hola bueno les cuento lo que me pasa, sucede que hace como dos semanas atrás me aparecio el famoso virus trojan-spy.HTML.smitfraud.c ese que te pone el fondo de pantalla azul con ese mensajito de error en IE.
Estuve leyendo algunos foros por ahi, para ver si me servian de ayuda, en verdad habian bastantes foros que trataban este problema y le daban la solucion, pero el detalle es que todos los que pedian ayuda tenian un windows avanzado (me, xp, etc.) y yo tengo uno que parece reliquia, tengo el windows 95 (por lo tanto no puedo usar eso de "apagar restaurar sistema")

Otra cosa, es que como ya les dije, yo lei algunos foros y en algunos les decian que una de las cosas que tenia que hacer era (ademas de apagar restaurar sistema y las otras cosas mas que no puedo hacer) era que pasara el antivirus online panda active scan. Yo hice eso por si acaso, (incluso teniendo yo unos antivirus, pero no me han solucionado el problema) y bueno resulto que me desinfecto los troyanos, pero los spyware y adware no, les dejo aqui el informe que me dio el panda:

Incidencia / Estado / Elemento

Adware:Adware/Fastvideoplayer No desinfectado C:\WINDOWS\SYSTEM\fastvideoplayer.dll
Adware:Adware/FunWeb No desinfectado C:\WINDOWS\SYSTEM\Popular Screensavers.scr
Adware:Adware/EliteBar No desinfectado C:\WINDOWS\SYSTEM\vbiewer.ocx
Virus:Trj/Downloader.CHL Desinfectado C:\WINDOWS\SYSTEM\sp2ctr.exe
Virus:Trj/Downloader.BWG Desinfectado C:\WINDOWS\SYSTEM\evthtm.exe
Adware:Adware/IGuard No desinfectado C:\WINDOWS\SYSTEM\wldr.dll
Virus:Trj/SysCenter.B Desinfectado C:\WINDOWS\SYSTEM\mscolour.ex$
Virus:Trj/SysCenter.B Desinfectado C:\WINDOWS\SYSTEM\audcntr.ex$
Virus:Trj/SysCenter.B Desinfectado C:\WINDOWS\SYSTEM\dvrvideo.ex$
Spyware:Spyware/Dluca No desinfectado C:\WINDOWS\TEMP\wnk30f3.exe
Spyware:Spyware/Dluca No desinfectado C:\WINDOWS\TEMP\wnk1154.exe
Spyware:Spyware/Dluca No desinfectado C:\WINDOWS\TEMP\wnk2202.exe
Spyware:Spyware/Dluca No desinfectado C:\WINDOWS\TEMP\mt11e0.exe
Spyware:Spyware/Dluca No desinfectado C:\WINDOWS\TEMP\wnk73b5.exe
Spyware:Spyware/Dluca No desinfectado C:\WINDOWS\TEMP\mt17130.exe
Spyware:Spyware/Dluca No desinfectado C:\WINDOWS\TEMP\wnkb252.exe
Spyware:Spyware/Dluca No desinfectado C:\WINDOWS\TEMP\mt18262.exe
Spyware:Spyware/Dluca No desinfectado C:\WINDOWS\TEMP\wnke311.exe
Spyware:Spyware/Dluca No desinfectado C:\WINDOWS\TEMP\wnk21d5.exe
Spyware:Spyware/Dluca No desinfectado C:\WINDOWS\TEMP\wnk40e1.exe
Spyware:Spyware/Dluca No desinfectado C:\WINDOWS\TEMP\wnk4035.exe
Spyware:Spyware/Dluca No desinfectado C:\WINDOWS\TEMP\wnkb1d0.exe
Spyware:Spyware/Dluca No desinfectado C:\WINDOWS\Temporary Internet Files\Archivos temporales de Internet\Content.IE5\MDCYQFF8\safesearch[2].exe
Adware:Adware/FunWeb No desinfectado C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.8-2.inf
Virus:Trj/WmvDownloader.B Desinfectado C:\WINDOWS\Shared\Sex And The City Theme.wmv
Virus:Trj/DeskChanger.A Desinfectado C:\wp.exe

AH! y con esto se me salio ese fondo de pantalla azul, y me lo cambio por el del color negro (y obviamente no puedo cambiar a otro fondo de pantalla)asi que no se como puedo cambiarlo.

