Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Luego de pasar hasta el cansancio el ad-Aware actualizado, el diskcleaner, y el Microsoft Anyspaware, no consigo eliminar el PS.GUARD. El programa fue elminado pero el problema sigue. Realize un scan con el eScan y estos son los archivos infectados....Que debo hacer???? Parece que tengo infecciones de todo tipo.

Gracias

File C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoestb.dll tagged as "not-a-virus:AdWare.Win32.MyWebSearch". Action Taken: Ninguna Accion fue realizada.
File C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe tagged as "not-a-virus:AdWare.Win32.MyWebSearch". Action Taken: Ninguna Accion fue realizada.
File C:\ARCHIV~1\MSNMES~1\RICHED20.dll tagged as "not-a-virus:AdWare.Win32.MyWebSearch". Action Taken: Ninguna Accion fue realizada.
File C:\ARCHIV~1\MYWEBS~1\SrchAstt\1.bin\MWSSRCAS.DLL tagged as "not-a-virus:AdWare.Win32.MyWebSearch.ai". Action Taken: Ninguna Accion fue realizada.
File C:\ARCHIV~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL tagged as "not-a-virus:AdWare.Win32.MyWebSearch.an". Action Taken: Ninguna Accion fue realizada.
File C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe tagged as "not-a-virus:AdWare.Win32.MyWebSearch". Action Taken: Ninguna Accion fue realizada.
Object "mywebsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "funweb Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "mywebsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "mywebsearchemailplugin Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "funweb Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "funweb Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "unknown toolbar Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "mywebsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "mywebsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "mywebsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "mywebsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "funweb Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "funweb Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "funweb Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "funweb Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "unknown toolbar Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "mywebsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "mywebsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "ibis Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "mywebsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "mywebsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "mywebsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "mywebsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "mywebsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "mywebsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "mywebsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "mywebsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "funweb Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "funwebproducts Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "mwsoemon Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "funwebproducts Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "mwsoemon Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "mywebsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "mywebsearch Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "funwebproducts Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "mwsoemon Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "spywareno!/spysheriff Commercial KeyLogger" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "look2me Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "look2me Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "look2me Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "look2me Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "look2me Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "look2me Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "look2me Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "look2me Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "look2me Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "look2me Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Object "look2me Adware" found in File System! Action Taken: Ninguna Accion fue realizada.
Archivo C:\WINDOWS\system32\aqtliccp.exe infectado por "Packed.Win32.Klone.b" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\WINDOWS\system32\dvxekaaa.exe infectado por "Packed.Win32.Klone.b" Virus. Acción Tomada: Ninguna Accion fue realizada.
File C:\WINDOWS\system32\f3PSSavr.scr tagged as "not-a-virus:AdWare.Win32.MyWebSearch". Action Taken: Ninguna Accion fue realizada.
Archivo C:\WINDOWS\system32\garmjwhd.exe infectado por "Packed.Win32.Klone.b" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\WINDOWS\system32\gflksvhc.exe infectado por "Packed.Win32.Klone.b" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\WINDOWS\system32\jimhenok.exe infectado por "Packed.Win32.Klone.b" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\WINDOWS\system32\jjknaaaa.exe infectado por "Packed.Win32.Klone.b" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\WINDOWS\system32\jspfaaaa.exe infectado por "Packed.Win32.Klone.b" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\WINDOWS\system32\jspjaaaa.exe infectado por "Packed.Win32.Klone.b" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\WINDOWS\system32\mgditaaa.exe infectado por "Packed.Win32.Klone.b" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\WINDOWS\system32\pmepwnvj.exe infectado por "Packed.Win32.Klone.b" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\WINDOWS\system32\pmohaaaa.exe infectado por "Packed.Win32.Klone.b" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\WINDOWS\system32\vvghaaaa.exe infectado por "Packed.Win32.Klone.b" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\WINDOWS\system32\~update.exe infectado por "Packed.Win32.Klone.b" Virus. Acción Tomada: Ninguna Accion fue realizada.
Archivo C:\DOCUME~1\JD\CONFIG~1\Temp\maxdd.game infectado por "Trojan.Win32.Dialer.ay" Virus. Acción Tomada: Ninguna Accion fue realizada.

Hola Kardenal,

Realizá estos pasos:

Buscá y eliminá estos archivos/carpetas (Si no lo/los encontrás activá ''Ver archivos ocultos del sistema''), si no se dejan eliminar descargá el programa "Killbox" y seguí las indicaciones del mensaje, copiá y pegá los archivos para que los elimine al reiniciar.

