URGENTE! - MI MAQUINA ESTA INFECTADO POR BO:HEAP

en HijackThis - Analisis y ayuda
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : HijackThis - Analisis y ayuda
HijackThis - Analisis y ayuda HijackThis - Analisis y ayuda Antes de eliminar algo con el HijackThis, primero pega aca tu log para que lo podamos analizar y ayudarte a eliminar los gusanos, virus y/o espías. Descargar el programa HijackThis.-
IMPORTANTE: Por favor utiliza la ultima version de HijackThis 2.0.3

URGENTE! - MI MAQUINA ESTA INFECTADO POR BO:HEAP

Compartir

Hola a Todos

Espero me puedan ayudar, mi PC es Windows 2000 SP4, y se ha infectado con el BO:HEAP la cual fue detectado por mi antivirus mcafee 8, quien solo lo bloqueo mas no lo pudo eliminar, no se que hacer...., lo necesito urgente, mi Log de hijackthis es:

Logfile of HijackThis v1.99.1
Scan saved at 05:56:27 p.m., on 03/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\ARCHIV~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINNT\System32\mnmsrvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINNT\help\systemb.exe
C:\WINNT\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\spasco\Escritorio\hijackthis\HijackThis.e xe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sitioweb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [systemb] C:\WINNT\help\systemb.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...p=ZRxdm535YYPE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://sitioweb
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/noc...up1.0.0.15.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/res...scbase4009.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = foncodes.dom
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A55133E-B620-4056-9D88-6244CBB54A6E}: NameServer = 85.255.114.21,85.255.112.190
O17 - HKLM\System\CCS\Services\Tcpip\..\{43DCCCB6-4D8F-4287-9344-987F7EDF98F2}: NameServer = 85.255.114.21,85.255.112.190
O17 - HKLM\System\CCS\Services\Tcpip\..\{693ABE8D-FD7D-4D48-BFAE-35AC77BDB8B6}: NameServer = 85.255.114.21,85.255.112.190
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFF04018-0612-4D34-9A0B-D3F3CD923BD3}: NameServer = 85.255.114.21,85.255.112.190
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6FBEF4C-6FFF-4611-A5F4-C0A78DB45F85}: NameServer = 85.255.114.21,85.255.112.190
O17 - HKLM\System\CCS\Services\Tcpip\..\{F578D5FB-696D-425F-A2D0-AC1AF44DAA0A}: NameServer = 85.255.114.21,85.255.112.190
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = foncodes.dom
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.21 85.255.112.190
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A55133E-B620-4056-9D88-6244CBB54A6E}: NameServer = 85.255.114.21,85.255.112.190
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = foncodes.dom
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.21 85.255.112.190
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A55133E-B620-4056-9D88-6244CBB54A6E}: NameServer = 85.255.114.21,85.255.112.190
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.21 85.255.112.190
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Unknown owner - C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe (file missing)
O23 - Service: OracleFONORAClientCache - Unknown owner - C:\ORACLE8i\BIN\ONRSD.EXE

y el Log de mi AVG anti-spyware es :

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 06:15:09 p.m. 03/12/2007

+ Resultado del análisis:



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Limpios.
HKU\S-1-5-21-790525478-1935655697-725345543-2502\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Limpios.
C:\Documents and Settings\spasco\Cookies\[email protected][2].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\spasco\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\spasco\Cookies\[email protected][2].txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\spasco\Cookies\[email protected][1].txt -> TrackingCookie.Euroclick : Limpios.
C:\Documents and Settings\spasco\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Limpios.
C:\Documents and Settings\spasco\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Limpios.
C:\Documents and Settings\spasco\Cookies\[email protected][1].txt -> TrackingCookie.Netflame : Limpios.
C:\Documents and Settings\spasco\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Limpios.
[1284] C:\WINNT\help\systemb.exe -> Trojan.Small : Limpios con copia de seguridad (en cuarentena).


::Fin del informe



Espero su ayuda, les agradezco anticipadamente por su ayuda ...

Saludos


Compartir
  #1  
Creado: 03-Dec-2007, a las 17:59 Vistas: 826
Categoria: HijackThis - Analisis y ayuda
Creado por: Agusto123_5 Agusto123_5 está desconectado (03-December-2007 | 1 Mensajes.)
  #2  
Antiguo 06-Dec-2007, 00:15
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: URGENTE! - MI MAQUINA ESTA INFECTADO POR BO:HEAP

Realiza lo siguiente y nos pasas los resultados:

En este orden:

1º » Actualiza tu sistema Aqui

2º » Borra todas las cookies y el registro con CCleaner

3º » Vete a Inicio- Panel de Control--> Java y elimina todos los archivos temporales. (si usas Java)

4º » Pásale también el ElistarA (No necesita instalación, dile SI a todos Los resultados aparecen en el archivo C:\Infosat.txt, Se descarga al final de la Pagina) Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa


Que no elimine nada

5º » Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un saludo
/me


PD: saca el nuevo Log de HJT con la versión 2.0.2
Responder Citando
Respuesta

Etiquetas
boheap, infectado, maquina, urgente


Temas Similares
» MI PC ESTA LENTA Y TENGO UN VIRUS BO:HEAP...AYUDA..GRACIAS 5
» Problema con bo:heap 17
» HOLA!! ACA ESTA EL CODIGO QUE GENERO MI MAQUINA DESPUES DE EJECUTAR EL PROGRAMA 1
» ayuda con esta maquina 0
» mi pc esta como una tortuga, necesito ayuda urgente (Solucionado) 11
» desde spam hasta viruses...la maquina esta muy lenta 5
» AYUDA URGENTE!..NO SE CARGA BARRA DE INICIO NI ESCRITORIO ESTOY DESESPERADOO URGENTE! 2
» Necesito Ayuda Urgente!! Mi PC está muy lenta!! (Solucionado) 30
» bo:heap BUFFER OVERFLOW, MI PC ESTA LENTA (Solucionado) 12
» PC Lenta y Con Ataque de BO:Heap 1


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 08:33.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4