Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas. Soy nueva por el foro, aunque me pasado por aquí muchas veces por que definitivamente soys muy buenos en el tema.

Mi problema es el siguiente:

Me ha salido un hijacking en el ordenata.

Sygate está a modo de alerta (dos flechas rojas con un destello en medio)

El teclado seme a vuelto loco, cuando quiere escribe en minusculas y cuando no en mayusculas, se bloquea...el cursor se vuelve loco sin motivos y cuando quiere parece que quiere ir "bien"....

Cuando selecciono algo me selecciona lo que le dá la gana, al darle al ratón para subir o bajar me cambia a otra pantalla...

En el antivirus norton al lado de analizar el equipo me sale el icono de un reloj con una flecha verde detras del reloj una página y dice programar y me dice que todo va bien.

Todo comenzó cuando escribia, oí una alarma y me salió ese reloj que he mencionado en la parte inferior derecha de la pantalla y algo asi como configuración del teclado.

Sygate me dice:

remote host: security response.symantec. com
aplicacion name: c\archivos de programas\archivos comunes\symatec shared\n main.exe

porfavor, como puedo arreglarlo

Hola Iguanax, Bienvenido a Infospyware.

Tienes q hacer *Los 11 pasos y cuando termines de todos( no te saltes ninguno) le pasas el * RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada.

De persistir el problema pones un log del *HijackThis aqui mismo para analizarlo.

*Si tienes alguna duda,puedes imprimir las instrucciones.

saludos

Gracias NeoByte.
Me pondré a ello y os cuento...pero tengo varias dudas, (soy muy torpe para estas cosas. Lo siento).

Descargé ad-aware se, borré tracking cookie luego me salió mru list y toda su familia, realmente no se que es eso.

Me bajé disk cleaner, pero como estoy del color de este bicho no se como se utiliza, será muy facil, pero al estar en ingles no quiero cagarla más aun, ¿donde puedo encontrar un manual de disk cleaner? no lo he encontrado.

Por cierto, ¿los antivirus online son minimamente seguros?, lo digo porque para ello deberia desactivar norton y salir así a internet es como salir en porretas a la calle.

En fin, siento estar tan pez en esto, espero que me güieis a la luz.

Hola

Lo del ad-aware mru list, puedes mirar en este post lo puedes eliminar.

Y en el disk cleaner marcas, para limpiar cookis y temporales.

El antivirus te deveria dejar q se instale el active x para hacer un escan online sin ningun problema, en un principio no hace falta q lo quites.

Cuentanos como sigues con todo.

saludos

He pasado norton antivirus actualizado y dice que está muy bien.
Luego pasé panda active scan y el muy gracioso me dice lo mismo

Paso Kaspersky y esto me dice:

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 61297
Number of viruses found: 19
Number of infected objects: 76
Number of suspicious objects: 0
Duration of the scan process: 2797 sec