Otros datos importantes:
- el escaneo lo hice en modo normal (por que no se bien como se usa el modo a prueba de fallos, y si es que lo usara, no sabria como volver al modo normal)
- para que sepan tengo el troyan remover y el spyware nuker 2005 que los baje hace poco, cuando he escaneado con ellos ha sido en modo normal obviamente
- de unas cosas que he sabido por ahi que hay que borrar es c:/wp.imb (o algo asi) que lo he borrado, hay otro que es c:/wp.exe que no he podido localizarlo y el security iguard que lo he desinstalado, eso es lo que he hecho, y no se que mas hay que borrar, si pueden me ayudan tambien.

Esperare su ayuda
de antemano muchas gracias

- sean claros por favor en explicarme, porque si bien no soy tonta pero tampoco soy una experta en esto. Por ejemplo no me sé algunos terminos y aplicaciones mas complicados.

Bueno, vamos a ver.

Hay de masiadas cosas por ahi.

Lo mejor es que descargues HijackThis 1.99.1 y pegues un log para ver como esta realmente tu pc, ya que de PANDA en tema spyware/adware no me fio.

Respecto a reiniciar a prueba de fallos pues simplemente debes apretar varias veces F8 al arrancar tu pc. Verás que aparece un menu, en el que deberás escoger la opción "A prueba de fallos" o "Modo seguro". Para reiniciar normal, simplemente reinicia como lo haces siempre (sin apretar F8).

La verdad no domino mucho el win 95, ya que hace una eternidad que no lo uso , pero para recuperar el fondo de pantalla, si ya eliminaste smitfraud.c, debes hacer click derecho en un lugar vacio del escritorio, seleccionar propiedades, ir a la pestaña Web y desmarcar la casilla mi página de inicio actual. Esto si no estoy equivocado, ya que como te digo no recuerdo bien el win 95.

En cualquier caso, prefiero que nos dejes el log de HijackThis y empecemos a solucionar el problema desde el principio.

Asi que quedo a la espera.

Saludos

PD// Casi se me olvidaba: desinstala spyware nuker 2005, ya que es un falso antispyware

gracias por ayudarme

ok...vamos a lo nuestro, bueno ya desinstale el spyware nuker 2005, y aproveche de botar otros mas que tenia que no me servian, hubieron 3 programillas o "anti-spywares" que no quisieron desintalarse, no hubo caso, estos fueron el :
-Sin Espias 6.0
-sp2ctr (supongo que es un anti-spyware, por las iniciales)
-Spywareblaster v3.4
no se como quitarlos, a ver si me ayudas ok?

parece que de verdad no te acuerdas del windows 95 jaja porque le hice click derecho en un espacio del escritorio, seleccione propiedades y no me sale ninguna pestaña llamada web y no sale nada parecido con la opcion de desmarcar la casilla mi pagina de inicio actual.
te dire los nombres de las pestañas que me sales por si te sirven de algo: protector de pantalla, color, versión y configuracion. (obviamente no esta la pestaña para cambiar mi fondo de escritorio). Asi que espero que haya otra solución.

ah en cuanto a lo de descargar el HijackThis, lo hice lo descargue, hasta ahi todo bien, luego lo descomprimi (unzip, cierto?) y le hice una nueva carpeta, pero no sé que hice mal, porque al abrir la carpeta no contenia nada dentro, asi que si me ayudas con los pasos desde descomprimir hasta hacerle la carpeta, porfavor te lo agradeceria mucho.

bueno ahi cuando me ayudes con el hijackthis te pego el log por supuesto!!

estaremos en contacto
saludos

Darlene

Hola!!!

