Buenas a tod@s.
Los bichos se me han metido por andar buscando en páginas de warez, el Norton me detecto varias intrusiones y alguna de ellas ha fructiferado.
Desde ayer me aparece una barra en el navegador (SearchToolbar) que no puedo quitar; y me aparecen falsas alertas de que mi ordenador está infectado.
He pasado el antivirus varias veces y todo lo que me ponía en cuarentena lo he borrado, el pasado el The Cleaner y bien, el AD-Aware me dice que todo Ok excepto una entrada que bloquea la barra de herramientas que se vuelve a poner sola en cuanto la borro.
Por fin he pasado el HijackThis y este es el log:
Logfile of HijackThis v1.99.1
Scan saved at 13:18:32, on 23/08/2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\Archivos de programa\Canon\VDC\AuVdc.exe
D:\Archivos de programa\Cobian Backup 6\cbs.exe
D:\ARCHIV~1\sav\DefWatch.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\cba\pds.exe
C:\WINNT\System32\ismserv.exe
C:\WINNT\System32\llssrv.exe
D:\Archivos de programa\Norton Internet Security\NISUM.EXE
D:\ARCHIV~1\sav\Rtvscan.exe
C:\WINNT\system32\ntfrs.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
D:\Archivos de programa\Norton Internet Security\SymProxySvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\dns.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
D:\Archivos de programa\Norton Internet Security\NISSERV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
D:\ARCHIV~1\sav\vptray.exe
D:\Archivos de programa\Norton Internet Security\IAMAPP.EXE
D:\Archivos de programa\Cobian Backup 6\cobui.exe
D:\Archivos de programa\Norton Internet Security\ATRACK.EXE
D:\Archivos de programa\The Cleaner\tca.exe
C:\WINNT\system32\internat.exe
D:\ARCHIV~1\Cacheman\Cacheman.exe
D:\Archivos de programa\Serv-U\ServUTray.exe
D:\Archivos de programa\The Cleaner\tcm.exe
D:\Archivos de programa\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Telefónica Net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\system32\iisnn.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\system32\iisnn.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [vptray] D:\ARCHIV~1\sav\vptray.exe
O4 - HKLM\..\Run: [iamapp] D:\Archivos de programa\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Minirem] "D:\Archivos de programa\MiniCom\StartMinirem.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Cobian Backup Interface 6] "D:\Archivos de programa\Cobian Backup 6\cobui.exe" -service
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AgenteADSL_15] D:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 8
O4 - HKLM\..\Run: [tcactive] D:\Archivos de programa\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] D:\Archivos de programa\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Cacheman] D:\ARCHIV~1\Cacheman\Cacheman.exe
O4 - HKCU\..\Run: [ServUTrayIcon] D:\Archivos de programa\Serv-U\ServUTray.exe
O4 - Startup: HotSync Manager.lnk = D:\Archivos de programa\Palm\HOTSYNC.EXE
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\\NavLogon.dll
O23 - Service: Canon NetSpot Suite Service - CANON INC. - C:\Archivos de programa\Canon\VDC\AuVdc.exe
O23 - Service: Cobian Backup 6 service (CobBackup6) - Luis Cobian - D:\Archivos de programa\Cobian Backup 6\cbs.exe
O23 - Service: DefWatch - Symantec Corporation - D:\ARCHIV~1\sav\DefWatch.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Intel PDS - Intel® Corporation - C:\WINNT\System32\cba\pds.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - D:\Archivos de programa\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - D:\Archivos de programa\Norton Internet Security\NISUM.EXE
O23 - Service: Symantec AntiVirus Server (Norton AntiVirus Server) - Symantec Corporation - D:\ARCHIV~1\sav\Rtvscan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - D:\Archivos de programa\Norton Internet Security\SymProxySvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Expero que los expertos en esta materia me podáis ayudar.
Gracias
Registrate para responder