Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Consulta sobre Panda ActiveScan

rubiz
2005-07-23 02:13 - Respuestas: 8 - Tema nº: 38728


Hola a todos, esta mañana mientras navegaba mi antivirus (PerAntivirus) me indicó que tenía unos virus:
'Trojan/Small.xk' detectado en c:\windows\temp\u070104.exe
'Trojan/Small.xk' detectado en c:\windows\temp\u070104.exe
'Trojan/Small.xk' detectado en c:\windows\temp\u070104.exe
'Trojan/Small.xk' detectado en c:\windows\temp\u070104.exe
'JS/StarPage.a' detectado en c:\windows\updat12.js
'JS/StarPage.a' detectado en c:\windows\updat12.js
No estoy segura si los ha eliminado y si son todos, por eso en estos momentos le paso un antivirus online el Panda ActiveScan (hace como hora y media) y si alguien pudiera decirme cuánto tarda, elegí la opción Todo Mi PC,
Procesador: Intel Pwentium 4 1.5 GHz.
SO: Windows 98 SE, RAM 128 MB., Disco duro 40 GB
pero veo que sólo me queda disponible 1.4 GB, cuando ayer tenía 15 GB
¿Qué está ocupando tanto espacio en mi disco? ¿será el antivirus online o algún efecto de los virus?
Agradecida por sus respuestas.
Posibles soluciones:
Consulta sobre panda activescanConsulta sobre panda activescan
Panda activescan 20Panda activescan 20
Panda activescan instala virus?Panda activescan instala virus?
Instalar activescanInstalar activescan
Consulta+tabla+consultaConsulta+tabla+consulta
rubiz

Re: Consulta sobre Panda ActiveScan - 2005-07-23 03:12 - Respuesta 2

Bueno el Panda parecía no acabar nunca, así que lo detuve, el informe que hizo hasta ese entonces fue este:

Posible Virus. No desinfectado
C:\WINDOWS\SYSTEM\DESKTOP.DLL

Adware:adware program No desinfectado
C:\WINDOWS\SYSTEM\desktop.exe

Adware:adware/msxmidi No desinfectado
C:\WINDOWS\msxmidi.exe

Spyware:spyware/bargainbuddy No desinfectado
HKEY_CLASSES_ROOT\Interface\{f2a97fa2-714d-11cf-ba24-00a0d1001a5a}

Posible Virus. No desinfectado
C:\WINDOWS\SYSTEM\desktop.dll

Posible Virus. No desinfectado
C:\WINDOWS\TEMP\pav3157.TMP

Posible Virus. No desinfectado
C:\WINDOWS\TEMP\pav62C1.TMP

Posible Virus. No desinfectado
C:\WINDOWS\TEMP\pav81EA.TMP

Posible Virus. No desinfectado
C:\WINDOWS\TEMP\pavB149.TMP

Posible Virus. No desinfectado
C:\WINDOWS\TEMP\pavF289.TMP

Posible Virus. No desinfectado
C:\WINDOWS\TEMP\pavB09C.TMP

Posible Virus. No desinfectado
C:\WINDOWS\TEMP\pav3435.TMP

Por cierto de estos últimos archivos .TMP la carpeta C:\Windows\Temp contiene como 10 GB de éstos, ¿debo eliminarlos manualmente? y ¿a qué corresponden? ¿son útiles?
rubiz

Re: Consulta sobre Panda ActiveScan - 2005-07-23 03:22 - Respuesta 3

Ahora sí que no sé qué más hacer.