Para desinstalar Sin espias (es un antispyware en el que no confio) simplemente ve a Panel de control --> Agregar o quitar programas y alli lo desinstalas.

sp2ctr, no es un antispyware, es un troyano

Y SpywareBlaster es un programa muy recomendable, pero si deseas desinstalarlo hazlo igual que con sin espias.

En fin, que prefiero que nos pongamos a trabajar sobre el log, y ya trataremos de solucionar todo desde ahi.

Para instalar HijackThis puedes seguir estos pasos:

1.- Doble click a Mi Pc
2.- Doble click a (C:)
3.- Archivo --> Nuevo --> Carpeta
4.- Pones un nombre a la carpeta (por ej. HJT o HijackThis)
5.- Pinchas sobre HijackThis.zip y le das a Guardar. Lo guardas en la carpeta que creaste.
6.- Busca la carpeta y descomprimes HijackThis dentro de esa carpeta. Dentro de la carpeta que creaste te apareceran dos carpetas con nombre HijackThis, una comprimida la cual ya puedes eliminar y la otra descomprimida, la cual deberás abrir y ahi dentro encontraras la herramienta.

En el enlace anterior puedes encontrar un video, de como sacar tu log de HijackThis.

Bueno, estaremos pendientes a tu log para comenzar.

Saludos

hola!!

bueno aqui va el log que me pediste:


Logfile of HijackThis v1.99.1
Scan saved at 19:39:31, on 21/05/05
Platform: Windows 95 C (Win9x 4.00.1212)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\ARCHIVOS DE PROGRAMA\PHAROSSYSTEMS\PRINTTRACKER\PCTRLSVC.EXE
C:\TNGSD\BIN\TRIGGAG.EXE
C:\WINDOWS\EXPLORER.EXE
C:\SXPINST\SXPLOG32.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\LOADWC.EXE
C:\WINDOWS\LOGWAT95.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE
C:\PROGRAM FILES\SITEICONS\DIALERS\DLUXDE\DLUXDE.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YMSGR_TRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F1 - win.ini: load=C:\SXPINST\SXPLOG32.EXE
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\YCOMP5_1_6_0.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\YCOMP5_1_6_0.DLL
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
O4 - HKLM\..\Run: [LogWatch] C:\WINDOWS\LogWat95.exe
O4 - HKLM\..\Run: [InitSD] C:\TNGSD\bin\initSD.exe
O4 - HKLM\..\Run: [Run_Amo] \\192.168.185.24\Agents$\umclient.bat
O4 - HKLM\..\Run: [POINTER] C:\Archivos de programa\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [sp2ctr] c:\windows\system\sp2ctr.exe /nocomm
O4 - HKLM\..\Run: [EvtHtm] c:\windows\system\evthtm.exe /nocomm
O4 - HKLM\..\Run: [DLuxde] c:\program files\siteicons\dialers\dluxde\dluxde.exe /nocomm
O4 - HKLM\..\Run: [Security iGuard] C:\Archivos de programa\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\RunServices: [SDTrigger] C:\TNGSD\bin\StrtTrig.exe
O4 - HKLM\..\RunServices: [AsminstBoot] C:\TNGSD\bin\asminstw.exe /BG boot
O4 - HKLM\..\RunServices: [PS Profiler Control Service] C:\ARCHIV~1\PHAROS~1\PRINTT~1\PCTRLSVC.EXE
O4 - HKLM\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\INF\unregmp2.exe /FixUps
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\Run: [ixplore] ""
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\ypager.exe -quiet
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm185YYUY
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {B1E419E6-F6C0-498C-97C9-5D89D865EC31} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {B1E419E6-F6C0-498C-97C9-5D89D865EC31} - (no file) (HKCU)
O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll
O12 - Plugin for .mid: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin.dll
O13 - WWW. Prefix: http://
O16 - DPF: {BE44DD6F-057A-4476-A0D5-EC926957D277} - http://204.177.92.198/quickdl/livevideo/msdlupd.cab
O16 - DPF: {B5DD9A64-5C4B-4A48-BE56-97C1A8F85708} - http://204.177.92.198/quickdl/livevideo/fastvideoplayer.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/PopularScreenSaversFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/es/SysWebTelecomInt.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Companion) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab



bueno y con respecto a Sin Espias 6.0 y Spywareblaster v3.4 no los puedo quitar desde donde me dices tu (panel de control, luego agregar/quitar programas) no se dejan, para ambos sale el mismo mesaje:
"Error de deshacer instalacion
Se ha producido un error al intentar eliminar (nombre del programa)
Se ha cancelado la desinstalacion"

no se que hacer con ellos!
y no tenia ni la mismisima idea de que sp2ctr era un troyano , que raro me parece esto porque segun el panda active scan me lo habia desinfectado, y de hecho se me salio como te dije antes la pantalla azul con el mesaje de error.

bueno estoy ansiosa por saber lo que me tienes que decir ahora...saludos!!

ah, un pequeño dato que no te habia dicho antes; por si acaso a mi no se me ha cambiado la pagina de inicio del explorador, es que he leido que a otros les pasa eso, pero bueno a mi no.

Bien, veamos:

Visita Windows Update y descarga las actualizaciones críticas y de seguridad.

Trata de desinstalar Sin Espias buscando su carpeta y dandole click al archivo uninstall.exe. Igual para SpywareBlaster, aunque este ultimo no te recomiendo que lo desinstales, ya que ofrece protección contra los activex maliciosos sin gastar recursos.

Sigue estos pasos:

1) Reinicia a prueba de fallos

2) Desde panel de control--> agregar o quitar programas desinstala si está:

SITEICONS
Security iGuard

Si no estan o no se dejan eliminar busca sus carpetas y dale click al archivo uninstall.exe.

3) Ejecuta CWShredder 2.14 y dale al botón Fix.

4) Con el administrador de tareas (Ctrl+Alt+Supr) para estos procesos si se están ejecutando:

DLUXDE.EXE
sp2ctr.exe
evthtm.exe
Security iGuard.exe
No-Spy.exe

5) Ejecuta HijackThis con todos los programas cerrados y marca estas entradas para darles "Fix Checked":

O4 - HKLM\..\Run: [sp2ctr] c:\windows\system\sp2ctr.exe /nocomm

O4 - HKLM\..\Run: [EvtHtm] c:\windows\system\evthtm.exe /nocomm

O4 - HKLM\..\Run: [DLuxde] c:\program files\siteicons\dialers\dluxde\dluxde.exe /nocomm

O4 - HKLM\..\Run: [Security iGuard] C:\Archivos de programa\Security iGuard\Security iGuard.exe

O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun

O4 - HKCU\..\Run: [ixplore] ""

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm185YYUY

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Microsoft AntiSpyware helper - {B1E419E6-F6C0-498C-97C9-5D89D865EC31} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {B1E419E6-F6C0-498C-97C9-5D89D865EC31} - (no file) (HKCU)

O13 - WWW. Prefix: http://

O16 - DPF: {BE44DD6F-057A-4476-A0D5-EC926957D277} - http://204.177.92.198/quickdl/livevideo/msdlupd.cab

O16 - DPF: {B5DD9A64-5C4B-4A48-BE56-97C1A8F85708} - http://204.177.92.198/quickdl/livevideo/fastvideoplayer.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/PopularScreenSaversFWBI nitialSetup1.0.0.8-2.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/es/SysWebTelecomInt.cab

6) Busca y elimina estos archivos:

c:\windows\system\sp2ctr.exe
c:\windows\system\evthtm.exe
C:\WINDOWS\web\related.htm

Y estas carpetas con todo su contenido:

C:\PROGRAM FILES\SITEICONS\
C:\Archivos de programa\Security iGuard\
C:\Archivos de programa\SinEspias\

Para archivos que no se dejen eliminar usa KillBox

7) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

8) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.

