Hola a todos ante todo presentarme y saludaros, soy Aguazull y he estado leyendo varias veces vuestro foro me parece fantástica la ayuda que ofrecéis muchas gracias, me ha servido varias veces.
Podéis ayudarme? resulta que se me caducó el antivirus y bajé el kaspersky 7.0.0.125 de prueba, y me iba bien pero me dijeron qe podía instalar el avast que va muy bien y es gratuito pero que lo de gratuito si es bueno mejor si no,pues lo que quiero es que mi pc esté protegido,me dijeron que sí.Así que desisntalé el panda que lo habia instalado para probarlo despues del kaspersky e instalé el avast antesdeayer.
Bien todo.Tenía de reproductor principal el windows media pero decidí usar el winamp 5.51 que actualicé enseguida al 5.52 y ponerlo de principal y así hice.Como uso el msn, con el windows media la informacion de la música que escuchas se ve en el mensaje personal, pero con el winap si no usas algun pluggin del winamp o de del messenger plus live, un script que se llama Now Playing 1.3.0 que te da opcion a que el msn de la informacion de lo que escuchas con winamp o con otros reproductores y hace mas cosas, así que lo busqué y lo instalé como otros scritps del messenger plus live y al ponerlo y darle a la opcion de ver las actualizaciones me decia que habia una nueva la 1.3.4 asi que le di y me salia una página le daba y me decía que para instalar tenia que abrir sesión y ya estaba abierta la sesion del msn , lo mismo que al bajarme la version anterior y ya lo tenia abierto , porque me decia que iniciciase sesión si ya lo tenia abierto ?cerre y volvi a abrir y asi me dejo instalarlo.
Probé a ver si me iba y no me salía en el mensaje lo que escuchaba y pensé que no iba bien.
Fuí a la página de winamp español el foro y allí vi que hay un pluggin de einamp para hacer eso mismo y lo bajé y tb me daba como una especie de redireccion a la página que estaba en inglés pero el caso es que miré en donde se bajan los pluggins y se había instalado,es el gen_msn.exe el ejecutable, asi que probé y ya sí que me funcionaba.Aún ese lo he dejado y funciona sin el script del messenger plus que he quitado.
Pero al intentar darle a una de las opciones del script del msn plus now playing el del plus ,que te busca las letras, se me bloqueaba todo y casi todo lo demas , se me paraba y se me quedaba parado se quitaba y así,asi que bueno decidi que quiza era el antivirus el avast y que bajaría de nuevo el kaspersky y eso hice.
Porque además me costaba entrar en una o dos web que suelo entrar pero no en todoas asi que podia ser casualidad. Pero puse de nuevo el kaspersky a escanear, cuando mi sorpresa fue que me avisa de esto, y esto es un copiado de la zona de resplado en que el kaspersky ha dejado el archivo:

Infectado: Un caballo de troya Backdoor.Win32.Agent.duj C:\System Volume Information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP321\A0074293.exe 674,0 KB


Entonces pues empecé a buscar el nombre de ese caballo de troya y llegué a este post vuestro que esta solucionado pero que dentro de el esta este caballo en uno de los ficheros que he leido dentro del log que ese chico puso, en este post en los diferentes escaneos vi el nombre del que yo tengo el post solucionado es este:

Troyano Win32/TrojanProxy.Agent.NDG ...(Solucionado)

