Hola a todos y gracias por permitirme estar con todos en esta comunidad. Sobretodo gracias por anticipado se arreglen o no mis problemas pues estoy seguro que con vuestro foro e informacion sere mas cuidadoso en el futuro y evitare complicaciones.
Bueno como veis en el titulo ahi reside el problema, el pc Se infecto hace 3 o 4 dias y desde entonces el auto-protect de norton y el fondo de escritorio lo tengo bloqueado. Por lo demas creo que no tengo nada mas. Tambien se me introdujo el spysheriff pero creo que conegui borrarlo o al menoS quiza este parandolo el spydoctor pues tengo activada la opcion OnGuard.
Lei en el foro antes de escribiros el mensaje asi que hice un poco los deberes antes y escanee el pC en la pagina de panda y tambien descarque las aplicaciones que usais normalmente. Ejecute el hijackthis y salve el log. Asi que aqui os pongo el log de la web de panda y del hijackthis.



Gracias y un saludo.

Perdonen pero no me habia dado cuenta del aviso de los moderadores ahora mismo edito el mensaje y quito los logs. Sorry...

Buenasss

Pues seria bueno que ahora pegues ese log en tu proximo mensaje junto con el reporte de Panda

gracias lo paso de nuevo el panda y se lo pongo pues borre algunas cosasque no eran importantes. una pregunta influye si tengo el spydoctor activo y el norton para los reportes del hijack?

Ahi va el log del ActiveScan del panda y el del HijackThis. Muchisimas gracias por ayudarme.

************************************************** ********
LOG PANDA:
************************************************** ********

Incident Status Location

Adware:adware/dollarrevenue Not disinfected C:\WINDOWS\keyboard4.exe
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Documents and Settings\Fernando\Cookies\fernando@server.iad.live person[1].txt

************************************************** ********
LOG DEL HIJACKTHIS:
************************************************** ********

Logfile of HijackThis v1.99.1
Scan saved at 22:08:42, on 26/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
C:\Archivos de programa\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Spyware Doctor\sdhelp.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Archivos de programa\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: gwum.lnk = C:\Archivos de programa\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} (Microsoft VM) - http://www.66.com/route66/images/website/downloads/msjavx86.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120247894015
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe



************************************************** ********

Hola de nuevo estoy esperando como agua de mayo vuestra ayuda amigos. Debo añadir que ayer noche pase el scan de kaspersky y me detecto 14 virus que eran los de cuarentena del norton y luego otras tantos objetos infectados , creo que unos 26 o asi pero tambien tenian algo que ver con lo de antes. mmm bueno espero impaciente para vuestra ayuda cuando llegue a casa os pongo el log de kaspersky que por cierto a demostrado ser muy muy buen scan online

Buenasss, realiza los siguientes pasos:

Pasa por windows update y actualiza tu sistema

Paso 1: Apaga Restaurar Sistema

Paso 2: Activa ver archivos ocultos de sistema

Paso 3: Descarga las herramientas

• KillBox
• Ad-Aware
• DelPSGuard
• Ewido Anti-Malware 3.5
• DiskCleaner
• RegSeeker

Paso 4: Ejecuta la PC en modo seguro

Paso 5: Borra los siguientes archivos, usa KillBox si no se dejan eliminar manualmente:

C:\WINDOWS\keyboard4.exe

Paso 6: Ejecuta DelPSGuard y escanea la Pc con Ad-Aware

Paso 7: Pasa primero el DiskCleaner para limpiar cookies y temporales y luego el RegSeeker para limpiar el registro

Paso 8: Reinicia el equipo y escanea con el Ewido Anti-Malware

Paso 9: Peganos un reporte de Ewido Online

Nos cuentas

Hola buenas gracias por guiarme en esto de veras. Veamos hice lo que me dijiste mas o menos. Te explico..
El sistema actualizado esta al parecer al menos la ultima vez que lo hizo fue a finales de febrero o en marzo segun vi fechas. Por otro lado quite el restaurar permiti ver todo tipo de archivos como indicais, me instale las herramientas y reinicie en modo seguro. Borre el archivo sin necesidad de Killbox y pase el DelPsGuard y el Ad-Ware.
Veamso con el DelPsGuard llega un momento que me dice algo asi como si quiero borrar o no unos archivos de la carpeta C:\WINDOWS\Prefech como no estaba seguro dije que no, no se si influira a esto. Por otro lado con el ad-ware lo pase y encontro 9 cosas pero de esas que dice que no son peligrosas ni representan amenaza, hacian referencia a sowfware instalado relacionado con los direct X y cosas asi de windows.
Cuando fui a pasar el DiskCleaner me dijo que todos los valores de carpeta y no se que estababan en zero, imagino que queria decir que no habia nada que borrar pues al acabar el DelPsGuard se lanzo la herramienta de windows para limpiar el disco de lo innecesario. EN el RegSeeker quite todo lo que salia en rojo y verde cuando daba la opcion de limpiar registro, la pase 4 veces.
Y finalmente pase el Eiwido que descargue, no encontro nada, y luego el online que tampoco encopntro nada ni genero reporte.. pero el tema es...

QUE SIGO IGUAL SIN AUTO-PROTECT DE NORTON.. Y CON EL ESCRITORIO EL FONDO BLOQUEADO.... ¿Alguna idea? PASO EL HIJACKTHIS Y VEMOS QUE PASO?

Por cierto cuando instale el Disk Cleaner necesito intalar todos los plugins? es que solo instale el programa principal no sabia si los plugins eran progamas de añadido y muchos los conocia y otros los tenia? sorry por midesconocimiento ...

Bueno amigo mio, debo darte a ti las gracias al magnifico foro que teneis para ayudar a la gente asi que mis mas grandes felicitaciones y gracias, de veras

Ayer instale el SpyBot y despues de actualizarlo ahora a mediodia lo he pasado y me encontro todo lo malo que quedaba algo de CoolWeebSearch en registro verdaderas fallas de regisstro que condenaban el fierewall y el antivirus, algo asi como AntivirusDisableNotify y tb para el FireWall, tambien estaba algo del SpySherrif que me tenia el escritorio pillado con unas entrads en registro. Asi que limpie y reinicie y voila escritorio bien y solo faltaba el antivirus, me meti en la configuracion y clicke la casilla que en el arranque de windows activara el autoprotect y luego puse que lo activara en ese momento solucionado.

EN SERIO MUCHISIMAS GRACIAS GENTEEE !!!!!

Aun asi dime si realio un HijackThis y te lo pego para que mireis si esta totalmente limpio todo para quedarme mas tranquilo. Por cierto dime acerca de eso que te pregunte en la anterior respuesta sobre el Disk Cleaner para activarlo del todo y pasarlo y me limpie lo poco que quede.

MUUUUCHASSSS GRACIASSSS!!!!!