Infected Object Name - Virus Name
C:\Archivos de programa\Norton AntiVirus\Quarantine\09E77D15.tmp Infected: Trojan-Downloader.Java.OpenConnection.v
C:\Archivos de programa\Norton AntiVirus\Quarantine\0FCE4BE2.tmp Infected: Trojan.Java.ClassLoader.Dummy.a
C:\Archivos de programa\Norton AntiVirus\Quarantine\14911372.htm Infected: Exploit.VBS.Phel.a
C:\Archivos de programa\Norton AntiVirus\Quarantine\167D34FA.exe Infected: Trojan.Win32.StartPage.sr
C:\Archivos de programa\Norton AntiVirus\Quarantine\20A355E2.tmp Infected: Trojan.Java.ClassLoader.c
C:\Archivos de programa\Norton AntiVirus\Quarantine\281A7CC8.htm Infected: Exploit.VBS.Phel.a
C:\Archivos de programa\Norton AntiVirus\Quarantine\282150C1.htm Infected: Exploit.VBS.Phel.a
C:\Archivos de programa\Norton AntiVirus\Quarantine\282150C1.jar/BlackBox.class Infected: Exploit.Java.ByteVerify
C:\Archivos de programa\Norton AntiVirus\Quarantine\282150C1.jar/VerifierBug.class Infected: Exploit.Java.ByteVerify
C:\Archivos de programa\Norton AntiVirus\Quarantine\282150C1.jar/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa
C:\Archivos de programa\Norton AntiVirus\Quarantine\282150C1.jar Infected: Trojan-Downloader.Java.OpenConnection.aa
C:\Archivos de programa\Norton AntiVirus\Quarantine\2992512B.tmp Infected: Trojan-Downloader.Java.OpenStream.v
C:\Archivos de programa\Norton AntiVirus\Quarantine\2B255694.htm Infected: Exploit.HTML.Mht
C:\Archivos de programa\Norton AntiVirus\Quarantine\2CA21F27.tmp Infected: Trojan.Java.ClassLoader.c
C:\Archivos de programa\Norton AntiVirus\Quarantine\2F875646.htm Infected: Exploit.VBS.Phel.y
C:\Archivos de programa\Norton AntiVirus\Quarantine\30791393.htm Infected: Exploit.HTML.Mht
C:\Archivos de programa\Norton AntiVirus\Quarantine\32807442.tmp Infected: Trojan-Downloader.Java.OpenConnection.v
C:\Archivos de programa\Norton AntiVirus\Quarantine\32915F2C.tmp Infected: Exploit.Java.Bytverify
C:\Archivos de programa\Norton AntiVirus\Quarantine\36014676.tmp Infected: Trojan.Java.ClassLoader.Dummy.d
C:\Archivos de programa\Norton AntiVirus\Quarantine\37C51B59.htm Infected: Exploit.VBS.Phel.a
C:\Archivos de programa\Norton AntiVirus\Quarantine\41410674.tmp Infected: Trojan.Java.ClassLoader.Dummy.a
C:\Archivos de programa\Norton AntiVirus\Quarantine\47DB17B9.tmp Infected: Exploit.Java.Bytverify
C:\Archivos de programa\Norton AntiVirus\Quarantine\4AC964AD.tmp Infected: Trojan-Downloader.Java.OpenStream.d
C:\Archivos de programa\Norton AntiVirus\Quarantine\4B30437D.tmp Infected: Exploit.Java.Bytverify
C:\Archivos de programa\Norton AntiVirus\Quarantine\4C3E2A0C.tmp Infected: Exploit.Java.Bytverify
C:\Archivos de programa\Norton AntiVirus\Quarantine\4F054E90.htm Infected: Exploit.VBS.Phel.a
C:\Archivos de programa\Norton AntiVirus\Quarantine\4F08788D.jar/BlackBox.class Infected: Exploit.Java.ByteVerify
C:\Archivos de programa\Norton AntiVirus\Quarantine\4F08788D.jar/VerifierBug.class Infected: Exploit.Java.ByteVerify
C:\Archivos de programa\Norton AntiVirus\Quarantine\4F08788D.jar/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa
C:\Archivos de programa\Norton AntiVirus\Quarantine\4F08788D.jar Infected: Trojan-Downloader.Java.OpenConnection.aa
C:\Archivos de programa\Norton AntiVirus\Quarantine\4FE44E22.tmp Infected: Trojan.Java.ClassLoader.Dummy.a
C:\Archivos de programa\Norton AntiVirus\Quarantine\51764AD0.htm Infected: Exploit.VBS.Phel.a
C:\Archivos de programa\Norton AntiVirus\Quarantine\520B2D3D.jar/BlackBox.class Infected: Exploit.Java.ByteVerify
C:\Archivos de programa\Norton AntiVirus\Quarantine\520B2D3D.jar/VerifierBug.class Infected: Exploit.Java.ByteVerify
C:\Archivos de programa\Norton AntiVirus\Quarantine\520B2D3D.jar/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa
C:\Archivos de programa\Norton AntiVirus\Quarantine\520B2D3D.jar Infected: Trojan-Downloader.Java.OpenConnection.aa
C:\Archivos de programa\Norton AntiVirus\Quarantine\56DA01F2.htm Infected: Exploit.HTML.Mht
C:\Archivos de programa\Norton AntiVirus\Quarantine\589878F7.htm Infected: Exploit.VBS.Phel.y
C:\Archivos de programa\Norton AntiVirus\Quarantine\6103520A.htm Infected: Exploit.VBS.Phel.a
C:\Archivos de programa\Norton AntiVirus\Quarantine\61077C06.htm Infected: Exploit.VBS.Phel.a