Empecé a leer por si podia hacer algo al respecto pero no he querido hacer nada sin consultaros antes, lo que si me he bajado es el SDFix que le deciis al chico que lo baje arranque en modo a prueba de fallos y escanee a ver que tenia , lo he bajado pero ni lo he instalado aun esperando a ver que me podéis aconsejar.
El archivo está en respaldo en el kaspersky y no sé si con eso ya ha quitado el caballo de troya o aun puede estar an algun lugar, y qué puedo hacer con ese archivo si puedo borrarlo o si lo borro le quito algo importante al portátil,no sé qué hacer al respecto, esto fué anoche, que el antivirus estuvo escaneando todo el pc y ya no me avisó de que hubiera nada más.
También he desinstalado el script del messenger plus live el now playing pero el messenger plus live aun no ni el msn, ah...una cosa se me olvidaba que no sé si eso puede llegar a transmitir el virus pero por si acaso, ese script me daba la posiblidad de poder usarlo en otros programas como el skype que lo tengo y usé esa opción y me salía una ventana del skype preguntándome si dejaba a ese programa que accediese y le dije que sí y allí funcioanba tb, si tengoq eu desinsntarlo el skye y bajarlo de nuevo y el winamp tb como el msn o no hace falta?
Hay un fallo que me daba antes de eso el msn cuando lo abría desde hace unos días y eso antes de esto, me sale a veces a abrir fallo y una ventana que me dice que hay que solucionar problemas le doy al solucionador de problemas del msn, me esacanea y todo bienmenos el registro de hots me dice asi que me sale una ventana diciendome si quiero que windows limpie el host de nombres porque eso puede interferir en el funcionamiento de msn o algo asi y le digo que si y asi se abre bien eso me ha pasado varias veces. Aunque es antes de lo del script.Me da muchos fallos el IE hace ya y uso tb el firefos per a veces me da tb fallo aunque no como el IE.
Creo que me he extendido demasiado, diculpas y espero no haber repetido tema, lo he buscado y sólo me salía ese post que os indiqué antes.

PD: He probado el karpesky porque no sé qué antivirus instalar, tenía el mcaffee pero uso el mirc el ircap y me había dado un troyano que no era tal cuando antes usaba el mismo programa y con el mismo antivirus y ya la misma empresa ha dicho que era un fallo que lo actualizará para que eso no pase pero como s eme caducó justo en eso bajé el kaspersky para probarlo el panda tb lo he probado y el avast despues que ayer me pasó eso, creí que era el avast que era lento y fue despues de instalar lo que he mencionado, pero de todas formas el avast es ligero pero escanea las webs punto por punto y no se si la web a la que normalmente entro iba lenta ayer que no accedia y otra mas diferente o era el avast y despues el virus....El kaspersky es bueno verdad? qué me deciis?
Uso un portátil Acer Aspire 9424WSMI intel cuore 2 duo processor T5600, 1,83 GHz, 987 MHz FSB 2 MB L2 cahé Up to NVIDIA GeForceGo 7300 w/TurboCaché technology...
Sistema operastivo Microsoft Windows XP Media Center Edition versión 2002 , ,Service pack2.. que venía con el portátil.
Espero haberme exolciado bien y que no se os haga demasiado pesado,,,
Un saludo y muchas garcias por anticipado.
Espero vuestra recomendación..agradecida.

Aguazull.

Edito: se me olvidó decir que usé el ccleaner lo limpié todo después y el Ad-Aware SE personal...
Saludos de nuevo.

Que tal Aguazull.

El virus (troyano) que indicas:
Se encuentra en un punto de restauración del sistema.
Para eliminarlo debes hacer lo siguiente.

1. Desactivas restaurar sistema.
2. Reinicias el ordenador.
3. Vuelves a reactivar restaurar sistema.

Para comprobar que fue eliminado realiza un escaneo con Kaspersky online.

Hola de nuevo a todos , hola maco1128 muchas gracias por responder tan pronto disculpa no haber podido hacerlo yo antes.
Tengo unas dudas sobre lo que me indicas hacer, y son estas porqe no me expliqué demasiado bien al ser tan alrgo el post, creo.
Cuano el kaspersky me detectó el Caballo de Troya miré y en el registro de acciones pone elimindao cabllo de troya y que en respaldo en donde guarda el archivo infectado el kaspersky es lo que yo pegué aquí y paso a pegar el registro de cuando lo eliminó:
Esto está en detectados.
eliminado: Un caballo de troya Backdoor.Win32.Agent.duj Fichero: C:\System Volume Information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP321\A0074293.exe//PE_Patch.UPX//UPX

Y en respaldo:

Infectado: Un caballo de troya Backdoor.Win32.Agent.duj C:\System Volume Information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP321\A0074293.exe 674,0 KB

Y mi pregunta es esta, qué hago con ese archivo que guarda el kaspersky lo borro ? o es importante para el sistema?
y otra pregunta..estará aún el troyano en algún lugar? y si para saberlo me dices que pase el kaspersky on line y yo ya lo tengo instalado el kaspersky antivirus en mi portatil lo paso igual el online o el que tengo yo ?
Diculpas que pregunte tanto pero quiero hacer bien lo que me indicas.

