• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Reportes de Panda ActiveScan

    Buenos dias, Soy nuevo en el foro por lo que aprovecho mi primer post para saludar a todo el mundo. Tengo varios ordenadores(mio y de mis hijos) que ultimamente estaban ya renqueando. Les he hecho ...

    1. #1
      Usuario Avatar de jobress
      Registrado
      mar 2013
      Ubicación
      españa
      Mensajes
      4

      Reportes de Panda ActiveScan

      Buenos dias, Soy nuevo en el foro por lo que aprovecho mi primer post para saludar a todo el mundo.
      Tengo varios ordenadores(mio y de mis hijos) que ultimamente estaban ya renqueando. Les he hecho todo lo que a mi buen entender les podia venir bien (despues de leer mucho por aqui y por alla, sobre todo por aqui) y al final les he pasado el Panda Activescan online a dos de ellos (a otros, por uso, todavia no he podido) y me detecta infecciones en ambos.
      Tengo los reportes, alguien me puede aconsejar que hacer con ellos, ¿donde los posteo para que me podais ayudar a desinfectar? ¿este hilo es bueno?
      Gracias.

    2. #2
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      8.819

      Re: Reportes de Panda ActiveScan

      Hola y bienvenid@
      Pega aquí mismo los reportes para ver que tenemos.. :). Dime tambien que antivirus tienes instalado en las máquinas

      Un saludo.
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de jobress
      Registrado
      mar 2013
      Ubicación
      españa
      Mensajes
      4

      Re: Reportes de Panda ActiveScan

      Gracias por vuestra rapida respuesta.
      Leidos los puntos de interes recomendados, gracias. No me habia atrevido a usar Hijack This ni ningun otro con riesgo para principiante. Solo ccleaner, spybot, y ahora los recomendados en la guia de deteccion y eliminacion .....2013 que esta en el foro.
      Envio reportes de las dos maquinas con las que por ahora trabajo. Ambas con avast free instalado, ademas de alguno online.
      Maquina uno:
      Informe RKILL:Rkill 2.4.7 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2013 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program - BleepingComputer.com

      Program started at: 03/25/2013 03:24:47 PM in x64 mode.
      Windows Version: Windows 7 Ultimate Service Pack 1

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * Explorer Policy Removed: NoActiveDesktopChanges [HKLM]

      Backup Registry file created at:
      C:\Users\Engracia\Desktop\rkill\rkill-03-25-2013-03-25-02.reg

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * No issues found.

      Checking Windows Service Integrity:

      * No issues found.

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * Cannot edit the HOSTS file.
      * Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: Hosts-perm.bat Download

      * HOSTS file entries found:

      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 008k.com
      127.0.0.1 008k.com
      127.0.0.1 00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com
      127.0.0.1 全讯网,博彩优æƒ*,皇å†*æ*£ç½‘cr67com,皇å†*比分,皇å†*即时指数,太阳城代理112scg,tt娱乐城8bc8,网上真钱娱
      127.0.0.1 0scan.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 1001namen.com
      127.0.0.1 1001namen.com
      127.0.0.1 100888290cs.com
      127.0.0.1 ²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ
      127.0.0.1 100sexlinks.com - Sex links Resources and Information. This website is for sale!
      127.0.0.1 100sexlinks.com

      20 out of 15339 HOSTS entries shown.
      Please review HOSTS file for further entries.

      Program finished at: 03/25/2013 03:25:19 PM
      Execution time: 0 hours(s), 0 minute(s), and 36 seconds(s)

      Despues activescan, informe antes y despues de eliminar lo detectado(me dio esa posibilidad sin comprar nada):

      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2013-03-25 15:01:10
      PROTECTIONS: 2
      MALWARE: 3
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      Panda Cloud Antivirus Yes Yes
      avast! Antivirus Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No c:\users\engracia\appdata\roaming\microsoft\windows\cookies\low\k9yiylvl.txt
      00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\engracia\appdata\roaming\microsoft\windows\cookies\low\33tjc062.txt
      11178620 Generic Malware Virus/Trojan No 0 No No c:\users\engracia\documents\sony\sony vegas pro 10.0с build 469470 x86 and x64\sony vegas pro 10.0c x64bit.rar[keygen.rar][keygen.exe]
      11178620 Generic Malware Virus/Trojan No 0 Yes No c:\users\engracia\downloads\sony vegas pro [10] [32bit - 64bit] [with crack] [by krushed18].zip[sony vegas pro [10] [32bit - 64bit] [with crack] [by krushed18]/crack/crack.zip][keygen.exe]
      11178620 Generic Malware Virus/Trojan No 0 No No c:\users\engracia\documents\sony\sony vegas pro 10.0с build 469470 x86 and x64\sony vegas pro 10.0c x32bit.rar[keygen.rar][keygen.exe]
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================

