• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Win32: Dropper Gen detectado por Avast :S

    Resumen del tema: Win32: Dropper Gen detectado por Avast :S - Buenas, soy nuevo en el foro, y he venido para comentar un problema que tengo en el ordenador, y es que hace 1 o dos días me apareció en el Avast que tenía un Dropper ...

    1. #1
      Usuario Avatar de MrAdriX_OMG
      Registrado
      oct 2013
      Ubicación
      España
      Mensajes
      3

      Win32: Dropper Gen detectado por Avast :S

      Buenas, soy nuevo en el foro, y he venido para comentar un problema que tengo en el ordenador, y es que hace 1 o dos días me apareció en el Avast que tenía un Dropper Gen en el ordenador... No sé lo que és, pero por su nombre no me da muy buena impresión.

      Si es malo, podríais ayudarme a eliminarlo?

    2. #2
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.612

      Re: Win32: Dropper Gen detectado por Avast :S

      Buenas MrAdriX_OMG bienvenido al foro :

      1. Descarga e instala Malwarebytes como indica su manual.


        • Abrí el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos
        • Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
        • Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
        • En el caso de que te pida reiniciar,reinicia.
        • Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      2. Descarga e Instala Ccleanner como indica su manual

        • Presione el botón "Analizar" y luego le das a "Ejecutar Limpiador"
        • Después presione el botón "Registro" -> Buscar problemas -> Reparar seleccionadas, cuando te pida hacer una copia de registro le das a "Si"y haces la copia de seguridad. (varias veces hasta que no quede nada).


      3. Instala y Realiza un escaneo online con ESET Online Scanner

        • Abrís el Eset Online Scanner y lo ejecutas de la siguiente manera
        • Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos
        • Haces clic en Configuración adicional y ahí marcas las casillas:
        • Analizar en busca de aplicaciones potencialmente indeseables.
        • Analizar en busca de aplicaciones potencialmente peligrosas.
        • Activar la tecnología Anti-Stealth.
        • Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
        • Cuando acabe haz clic en Finalizar
        • Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log


      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de MrAdriX_OMG
      Registrado
      oct 2013
      Ubicación
      España
      Mensajes
      3

      Re: Win32: Dropper Gen detectado por Avast :S

      Vale, ya lo he hecho, aquí tengo los reportes:


      Malwarebytes:


      Malwarebytes Anti-Malware 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.10.24.02

      Windows XP Service Pack 2 x86 NTFS
      Internet Explorer 6.0.2900.2180
      Adrian :: NIEVES [administrador]

      24/10/2013 10:09:29
      mbam-log-2013-10-24 (10-09-29).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 244486
      Tiempo transcurrido: 19 minuto(s), 29 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 6
      HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> No se tomaron medidas.
      HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1B7673A7-5098-556A-958D-E9EECC9ED1EA} (PUP.Optional.Tarma.A) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> No se tomaron medidas.
      HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> No se tomaron medidas.
      HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> No se tomaron medidas.

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 3
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Malo: (QVO6) Bueno: (Google) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Malo: (http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYU348258282582&ts=1379759434&type=default&q={searchTerms}) Bueno: (Google) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|CustomizeSearch (Hijack.SearchPage) -> Malo: (http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYU348258282582&ts=1379759434&type=default&q={searchTerms}) Bueno: (Google) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 3
      C:\Documents and Settings\M Nieves\Datos de programa\DigitalSite\UpdateProc (PUP.Optional.DigitalSite.A) -> No se tomaron medidas.
      C:\Documents and Settings\M Nieves\Datos de programa\Babylon (PUP.Optional.Babylon.A) -> No se tomaron medidas.
      C:\Documents and Settings\All Users\Datos de programa\SearchNewTab (PUP.Optional.SearchNewTab) -> No se tomaron medidas.