Muchas gracias espero que me digáis qué hacer..me pasa que el IExplorer cuando lo tengo abierto se me queda bloqueado y me da opcion depoder cerrar pero eso es contínuo, en donde debe estar el logo del IE me sale un cuadradito el icono de programa, y el cursor si le doy al raton y clicko empieza como el reloj de arena que sale cuando pasa de uan cosa a otra pero nunca se quita y tengo que cerrar, a veces me ha pasado con el firfox qe megusta mas pero puede ser eso ese troyano u otro ?
Un saludo y de nuevo gracias.

Que tal Aguazull.

La carpeta C:\System Volume Information\_restore archiva los puntos de restauración del sistema, es evidente que el señalado por usted está infectado y a restaurar el sistema, este virus va a fastidiar (por decir algo). Para evitar esto ultimo hay que eliminarlo y eso se hace como le indiqué en la respuesta anterior.
El escaneo con Kaspersky online o cualquier otro antivirus online, se realiza para tener seguridad de que no exista ningún riesgo de infección, ademas hay que recordar que ningún antivirus es 100% infalible.

De nuevo muchas gracias maco1128, el antivirus que tengo ahora es la version de prueba kaspersky que me dice lo ha eliminado y lo tiene en respaldo por eso se lo decía, que dice lo ha eliminado y el archivo lo tiene guardado el mismo antivirus kaspersky, si debo borrarlo de ahí donde lo guarda aunque diga lo ha eliminado es mi duda.Y bueno haré lo que me ha indicado, y pasaré el kaspersky online que es el mismo que tengo instalado de prueba por eso era, si puede dar lugar a alguna incompatibilidad.
No quiero molestar ni dar veltas a lo que digo, así que haré lo que me dice y lo qe me diga lo pondré aquí.
Ah una cosa intenté hacerlo pero como el IE me da problemas que se me queda bloqueado como decía antes , se me quedó colgado el análisis del karpersky online qué hago pues si me puede pasar eso? puedo hacerlo con el firefox ?
Muchas gracias de nuevo.
Saludos.

De nuevo hola. escribo el mensaje desde el firefox desde el que despues de quitar restaurar registro como me dijiste y reiniciar he intentado pasar el kaspersky on line pero con el firefox parece no me deja, así he abierto una ventana con el IE que me da el problema de NOT RESPONDING y tengo que cerrarla, eso será otro virus ? espero que no me pase ahora está pasando el kaspersky on line y espero que me llegue al final para pasar aquí el reporte.
Saludos.

Que tal Aguazull.

Utilice el complemento para Firefox IE Tab, para poder realizar el escaneo.

IE Tab Descarga Tutorial

Para corregir el problema con Internet Explorer, pruebe:

1.- Restaurlo a la configuracion predeterminada.

• Clic en Herramientas > Opciones de internet.
• Clic Opciones avanzadas > Restablecer.
• Clic en Aplicar > Aceptar.

2.-Si no se corrige el problema; desinstale IE7; Limpie el registro con Ccleaner y lo instala de nuevo.

Hola maco1128, qué tal, gracias de nuevo por su respuesta.Bajaré el complemento del firefox para IE.He tenido la suerte de que me ha dejado el IE hacerlo hasta el final.Y ahora le dejaré el reporte del kaspersky on line.
Respecto al IE tenía el IE7 sobre el IE6 que y al ver que me iba mal lo volví a quitar y ahora de nuevo tengo el IE6 que me sigue dando este problema de NOT RESPONDING a veces me dura más sin bloquearse pero siempre me da ese mensaje.Si ya desinstalé el IE7 hago lo que me dice con el IE6?ya he pasado varias veces el Ccleaner y lo de restablecer no lo he hecho lo haré si así me lo indica y si puedo volver a instalar el IE7.

