Author Topic: ayuda sobre virus detectado. (Read 6909 times)

FcoJavier · « **on:** March 08, 2014, 02:06:49 AM »

hola, buenas noches, ayuda sobre virus detectado por avast. Quisiera que alguien me dijera si puede tratarse de un posible virus, posible malware o F/P.

El archivo es este: 07/03/2014 20:13:53 C:\Users\FcoJavier\AppData\Local\Google\Chrome\User Data\Default\File System\003\t\00\00000000 [L] Win32:Evo-gen [Susp] (0)
El archivo fue movido al baúl con éxito...

Gracias, espero que me ayudéis.

iroc9555 · « **Reply #1 on:** March 08, 2014, 04:07:45 AM »

Pareciera algun tipo de extencion de Chrome y aunque avast! solo le da el estatus de sospechoso [Susp] pueda que sea un PUP ( Pontencial Unwanted Program ) o adware.

En el Baul de virus si le das click derecho al archivo tienes " Propiedades ", que dice ?

Descarga AdwCleaner a tu escritorio. Ejecutalo. Clickea "Escanear" y despues " Limpiar ". Puede pedirte que reinicies, hazlo. Cuando reinicie se abrira un reporte. Guardalo para que lo anexes en tu respuesta. Para eliminar AdwCleaner de tu escritorio solo tienes que clicquear en Desintalar.

Baja, instala, y actualiza Malwarebytes' y haz un analisis rapido. Reporta los resultados.

Si ninguno de ellos encuentra algo o no te elimina tu problema puede que tengas algo muy escondido y necesitas ayuda de un experto certificado.

Aqui en Avast! los tenemos pero solo en ingles. Tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); AdwCleaner, Malwarebytes'( MBAM ), OTL, y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui:

http://forum.avast.com/index.php?board=4.0

Si no sabes ingles el unico sitio en español de confianza que conosco es este:

http://www.forospyware.com/foro-de-virus-y-spywares/

FcoJavier · « **Reply #2 on:** March 08, 2014, 11:39:07 AM »

Ante todo Gracias por tu ayuda. Por el momento Reporto las propiedades de archivo sospechoso detectado por avast en una captura de imagen.

Mas tarde reportaré los resultados de Malwarebytes' ejecutado. Gracias.

FcoJavier · « **Reply #3 on:** March 08, 2014, 11:47:46 AM »

Reporto resultados de Malwarebytes' ejecutado.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Versión de la Base de Datos: v2014.03.08.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
FcoJavier :: FCOJAVIER-PC [administrador]

08/03/2014 11:38:05
mbam-log-2014-03-08 (11-38-05).txt

Tipos de Análisis: Análisis Rápido
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 248319
Tiempo transcurrido: 8 minuto(s), 9 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 0
(No se han detectado elementos maliciosos)

fin)

FcoJavier · « **Reply #4 on:** March 08, 2014, 01:52:07 PM »

Hola de nuevo. Adjunto reporte de Awcleaner. A ver si alguien puede decirme algo sobre los archivos y carpetas borrado por AwCleaner. Gracias.

AdwCleaner v3.020 - Reporte Creado 08/03/2014 en 13:39:31
# Actualizado 27/02/2014 por Xplode
# Sistema Operativo : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nombre de usuario : FcoJavier - FCOJAVIER-PC
# Ejecutado desde : C:\Users\FcoJavier\Desktop\adwcleaner.exe
# Opción : Limpiar

***** [ Servicios ] *****

***** [ Archivos / Carpetas ] *****

Carpeta Borrar : C:\ProgramData\apn
Carpeta Borrar : C:\ProgramData\eSafe
Carpeta Borrar : C:\Users\FcoJavier\AppData\Roaming\Systweak

***** [ Accesos directos ] *****

***** [ Registro ] *****

Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_ares_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_ares_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_atube-catcher_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_atube-catcher_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_avg-antivirus-free-2013[1]_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_avg-antivirus-free-2013[1]_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_gimp_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_gimp_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_nokia-pc-suite_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_nokia-pc-suite_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_photoscape_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_photoscape_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_rapicapwin_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_rapicapwin_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_winrar_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_winrar_RASMANCS
Clave Borrar : HKCU\Software\Tutorials
Clave Borrar : HKCU\Software\TutoTag
Clave Borrar : HKLM\Software\systweak
Clave Borrar : HKLM\Software\Tutorials