      Despues de Limpiar:

      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2013-03-25 15:11:31
      PROTECTIONS: 2
      MALWARE: 3
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      Panda Cloud Antivirus Yes Yes
      avast! Antivirus Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes Yes c:\users\engracia\appdata\roaming\microsoft\windows\cookies\low\k9yiylvl.txt
      00168056 Cookie/YieldManager TrackingCookie No 0 Yes Yes c:\users\engracia\appdata\roaming\microsoft\windows\cookies\low\33tjc062.txt
      11178620 Generic Malware Virus/Trojan No 0 No No c:\users\engracia\documents\sony\sony vegas pro 10.0с build 469470 x86 and x64\sony vegas pro 10.0c x64bit.rar[keygen.rar][keygen.exe]
      11178620 Generic Malware Virus/Trojan No 0 Yes No c:\users\engracia\downloads\sony vegas pro [10] [32bit - 64bit] [with crack] [by krushed18].zip[sony vegas pro [10] [32bit - 64bit] [with crack] [by krushed18]/crack/crack.zip][keygen.exe]
      11178620 Generic Malware Virus/Trojan No 0 No No c:\users\engracia\documents\sony\sony vegas pro 10.0с build 469470 x86 and x64\sony vegas pro 10.0c x32bit.rar[keygen.rar][keygen.exe]
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      Y por ultimo Informe de Malwarebytes, realizado despues de activescan:

      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.03.25.10

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 8.0.7601.17514
      Engracia :: ENGRACIA-PC [administrador]

      25/03/2013 15:39:38
      mbam-log-2013-03-25 (15-39-38).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 723818
      Tiempo transcurrido: 4 hora(s), 8 minuto(s), 50 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 5
      C:\Users\Engracia\Downloads\SoftonicDownloader_para_arcsoft-magic-i-visual-effects.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      C:\Users\Engracia\Downloads\SoftonicDownloader_para_ares(1).exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      C:\Users\Engracia\Downloads\SoftonicDownloader_para_ares.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      C:\Users\Engracia\Downloads\SoftonicDownloader_para_hamster-free-video-converter.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      C:\Users\Engracia\Downloads\SoftonicDownloader_para_nero-kwik-burn.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.

      fin)
      Gracias, enviare a continuacion informacion de la otra maquina......desde ella

    4. #4
      Usuario Avatar de jobress
      Registrado
      mar 2013
      Ubicación
      españa
      Mensajes
      4

      Re: Reportes de Panda ActiveScan

      Cita Originalmente publicado por Invy Ver Mensaje
      Hola y bienvenid@


      Pega aquí mismo los reportes para ver que tenemos.. :). Dime tambien que antivirus tienes instalado en las máquinas

      Un saludo.

      Continuacion del hilo que envie desde otro ordenador.
      Maquina N2:

      RKILL:
      Rkill 2.4.7 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2013 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 03/25/2013 12:36:34 PM in x64 mode.
      Windows Version: Windows 7 Home Premium Service Pack 1

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * Explorer Policy Removed: NoActiveDesktopChanges [HKLM]

      Backup Registry file created at:
      C:\Users\engracia\Desktop\rkill\rkill-03-25-2013-12-36-49.reg

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * No issues found.