Aqui le dejo el reporte del kaspersky on line, el kaspersky de prueba que yo tengo instalado tiene eliminado y guardado el archivo como le dije del troyano Backdoor.Win32.Agent.duj en su respaldo cuando elimina algo..y ese lo debo borrar ?
Parece ser que me detecta 2 y 8 objetos infectados pero eso lo verá usted mejor que yo.
Muchas gracias de nuevo por su ayuda, puede decirme que puedo hacer por favor?
Saludos.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Tuesday, January 22, 2008 10:18:58 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 22/01/2008
Kaspersky Anti-Virus database records: 527182
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 86019
Number of viruses found: 2
Number of infected objects: 8
Number of suspicious objects: 0
Duration of the scan process: 01:52:59

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\Media Ce.evt Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\Kaspersk.evt Object is locked skipped
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked skipped
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked skipped
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked skipped
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_7c0.dat Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_f64.dat Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{A87FD3E4-A2E1-4C4D-B2C0-DB5A61305B71}.crmlog Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\ModemLog_Agere Systems HDA Modem.txt Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\00aa_File_Monitoring_eventlog.rpt Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\00ad_Web_Monitoring_eventlog.rpt Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped
C:\Documents and Settings\usuario\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\usuario\Local Settings\Temp\~DF77C7.tmp Object is locked skipped
C:\Documents and Settings\usuario\Local Settings\Temp\~DFA651.tmp Object is locked skipped
C:\Documents and Settings\usuario\Local Settings\Temp\~DFA6F4.tmp Object is locked skipped
C:\Documents and Settings\usuario\Local Settings\Temp\Perflib_Perfdata_c38.dat Object is locked skipped
C:\Documents and Settings\usuario\Local Settings\Temp\~DFCAB3.tmp Object is locked skipped
C:\Documents and Settings\usuario\Local Settings\Temp\~DFCAD7.tmp Object is locked skipped
C:\Documents and Settings\usuario\Local Settings\History\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\usuario\Local Settings\History\History.IE5\MSHist012008012220080 123\index.dat Object is locked skipped
C:\Documents and Settings\usuario\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\usuario\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework. Launcher.exe.7c55249b.ini.inuse Object is locked skipped
C:\Documents and Settings\usuario\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.in i.inuse Object is locked skipped
C:\Documents and Settings\usuario\Local Settings\Application Data\ApplicationHistory\ePresentation.exe.e70224e9 .ini.inuse Object is locked skipped
C:\Documents and Settings\usuario\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\usuario\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\usuario\Local Settings\Application Data\Microsoft\Windows Live Contacts\blancadeluna_@hotmail.com\real\members.st g Object is locked skipped
C:\Documents and Settings\usuario\Local Settings\Application Data\Microsoft\Windows Live Contacts\blancadeluna_@hotmail.com\shadow\members. stg Object is locked skipped
C:\Documents and Settings\usuario\My Documents\mircc621 in español\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.621 skipped
C:\Documents and Settings\usuario\My Documents\mircc621 in español\mirc621.exe/stream/data0008 Infected: not-a-virus:Client-IRC.Win32.mIRC.621 skipped
C:\Documents and Settings\usuario\My Documents\mircc621 in español\mirc621.exe/stream Infected: not-a-virus:Client-IRC.Win32.mIRC.621 skipped
C:\Documents and Settings\usuario\My Documents\mircc621 in español\mirc621.exe NSIS: infected - 2 skipped
C:\Documents and Settings\usuario\My Documents\Mirc6.2 y ircap8.32 exes\mirc62.exe/stream/data0006 Infected: not-a-virus:Client-IRC.Win32.mIRC.62 skipped
C:\Documents and Settings\usuario\My Documents\Mirc6.2 y ircap8.32 exes\mirc62.exe/stream Infected: not-a-virus:Client-IRC.Win32.mIRC.62 skipped
C:\Documents and Settings\usuario\My Documents\Mirc6.2 y ircap8.32 exes\mirc62.exe NSIS: infected - 2 skipped
C:\Documents and Settings\usuario\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\usuario\NTUSER.DAT Object is locked skipped
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP1\change.log Object is locked skipped
C:\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.62 skipped

Scan process completed.

