Foro de Spyware - Ver Mensaje Individual - Ayuda por favor con bo:heap

Tema: Ayuda por favor con bo:heap

Ver Mensaje Individual

post #3 (permalink)

12/04/08, 18:36:37

javinal

Usuario

Registrado: abr 2008

Ubicación: España

Mensajes: 3

Re: Ayuda por favor con bo:heap

Hola,antes que nada muchas gracias por tu valiosa y gran ayuda.
He realizado todos los pasos que me indicaste, a continuacion te pego el reporte de c:\ComboFix.txt, pero he de decirte que una vez realizado todo y reiniciado el PC me ha vuelto ha salir la misma alerta del Viruscan que es:

Alerta de VirusScan.
13/04/2008 0:11:35
C:\Archivos de programa\Internet Explorer\iexplore.exe::InternetOpenA
bo:heap
Bloqueado por la protección contra desbordamientos de búfe

C:\Archivos de programa\Internet Explorer\iexplore.exe::LoadLibraryA
bo:heap
Bloqueado por la protección contra desbordamientos de búfer

El reporte de c:\ComboFix.Txt es:

ComboFix 08-04-12.3 - Administrador 2008-04-12 23:54:20.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.308 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\cfx32.ocx

.
(((((((((((((((((( Archivos creados desde 2008-03-12 - 2008-04-12 )))))))))))))))))))))))))))))))))
.

2008-04-12 23:41 . 2008-04-12 23:41 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-12 22:25 . 2008-04-12 22:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-12 22:25 . 2008-04-12 22:25 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-04-12 22:25 . 2008-04-12 22:25 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-12 21:41 . 2008-04-12 21:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-12 21:41 . 2008-04-12 21:41 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-04-12 21:41 . 2008-04-12 21:41 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-03-31 21:59 . 2008-03-31 21:59 <DIR> d-------- C:\Archivos de programa\BookBarbName
2008-03-26 22:58 . 2008-03-26 22:58 <DIR> d-------- C:\Extracted
2008-03-26 19:39 . 2008-03-26 19:39 268 --ah----- C:\sqmdata04.sqm
2008-03-26 19:39 . 2008-03-26 19:39 244 --ah----- C:\sqmnoopt04.sqm
2008-03-16 23:19 . 2008-04-12 16:08 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-16 23:19 . 2008-03-16 23:19 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-16 13:57 . 2008-03-16 13:58 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-03-16 11:35 . 2008-03-16 11:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-03-16 11:34 . 2008-04-12 21:40 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-16 11:05 . 2008-04-12 23:51 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-03-16 11:05 . 2008-03-16 11:05 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\PC Tools
2008-03-16 11:05 . 2008-04-11 15:38 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2008-03-16 11:05 . 2007-12-10 15:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-03-16 11:05 . 2007-12-10 15:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-03-16 11:05 . 2007-12-10 15:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-03-16 11:05 . 2007-12-10 15:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-03-16 10:53 . 2008-03-16 10:53 <DIR> d-------- C:\Archivos de programa\SpyBro
2008-03-16 10:53 . 2008-03-16 10:53 <DIR> d-------- C:\Archivos de programa\kauav
2008-03-16 10:53 . 2003-03-25 02:46 8,704 --a------ C:\WINDOWS\system32\sporder.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-05 13:07 --------- d-----w C:\Archivos de programa\Toolbar
2008-03-31 20:00 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BookBarbName
2008-03-31 19:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\view name beep for
2008-03-31 19:59 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-03-29 15:11 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Canon
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-16 12:08 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-16 09:35 --------- d-----w C:\Archivos de programa\Lavasoft
2008-03-06 22:15 --------- d-----w C:\Archivos de programa\Archivos comunes\xing shared
2008-03-06 22:14 --------- d-----w C:\Archivos de programa\Real
2008-03-06 22:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-03-04 18:44 --------- d-----w C:\Archivos de programa\iTunes
2008-03-04 18:39 --------- d-----w C:\Archivos de programa\iPod
2008-03-04 18:37 --------- d-----w C:\Archivos de programa\QuickTime
2008-03-04 18:19 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-03-01 14:47 --------- d-----w C:\Archivos de programa\Circle Developement
2008-03-01 14:38 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-03-01 14:38 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-03-01 14:37 --------- d-----w C:\Archivos de programa\Windows Live Favorites
2008-03-01 14:34 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-03-01 14:15 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-17 12:12 74,240 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-02-17 12:12 348,160 ------w C:\WINDOWS\Setup1.exe
2008-02-13 21:39 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Podbridge Service
2008-02-13 21:39 --------- d-----w C:\Archivos de programa\VoloMedia
2008-02-13 21:39 --------- d-----w C:\Archivos de programa\PodBridge
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [ ]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"BitTorrent"="C:\Archivos de programa\BitTorrent\bittorrent.exe" [ ]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-19 16:28 68856]
"Bits Sixth"="C:\DOCUME~1\ADMINI~1\DATOSD~1\BOOKBA~1\fun k face test.exe" [2008-03-31 21:59 602112]
"SpyBrowser"="C:\Archivos de programa\SpyBro\SpyBro.exe" [2007-02-22 14:03 4811264]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 21:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-10-31 22:15 163840 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 12:39 90112 C:\WINDOWS\SOUNDMAN.EXE]
"ShStatEXE"="C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 21:00 94208]
"McAfeeUpdaterUI"="C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50 139320]
"Network Associates Error Reporting Service"="C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe" [2003-10-07 10:48 147514]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCh eck.exe" [2004-03-10 16:26 406016]
"PCTVRemote"="C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe" [2002-10-11 15:40 61440]
"PRISMSVR.EXE"="C:\Archivos de programa\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.exe" [2004-07-02 17:27 295001]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:43 110592 C:\WINDOWS\system32\bthprops.cpl]
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 20:52 483328]
"AfaIrMonitor"="C:\Archivos de programa\Afatech IR Monitor\6.03.02.1\AfaIrMonitor.exe" [2006-03-03 11:31 546816]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 16:57 153136]
"NBKeyScan"="C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 10:51 1836328]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 23:26 68640]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 23:17 52256]
"Podbridge Launcher"="C:\Archivos de programa\VoloMedia\Podbridge launcher.exe" [2008-01-07 22:34 65536]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-03-07 00:14 185896]
"beep for long support"="C:\Documents and Settings\All Users\Datos de programa\view name beep for\Plan Hide.exe" [2008-04-12 16:10 1521152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [ ]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2006-10-25 17:23:33 113664]
DSLMON.lnk - C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe [2006-10-14 14:52:27 962661]
Inicio r*pido de Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1034-4700-7760-100000000002}\SC_Acrobat.exe [2007-06-02 22:58:20 25214]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56 65588]
SpeedTouch 121g Wireless USB Monitor.lnk - C:\Archivos de programa\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\st121g.exe [2004-09-23 19:36:28 303104]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Archivos de programa\\Pinnacle\\Pinnacle PCTV\\TeleText\\WebServer.exe"=
"C:\\Archivos de programa\\ABC\\abc.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Archivos de programa\\Microsoft Visual Studio\\Common\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"=
"C:\\Archivos de programa\\Zattoo\\Zattoo2.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Zattoo\\zattood.exe"=
"C:\\Archivos de programa\\Zattoo\\Zattoo.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"61502:TCP"= 61502:TCP:61502
"61512:UDP"= 61512:UDP:61512
"4662:TCP"= 4662:TCP:4662
"4672:UDP"= 4672:UDP:4672

