Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola:
Se me el Spy HTML Smitfraud c y gracias a lo que vi en vuestro foro lo elimine.Pero tengo el Egroup dialer y no hay manera de quitarlo.No me deja abrir videos y hay veces que con solo tocar el icono de uno me sale el mensaje de enviar informe,una vez acaba se me van todos los iconos del escritorio y la barra de herramientas.Al igual que no me deja mediante abrir,ver ningun video en ningun reproductor. Antes de dejar este mensaje segui los pasos de la guia q teneis puesta.Pero no se ha ido.Os agradeceria si me ayudaseis.
Mi log es:
Logfile of HijackThis v1.99.1
Scan saved at 1:36:03, on 19/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\Java\j2re1.4.2_07\bin\jusched.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\ARCHIV~1\mcafee.com\mps\mscifapp.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\devldr32.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\Mireia\Mis documentos\Programas\HJT\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\archivos de programa\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\archivos de programa\mcafee.com\mps\popupkiller.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Archivos de programa\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [6x0iC5] C:\WINDOWS\lkptdygq.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_07\bin\jusched.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPSExe] c:\ARCHIV~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [oiwm] C:\ARCHIV~1\COMMON~1\oiwm\oiwmm.exe
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_07\bin\npjpi142_07.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_07\bin\npjpi142_07.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107011087529
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F00DA799-61D4-4D37-B32F-60675B6D1F26}: NameServer = 195.235.113.3,195.235.96.90
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe

Hola , te doy la bienvenida al Foro de InfoSpyware.

Bueno en tu log de HJT no sale muchas cosas, que herramienta usastes que te encuentra el "Egroup dialer" de todas maneras dale FIX a estas:

O4 - HKLM\..\Run: [6x0iC5] C:\WINDOWS\lkptdygq.exe

O4 - HKCU\..\Run: [oiwm] C:\ARCHIV~1\COMMON~1\oiwm\oiwmm.exe

Con KillBox borra estos archivos.

C:\WINDOWS\lkptdygq.exe
C:\ARCHIV~1\COMMON~1\oiwm\oiwmm.exe

Reinicia y nos contas los resultados.

Salu2

Hola de nuevo:
No se me elimina.Hize lo que me pusistes pero me sigue apareciendo,el que me lo detecta es el Microsoft AntiSpyware y me lo pone en cuarentena,pero continua igual.Utilizo el McAfee internet security 2005 de antivirus,tambien el Ad-aware 6.0.Y lo de los videos sigue igual(Esto no se si va aqui o es de hacer otra consulta en otro lugar)Te pongo el log de ahora.Gracias.

Logfile of HijackThis v1.99.1
Scan saved at 14:23:21, on 19/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\system32\svchost.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\Java\j2re1.4.2_07\bin\jusched.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\ARCHIV~1\mcafee.com\mps\mscifapp.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\devldr32.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mireia\Mis documentos\Programas\HJT\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\archivos de programa\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\archivos de programa\mcafee.com\mps\popupkiller.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Archivos de programa\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_07\bin\jusched.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPSExe] c:\ARCHIV~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_07\bin\npjpi142_07.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_07\bin\npjpi142_07.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107011087529
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F00DA799-61D4-4D37-B32F-60675B6D1F26}: NameServer = 195.235.113.3,195.235.96.90
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe

Ta otra

Hola, alguna veces programas como el MS Antispyware guardan la informacion que le puedas haber dado anteriormente y te regeneran el parásito por lo que empeza desinstalando tanto este como si tenes el SpyBot.

Limpia tu registro con RegSeeker

Luego Actualiza tu versión de Ad-Aware de la 6.0 a la SE

Descarga, actualiza y ejecuta el programa EWIDO y nos dejas su reporte.

Pásale Panda Antivirus Online y nos dejas su reporte y en caso que ya no tengas mas nada ahi si instalas nuevamente el MS Antispyware.