Que tal Aguazull.

Realiza lo siguiente:

Descarga esta herramienta,la instalas,actualizala,pero no la ejecutes aún:

1. SuperAntispyware.Manual.
2. Ccleaner Manual.

• Apaga Restaurar Sistema
• Activa ver archivos ocultos
• Reinicia en modo a prueba de fallos

Busca y elimina estos archivos y/o carpetas,Para archivos que no se dejen eliminar usa "FileASSASSIN" (con la opción "Use la función de borrado normal")

Pasa estas herramientas(de a una):

• SuperAntispyware
  
• Tu Antivirus, previamente actualizado.
  
• Usa el Ccleaner para limpiar el sistema,primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia el pc a modo normal


Instálate el SpywareBlaster 3.4 Manual

Elimina todas las cuarentenas que tengas y vacía la papelera también.


Pasa 2 Antivirus online el Kaspersky Online Scanner y Panda ActiveScan Online y pegas ambos reporte en tú proxima respuesta.


*Cuando termines los pasos Activa restaurar sistema y esconde los archivos ocultos...

*De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Hola maco1128, gracias de nuevo por tu interés, ayuda e indicaciones.
He hecho de lo que me has indicado, quitar restaurar sistema, ver archivos ocultos, y reiniciar en modo a prueba de fallos, que como nunca lo había hecho y la version que tengo es en inglés del xp windows media edicion 2005, pues al ver la pantalla no sabía donde darle exactamente ,ponía:
--safe mode y debajo safe mode networking -q al que le dí, ese es para trabajar con conexión verdad?es ahí?

Cuando le doy e inicia me viene otra duda, me da a elegir entre dos :

--Administrator
--Esperanza ( que es la cuenta que uso )

Y yo creía que la que uso es Administrador tb ,que lo es poprque puedo administrar el equipo desde esa,pero porqué me salian dos cuentas si creia que tenia una?
Pues ante la duda le di a Administrator, escrito asi con t, y pasé el SuperAntispyware que me dió como resultado varias cookis malware y 9 decía virus.HiddenDragon y los envié a cuarentena.
Desùés abrí la otra cuenta la que uso normalmente y lo pasé tb pero ya solo me sacó cookis 4 que tambien envié a cuarentena.
Pasé el Ccleaner y no sabía si a prueba de fallos pasaba el antivirus kaspersky que tengo de prueba, así que reinicié normal como dijiste y volví a reiniciar a prueba de fallos para ver si podía pasar el antivirus mio y me decía alerta de seguridad que estaba a prueba de fallos así que reinicié a modo normal y lo he pasado el antivirus y no me ha detectado nada.

He instalado el SpywareBlaster, y he seguido las indicaciones del foro de como se configura pero al darle ahí ya está? ha sido rápido y me ha parecido que no me ha hecho nada y esta es mi duda:

Cómo sé que me analiza el PC?..dónde le doy? le he dado dos veces.
He mirado en el Superspyware en la cuarentena y sólo había ya las cookis de la seguna vez que escaneé, los virus.HiddenDragon que mandé a la cuarentena no estaban, supongo que se habrían borrado ya?

Los archivos que me dijiste los borré y las carpetas enteras.

Ahora estpy pasando en modo normal el kaspersky online y procederé a hacer lo mismo con el Panda online..te pondré el reporte aquí.
pero antes quería exponerte esatas dudas para ahcerlo bien.
Muchas gracias de nuevo y un saludo.
Aguazull.