System Alert! - AntiVermins

[F. Belmar]

hola, resulta que mi computador se ha infectado, he leido en varias páginas de Internet al respecto, y me ha resultado bastante confiso.. :?



Quiero quitar el mensaje que me figura en la barra de tareas acerca de que en mi sistema se ha visto infectado y que me dirige a lpágina web del famoso AntiVermins.



He seguido algunos de los pasos que leí en el Foro, aquí les va lo mio:



Logfile of HijackThis v1.99.1

Scan saved at 17:54:14, on 19-01-2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Canon\CAL\CALMAIN.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet7_22.dll

O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Archivos de programa\Video ActiveX Object\isaddon.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Archivos de programa\Video ActiveX Object\iesplugin.dll (file missing)

O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Archivos de programa\Video ActiveX Object\iesplugin.dll (file missing)

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O16 - DPF: {FCEAE646-DCF9-4D59-B994-6BD30A315139} - http://www.mtv.com/overdrive/bin/setup.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{F8BAD696-6BEF-430D-B877-88D9C819188D}: NameServer = 200.28.4.129 200.28.4.130

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - (no file)

O21 - SSODL: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - C:\WINDOWS\System32\nbbrhbd.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe



Si alguien me pudiese ayudar, se lo agradecería muchísimo, no soy muy experto en computación, así es que mientras más básicas sean las instrucciones, mucho mejor! JaJaJa

Gracias. =)

[Nuker]

En modo seguro haz fix a estas entradas:



O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet7_22.dll



O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Archivos de programa\Video ActiveX Object\isaddon.dll (file missing)



O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Archivos de programa\Video ActiveX Object\iesplugin.dll (file missing)

O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Archivos de programa\Video ActiveX Object\iesplugin.dll (file missing)



O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net



O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - (no file)



Y pruebate estas 2 herramientas tambien en modo seguro, al final te crearan un registro en Unidad C, con el nombre de infoSAT.txt, copialo y pegalo aqui.



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp



Saludos y comentanos el resultado.



NOTA: Envia este fichero para su analisis:



O21 - SSODL: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - C:\WINDOWS\System32\[b]nbbrhbd.dll [/b]



COMO ENVIAR:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[F. Belmar]

Disculpa mi ignorancia, pero no sé lo que es "hacer fix" :? :?

si alguien me pudiera explicar por favor ...

Gracias ...

[Nuker]

En el programa HijackThis, cuando haces scan and save log file abajo vienen opciones en el mismo programa picale abajo una opcion que dice fix. Te dejo este link para que sepas.



ELIMINAR CLAVES:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[msc hotline sat]

Y tienes el sistema en pelotas !



"Platform: Windows XP (WinNT 5.01.2600)



MSIE: Internet Explorer v6.00 (6.00.2600.0000)"



No hay aplicado ningun parche de los muchos que microsoft ha publicado para el XP y el I.E. 6 y que son imprescindibles para evitar los agujeros de seguridad conocidos !!!



empieza por instalar el SP1 y luego con el windowsuodate el SP2 y posteriores:





FALTA DE PARCHES SP1



INSTALACION DEL SP1 DEL XP PARA PODER INSTALAR EL SP2: (O SEGUIR CON EL WINDOWSUPDATE)



http://www.microsoft.com/en/us/default.aspxwindowsxp/downloads/updates/sp1/default.mspx



(SE DEBE ESCOGER IDIOMA...)







FALTA DE PARCHES SP2



Deben actualizarse los parches de MICROSOFT. Le faltan todos los del SP2 y posteriores. Lance un windowsupdate !!!.





_________





lanzar el LPSFIX para corregir las O10:





[url=http://www.zonavirus.com/descargas/lsp-fix.asp][b]Descargar LSP-FIX[/b][/url]



· [url=http://www.zonavirus.com/articulos/manual-lsp-fix.asp][b]Manual LSP-FIx[/b][/url] (Español)



__________





Eliminar esta clave:



O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - (no file)





___________





enviarnos esta muestra para analizar:



C:\WINDOWS\System32\nbbrhbd.dll





____________





para todo ello, recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





saludos



ms, 20-01-2007

[F. Belmar]

Desapareció la "ALERA" !!!!!!!!

muchas gracias por la ayuda, de verdad :)

[msc hotline sat]

Bien, pero no te olvides de :



"enviarnos esta muestra para analizar:



C:\WINDOWS\System32\nbbrhbd.dll





____________





para todo ello, recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 20-01-2007

[cetro]

creo k tengo el mismo problema , estoy desesperado , tengo un icono en la barra de herramientas k constantemetne me ha hace system alert, y cada x tiempo , el explorer me da un problema y tengo k finalizarlo, pero el mensajito vuelve aparecer ...



no se si os tengo k facilitar un informe antes para q podais ayudarme como hizo esta persona , si me pudierais decir como lo hago os lo pondre cuanto antes , gracias por adelantado

[msc hotline sat]

Este Tema es de otro usuario, mejor abrir otro si no encuentran la solucion en los de similares problemas...



Ya que está aquí, siga lo indicado a este usuario o a cualquier otro ya solucionado que encuentre utilizando el buscador del foro, puede entrar ALERT y vera como encuentra bastantes ...







saludos



ms, 23-01-2007

[msc hotline sat]

Este Tema es de otro usuario, mejor abrir otro si no encuentra la solucion en los de similares problemas...



Ya que está aquí, siga lo indicado a este usuario o a cualquier otro ya solucionado que encuentre utilizando el buscador del foro, puede entrar ALERT y vera como encuentra bastantes (mas de 400...)



https://foros.zonavirus.com/search.php



saludos



ms, 23-01-2007