Salu2

Hola:
he hecho todo lo que me habias puesto, aqui te pongo los informes:
El del panda:

Incidencia Estado Elemento

Adware:adware/psguard No desinfectado C:\DOCUMENTS AND SETTINGS\MIREIA\DATOS DE PROGRAMA\PSGuard.com
Adware:adware/powerscan No desinfectado C:\DOCUMENTS AND SETTINGS\MIREIA\MEN INICIO\PROGRAMAS\Power Scan
Adware:adware/sqwire No desinfectado HKEY_CURRENT_USER\SOFTWARE\TSL2
Adware:adware/sidefind No desinfectado HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\CMDMAPPING\{10E42047-DEB9-4535-A118-B3F6EC39B807}
Adware:adware/cws No desinfectado HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\extensions\CmdMapping\{10e42047-deb9-4535-a118-b3f6ec39b807}
Spyware:spyware/istbar No desinfectado HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{5f1abcdb-a875-46c1-8345-b72a4567e486}
Spyware:spyware/bargainbuddy No desinfectado HKEY_CLASSES_ROOT\Interface\{71a27036-c7d8-11d2-bef8-525400dfb47a}

Y aqui el del ewido:
---------------------------------------------------------
ewido security suite - Report de exploración
---------------------------------------------------------

+ Creado en: 1:35:09, 21/07/2005
+ Report-Checksum: 1C161DB1

+ Scan result:

HKLM\SOFTWARE\Classes\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F} -> Spyware.SideFind : Limpio con backup
HKLM\SOFTWARE\Classes\TypeLib\{58634367-D62B-4C2C-86BE-5AAC45CDB671} -> Spyware.SideFind : Limpio con backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Internet Update\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} -> Trojan.Agent.eo : Limpio con backup
HKU\S-1-5-21-527237240-1580436667-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Limpio con backup
HKU\S-1-5-21-527237240-1580436667-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -> Spyware.WinFavorites : Limpio con backup
HKU\S-1-5-21-527237240-1580436667-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{5F1ABCDB-A875-46C1-8345-B72A4567E486} -> Spyware.ISTBar : Limpio con backup
HKU\S-1-5-21-527237240-1580436667-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{9E98E84C-79E1-49C3-82EB-798FCD552EFB} -> Dialer.Generic : Limpio con backup
HKU\S-1-5-21-527237240-1580436667-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{A3FDD654-A057-4971-9844-4ED8E67DBBB8} -> Spyware.ISTBar : Limpio con backup
HKU\S-1-5-21-527237240-1580436667-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} -> Dialer.Generic : Limpio con backup
HKU\S-1-5-21-527237240-1580436667-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{EFB22865-F3BC-4309-ADFA-C8E078A7F762} -> Dialer.Generic : Limpio con backup
C:\Documents and Settings\Mireia\Cookies\mireia@adtech[2].txt -> Spyware.Cookie.Adtech : Limpio con backup
C:\Documents and Settings\Mireia\Cookies\mireia@advertising[1].txt -> Spyware.Cookie.Advertising : Limpio con backup
C:\Documents and Settings\Mireia\Cookies\mireia@atdmt[2].txt -> Spyware.Cookie.Atdmt : Limpio con backup
C:\Documents and Settings\Mireia\Cookies\mireia@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Limpio con backup
C:\Documents and Settings\Mireia\Cookies\mireia@fastclick[1].txt -> Spyware.Cookie.Fastclick : Limpio con backup
C:\Documents and Settings\Mireia\Cookies\mireia@servedby.advertisin g[2].txt -> Spyware.Cookie.Advertising : Limpio con backup
C:\Documents and Settings\Mireia\Cookies\mireia@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Limpio con backup
:mozilla.14:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.15:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.16:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.17:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.18:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.19:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.20:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.21:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.22:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.23:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.24:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.25:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.26:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.27:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.28:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.29:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.30:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.31:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.32:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.33:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.34:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.35:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.36:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.37:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.38:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.39:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.40:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.41:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.42:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.43:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.44:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.45:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.46:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.47:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.48:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.49:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.50:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.51:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.52:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.53:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.54:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.55:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.56:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.57:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.58:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.59:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.60:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.61:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.62:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.63:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.69:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Tribalfusion : Limpio con backup
:mozilla.103:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Atdmt : Limpio con backup
:mozilla.110:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\zaqc4ikc.default \cookies.txt -> Spyware.Cookie.Bfast : Limpio con backup
C:\Documents and Settings\Mireia\Mis documentos\Mis archivos recibidos\MessengerDeluxe(1).exe -> Backdoor.VB.agd : Limpio con backup
C:\Documents and Settings\Mireia\Mis documentos\Programas\MsgPlus-301.exe/sponsor.exe -> TrojanDownloader.Swizzor.ag : Limpio con backup


::Fin Report


Gracias por todo.