C:\Archivos de programa\Norton AntiVirus\Quarantine\62503395.jar/BlackBox.class Infected: Exploit.Java.ByteVerify
C:\Archivos de programa\Norton AntiVirus\Quarantine\62503395.jar/VerifierBug.class Infected: Exploit.Java.ByteVerify
C:\Archivos de programa\Norton AntiVirus\Quarantine\62503395.jar/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa
C:\Archivos de programa\Norton AntiVirus\Quarantine\62503395.jar Infected: Trojan-Downloader.Java.OpenConnection.aa
C:\Archivos de programa\Norton AntiVirus\Quarantine\6D0C2B9D.htm Infected: Exploit.HTML.Mht
C:\Archivos de programa\Norton AntiVirus\Quarantine\6D0F5599.jar/BlackBox.class Infected: Exploit.Java.ByteVerify
C:\Archivos de programa\Norton AntiVirus\Quarantine\6D0F5599.jar/VerifierBug.class Infected: Exploit.Java.ByteVerify
C:\Archivos de programa\Norton AntiVirus\Quarantine\6D0F5599.jar/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa
C:\Archivos de programa\Norton AntiVirus\Quarantine\6D0F5599.jar Infected: Trojan-Downloader.Java.OpenConnection.aa
C:\Archivos de programa\Norton AntiVirus\Quarantine\6D162992.htm Infected: Exploit.VBS.Phel.a
C:\Archivos de programa\Norton AntiVirus\Quarantine\6D1C7D8B.cla Infected: Trojan.Java.Femad
C:\Archivos de programa\Norton AntiVirus\Quarantine\6D1F2787.cla Infected: Trojan.Java.Femad
C:\Archivos de programa\Norton AntiVirus\Quarantine\6D1F2787.exe Infected: Virus.Win32.Bube.l
C:\Archivos de programa\Norton AntiVirus\Quarantine\6D29257C.exe Infected: Virus.Win32.Bube.l
C:\Archivos de programa\Norton AntiVirus\Quarantine\6D3A776A.htm Infected: Exploit.VBS.Phel.a
C:\Archivos de programa\Norton AntiVirus\Quarantine\712769B4.htm Infected: Exploit.HTML.Mht
C:\Archivos de programa\Norton AntiVirus\Quarantine\713A659E.htm Infected: Exploit.VBS.Phel.a
C:\Archivos de programa\Norton AntiVirus\Quarantine\78830B9A.htm Infected: Exploit.HTML.CodeBaseExec
C:\Archivos de programa\Norton AntiVirus\Quarantine\7890338C.exe Infected: Trojan-Dropper.Win32.Small.tc
C:\Archivos de programa\Norton AntiVirus\Quarantine\7890338C.gif Infected: Exploit.HTML.Mht
C:\Archivos de programa\Norton AntiVirus\Quarantine\78E5772F.jar/BlackBox.class Infected: Exploit.Java.ByteVerify
C:\Archivos de programa\Norton AntiVirus\Quarantine\78E5772F.jar/VerifierBug.class Infected: Exploit.Java.ByteVerify
C:\Archivos de programa\Norton AntiVirus\Quarantine\78E5772F.jar/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa
C:\Archivos de programa\Norton AntiVirus\Quarantine\78E5772F.jar Infected: Trojan-Downloader.Java.OpenConnection.aa
C:\Archivos de programa\Norton AntiVirus\Quarantine\7C8C2788.tmp Infected: Trojan.Java.ClassLoader.c
C:\Archivos de programa\Norton AntiVirus\Quarantine\7E177FD5.tmp Infected: Trojan.Java.ClassLoader.c
C:\Documents and Settings\user-xp\Configuración local\Archivos temporales de Internet\Content.IE5\SBXRE6ZT\wbk1D.tmp Infected: Exploit.VBS.Phel.i
C:\Documents and Settings\user-xp\Configuración local\Archivos temporales de Internet\Content.IE5\SBXRE6ZT\wbkB.tmp Infected: Exploit.VBS.Phel.i
C:\Documents and Settings\user-xp\Configuración local\Archivos temporales de Internet\Content.IE5\Y3C3M5CR\vsoDivxToDVD_setup[3].exe Infected: Email-Flooder.Win32.VB.bc
C:\Documents and Settings\user-xp\Configuración local\Archivos temporales de Internet\Content.IE5\Y3C3M5CR\wbk12.tmp Infected: Exploit.VBS.Phel.i
C:\Documents and Settings\user-xp\Configuración local\Archivos temporales de Internet\Content.IE5\Y3C3M5CR\wbk19.tmp Infected: Exploit.VBS.Phel.i
C:\Documents and Settings\user-xp\Configuración local\Archivos temporales de Internet\Content.IE5\Y3C3M5CR\wbk1C.tmp Infected: Exploit.VBS.Phel.i
C:\Documents and Settings\user-xp\Configuración local\Archivos temporales de Internet\Content.IE5\Y3C3M5CR\wbk1F.tmp Infected: Exploit.VBS.Phel.i
C:\Documents and Settings\user-xp\Configuración local\Archivos temporales de Internet\Content.IE5\Y3C3M5CR\wbk22.tmp Infected: Exploit.VBS.Phel.i
C:\RECYCLER\S-1-5-21-1078081533-1500820517-839522115-1003\Dc1050\Ahead.Nero.Burning.ROM.6.3.1.15.Ultra. Edition.Español. .Plugins.by.JAxx.rar/Keygen.exe Infected: Trojan.Win32.StartPage.sr
C:\RECYCLER\S-1-5-21-1078081533-1500820517-839522115-1003\Dc1050\Ahead.Nero.Burning.ROM.6.3.1.15.Ultra. Edition.Español. .Plugins.by.JAxx.rar Infected: Trojan.Win32.StartPage.sr