Logfile of HijackThis v1.99.1
Scan saved at 08:14:00 p.m., on 22/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PAV.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\DESKTOP.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PERVAC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PERTSK.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\PRINTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\SKDAEMON.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\ARCHIVOS DE PROGRAMA\RAINLENDAR\RAINLENDAR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\SIMPLES & FREE PROGRAMS DOWNLOAD OF INTERNET\HIJACKTHIS 1.99.0001\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Hot Key Kbd Daemon] SKDAEMON.EXE
O4 - HKLM\..\Run: [desktop] C:\WINDOWS\SYSTEM\desktop.exe
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\PERAV\PAV.EXE
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [desktop] C:\WINDOWS\SYSTEM\desktop.exe
O4 - HKCU\..\Run: [Icon Phile] C:\SIMPLES & FREE PROGRAMS DOWNLOAD OF INTERNET\ICONPHILE\IPHILE.EXE -trans
O4 - HKCU\..\Run: [ccleaner] "C:\ARCHIVOS DE PROGRAMA\CCLEANER\CCLEANER.exe" /AUTO
O4 - HKCU\..\Run: [desktop] C:\WINDOWS\SYSTEM\desktop.exe
O4 - HKCU\..\RunServices: [Icon Phile] C:\SIMPLES & FREE PROGRAMS DOWNLOAD OF INTERNET\ICONPHILE\IPHILE.EXE -trans
O4 - HKCU\..\RunServices: [ccleaner] "C:\ARCHIVOS DE PROGRAMA\CCLEANER\CCLEANER.exe" /AUTO
O4 - HKCU\..\RunServices: [desktop] C:\WINDOWS\SYSTEM\desktop.exe
O4 - Startup: Rainlendar.lnk = C:\Archivos de programa\Rainlendar\Rainlendar.exe
O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = adsl
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.48.225.130,200.48.225.146
Nosferatus

Re: Consulta sobre Panda ActiveScan - 2005-07-23 08:23 - Respuesta 4

Hola, creo que tú misma te has respondido, tienes 10 gigas en archivos sospechosos, bórralos a mano.

Otro punto a tener en cuenta es que si el panda active scan te tarda tanto para un disco de 40G es por la MULTITUD de virus que tienes, te espera una árdua labor para eliminarlos todos, para empezar, vuelve a pasar el panda todo mi pc y espera que acabe, a más virus que tengas, más tardará, imprime el resultado del panda y los que no haya podido eliminar hazlo a mano buscando la ruta, también con el regcleaner, en lista de inicio busca también dichos archivos y bórralos del inicio, seguramente algunos no te dejará borrarlos, deberás terminar los procesos con ctrl-alt-sup.

Una vez hecho lo anterior, reinicia el pc y vuelve a pasar un antivirus y nos cuentas

Un saludo


jos123

Re: Consulta sobre Panda ActiveScan - 2005-07-23 11:33 - Respuesta 5

Amiga Rubiz. Sigue los sabios consejos de Nosferatus. Quizá yo pueda añadir algo que te venga bien saber. Probé hace tiempo el antivirus PER y lo desinstalé el mismo día. No conozco un antivirus que consuma tantos recursos como ese y que tanto ralentice el ordenador. Norton se le aproxima. Otra cosa: sabes que puedes borrar de una sola tacada la carpeta TEMP con todos los ficheros tmp que contiene en vez de borrar ficheros de uno en uno.
Usa el EasyCleaner que puedes descargar de la web de Tomiarts. Claro está. Si te animas a desinstalar PER tiene que ser después de haber purgado con él los virus (muchos) que tienes. Una vez limpio tu ordenador podrás pensar en instalar otro antivirus Y un antispy.. Porgo la Y con mayúsculas porque un virus no es un troyano y, al revés, un troyano no es un virus. Un antivirus no detecta en principio los spys que puedas tener. Spys y virus son animales de distinta especie. Dí cómo te ha ido y se te podrá ayudar. El scanonline de Pandasoftware a mí me tarda una hora y media. Pero la lentitud depende no sólo de Panda sino también de la potencia de tu propio ordenador y de la cantidad de cosas que Panda debe detectar. En tu caso, muchas. Demasiadas. Suerte
Página:1 Siguiente

Respuestas relacionadas:

PandaPandaForo
PandaPandaForo
PandaPandaForo
Nod 32 vs pandaNod 32 vs pandaForo
Con el panda no me va la redCon el panda no me va la redForo
PandaPandaForo
PandaPandaForo
Panda safecdPanda safecdForo
Panda antivirusPanda antivirusForo
Problemas pandaProblemas pandaForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024