Hola, hay muchas cosas que ya las borro el resto de archivos que no pudo borrar eliminalos usando el KillBox.

Despues usa las dos herramientas nuevamente a ver que mas queda en tu sistema y dejas los resportes aca.

Salu2

Hola:
Perdon por el retraso aqui te pongo los ultimos informes de ewido y panda.
Ewido:
---------------------------------------------------------
ewido security suite - Report de exploración
---------------------------------------------------------

+ Creado en: 1545, 30/07/2005
+ Report-Checksum: 54A10367

+ Scan result:

C:\Documents and Settings\Mireia\Cookies\mireia@atdmt[2].txt -> Spyware.Cookie.Atdmt : Limpio con backup
:mozilla.22:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.23:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.24:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.25:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.26:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.27:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.28:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.29:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.30:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.31:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.32:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.33:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.34:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.35:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.36:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.37:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.38:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.39:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.40:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.41:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.42:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.43:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.44:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.45:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.46:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.47:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.48:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.49:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.50:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.51:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.52:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.53:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.54:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.55:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.56:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.57:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.58:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.59:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.60:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.61:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.62:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.63:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.64:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.65:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.66:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.67:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.68:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.69:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.70:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.71:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Advertising : Limpio con backup
:mozilla.109:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Doubleclick : Limpio con backup
:mozilla.110:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Tribalfusion : Limpio con backup
:mozilla.120:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Fastclick : Limpio con backup
:mozilla.121:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Fastclick : Limpio con backup
:mozilla.134:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Weborama : Limpio con backup
:mozilla.135:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Weborama : Limpio con backup
:mozilla.136:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Weborama : Limpio con backup
:mozilla.139:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Hitbox : Limpio con backup
:mozilla.140:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Hitbox : Limpio con backup
:mozilla.141:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Hitbox : Limpio con backup
:mozilla.172:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Realtracker : Limpio con backup
:mozilla.175:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Adtech : Limpio con backup
:mozilla.176:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Adtech : Limpio con backup
:mozilla.191:C:\Documents and Settings\Mireia\Datos de programa\Mozilla\Firefox\Profiles\awxwm2f5.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Atdmt : Limpio con backup


::Fin Report

Y panda antivirus online:

Incidencia Estado Elemento

Adware:adware/psguard No desinfectado C:\DOCUMENTS AND SETTINGS\MIREIA\DATOS DE PROGRAMA\PSGuard.com
Adware:adware/powerscan No desinfectado C:\DOCUMENTS AND SETTINGS\MIREIA\MEN INICIO\PROGRAMAS\Power Scan
Adware:adware/sqwire No desinfectado HKEY_CURRENT_USER\SOFTWARE\TSL2
Adware:adware/sidefind No desinfectado HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\CMDMAPPING\{10E42047-DEB9-4535-A118-B3F6EC39B807}
Adware:adware/cws No desinfectado HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\extensions\CmdMapping\{10e42047-deb9-4535-a118-b3f6ec39b807}
Spyware:spyware/bargainbuddy No desinfectado HKEY_CLASSES_ROOT\Interface\{71a27036-c7d8-11d2-bef8-525400dfb47a}
Gracias por todo.

Bueno empeza descargando y ejecutando el programa Disk Cleaner para limpiar cookies, temporales de IE y de Firefox.

Luego busca manualmente estos archivos y carpetas y eliminalos

C:\DOCUMENTS AND SETTINGS\MIREIA\DATOS DE PROGRAMA\PSGuard.com
C:\DOCUMENTS AND SETTINGS\MIREIA\MEN INICIO\PROGRAMAS\Power Scan

Descarga de la firma RegSeeker y limpia la basura del registro y con el mismo en su buscador buscas estas entradas y las eliminas.

HKEY_CURRENT_USER\SOFTWARE\TSL2

HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\CMDMAPPING\{10E42047-DEB9-4535-A118-B3F6EC39B807}

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\extensions\CmdMapping\{10e42047-deb9-4535-a118-b3f6ec39b807}

HKEY_CLASSES_ROOT\Interface\{71a27036-c7d8-11d2-bef8-525400dfb47a}

Después nos contas los resultados.

Salu2