Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

bueno, hola a todos los expertos de forospyware, antes que algo dejenme decirles que (deben estar hartos de leerlo, pero es imposible no escribirlo) es una gran labor la que ustedes hacen, y me alegro mucho por los diferentes reconocimientos que ha tenido su pagina,
El problema es que se me filtro por medio de un enlace un virus o un troyano o algo, no se, en el equipo tengo el Norman Virus Control he hice un escaneo y me arroja como sospechoso el archivo:
cssrs.exe ubicado en windows/system32,
y otros dos que no tengo ni idea de que son :

c:/System Volume Information/restore/.............

me da la opcion de eliminar y poner en cuarentena, cuando los pongo en curentena y elimino el norman me pide reiniciar el equipo,reinicio y cuando reinicio me aparece un desktop que dice:
¡warning, your computer is infected!,
la pagina de inicio de internet me aparece como clicksearchclick,
como soy tan marrano para esto me desespere y empeze a buscar ubicaiones y escudriñando por ahi encontre un archivo llamado sys.exe creado exactamente a la misma hora y el mismo dia en que se creo el cssrs.exe.

No sabia que mas hacer entonces busque en google, y encontre su web
estuve observando y me parece que han hecho mucho por otros usuarios espero que me ayuden
les mando el log


Logfile of HijackThis v1.99.1
Scan saved at 16:40:23, on 06/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\ARCHIV~1\Iomega\System32\AppServices.exe
C:\Norman\bin\ZANDA.EXE
C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe
C:\Windows\Explorer.exe
C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Norman\bin\ZLH.EXE
C:\Windows\System32\Services\{6DF80C43-5F42-40A8-B088-3F7753442A5C}\SVCHOST.EXE
C:\Windows\System32\ctfmon.exe
C:\Windows\System32\win32.exe
C:\Norman\bin\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\WINDOWS\system32\init32m.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\R-Fast6\r-fast.EXE
C:\Documents and Settings\PERLA DEL OTUN\Escritorio\Nueva carpeta\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clicksearchclick.com/index.php?aff=19
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 193.20.1.51:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe init32m.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Service Host] C:\Windows\System32\Services\{71A9759D-707B-4594-86F1-B3AE70A7E490}\SVCHOST.EXE
O4 - HKLM\..\Run: [Disk Keeper] C:\Windows\System32\Services\{71A9759D-707B-4594-86F1-B3AE70A7E490}\SECURITY.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\System32\ctfmon.exe
O4 - HKCU\..\Run: [wupd] C:\Windows\System32\win32.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Windows\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Windows\web\related.htm
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = esep1
O17 - HKLM\Software\..\Telephony: DomainName = esep1
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DD58539-C5B4-48FB-B8C1-7A4B77351FA4}: NameServer = 193.20.1.2,0.0.0.0
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = esep1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = esep1
O21 - SSODL: System - {9C116859-0A6E-479C-9B50-0AA39AA9FF65} - vr_sys.dll (file missing)
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\Windows\System32\ImapiRox.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\ARCHIV~1\Iomega\System32\AppServices.exe
O23 - Service: stchost.exe (moto) - Unknown owner - C:\Windows\stchost.exe (file missing)
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
O23 - Service: ZipToA - Iomega Corporation - C:\Windows\System32\ZipToA.exe


en realidad no se que mas tendra por que le equipo no tiene muchos programas, nisiquiera el office y esta super lento

mil gracias por su colaboracion

Hola te doy la bienvenida al Foro de InfoSpyware, empeza siguiendo los pasos de el "Tutorial de Spywares" con las herramientas Microsoft Antispyware, Ad-Aware SE y SpyBot.

Pásale al menos dos de estos "Antivirus Online" y genera un nuevo log de HijackThis para pegarlo en este mismo mensaje y decirnos los resultados de los análisis de las herramientas.

Salu2