***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.16518

-\\ Google Chrome v33.0.1750.146

[ Archivo : C:\Users\FcoJavier\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [2826 octets] - [08/03/2014 13:33:19]
AdwCleaner[S0].txt - [2651 octets] - [08/03/2014 13:39:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2711 octets] ##########

iroc9555 · « **Reply #5 on:** March 08, 2014, 03:09:34 PM »

Parece que avast! elimino por completo el 000000 puesto que MBAM no consiguio rastros de el. Lo eliminado por AwCleaner ( lo tienes en cuarentena mientras no desinstales AwCleaner del escritorio ) son barras ( Apn ). carpetas, probablemente, vacias de eSafe. Vestigios de un programa de optimizacion que tenias o que no deberias de tener ( Systweak )

Los registros son vestigios del Softonic Downloader, un no no para muchos expertos en seguridad ya que no solo ayuda a instalar programas del sitio sino que mantiene recor de lo que haces y reporta al sitio tus preferencias.

Nota: AwCleaner tiene que desinstalarce al saber que todo va bien con el ordenador. Para volver a usarlo hay que descargarlo nuevamente puesto que solo se actualiza a nivel del servidor y no en tu computadora.

FcoJavier · « **Reply #6 on:** March 08, 2014, 05:39:26 PM »

Ok, entendido. muchas gracias por tu ayuda. Acabo de desinstalar AwCleaner, y parece que todo va bien.
Pues me alegro que avast haya sido capaz de eliminar por completo el archivo. (parece que el 000000 puesto que MBAM no consiguió rastros de el)
También mencionar que lo envié a avast para que lo analicen.

ultima pregunta. ¿Puedo eliminarlo del baul de virus de avast, o lo dejo ahí?

Gracias de nuevo por tu ayuda. Saludos. Un abrazo.

iroc9555 · « **Reply #7 on:** March 08, 2014, 08:56:23 PM »

Mi regla de oro para todo archivo movido al Baul antes de eliminarlo es esperar al menos 2 semanas para estar seguro que el ordenador/sistema no lo necesita. Ahora bien como lo dije anteriormente, yo creo que este archivo era o es algun tipo de extencion, addon o plugging para Chrome asi que tu sabras como esta funcionando tu navegador y si alguna barra o extencion ya no esta.

Algunas reglas de como usar el Baul de virus de avast! y que hacer con los archivos detectados.

http://www.avast.com/es-es/faq.php?article=AVKB21#artTitle

http://translate.google.es/translate?hl=es&sl=en&tl=es&u=http%3A%2F%2Fantivirus.about.com%2Fb%2F2007%2F03%2F11%2Fclean-quarantine-or-delete.htm&sandbox=1

FcoJavier · « **Reply #8 on:** March 08, 2014, 11:48:03 PM »

¡¡Ok!! haré caso a tu regla de oro. Lo dejaré hay un tiempo.

Olvidé comentarte que no creo que el archivo infectado sea una extensión para Chrome, por el simple hecho de que no tenía ninguna instalada en mi navegador. (Cero) No me gustan, (addon o plugging ya no lo sé, lo ignoro) El navegador función bien, está como antes, por lo que no han desaparecido barras, de todos modos, como dije antes, voy a dejar el archivo en el baul de virus.

Creo que Avast detectó el virus al descargar un tipo de fuente (letras) para mi ordenador. Eso creo yo.

solo agradecerte una vez mas tu gran ayuda e interes mostrado. Gracias.

Posdata: en caso de problem, volveré abrir un nuevo hilo para comentarlo, aunque no creo que haya problemas. Damos por cerrado este tema. Gracias.

iroc9555 · « **Reply #9 on:** March 09, 2014, 12:59:35 AM »

De nada. Un placer.

Quote from: FcoJavier on March 08, 2014, 11:48:03 PM

Creo que Avast detectó el virus al descargar un tipo de fuente (letras) para mi ordenador. Eso creo yo.

Podria ser, ¿ porque no ? Lo que quiero decir es que no fue un programa completo sino que parece una adicion a algun programa que tienes.

Author Topic: ayuda sobre virus detectado. (Read 6909 times)

FcoJavier

ayuda sobre virus detectado.

iroc9555

Re: ayuda sobre virus detectado.

FcoJavier

Re: ayuda sobre virus detectado.

FcoJavier

Re: ayuda sobre virus detectado.

FcoJavier

Re: ayuda sobre virus detectado.

iroc9555

Re: ayuda sobre virus detectado.

FcoJavier

Re: ayuda sobre virus detectado.

iroc9555

Re: ayuda sobre virus detectado.

FcoJavier

Re: ayuda sobre virus detectado.

iroc9555

Re: ayuda sobre virus detectado.