Scan process completed.

Puedo encontrar kaspersky gratuito?? quiero deshacerme de esto y norton sigue creyendo que está bien.

Hola Iguanax

Tienes q eliminar todo lo q tienes en la cuarentena del norton,vaciar la papelera y rehabilitar el Apagar Restaurar Sistema (Systema Restore) si no lo tienes puesto.

Corres el *Disk Cleaner para limpiar cookis y temporales

* RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada.

Y pasas otra vez el Kaspersky y pones solo lo q no te elimine.Infected

saludos

He hecho todo lo que me dijiste NeoByte: eliminar cuarentena de norton, vaciar papelera, limpiar con disk cleaner y regseeker, y pasar kaspersky.

Desde ayer el ordenata "parece" que no da problemas pero kaspersky me ha detectado tres virus, (y llevan ahí al menos un mes) estos son:


Number of viruses found: 3
Number of infected objects: 4
Number of suspicious objects: 0
Duration of the scan process: 1974 sec

Infected Object Name - Virus Name
C:\System Volume Information\_restore{4DC3EDE1-0250-4446-AC5E-051F58475C9B}\RP1\A0000452.exe Infected: Virus.Win32.Bube.l
C:\System Volume Information\_restore{4DC3EDE1-0250-4446-AC5E-051F58475C9B}\RP1\A0000453.exe Infected: Virus.Win32.Bube.l
C:\System Volume Information\_restore{4DC3EDE1-0250-4446-AC5E-051F58475C9B}\RP1\A0000454.exe Infected: Trojan.Win32.StartPage.sr
C:\System Volume Information\_restore{4DC3EDE1-0250-4446-AC5E-051F58475C9B}\RP1\A0000455.exe Infected: Trojan-Dropper.Win32.Small.tc



¿Como puedo eliminarlos????

Aquí teneis el log de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 10:45:05, on 12/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\carpserv.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2005\EDICT.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe


Hize todo lo que me dijiste y mira lo que me sale
Por cierto, hoy al encender el ordenata le ha costado más que nunca iniciarse, (incluso el icono de norton situado en la parte inferior derecha a tardado mucho en salir) será una tonteria, no lo sé, pero creo conveniente decirlo.

Lo siento si soy muy pesada o torpe
Saludos.

Bueno te cuento, al parecer cuando hiciste la desinfección de los virus, y de la cuarentena, no desactivaste el sistema de restauración, te lo digo por lo siguiente:

Infected Object Name - Virus Name
C:\System Volume Information\_restore{4DC3EDE1-0250-4446-AC5E-051F58475C9B}\RP1\A0000452.exe Infected: Virus.Win32.Bube.l
C:\System Volume Information\_restore{4DC3EDE1-0250-4446-AC5E-051F58475C9B}\RP1\A0000453.exe Infected: Virus.Win32.Bube.l
C:\System Volume Information\_restore{4DC3EDE1-0250-4446-AC5E-051F58475C9B}\RP1\A0000454.exe Infected: Trojan.Win32.StartPage.sr
C:\System Volume Information\_restore{4DC3EDE1-0250-4446-AC5E-051F58475C9B}\RP1\A0000455.exe Infected: Trojan-Dropper.Win32.Small.tc

Como vés, todos estos archivos están en la carpeta System Volume Information/_restore{4DC3EDE1-0250-4446-AC5E-051F58475C9B}, esta carpeta de System Volume Information guarda los puntos de restauración del sistema, en este caso en la carpeta _restore{4DC3EDE1-0250-4446-AC5E-051F58475C9B}

Prueba lo siguiente, dale click derecho en la unidad C:\ en Mi PC y te vas a Propiedades > Liberar espacio en disco > Mas opciones > en donde dice restaurar sistema dale click en liberar.

Vuelve a realizar un scaneo del sistema, pero antes de hacer esto apaga restaurar sistema

Nos cuentas que tal te va.


Salu2

Muchisiiiimas gracias Acron0248 y como no a NeoByte por vuestra pedazo de ayuda, paciencia y dedicación. Problemas solucionados.
Os invito a unas cuantas cervezas virtuales

La verdad es que soys el mejor foro que me encontrado sobre estos complicados temas. Seguir así. (y eso que odio el peloteo)

Besotes.