      Archivos Detectados: 27
      C:\Documents and Settings\All Users\Datos de programa\InstallMate\{9D5C7BD9-7924-4598-A773-310646BF592F}\Setup.exe (PUP.Optional.Tarma.A) -> No se tomaron medidas.
      C:\Documents and Settings\All Users\Datos de programa\InstallMate\{9D5C7BD9-7924-4598-A773-310646BF592F}\TsuDll.dll (PUP.Optional.Tarma.A) -> No se tomaron medidas.
      C:\Documents and Settings\M Nieves\Configuración local\Datos de programa\Google\Chrome\User Data\Default\File System\002\t\00\00000000 (PUP.Optional.Installrex) -> No se tomaron medidas.
      C:\Documents and Settings\M Nieves\Configuración local\Datos de programa\temp\87c6Installer.exe (PUP.Optional.VIT) -> No se tomaron medidas.
      C:\System Volume Information\_restore{4AAB6DB9-78F3-4A29-883E-B3A92748C834}\RP11\A0000535.exe (PUP.Optional.Babylon.A) -> No se tomaron medidas.
      C:\System Volume Information\_restore{4AAB6DB9-78F3-4A29-883E-B3A92748C834}\RP11\A0000561.dll (PUP.Optional.Delta) -> No se tomaron medidas.
      C:\System Volume Information\_restore{4AAB6DB9-78F3-4A29-883E-B3A92748C834}\RP11\A0000562.dll (PUP.Optional.Delta) -> No se tomaron medidas.
      C:\System Volume Information\_restore{4AAB6DB9-78F3-4A29-883E-B3A92748C834}\RP11\A0000563.dll (PUP.Optional.Delta) -> No se tomaron medidas.
      C:\System Volume Information\_restore{4AAB6DB9-78F3-4A29-883E-B3A92748C834}\RP11\A0000564.dll (PUP.Optional.Delta) -> No se tomaron medidas.
      C:\System Volume Information\_restore{4AAB6DB9-78F3-4A29-883E-B3A92748C834}\RP11\A0000566.exe (PUP.Optional.Delta) -> No se tomaron medidas.
      C:\System Volume Information\_restore{4AAB6DB9-78F3-4A29-883E-B3A92748C834}\RP18\A0001457.dll (PUP.Optional.PerformerSoft.A) -> No se tomaron medidas.
      C:\System Volume Information\_restore{4AAB6DB9-78F3-4A29-883E-B3A92748C834}\RP18\A0001458.exe (PUP.Optional.PerformerSoft.A) -> No se tomaron medidas.
      C:\System Volume Information\_restore{4AAB6DB9-78F3-4A29-883E-B3A92748C834}\RP18\A0001459.exe (PUP.Optional.PerformerSoft.A) -> No se tomaron medidas.
      C:\System Volume Information\_restore{4AAB6DB9-78F3-4A29-883E-B3A92748C834}\RP18\A0001566.exe (PUP.Optional.Spigot.A) -> No se tomaron medidas.
      C:\System Volume Information\_restore{4AAB6DB9-78F3-4A29-883E-B3A92748C834}\RP18\A0001603.exe (PUP.Optional.Spigot.A) -> No se tomaron medidas.
      C:\System Volume Information\_restore{4AAB6DB9-78F3-4A29-883E-B3A92748C834}\RP18\A0001605.exe (PUP.Optional.WebConnect.A) -> No se tomaron medidas.
      C:\System Volume Information\_restore{4AAB6DB9-78F3-4A29-883E-B3A92748C834}\RP18\A0002854.exe (PUP.Optional.Spigot.A) -> No se tomaron medidas.
      C:\System Volume Information\_restore{4AAB6DB9-78F3-4A29-883E-B3A92748C834}\RP21\A0005140.dll (PUP.Optional.SProtect.A) -> No se tomaron medidas.
      C:\System Volume Information\_restore{4AAB6DB9-78F3-4A29-883E-B3A92748C834}\RP21\A0005142.dll (PUP.Optional.SProtect.A) -> No se tomaron medidas.
      C:\System Volume Information\_restore{4AAB6DB9-78F3-4A29-883E-B3A92748C834}\RP21\A0005161.exe (PUP.Optional.MultiPlug.A) -> No se tomaron medidas.
      C:\System Volume Information\_restore{4AAB6DB9-78F3-4A29-883E-B3A92748C834}\RP21\A0005162.exe (PUP.Optional.MultiPlug.A) -> No se tomaron medidas.
      C:\Documents and Settings\M Nieves\Datos de programa\DigitalSite\UpdateProc\config.dat (PUP.Optional.DigitalSite.A) -> No se tomaron medidas.
      C:\Documents and Settings\M Nieves\Datos de programa\DigitalSite\UpdateProc\prod.dat (PUP.Optional.DigitalSite.A) -> No se tomaron medidas.
      C:\Documents and Settings\M Nieves\Datos de programa\DigitalSite\UpdateProc\STTL.DAT (PUP.Optional.DigitalSite.A) -> No se tomaron medidas.
      C:\Documents and Settings\M Nieves\Datos de programa\DigitalSite\UpdateProc\TTL.DAT (PUP.Optional.DigitalSite.A) -> No se tomaron medidas.
      C:\Documents and Settings\M Nieves\Datos de programa\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> No se tomaron medidas.
      C:\Documents and Settings\M Nieves\Datos de programa\Explorer.EXE_log.txt (Trojan.Agent.Gen) -> En cuarentena y eliminado con éxito.

      fin)

      ESET Online Scanner:


