buenas espero que con mucha ayuda de ustedes consiga lipiar mi pc,soy algo novato pero os comento:apso el spybot y hay dos entradas:
hkey_local_machine\system\control set 001\services\cmd service
hkey_local_machine\system\currentcontrolset\servic es\cmdsevice; pues to no me lo elimina.y despues el ewido hay algunas entradas del winhound que no me quita,os pego el soporte:---------------------------------------------------------
ewido anti-malware - Report de exploración
---------------------------------------------------------

+ Creado en: 13:07:29, 22/06/2006
+ Report-Checksum: 85FFA9A4

+ Scan result:

HKLM\SOFTWARE\WinHound.com -> Adware.WinHound : Error durante limpieza
HKLM\SOFTWARE\WinHound.com\WinHound -> Adware.WinHound : Error durante limpieza
HKLM\SOFTWARE\WinHound.com\WinHound\WinHound -> Adware.WinHound : Error durante limpieza
HKLM\SOFTWARE\WinHound.com\WinHound\WinHound\Licen se -> Adware.WinHound : Limpio con backup
C:\Documents and Settings\lo\Configuración local\Archivos temporales de Internet\Content.IE5\81QFO9MV\WinAntiVirusPro2006F reeInstall_es[1].cab/UWA6PY_0001_N76M1904NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup
C:\Documents and Settings\lo\Configuración local\Temp\ICD1.tmp\UWA6PY_0001_N76M1904NetInstall er.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup
C:\Documents and Settings\lo\Cookies\lo@atdmt[2].txt -> TrackingCookie.Atdmt : Limpio con backup
C:\Documents and Settings\lo\Cookies\lo@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Limpio con backup
C:\Documents and Settings\lo\Cookies\lo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpio con backup
C:\Documents and Settings\lo\Cookies\lo@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Limpio con backup
C:\WINDOWS\Downloaded Program Files\UWA6PY_0001_N76M1904NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup


::Fin Report gracias por todo y perdonar si no me explico muy bien

Hola dany2791,

Pegános un log del Hijackthis acá, en tu próximo post.

Suerte

Hola haz lo siguiente:

INICIO -- EJECUTAR -- pones la siguiente ruta:C:\Documents and Settings\lo\Cookies\ y presiones enter.
Ahora estas en la carpeta de las cookies, borra todo el contenido de esa carpeta menos el fichero index

Estas infectado con el winhound y el winfixer

Sigue con detenimiento estos dos manuales para eliminarlos.
Eliminacion de winhound
Eliminacion de winfiixer

Nos comentas que tal fue...

he pasado todos los progamas que me has dicho y todos han eliminaod algo y al final he pasado el panda antivirus scan y bueno aqui te dejo todos los reportes,ya me diras...DelPSGuard v 4.1.0
Escaneo a las: 16:25:32,69, 22/06/2006
SO:


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\drsmartload.dat ...: ! Eliminado ! :...
C:\WINDOWS\gimmygames.dat ...: ! Eliminado ! :...

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»


»»»»»»»»»»»» FIN »»»»»»»»»»»»

...........GRACIAS

********
16:39: | Start of Session, jueves, 22 de junio de 2006 |
16:39: Spy Sweeper started
16:39: Sweep initiated using definitions version 556
16:39: Starting Memory Sweep
16:44: Memory Sweep Complete, Elapsed Time: 00:04:53
16:44: Starting Registry Sweep
16:44: Found Adware: look2me
16:44: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\setup\ (6 subtraces) (ID = 129941)
16:45: Registry Sweep Complete, Elapsed Time:00:01:08
16:45: Starting Cookie Sweep
16:45: Cookie Sweep Complete, Elapsed Time: 00:00:00
16:45: Starting File Sweep
16:46: Found Adware: targetsaver
16:46: vocabulary (ID = 78283)
16:48: class-barrel (ID = 78229)
16:50: File Sweep Complete, Elapsed Time: 00:05:25
16:50: Full Sweep has completed. Elapsed time 00:11:34
16:50: Traces Found: 9
16:50: Full Sweep has completed. Elapsed time 00:11:34
16:50: Traces Found: 9
16:53: Removal process initiated
16:53: Quarantining All Traces: look2me
16:53: Quarantining All Traces: targetsaver
16:54: Removal process completed. Elapsed time 00:00:42
********
16:35: | Start of Session, jueves, 22 de junio de 2006 |
16:35: Spy Sweeper started
16:37: There is a problem reaching the server. The cause may be in your connection, or on the server. Please try again later.


Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/Winfixer2005 No desinfectado C:\Archivos de programa\Archivos comunes\ErrorSafe\PCheck.dll
Spyware:Cookie/Reliablestats No desinfectado C:\Documents and Settings\lo\Cookies\lo@stats1.reliablestats[1].txt
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\Downloaded Program Files\UWA6PY_0001_N62M3012NetInstaller.exe
Adware:Adware/CommAd No desinfectado C:\WINDOWS\Lg\M0.vbs
Virus:W32/Sdbot.FYT.worm Desinfectado C:\WINDOWS\system32\TFTP3940

Hola dany2791 :

Es esta la instrucción que debes de seguir por el momento . de lo contrario estarás sacando solo algunos fragmentos del malware con el que estas infectado.

Salu2

aqui esta el log y bueno ya me direis,ando algo pez y no se si lo estoy haciendo bien,gracias......................
Logfile of HijackThis v1.99.1
Scan saved at 23:55:00, on 22/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32krn.exe
F:\archivos de progama\Outpost Pro\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Archivos de programa\D-Link\Air USB Utility\AirCFG.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
F:\archivos de progama\BitComet\BitComet.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=192.168.10.13:8080;gopher=192.168.10.13:8080;h ttp=192.168.10.13:8080;https=192.168.10.13:8443
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: (no name) - {09C02180-3B46-4CD8-83FF-34DAF442BDEF} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Archivos de programa\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Outpost Firewall] F:\archivos de progama\Outpost Pro\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] F:\archivos de progama\Outpost Pro\Outpost Firewall\feedback.exe /dump:os_startup
O9 - Extra button: Ajuste rápido de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - F:\archivos de progama\Outpost Pro\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {812A5592-FBF0-4D40-B0EF-CEA668406C0C} (Herramienta de carga de Yahoo! Fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_6es.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: F:\ARCHIV~1\OUTPOS~1\OUTPOS~1\wl_hook.dll
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - F:\archivos de progama\Outpost Pro\Outpost Firewall\outpost.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\archivos de progama\WinStylerThemeSvc.exe

Hola dany2791,

*Realizá los siguientes pasos:

*Hacé una visíta por Windows Update y actualizá tu sistema.

*Descarga las siguientes herramientas:Ad-Aware SE Personal+Manual, Regseeker+Manual, KillBox, Disk Cleaner

Apagá el "Restaurar Sistema"

Activá la opción Ver Archivos Ocultos

Reiniciá en Modo a Prueba de Fallos

Cerrá todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O3 - Toolbar: (no name) - {09C02180-3B46-4CD8-83FF-34DAF442BDEF} - (no file)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

Pasá el Disk Cleaner para limpiar cookies y temporales

Pasá el Regseeker para limpiar el registro, pásalo hasta que no quede nada para eliminar.

Pasá el Ad-Aware SE actualizado

Reiniciá la maquina y pega otro log de Hijackthis acá mismo, luego nos contás como te fué.

Suerte

buenas de nuevo,creo que mi pc sigue igual o peor,va lentisimo y bueno aqui dejo el ultimo log,gracias por tener tanta paciencia..............DANI
Logfile of HijackThis v1.99.1
Scan saved at 13:42:49, on 23/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Archivos de programa\D-Link\Air USB Utility\AirCFG.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=192.168.10.13:8080;gopher=192.168.10.13:8080;h ttp=192.168.10.13:8080;https=192.168.10.13:8443
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Archivos de programa\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {812A5592-FBF0-4D40-B0EF-CEA668406C0C} (Herramienta de carga de Yahoo! Fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_6es.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\archivos de progama\WinStylerThemeSvc.exe