Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

es la primera vez que escribo en el foro y soy algo novatillo en esto, les paso el log a ver si podrian ayudarme, gracias de antemano

Logfile of HijackThis v1.99.1
Scan saved at 3:37:16, on 04/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\ARCHIV~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\ARCHIV~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EX E
C:\WINDOWS\system32\CTHELPER.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 CE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Creative\MediaSource\RemoteControl\RCMan. EXE
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\archivos de programa\valve\steam\steam.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.vroomsearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vroomsearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.vroomsearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vroomsearch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 195.235.180.15:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: ohb - {F0C08B30-BA30-4FEB-924B-2E250CF0697D} - C:\WINDOWS\system32\siq.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EX E
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Archivos de programa\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB002" /M "Stylus Photo RX420"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Archivos de programa\Creative\MediaSource\RemoteControl\RCMan. EXE
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [Steam] "c:\archivos de programa\valve\steam\steam.exe" -silent
O4 - Startup: Norton Disk Doctor.LNK = C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NDD32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {DAB941D8-BC94-4819-AB4D-5598C65FA3FE} (iiittt Class) - http://tb.searchitquick.com/v30/siq.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

Hola te doy la bienvenida al Foro de Spyware, empeza siguiendo los pasos de el "Tutorial de Spywares" con las herramientas Microsoft Antispyware, Ad-Aware SE y SpyBot.

Pásale el "Trend Micro Antivirus Online" y genera un nuevo log de HijackThis para pegarlo en este mismo mensaje y decirnos los resultados de los análisis de las herramientas.

Salu2

este es el nuevo log, despues de pasar el microsoft antispyware, el ad-ware se y el spybot, asi como el trend micro antivirus

Logfile of HijackThis v1.99.1
Scan saved at 15:38:50, on 04/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\ARCHIV~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\ARCHIV~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EX E
C:\WINDOWS\system32\CTHELPER.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 CE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Creative\MediaSource\RemoteControl\RCMan. EXE
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\archivos de programa\valve\steam\steam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.vroomsearch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 195.235.180.15:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EX E
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Archivos de programa\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB002" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Archivos de programa\Microsoft AntiSpyware\gcASCleaner.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Archivos de programa\Creative\MediaSource\RemoteControl\RCMan. EXE
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [Steam] "c:\archivos de programa\valve\steam\steam.exe" -silent
O4 - Startup: Norton Disk Doctor.LNK = C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NDD32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

En el log de Hijackthis la unica entrada que sale es esta:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.vroomsearch.com/

Pero seguramente por mas que le des FIX va a regresar, por lo que vamos a probar con una herramienta que es un rastreador de malware con el motor de Kaspersky que se llama MWAV.exe . Esta herramienta no elimina en su versión gratuita pero genera un log donde te dirá los archivos infectados. Este log es muy largo por lo que te pido que sólo copies los archivos reconocidos como infectados.

Salu2

File C:\WINDOWS\system32\KILLAPPS.EXE tagged as not-a-virus:RiskWare.Tool.KillApp.c. No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\008316DD.cla infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\008316DD.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\015953D5.cla infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\01E322B0.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\01ED20A6.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\01F04AA2.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\02F9137F.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\03103966.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\03136362.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\03470329.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\0351011E.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\03542B1A.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\08206110.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\08273509.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\087524B2.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\087C78AB.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\08824CA4.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\08F740F2.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\090468E4.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\090712E0.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\0919590E.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\092162C3.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\09240CC0.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\093848BE.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\093C72BB.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\094246B3.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\0A906BDA.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\0A9969CF.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\0A9D13CB.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\116B1260.cla infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\16D4457A.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\16DA1973.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\16DD436F.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\23F73A67.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\24283031.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\24801DD0.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\248447CD.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\248771C9.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\25042F8A.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\250B0383.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\2521296A.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\25287D63.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\252B275F.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\25B834C5.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\25C132BA.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\25EF7E88.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\29857559.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\2A4E0F3B.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\2A5B372D.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\2A610B26.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\2A983983.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\2AA56175.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\2AA80B71.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\2B3C0835.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\2CCA4930.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\2CD44726.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\2D435AAB.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\2D4604A8.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\2D4C58A1.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\2D835765.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\2D8D555B.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\2DC17521.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\305C356B.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\30630964.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\30842D40.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\30AB2515.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\30B1790E.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\31ED0526.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\31F02F23.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\38B656E9.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\38C728D7.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\38CA52D3.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\3AC85338.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\3ACE2731.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\3AD57B29.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\3C946203.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\3C9A35FB.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\3CC557CD.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\3D5F5581.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\3D70276F.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\3D73516B.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\46130518.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\46245706.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\464E78D7.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\4B274F5B.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\4B314D51.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\4B34774D.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\514A1E6D.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\51507266.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\5157465F.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\52AC354F.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\52B20948.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\52B53344.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\52CC592B.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\52FD4EF5.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\530178F2.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\530422EE.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\56226364.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\5F776773.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\5F8A635D.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\5F970B4F.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\5F9E5F47.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\5FEC4EF1.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\65D46E33.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\65D7182F.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\670D2D2F.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\67162B24.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\671A5521.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\680475EE.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\680A49E7.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\68111DE0.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\682843C6.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\68D81F04.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\68DF72FD.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\68E546F6.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\6A93507B.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\6A9D4E71.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\6AA32269.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\6CCE6600.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\6CD10FFC.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\75C63984.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\75CC0D7D.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\75E00967.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\75EA075C.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\75ED3159.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\764274FB.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\764F1CED.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\780B77A6.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\781F7391.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\78221D8D.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\7B551D5E.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\7B5F1B53.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\7B624550.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\7BB034FA.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\7BBA32EF.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\7BC106E8.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\7C092299.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\7C0C4C95.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\7C12208E.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\7C197487.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\7C261C78.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\7C294675.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\7C756F54.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\7C7F6D49.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Archivos de programa\Norton AntiVirus\Quarantine\7FD90F98.htm infected by "Trojan-Downloader.JS.Small.y" Virus. Action Taken: No Action Taken.

Bueno en primer lugar limpia urgente la cuarentena de tu antivirus Norton, ya que casi todo esta ahi dentro.

Despues limpia cookies, temporales y todos los archivos innecesarios, podes usar el Disk Cleaner y el RegSeeker para limpiar el registro de Windows.

Pasale nuevamente el Mwav y nos dejas un nuevo reporte.

Salu2