9) Reinicia normal y nos cuentas los resultados.

Cuando reinicies mira y dime los nombres de las pestañas que te aparecen en "Propiedades de Pantalla" y las opciones que hay en cada una de las pestañas.

Saludos

Hola, disculpa por no haber escrito antes pero me ocupe de otras cosas y no me dió tiempo para conectarme.

El resultado de lo que me diste a hacer es:
-no descargue las actualizaciones en windows update porque cobran por hacerlo.
-reinicie a prueba de fallos, fui al panel y no estaban ni SECURITY IGUARD(ese ya lo habia desinstalado) y no estaba SITEICONS, asi busqué la carpeta de éste, y lo eliminé.
-No pude ejecutar el CWShredder2.14, me salia el mensaje: "no se encontró el archivo .DLL requerido, WS2_32.DLL"
-Le hice al administrador de tareas; y me fue mal porque ningunos de los procesos que me dijiste se estaban ejecutando, solo me salia intenet explorer en el Adm. de tareas.
-Al usar HijackThis, cerré todos los programas, marque las entradas y al darles FIX CHECKED se quedaba HijackThis pegado y no procesaba...Luego intente hacerlo de nuevo, y esta vez le di a scan y luego marqué las entradas y le di a FIX CHECKED y volvió a pasar lo mismo se quedaba pegado.
-En el paso 6 no encontré esos archivos que nombraste. ah! la carpeta de siteicons esta eliminada con todo el contenido.
-Traté de usar KILLBOX,(leí el intructivo)y puse varias rutas a eliminar, como las del paso 6, pero no se que paso pero al darleal circulo rojo no pasaba nada de nada!!:eek:
-Limpié el REGISTRO con REGSEEKER, y funcionó normal, no le pude pasar un AD-AWARE porque ninguno me sirvió; el SPYBOT S&D no me sirve; me sale el mismo mensajito que le salió al otro en denates ese de "no se encontro el .DLL requerido etc. Y el SPYWAREBLASTER tampoco puedo usarlo por un error me sale este mensajito: "This program has been damaged, possibly by a bad sector of the hard drive or a virus. please reinstall it." Y el AD-AWARE 1.6 SE PERSONAL no lo pude ni bajar le hago mas que click y no pasa nada hasta el parche en español lo baje pero eso no sirve mucho que digamos, se necesita el software..y el microsoft antispyware 1.0 no me sirve porque necesita un explorador mas avanzado...asi que no se que pasarle.
-El DISK CLEANER lo ocupé bien funcionó normal.

Asi que qui estan mis resultados...a ver que pueden hacer...

y me siguen saliendo la mismas pestañas que antes mi querido;
protector de pantalla, color, versión y configuracion. si quieres que aun asi te diga las opciones que tienen me dices para dartelas, no te las pongo ahora porque no estoy segura de que te sirvan..

chaoo

Darlene

Hola!!!

Bueno, pues si que hace unos días de esto, asi que lo mejor es que nos dejes un nuevo log para hacernos una idea de como esta tu pc en estos momentos.