C:\ARCHIV~1\MYWEBS~1 <-Eliminá la carpeta con todo su contenido
C:\WINDOWS\system32\aqtliccp.exe
C:\WINDOWS\system32\dvxekaaa.exe
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\garmjwhd.exe
C:\WINDOWS\system32\gflksvhc.exe
C:\WINDOWS\system32\jimhenok.exe
C:\WINDOWS\system32\jjknaaaa.exe
C:\WINDOWS\system32\jspfaaaa.exe
C:\WINDOWS\system32\jspjaaaa.exe
C:\WINDOWS\system32\mgditaaa.exe
C:\WINDOWS\system32\pmepwnvj.exe
C:\WINDOWS\system32\pmohaaaa.exe
C:\WINDOWS\system32\vvghaaaa.exe
C:\WINDOWS\system32\~update.exe
C:\DOCUME~1\JD\CONFIG~1\Temp\maxdd.game

Ejecutá Disk Cleaner y Regseeker

Analizá tu pc con Kaspersky Online y nos pegás el reporte del mismo junto a un log del Hijackthis.

Comentános como te fué.

Suerte

He eliminado los archivos pedidos y aplicado el diskcleaner pero el registro todavia conserva 4 entradas que no puedo eliminar a pesar de haber pasado varias veces el Regseker. Ademas no puedo navegar por internet, se cierra inmediatamente y el Nortonantivirus no puede ejecutarse. Les envio el log de hickhack this.

Gracias por la ayuda.

Logfile of HijackThis v1.99.1
Scan saved at 04:06:14 p.m., on 31/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Archivos de programa\thomson\Dragdiag.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\DAP\DAP.EXE
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\JD\Escritorio\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Archivos de programa\Power Translator\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm119YYAR
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A06E5A53-32BA-4605-A3E0-3598CEBAE264}: NameServer = 200.51.211.7 200.51.212.7
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Hola Kardenal,

Seguí estos pasos que te indíco:

* Te recomiendo desinstalar Download Accelerator Plus, si es la versión gratuita (agrega spyware)

* Instalá Hijackthis en una carpeta dedicada para él. (Ej. C:\Archivos de programa\Hijackthis) para su correcto funcionamiento.

* Descarga las siguientes herramientas:SpywareBlaster+Manual,Ad-Aware SE Personal+Manual,Regseeker,Disk Cleaner

Apagá el "Restaurar Sistema"

Activá la opción Ver Archivos Ocultos

Reiniciá en Modo a Prueba de Fallos

Cerrá todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)

O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)

O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm119YYAR

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab

Pasá el Disk Cleaner para limpiar cookies y temporales

Pasá el Regseeker para limpiar el registro, pásalo hasta que no quede nada para eliminar.

Pasá el Ad-Aware SE actualizado e instalá SpywareBlaster

Reiniciá la maquina y pega otro log de Hijackthis acá mismo, luego nos contás como te fué.

Suerte

He realizado lo que me has indicado. Sin embargo el Se-Adware me sigue detectando cada vez que lo ejecuto en modo normal y a prueba de fallos un file que es malware.psguard. No consigo quitarlo. El kaspersky online me da que la maquina esta limpia. Pero el explorer se cierra apenas lo ejecuto y no puedo abrir la opcion buscar clikeando con el boton derecho sobre el icono inicio. Es el pcguard el causante de todo esto?????
Ademas el Norton que tengo instalado no es capaz de escanear la maquina.

Gracias por tu tiempo.

Aqui mi ultimo log

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Archivos de programa\thomson\Dragdiag.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\svchost.exe
C:\MATLAB6p5\bin\win32\matlab.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\JD\Escritorio\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Archivos de programa\Power Translator\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A06E5A53-32BA-4605-A3E0-3598CEBAE264}: NameServer = 200.51.211.7 200.51.212.7
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Hola Kardenal,

Tu log se vé limpio.

Ejecutá DelPSGuard.zip en modo a prueba de fallos.

Analizá tu pc con al menos dos antivirus online, en caso de presentar alguna infección, nos indicás su ubicación.

Suerte

Ejecute el delpsguard en modo a prueba de fallos y tambien el el spybot. Ningun antispaware puede quitarme una entrada relacionada con WINDHOUND.COM. No he podido quitarla.
El Explorer se cierra solo apenas cargo una pagina.

Agradecere otra sugerencia.

Hola. Sigue los siguientes pasos:

Luego sigue los siguientes tutoriales en el siguiente orden:
Pasa el programa SpySweeper 4.5
Tutorial 1
Pasa el SpySweeper 4.5 nuevamente
Turorial 2

Pasa el Ewido online y nos pegas el reporte.

Por ultimo, creo que seria oportuno que pegues el log del HijackThis.

salu2

Gracias!!!!! Problema solucionado.