Re: HEUR/Modified.SystemFile - user32.DLL (Solucionado)

Pues me uno al club. Este es el log del ComboFix

------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2010-11-21 . FE70103391A64039A921DBFFF9C7AB1B . 1008128 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
[-] 2010-11-21 . E573BD9AB55C8E333C202B9E255F972E . 1008640 . . [6.1.7601.17514] .. c:\windows\system32\user32.dll
.
[-] 2012-03-09 . 2C9CC9F492CA596B1B9FC1AE5E916356 . 833024 . . [6.1.7601.17514] .. c:\windows\SysWOW64\user32.dll
[7] 2010-11-21 . 5E0DB2D8B2750543CD2EBB9EA8E6CDD3 . 833024 . . [6.1.7601.17514] .. c:\windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll

Hice lo qué pusisteis en la primera página de este post y nada. El avira lo sigue detectando y manteniendo en cuarentena. ¿Qué solución hay?

Saludos!

Pues ninguno aparentemente, algo de hardware qué deja de responder, pero qué creo nada tiene que ver con esto.

Lo detecté tras mi escaneo "mensual" qué hago siempre a finales de mes...

¿Puedo hacer algo?

Gracias! Saludos!

Originalmente publicado por Leosolari

Hola



La verdad es que No se entiende nada de lo que queres decir.


Posteas una parte de un reporte de ComboFix que nadie sabe cuando hiciste correr, decis que el PC no tiene problemas y preguntas que se puede hacer...


Es Todo un dilema Tu tema ...

Disculpame, te pongo en antecedentes.

Ayer, paso el avira como hago una vez al mes; Me detecta el HEUR/Modified.Systemfile en el archivo user32.DLL y solo me lo envia a cuarentena.

A continuacion, paso el analisis online de ESET: No me lo detecta

A continuación, paso el analisis del malwarebytes: No me lo detecta

Vuelvo a pasar el Avira: Me lo detecta, y lo manda a cuarentena.

Mi pregunta es; ¿Como puedo desinfectar el user32.DLL?

Saludos, y gracias!

SystemLook 30.07.11 by jpshortstuff
Log created at 16:50 on 02/04/2012 by Carlos
Administrator - Elevation successful

========== filefind ==========

Searching for "user32.dll"
C:\Windows\System32\user32.dll --a---- 1008640 bytes [03:24 21/11/2010] [03:24 21/11/2010] E573BD9AB55C8E333C202B9E255F972E
C:\Windows\SysWOW64\user32.dll --a---- 833024 bytes [01:47 17/03/2012] [06:13 09/03/2012] 2C9CC9F492CA596B1B9FC1AE5E916356
C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll --a---- 1008128 bytes [03:24 21/11/2010] [03:24 21/11/2010] FE70103391A64039A921DBFFF9C7AB1B
C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll --a---- 833024 bytes [03:24 21/11/2010] [03:24 21/11/2010] 5E0DB2D8B2750543CD2EBB9EA8E6CDD3

-= EOF =-

Saludos!

Originalmente publicado por Leosolari

Hola

Subí a VirusTotal estos archivos:

C:\Windows\System32\user32.dll y


C:\Windows\SysWOW64\user32.dll


Siguiendo Su manual .

Cuando termine, pones el resultado que arroja de ambos archivos.


Saludos

Buenas, la web ha cambiado y eso qué dice el manual no lo puedo hacer. El unico qué da resultado positivo en ambos archivos de cada carpeta en la web es el AVG bajo el nombre:

Suspicion: unknown virus

SHA256: 267377ea0e565b378ee37cf862654cc8717a8d54fccee7ae8110e95981d2c418
SHA1: 553a6b184f2c4f77a2483daf9ea027e4e35a1516
MD5: 2c9cc9f492ca596b1b9fc1ae5e916356
Tamaño: 813.5 KB ( 833024 bytes )
Nombre: user32.dll
Tipo: Win32 DLL
Detecciones: 1 / 41
Fecha de análisis: 2012-03-29 07:59:46 UTC ( hace 4 días, 8 horas )

No comprendo lo de la fecha de analisis, sí ha sido ahora mismo pero bueno.

Y en symantec aparece lo siguiente: http://www.symantec.com/security_response/writeup.jsp?docid=2010-021223-0550-99

Aun así un comentario de una persona hace un año pone:

#goodware
Publicado hace 1 año, 5 meses por delldm

Saludos!