registro, limpio datos basura etc, gracias por la recomendacion, si crees que con esto termina la solucion de mi problema y la optimizacion del pc... podemos dar por cerrado el tema... esperto;
muchas gracias por tu tiempo y esfuerzo te debo una caña!
  post #6  
Antiguo 21/07/09, 17:46:11
Avatar de JuanD:
Usuario Habitual
  
Registrado: jul 2008
Ubicación: Venezuela
Mensajes: 1.812
Re: Reporte de panda active scan...
Hola

Solo falta que me digas si ya no tienes mas dudas o problemas para dar como solucionado el tema.

¿Como esta la pc?


Salu2
  post #7  
Antiguo 22/07/09, 16:36:54
Usuario
  
Registrado: ene 2009
Ubicación: Toledo
Mensajes: 33
Wink Re: Reporte de panda active scan...
Pues amigo JuanD, creo que por mi parte esta el tema cerrado, la PC anda bastante bien (AMD athlon 2400+ con 2.0GHz) y para tener este procesador esta muy bien, muchas gracias de nuevo amigo y por mi parte podemos dar el tema por canjado!!
Un saludo toledano!!
Tema Cerrado

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Problemas detectados por panda active scan, ayuda porfavor josem19 Foro de Virus y Spywares 3 29/05/09 01:02:08
Posible infección (Solucionado) cszMorpheus Temas Solucionados 21 28/03/09 17:33:15
TR/Crypt.XPACK.Gen c:autorun.inf URGENTE! jdgr1711 Foro de Virus y Spywares 1 30/11/08 02:04:46
Eliminar Malware-gen (Solucionado) Roberto Guerrei Temas Solucionados 6 27/09/08 02:59:34
Problemas varios; trojan.packed.NsAnti; y otros kuruku Foro de Virus y Spywares 4 09/09/08 00:08:26




Todas las horas son GMT -4. La hora es 07:56:25.

Sobre Nosotros - Contáctanos - Privacidad - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2005 - 2010,, ForoSpyware.com
© Copyright 2004 - 2010 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31