      Checking Windows Service Integrity:

      * FontCache => %SystemRoot%\system32\svchost.exe -k LocalService [Incorrect ImagePath]

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * HOSTS file entries found:

      74.208.10.249 gs.apple.com

      Program finished at: 03/25/2013 12:37:44 PM
      Execution time: 0 hours(s), 1 minute(s), and 10 seconds(s)

      Malwarebytes:
      Malwarebytes Anti-Malware 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.03.25.10

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      engracia :: ENGRACIA-PC [administrador]

      25/03/2013 15:30:57
      mbam-log-2013-03-25 (15-30-57).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 493275
      Tiempo transcurrido: 1 hora(s), 52 minuto(s), 38 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin).
      Aunque en un escaner previo, detecto esto que ahora esta en cuarentena o borrado:

      Carpetas Detectadas: 2
      C:\Program Files (x86)\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997} (Adware.ResultDns) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\chrome (Adware.ResultDns) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 2
      C:\Program Files (x86)\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\install.rdf (Adware.ResultDns) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\chrome\resultdns.jar (Adware.ResultDns) -> En cuarentena y eliminado con éxito.

      fin).

      Y por ultimo, tambien en orden cronologico de ejecucion, informe Activescan:

      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2013-03-25 18:37:13
      PROTECTIONS: 1
      MALWARE: 5
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      avast! Antivirus Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\engracia\appdata\roaming\microsoft\windows\cookies\low\huf58uss.txt
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No g:\javier padre\windows 7 y programas\w7_ultimate_teu\autoplay\programas\grabación\ashampoo_burning_studio_9_12\keygen.exe
      07758763 Trj/Agent.OKB Virus/Trojan No 1 Yes No c:\users\engracia\appdata\locallow\sun\java\deployment\cache\6.0\40\1dca2928-7fc7849a[direct/cron.class]
      09230474 Application/EmptyBuilder HackTools No 0 No No c:\users\engracia\desktop\my shared folder\(incl keygen) regclean pro serial(2).txt[patch\patch.exe]
      10119582 Generic Trojan Virus/Trojan No 0 Yes No g:\javier padre\activador (de versiones pirata) de windows\remove wat 2.2.4.exe
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================

      Bueno, Millones de gracias por adelantado. Las maquinas funcionan, a veces hacen cosas un poco raras(hay que cerrara dederminados programas desde el administrador de tareas, como outlook,Maquina N2, o van un poco lentas como la N1.
      osea que si te parece un rollo este problemilla mio, lo dejamos y de todas maneras agradezco que me hayas leido.
      saludos

    5. #5
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      8.819

      Re: Reportes de Panda ActiveScan

      Hola.

      Ninguna máquina infectada es un rollo para nosotros, por lo menos para mí contra más máquinas infectadas y más complicadas son más me gusta

      Vamos por parte.

      1º- Lo que te detecta Panda Online son crack y keygen que has estado usando que las borraremos más adelante.

      2º- En ambas máquinas borra la caché de Java

      3º- En ambas máquinas descarga en el escritorio ADWcleaner y ejecutalo, tras ejecutarlo dale a DELETE. Se reiniciará tú máquina y se abrirá un block de notas, este copiamelo.

      4º- En ambas máquinas haz un análisis con Eset Online pegando tambien su reporte.

      5º- Descarga e instala Tune Up, una vez instalado este creará un acceso directo llamado "Mantenimiento con un click", realiza este mantenimiento. Lo importante es el paso de desfragmentación ( es el último punto de análisis del programa) , sí este te dice que se realizará en tú proximo análisis realizalo , cierra el programa y abrelo de nuevo para que se haga.

      6º- Comenta como va el ordenador.

      P.D. Para una mejor comprensión de los reportes es conveniente que pongas en cada reporte ORDENADOR 1 y ORDENADOR 2 para poder seguir un orden.

      Un saludo.
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de jobress
      Registrado
      mar 2013
      Ubicación
      españa
      Mensajes
      4

      Re: Reportes de Panda ActiveScan

      Muchas gracias Invy,
      Gracias de verdad por tu atencion y tu tiempo.
      Voy a tardar unos dias en seguir tus instrucciones, tengo que encontrar suficiente hueco, pero te prometo que aunque tarde un poco lo hare. Digo esto porque no me gustaria que pareciera que paso de quien bien se porta conmigo. Ademas el primer interesado soy yo. Pero en fin, que tardare algo en pegar los reportes que me pides, pero lo hare, y lo hare ordenadamente.
      Gracias otra vez, hasta dentro de unos dias
      Javier

    7. #7
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      8.819

      Re: Reportes de Panda ActiveScan

      Ok, tomate tú tiempo ya que no hay ninguna prisa.. lo importante es que leas con detenimiento y pegues los reportes.
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.