      ESETSmartInstaller@High as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=941b4ded92e8ee4d991e2843e0f57854
      # engine=15613
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-10-24 09:17:01
      # local_time=2013-10-24 11:17:01 (+0100, Hora estándar romance)
      # country="Spain"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 2
      # compatibility_mode=774 16777213 85 91 2925839 159316093 0 0
      # scanned=32179
      # found=2
      # cleaned=2
      # scan_time=2068
      sh=91E9FE31E51EFAB023CCB4ADAB7B9ED58A53C380 ft=1 fh=834b452126189fe5 vn="Win32/InstalleRex.K aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\M Nieves\Configuración local\Datos de programa\Google\Chrome\User Data\Default\File System\002\t\00\00000000"
      sh=9F82BB5DC8D4EC6B8B2BB47CB6C329B8AF1C14CE ft=1 fh=c92ed1f3ca58c043 vn="Win32/InstallCore.AZ aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\M Nieves\Datos de programa\0D0S1L2Z1P1B0T1P1B2Z\Codec Pack Packages\uninstaller.exe"
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=941b4ded92e8ee4d991e2843e0f57854
      # engine=15616
      # end=finished
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-10-24 01:36:21
      # local_time=2013-10-24 03:36:21 (+0100, Hora estándar romance)
      # country="Spain"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 2
      # compatibility_mode=772 16777213 83 86 5248 159331653 0 0
      # scanned=32026
      # found=0
      # cleaned=0
      # scan_time=2130

    4. #4
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.612

      Re: Win32: Dropper Gen detectado por Avast :S

      Buenas,

      Tu S.O es pirata o legal?

      Hace un analisis ahora, ya que ese es viejo y eliminas TODO lo que detecte.

      Descarga(en el escritorio) >> AdwCleaner | InfoSpyware.

      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[S0].txt"
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de MrAdriX_OMG
      Registrado
      oct 2013
      Ubicación
      España
      Mensajes
      3

      Re: Win32: Dropper Gen detectado por Avast :S

      Hola, la primera pregunta sobre mi software, pues la verdad, yo tampoco lo sé, me lo instaló un informático hace mucho tiempo, así que no puedo verificar su procedencia :S.

      He pasado el Eset Online, no me ha detectado nada.

      Y por último, aquí está el reporte del AdwCleaner:


      # AdwCleaner v3.010 - Reporte Creado 28/10/2013 en 17:02:09
      # Actualizado 20/10/2013 por Xplode
      # Sistema Operativo : Microsoft Windows XP Service Pack 2 (32 bits)
      # Nombre de usuario : Adrian - NIEVES
      # Ejecutado desde : C:\Documents and Settings\Adrian\Escritorio\adwcleaner.exe
      # Opción : Limpiar

      ***** [ Servicios ] *****


      ***** [ Archivos / Carpetas ] *****

      Carpeta Borrar : C:\Documents and Settings\All Users\Datos de programa\Babylon
      Carpeta Borrar : C:\Documents and Settings\All Users\Datos de programa\VVaudIX
      Carpeta Borrar : C:\Archivos de programa\Uniblue\DriverScanner
      Carpeta Borrar : C:\Documents and Settings\M Nieves\Datos de programa\0D0S1L2Z1P1B0T1P1B2Z
      Carpeta Borrar : C:\Documents and Settings\M Nieves\Datos de programa\digitalsite
      Carpeta Borrar : C:\Documents and Settings\Adrian\Datos de programa\Uniblue\DriverScanner
      Archivo Borrar : C:\END
      Archivo Borrar : C:\WINDOWS\Tasks\driverscanner.job

      ***** [ Accesos directos ] *****

      Acceso directo Desinfectado : C:\Documents and Settings\All Users\Menú Inicio\Programas\Google Chrome\Google Chrome.lnk

      ***** [ Registro ] *****

      Clave Borrar : HKLM\SOFTWARE\Classes\driverscanner
      Clave Borrar : HKLM\SOFTWARE\Classes\Prod.cap
      Clave Borrar : HKCU\Software\eedbddbc6abe14
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
      Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
      Datos Restaurado : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
      Datos Restaurado : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\chrome.exe\shell\open\command
      Clave Borrar : HKCU\Software\Softonic
      Clave Borrar : HKLM\Software\DataMngr
      Clave Borrar : HKLM\Software\SProtector
      Clave Borrar : HKLM\Software\Uniblue\DriverScanner
      Clave Borrar : HKLM\Software\Vittalia
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OptimizerPro
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WebConnect

      ***** [ Navegadores ] *****

      -\\ Internet Explorer v6.0.2900.2180

      Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
      Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

      -\\ Google Chrome v30.0.1599.101

      [ Archivo : C:\Documents and Settings\M Nieves\Configuración local\Datos de programa\Google\Chrome\User Data\Default\preferences ]


      [ Archivo : C:\Documents and Settings\Adrian\Configuración local\Datos de programa\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R0].txt - [4392 octets] - [28/10/2013 16:58:30]
      AdwCleaner[S0].txt - [3351 octets] - [28/10/2013 17:02:09]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3411 octets] ##########

    6. #6
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.612

      Re: Win32: Dropper Gen detectado por Avast :S

      Buenas,

      Abrí AdwCleaner y dale a "Desistalar"

      Instala Windows Xp Service Pack 3 como indica acá: Manual de Instalación del Windows Service Pack 3

      Luego, hace lo siguiente:

      • Abrí el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos
      • Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
      • Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
      • En el caso de que te pida reiniciar,reinicia.
      • Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.