He empezado los 11 pasos para limpiar el ordenador. He pasado Ad-aware, spybot, y spy sweeper, y este ultimo me detecta varias cosas, pero resulta que como es la vesión de prueba no me deja eliminar nada. He intentado copiar el report que me sale, pero tampoco he podido. ¿Como puedo eliminar lo que me ha detectado? Es un trojan y varias cookies y alguna barra.
Continuo con la limpieza y me olvido de spy sweeper de momento?

Hola casanovamar,

Si no podés con SpySweeper dejá, los antivirus online seguro encontrarán las infecciones.

Suerte

Bueno, olvidemosnos del spy sweeper y vallamos al grano. Desde la ultima vez me ha aparecdido un dialer italiano. He buscado por el foro y he visto varios solucionados, por lo que me he puesto a realizar los mismos pasos antes de enviar los reportes para que los analiceis
1- Restaurar sistema apagado, ver archivos ocultos y modo seguro.
2- He pasado DelPSGuard, os pego el reporte


xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxx
DelPSGuard v 4.1.7
Escaneo a las: 23:41:36,10, 02/10/2006
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ismini.exe ...: ! Eliminado ! :...
C:\WINDOWS\system32 \issearch.exe ...: ! Eliminado ! :...
C:\WINDOWS\system32 \ot.ico ...: ! Eliminado ! :...

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»

C:\Archivos de programa\Safety Bar\ ...: ! Eliminado ! :...


»»»»»»»»»»»» FIN »»»»»»»»»»»»
Creado por www.forospyware.com
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxx


3- empiezo con el Ad-aware, y cuando lleva unos minutos se reinicia el ordenador, saliendo del modo seguro. Lo he probado un par de veces y pasa los mismo. Cuando el ordenado se reincia Spybot me da mensajes de varios cambios de registros, aceptando aquellos que me parecieron bien. El fondo de pantalla ha desaparecido quedandose en azul.


Ya no he sabido que hacer, me ha descolocado que reinciase solo estando en el modo seguro. Os pego el reporte de HiJack, este lo generé cuando reinició, despues de haber pasodo Del PSguard

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxx
Logfile of HijackThis v1.99.1
Scan saved at 23:56:58, on 02/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\eMule0.46c\emule.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrador\Escritorio\Antivirus\hijack this\HijackThis.exe
C:\WINDOWS\TEMP\win199.tmp.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll (file missing)
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule0.46c\emule.exe -AutoStart
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Archivos de programa\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Archivos de programa\Titan Poker\casino.exe
O9 - Extra button: Intertops Poker - {A2AB1320-B1B6-40fd-A694-8197D8596FFD} - C:\Archivos de programa\IntertopsMPP\MPPoker.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C211FDE5-F2F6-4418-98BC-FFB5B203315D}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{CECB8927-9F2A-4761-841B-0DF35023F9D2}: NameServer = 80.58.0.33,80.58.32.97
O20 - Winlogon Notify: wintfj32 - C:\WINDOWS\SYSTEM32\wintfj32.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxx

A ver que me podeis decir. gracias