• Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies Free data recovery software
 

Eliminar archivo heur:trojan.win32.generic

M

Mrtses

New Member
Hola buenas, ante todo muchisimas gracias por todos los consejos y ayuda que me habeís dado, ya que vuestro foro ha sido una gran ayuda, se que mi tema es parecido a otro recien abierto, pero no sé si poner el log en ese o abrir un tema nuevo, bueno, espero seguir disfrutando de vuestra ayuda, os comento.

Hace unos dias me aparecio en el kapersky 2010 en 2 archivos el heur:trojan.win32.generic:

C:\System Volume Information\_restore{AC093210-39D0-406B-936A-44403CE05CB2}\RP41\A0016509.exe
C:\WINDOWS\system32\svchost64.exe


y me los ha puesto en cuarentena, por lo que no sé si se ha solucionado o que, ya que si paso el antivirus no me dice nada, pero cuando actualiza los detecta como virus pero los mantiene en cuarentan, y he pasado otros antivirus y tampoco me dice nada.He pasado el superantyspyware y el malwarebytes, en los cuales no me ha encontrado nada, totalmente limpio, y en el ccleaner me ha limpiado de bastantes cosas en el registro. El resultado de lo que me ha quedado es este, no sé si esta bien, pero noto desde hace un par de dias que el mozilla firefox me va muy lento, se me carga todo de forma excesiva, y bueno, no sé cuan limpio estará, si podeís echarme un vistazo y aconsejarme para que vaya más fluido, os lo agradecería.

Muchas gracias anticipadas.

Pd. Una pregunta, desactive lo de restaurar sistema, ¿lo vuelvo a poner?. Bueno, muchas gracias
 
Pd. (Pongo este en otro mensaje, xq no me dejaba enviar lo anterior todo junto)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:09:15, on 18/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Administrador\Escritorio\Virus\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [avp] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Compro&bar direcciones URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1252529816234
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\ARCHIV~1\KASPER~1\KASPER~2\kloehk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7270 bytes
 
Hola Mrtses, bienvenido a la web.

1.- Ese Log esta limpio de malware.

Hace unos dias me aparecio en el kapersky 2010 en 2 archivos el heur:trojan.win32.generic:

C:\System Volume Information\_restore{AC093210-39D0-406B-936A-44403CE05CB2}\RP41\A0016509.exe
C:\WINDOWS\system32\svchost64.exe


y me los ha puesto en cuarentena, por lo que no sé si se ha solucionado o que, ya que si paso el antivirus no me dice nada, pero cuando actualiza los detecta como virus pero los mantiene en cuarentan, y he pasado otros antivirus y tampoco me dice nada.He pasado el superantyspyware y el malwarebytes, en los cuales no me ha encontrado nada, totalmente limpio, y en el ccleaner me ha limpiado de bastantes cosas en el registro.
Hacer clic para expandir...

Como le indique ayer a otra usuaria del foro, si Kaspersky ha puesto dicho archivo en cuarentena aunque siga apareciendo en esa localizacion no debes preocuparte. Esa zona es totalmente segura, el virus no puede infectar tu sistema ya ni tampoco comunicarse por los puertos a traves de correo, conexiones salientes, etc....

Si tampoco Malwarebyte´s ni SuperAntispyware detectan nada, entonces aun mas seguro puedes estar.

Con respecto a la "carga" del sistema puedes mirar que procesos estan consumiendo mucha cpu o memoria a traves del Administrador de Tareas ¿ lo has comprobado ?

Por cierto, nos agrada que nuestros nuevos usuarios se presenten a la comunidad en el apartado de PRESENTACIONES del foro ¿te animas? ;-)
 
Hace unos dias me aparecio en el kapersky 2010 en 2 archivos el heur:trojan.win32.generic:

C:\System Volume Information\_restore{AC093210-39D0-406B-936A-44403CE05CB2}\RP41\A0016509.exe
C:\WINDOWS\system32\svchost64.exe


y me los ha puesto en cuarentena, por lo que no sé si se ha solucionado o que, ya que si paso el antivirus no me dice nada, pero cuando actualiza los detecta como virus pero los mantiene en cuarentan, y he pasado otros antivirus y tampoco me dice nada.He pasado el superantyspyware y el malwarebytes, en los cuales no me ha encontrado nada, totalmente limpio, y en el ccleaner me ha limpiado de bastantes cosas en el registro.
Hacer clic para expandir...

Lo que puedes hacer es Desactivar Restaurar Sistema, lo tienes en MI PC>Propiedades>Restaurar Sistema. Una ves que lo hayas desactivado borrarás los puntos de restauración, depués vuelvelo a activar.

Un saludo
 
You must log in or register to reply here.
Back
Arriba