Avast bloquea Fakeurl.htm

[Dogga]

Hola a todos!



El otro dia alguien accedio a mi ordenador sin saber como y hoy mi avast ha bloqueado la siguiente amenaza:



[url=http://www.subirimagenes.net/i/141129112704552764.jpg][img]http://sia1.subirimagenes.net/img/2014/11/29/141129112704552764.jpg[/img][/url]



Me gustaría saber si es esto lo que realmente consiguió pasar a mi ordenador y de ahí lo del hijack. También me gustaría saber como puedo eliminarlo por completo o evitar que siga intentando acceder.



Malwarebytes CCleaner y Avast pasados y nada encontrado.



Actualizo la información: Cada vez que inicio el PC el avast vuelve a mostarme este mismo mensaje.



Un saludo a todos.

[msc hotline sat]

AL respecto de la web con IP indicada, la informacion que se puede ver de ella es la siguiente:





http://www.speedguide.net/ip/95.211.206.24







Mas bien el fichero al que intenta apuntar puede ser malicioso: FAKEURL.HTM





Sin disponer de dicho fichero, solo cabe indicarle que mire de prescindir de dicho acceso por poder ser malicioso.





saludos



ms, 1-12-2014

[Dogga]

[quote="msc hotline sat"]AL respecto de la web con IP indicada, la informacion que se puede ver de ella es la siguiente:





http://www.speedguide.net/ip/95.211.206.24







Mas bien el fichero al que intenta apuntar puede ser malicioso: FAKEURL.HTM





Sin disponer de dicho fichero, solo cabe indicarle que mire de prescindir de dicho acceso por poder ser malicioso.





saludos



ms, 1-12-2014[/quote]

Gracias por tu respuesta msc hotline sat!

Como podría entonces encontrar dicho fichero? Ya que lo que quiero es evitar que siga intentando "acceder a mi PC"



Un saludo!

[msc hotline sat]

Pues como que lo que le está detectando el AVAST es el acceso a una aplicacion de la URL que le indica al principio FAKEURL.HTML



Y al parecer ello es causado por la ejecucion de la aplicacion CLIENT32.EXE, que seguramente es maliciosa, como indican en:



http://www.bleepingcomputer.com/startups/client32.exe-17622.html



mire de encontrar dicho fichero y primero le añade .VIR a su extension, y luego nos lo envia para analizar y controlar.



Vea de acceder a donde tiene este CLIENT32.exe, y proceda segun lo indicado.



Al parecer lo tiene en: C:\Users\asier\AppData\...\client32.exe





Y SI NO LO ENCUENTRA, VAYA A INICIO -> Buscar y en Ficheros o Carpetas ponga dicho nombre





Y para el envio. recordar: https://foros.zonavirus.com/viewtopic.php?f=5&t=45334







Cuando lo recibamos, lo analizaremos e informaremos al respecto, pero de momento, una vez añadido .VIR a la extension, ya no deberá intentar acceder a la aplicación maliciosa de la web que indica el AVAST.





saludos



ms, 2-12-2014

[Dogga]

[quote="msc hotline sat"]Pues como que lo que le está detectando el AVAST es el acceso a una aplicacion de la URL que le indica al principio FAKEURL.HTML



Y al parecer ello es causado por la ejecucion de la aplicacion CLIENT32.EXE, que seguramente es maliciosa, como indican en:



http://www.bleepingcomputer.com/startups/client32.exe-17622.html



mire de encontrar dicho fichero y primero le añade .VIR a su extension, y luego nos lo envia para analizar y controlar.



Vea de acceder a donde tiene este CLIENT32.exe, y proceda segun lo indicado.



Al parecer lo tiene en: C:\Users\asier\AppData\...\client32.exe





Y SI NO LO ENCUENTRA, VAYA A INICIO -> Buscar y en Ficheros o Carpetas ponga dicho nombre





Y para el envio. recordar: https://foros.zonavirus.com/viewtopic.php?f=5&t=45334







Cuando lo recibamos, lo analizaremos e informaremos al respecto, pero de momento, una vez añadido .VIR a la extension, ya no deberá intentar acceder a la aplicación maliciosa de la web que indica el AVAST.





saludos



ms, 2-12-2014[/quote]

He estado buscando el archivo client32.exe de las dos formas pero de nungana encuentro resultados. Para la busqueda tambien he activado las carpetas ocultas y nada encontrado. Alguna idea?



Saludos y gracias de nuevo.

[msc hotline sat]

Pruebelo con el ELIMOVER.EXE : http://www.zonavirus.com/descargas/elimover.asp



Copie en la casilla de búsqueda la ruta y nombre del fichero y, si lo tiene, lo copiará a la carpeta c:\muestras y si además marca la casilla de renombrar a .VIR, lo dejará inactivo



Si no lo tiene, ya no debería acceder a la URL que le detecta AVAST, asi que se supone que lo tendrá, en alguna parte...



Pruebe si es necesario, buscarlo con un INICIO -> BUSCAR -> Todos los Archivos y Carpetas





saludos



ms, 3-12-2014