Saludos

HOOOOOOLA!!
Disculpa mi discontinuidad para responderte, pero es debido a que he estado bien enfermita...:(

bueno sin alargarme mas te dejo el logfile del HijackThis,(que lo hice a modo seguro a diferencia del primero que hice)
Chauuuuu!!
Darlene


Logfile of HijackThis v1.99.1
Scan saved at 16:51:52, on 6/06/05
Platform: Windows 95 C (Win9x 4.00.1212)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F1 - win.ini: load=C:\SXPINST\SXPLOG32.EXE
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\YCOMP5_1_6_0.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\YCOMP5_1_6_0.DLL
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
O4 - HKLM\..\Run: [LogWatch] C:\WINDOWS\LogWat95.exe
O4 - HKLM\..\Run: [InitSD] C:\TNGSD\bin\initSD.exe
O4 - HKLM\..\Run: [Run_Amo] \\192.168.185.24\Agents$\umclient.bat
O4 - HKLM\..\Run: [POINTER] C:\Archivos de programa\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [sp2ctr] c:\windows\system\sp2ctr.exe /nocomm
O4 - HKLM\..\Run: [EvtHtm] c:\windows\system\evthtm.exe /nocomm
O4 - HKLM\..\Run: [DLuxde] c:\program files\siteicons\dialers\dluxde\dluxde.exe /nocomm
O4 - HKLM\..\Run: [Security iGuard] C:\Archivos de programa\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\RunServices: [SDTrigger] C:\TNGSD\bin\StrtTrig.exe
O4 - HKLM\..\RunServices: [AsminstBoot] C:\TNGSD\bin\asminstw.exe /BG boot
O4 - HKLM\..\RunServices: [PS Profiler Control Service] C:\ARCHIV~1\PHAROS~1\PRINTT~1\PCTRLSVC.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\Run: [ixplore] ""
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\ypager.exe -quiet
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm185YYUY
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {B1E419E6-F6C0-498C-97C9-5D89D865EC31} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {B1E419E6-F6C0-498C-97C9-5D89D865EC31} - (no file) (HKCU)
O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll
O12 - Plugin for .mid: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin.dll
O13 - WWW. Prefix: http://
O16 - DPF: {BE44DD6F-057A-4476-A0D5-EC926957D277} - http://204.177.92.198/quickdl/livevideo/msdlupd.cab
O16 - DPF: {B5DD9A64-5C4B-4A48-BE56-97C1A8F85708} - http://204.177.92.198/quickdl/livevideo/fastvideoplayer.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/PopularScreenSaversFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/es/SysWebTelecomInt.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Companion) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

Desinstala estos programas:

siteicons
Security iGuard
SinEspias

Elimina estos archivos:

c:\windows\system\sp2ctr.exe
c:\windows\system\evthtm.exe
C:\WINDOWS\web\related.htm

Elimina estas carpetas con todo su contenido:

c:\program files\siteicons\
C:\Archivos de programa\Security iGuard\
C:\Archivos de programa\SinEspias\

Para archivos que no se dejen eliminar usa KillBox

Dale fix con HijackThis a:

O4 - HKLM\..\Run: [sp2ctr] c:\windows\system\sp2ctr.exe /nocomm

O4 - HKLM\..\Run: [EvtHtm] c:\windows\system\evthtm.exe /nocomm

O4 - HKLM\..\Run: [DLuxde] c:\program files\siteicons\dialers\dluxde\dluxde.exe /nocomm

O4 - HKLM\..\Run: [Security iGuard] C:\Archivos de programa\Security iGuard\Security iGuard.exe

O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun

O4 - HKCU\..\Run: [ixplore] ""

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm185YYUY

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O9 - Extra button: Microsoft AntiSpyware helper - {B1E419E6-F6C0-498C-97C9-5D89D865EC31} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {B1E419E6-F6C0-498C-97C9-5D89D865EC31} - (no file) (HKCU)

O13 - WWW. Prefix: http://

O16 - DPF: {BE44DD6F-057A-4476-A0D5-EC926957D277} - http://204.177.92.198/quickdl/livevideo/msdlupd.cab

O16 - DPF: {B5DD9A64-5C4B-4A48-BE56-97C1A8F85708} - http://204.177.92.198/quickdl/livevideo/fastvideoplayer.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/PopularScreenSaversFWBI nitialSetup1.0.0.8-2.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/es/SysWebTelecomInt.cab

Reinicia y nos cuentas los resultados.

Saludos