Autor Tema: mi antivirus me avisa de HEUR/HTML.Malware  (Leído 5145 veces)

Desconectado rivera

  • Member
  • ***
  • Mensajes: 189
mi antivirus me avisa de HEUR/HTML.Malware
« en: 21 de Mayo de 2009, 10:35:19 pm »
Hola!, a ver si alguien puede indicarme lo que debo hacer, mi antivirus (Antivir), me avisó sobre HEUR/HTML.Malware [heuristic], parece que estaba en algún archivo ó que intentaba acceder al pc, yo "piqué" la opción "denegar acceso". De momento todo funciona bien, aunque desconozco los pasos a seguir en estos casos y si lo que hice es correcto. Leyendo el foro, he sacado un log de Hijackthis en modo seguro y he pasado varios antivirus online, y el único que detecta algo, es el Panda, pero la opción de desinfectar no es gratuita. Espero que podais ayudarme. Un saludo!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:27:58, on 21/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Archivos de programa\BS.Player ControlBar\BSToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSectionEx nlite.inf,U,,4,N
O4 - HKLM\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSectionEx nlite.inf,U,,4,N
O4 - HKLM\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSectionEx nlite.inf,U,,4,N
O4 - HKLM\..\RunOnce: [nlpo_04] rundll32 advpack.dll,LaunchINFSectionEx nlite.inf,U,,4,N
O4 - HKLM\..\RunOnce: [nlpo_05] rundll32 advpack.dll,LaunchINFSectionEx nlite.inf,U,,4,N
O4 - HKLM\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSectionEx nlite.inf,U,,4,N
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe

--
End of file - 7039 bytes


Desconectado rivera

  • Member
  • ***
  • Mensajes: 189
Re: mi antivirus me avisa de HEUR/HTML.Malware
« Respuesta #1 en: 24 de Mayo de 2009, 04:28:25 pm »
Hola! ¿Se ve algo raro?  :???:
un saludo!

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: mi antivirus me avisa de HEUR/HTML.Malware
« Respuesta #2 en: 24 de Mayo de 2009, 11:00:43 pm »
El log lo veo limpio... Actualiza el Avira y pásalo a toda la máquina reiniciando en Modo seguro...
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado rivera

  • Member
  • ***
  • Mensajes: 189
Re: mi antivirus me avisa de HEUR/HTML.Malware
« Respuesta #3 en: 25 de Mayo de 2009, 04:05:15 pm »
Bueno, he pasado el Avira en modo seguro, todo bien, pero me he dado cuenta de que en modo seguro el antivir está desactivado, que es la primera opción , pone Deactivate y en modo normal, aparece correcto:

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: mi antivirus me avisa de HEUR/HTML.Malware
« Respuesta #4 en: 25 de Mayo de 2009, 04:30:04 pm »
... pero me he dado cuenta de que en modo seguro el antivir está desactivado, que es la primera opción , pone Deactivate y en modo normal, aparece correcto[/URL]

Pues en la imagen se muestra activo, así como que no has revisado tu sistema y actualizado el antivirus desde marzo :-o
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado rivera

  • Member
  • ***
  • Mensajes: 189
Re: mi antivirus me avisa de HEUR/HTML.Malware
« Respuesta #5 en: 26 de Mayo de 2009, 04:45:05 pm »
Hola Mr_X , disculpa, dejé una imagen que no era  :(, aquí si dejo la buena, en modo seguro Avira se vé así

Desconectado rivera

  • Member
  • ***
  • Mensajes: 189
Re: mi antivirus me avisa de HEUR/HTML.Malware
« Respuesta #6 en: 09 de Junio de 2009, 03:14:59 pm »
Hola, sigo teniendo el antivirus desconectado, en modo seguro  :???:

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License