R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvb i.sys [2002-11-11 20:52]
S3 AF05BDA;AF9005 BDA Device;C:\WINDOWS\system32\drivers\AF05BDA.sys [2006-03-02 17:24]
S3 BDA_Capture_225;USB Digital-TV receiver Driver 2.0.1.8;C:\WINDOWS\system32\Drivers\BDA_Capture_22 5.sys [2006-04-04 03:36]
S3 BDA_Loader_225;USB Digital-TV Receiver Firmware Loader 6.4.11.0;C:\WINDOWS\system32\Drivers\BDA_Loader_22 5.sys [2006-04-11 07:32]
S3 BT4501G;SpeedTouch 121g Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\BT4501G.sys [2006-07-28 00:38]
S3 FXDRV;FXDRV;D:\Fxdrv.sys []
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 20:07]

*Newly Created Service* - CATCHME
*Newly Created Service* - SASDIFSV
*Newly Created Service* - SASENUM
*Newly Created Service* - SASKUTIL

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A6D36D7F-B296-8F49-EBB3-38F421B9B9A7}]
C:\WINDOWS\system32\winsystem.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-12 21:00:05 C:\WINDOWS\Tasks\A60967269122E672.job"
- c:\docume~1\admini~1\datosd~1\bookba~1\nurbdefault bone.exe
"2008-03-24 16:06:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-04-12 21:27:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-12 23:56:25
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-04-12 23:57:20
ComboFix-quarantined-files.txt 2008-04-12 21:56:54
16 dirs 4,143,415,296 bytes libres
18 dirs 4,147,007,488 bytes libres
.
2008-04-11 16:44:35 --- E O F ---

Por si fuera interesante tambien adjunto el log que me dio el Malwarebytes que es:

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 619

Tipo de examen : Examen Rápido
Objetos examinados: 31959
Tiempo transcurrido: 4 minute(s), 52 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 3
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

¿Me puedes seguir ayudando por favor?
Muchas gracias
Javinal
Salu2