Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Consulta sobre Panda ActiveScan

rubiz
2005-07-23 18:08 - Respuestas: 8 - Tema nº: 38728


Gracias por sus respuestas, ya eliminé los .TMP, pero ahora me surge otra duda es este archivo: 'update12.js', (C:\WINDOWS\update12.js) tiene la misma fecha y hora de cuando encontré la invasión de virus (ayer) ¿qué es? ¿alguien lo conoce?, ¿debo eliminarlo?, es que por allí leí que le ocasionó problemas a un usuario con el apagado del equipo, que me aconsejan.

Y ya no sé si volver a utilizar el Panda ActiveScan es que cuando lo utilicé para revisar si mi PC tenía virus los .TMP se creaban uno cada 10 minutos y cada vez de mayor tamaño (el último tenía 500 MB), por eso mi inquietud.

Y la final, he borrado los posibles virus que me indicó (hasta donde lo dejé actuar) el Panda online, pero esto que parece una entrada de registro no sé si borrarlo y ¿cómo?

Spyware:spyware/bargainbuddy
HKEY_CLASSES_ROOT\Interface\{f2a97fa2-714d-11cf-ba24-00a0d1001a5a}
Posibles soluciones:
Consulta sobre panda activescanConsulta sobre panda activescan
Panda activescan 20Panda activescan 20
Panda activescan instala virus?Panda activescan instala virus?
Instalar activescanInstalar activescan
Consulta+tabla+consultaConsulta+tabla+consulta
tordanxa

Re: Consulta sobre Panda ActiveScan - 2005-07-23 19:01 - Respuesta 7

Sí borra el update12.js, parece ser que es un bicho.

¿puedes pegar de nuievo el log del hijackThis?

Saludos
rubiz

Re: Consulta sobre Panda ActiveScan - 2005-07-23 19:10 - Respuesta 8

Gracias Rahel, aquí está el log.

Logfile of HijackThis v1.99.1
Scan saved at 12:05:06 p.m., on 23/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PAV.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PERVAC.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\PRINTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\SKDAEMON.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\ARCHIVOS DE PROGRAMA\RAINLENDAR\RAINLENDAR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PERTSK.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\SIMPLES & FREE PROGRAMS DOWNLOAD OF INTERNET\HIJACKTHIS 1.99.0001\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Hot Key Kbd Daemon] SKDAEMON.EXE
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\PERAV\PAV.EXE
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [Icon Phile] C:\SIMPLES & FREE PROGRAMS DOWNLOAD OF INTERNET\ICONPHILE\IPHILE.EXE -trans
O4 - HKCU\..\Run: [ccleaner] "C:\ARCHIVOS DE PROGRAMA\CCLEANER\CCLEANER.exe" /AUTO
O4 - Startup: Rainlendar.lnk = C:\Archivos de programa\Rainlendar\Rainlendar.exe
O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = adsl
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.48.225.130,200.48.225.146

A ver si hay algo raro.
Saludos
tordanxa

Re: Consulta sobre Panda ActiveScan - 2005-07-23 19:21 - Respuesta 9

Parece ser que está limpio

saludos
Página:Anterior2

Respuestas relacionadas:

PandaPandaForo
PandaPandaForo
PandaPandaForo
Nod 32 vs pandaNod 32 vs pandaForo
Con el panda no me va la redCon el panda no me va la redForo
PandaPandaForo
PandaPandaForo
Panda safecdPanda safecdForo
Panda antivirusPanda antivirusForo
Problemas pandaProblemas pandaForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024