Hola.
Necesito ayuda para eliminar el sp.exe
Yo ya probé muchas de las indicaciones que hay en estos foros, pero nada, el sp.exe se vuelve a cargar en mi carpeta Temp cada vez que reinicio mi PC... toma el control absoluto de mi IE6 e impide actualizar mi Windows98SE.
Acá dejo el LOG del HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 10:03:14, on 31/05/2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\ARCHIVOS DE PROGRAMA\TREND MICRO\OFFICESCAN CLIENT\PCCWIN97.EXE
C:\WINDOWS\TEMP\EK4F62.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WINLOGON32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\SMWIZARD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\HJT\HIJACKTHIS[WWW.TRUCOSWINDOWS.NET].EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.gobernac.mendoza.gov.ar; *.mendoza.gov.ar;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {CF26E781-85D2-11D9-AF1D-005032C9675A} - C:\WINDOWS\SYSTEM\IAAEJHA.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [startup] C:\WINDOWS\SYSTEM\winlogon32.exe
O4 - HKLM\..\Run: [OfficeScan95] "C:\ARCHIVOS DE PROGRAMA\TREND MICRO\OFFICESCAN CLIENT\pccwin97.exe" -HideWindow
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [OfficeScan95] "C:\ARCHIVOS DE PROGRAMA\TREND MICRO\OFFICESCAN CLIENT\pccwin97.exe"
O8 - Extra context menu item: Añadir a la lista negra de anuncios - C:\PROGRAM FILES\AVANT BROWSER\AddToADBlackList.htm
O8 - Extra context menu item: Bloquear todas las imágenes del mismo servidor - C:\PROGRAM FILES\AVANT BROWSER\AddAllToADBlackList.htm
O8 - Extra context menu item: Buscar - C:\PROGRAM FILES\AVANT BROWSER\Search.htm
O8 - Extra context menu item: Destacar - C:\PROGRAM FILES\AVANT BROWSER\Highlight.htm
O8 - Extra context menu item: Abrir todos los vínculos de esta página... - C:\PROGRAM FILES\AVANT BROWSER\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: ToolbarCop - {A349A035-E26F-454b-ABB4-5208E50E1BE7} - C:\WINDOWS\TEMP\RAR$EX00.439\TOOLBARCOP.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: ToolbarCop - {A349A035-E26F-454b-ABB4-5208E50E1BE7} - C:\WINDOWS\TEMP\RAR$EX00.439\TOOLBARCOP.exe (file missing) (HKCU)
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - https://controlmanager.mendoza.gov.ar:4343/...html/AtxEnc.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - https://controlmanager.mendoza.gov.ar:4343/.../RemoveCtrl.cab
O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - https://controlmanager.mendoza.gov.ar:4343/...ll/setupini.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://controlmanager.mendoza.gov.ar:4343/...stall/setup.cab
O18 - Filter: text/html - {22392440-D1BB-11D9-AF1D-0050D1DDCFAC} - C:\WINDOWS\SYSTEM\IAAEJHA.DLL
O18 - Filter: text/plain - {22392440-D1BB-11D9-AF1D-0050D1DDCFAC} - C:\WINDOWS\SYSTEM\IAAEJHA.DLL

Imprime o copia estas indicaciones!!!

Si no sabes cómo hacer algunos de los procedimientos mira esto:
http://www.arwinianos.net/foro/index.php?topic=39
Baja este programa:
disk cleaner
http://www.xs4all.nl/~mp2004/
Y el AdAware Se 1.06 :
http://fileforum.betanews.com/download/Ada...nal/965718306/1
Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )
Reinicia en Modo seguro
Haz que se vean todos los archivos.
Cierra todas las aplicaciones
Lanza el Hijack
Busca “Open the Misc Tools Section"
Selecciona "Open process manager"
Busca los siguientes procesos:
winlogon32.exe
Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”
Cuando terminas con todos clickea "Back"
Scan y luego Fix a estas:
C:\WINDOWS\TEMP\EK4F62.EXE
C:\WINDOWS\SYSTEM\WINLOGON32.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blan
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {CF26E781-85D2-11D9-AF1D-005032C9675A} - C:\WINDOWS\SYSTEM\IAAEJHA.DLL
O4 - HKLM\..\Run: [startup] C:\WINDOWS\SYSTEM\winlogon32.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O9 - Extra button: ToolbarCop - {A349A035-E26F-454b-ABB4-5208E50E1BE7} - C:\WINDOWS\TEMP\RAR$EX00.439\TOOLBARCOP.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: ToolbarCop - {A349A035-E26F-454b-ABB4-5208E50E1BE7} - C:\WINDOWS\TEMP\RAR$EX00.439\TOOLBARCOP.exe (file missing) (HKCU)

O18 - Filter: text/html - {22392440-D1BB-11D9-AF1D-0050D1DDCFAC} - C:\WINDOWS\SYSTEM\IAAEJHA.DLL
O18 - Filter: text/plain - {22392440-D1BB-11D9-AF1D-0050D1DDCFAC} - C:\WINDOWS\SYSTEM\IAAEJHA.DLL
Cierra el Hijack.
Busca estos archivos y los eliminas:
C:\WINDOWS\TEMP\EK4F62.EXE
C:\WINDOWS\SYSTEM\WINLOGON32.EXE
C:\WINDOWS\TEMP\se.dll/
C:\WINDOWS\SYSTEM\IAAEJHA.DLL
Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.
Vacía la Papelera
Lanza el AdAware Se 1.06 actualizado al 27/05/05
Reinicia normal, conecta Internet y pega un nuevo log
Salu2
Caito

Hola
Bueno...!!! ojalá fueses Presidente de mi país aunque sea por un mes.
Todo salió bárbaro, el sp.exe desapareció y ya no se carga más esa maldita librería en el temporal. Muchas Gracias. Pero... reulta que el IE6 arranca pero no puede conectar ningún sitio... ¿Qué será?. ¿Tendré que reinstalarlo? Lo mismo pasa con la actualización de mi Windows98SE.
Es importante aclarar que ese archivo raro "KE6401" pertenece al Antivirus (Trend Micro OfficeScan) y cambia cada vez que reinicias la PC.
Por lo pronto, acá dejo mi nuevo LOG
CAITO.... maestro.... ObiWan.... espero sepas decirme que le pasa a mi IE6
Salu2.


Logfile of HijackThis v1.99.1
Scan saved at 13:39:44, on 01/06/2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\TEMP\KE6401.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\TREND MICRO\OFFICESCAN CLIENT\PCCWIN97.EXE
C:\HJT\HIJACKTHIS[WWW.TRUCOSWINDOWS.NET].EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gobernac.mendoza.gov.ar/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.gobernac.mendoza.gov.ar; *.mendoza.gov.ar;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [OfficeScan95] "C:\ARCHIVOS DE PROGRAMA\TREND MICRO\OFFICESCAN CLIENT\pccwin97.exe" -HideWindow
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [OfficeScan95] "C:\ARCHIVOS DE PROGRAMA\TREND MICRO\OFFICESCAN CLIENT\pccwin97.exe"
O8 - Extra context menu item: Añadir a la lista negra de anuncios - C:\PROGRAM FILES\AVANT BROWSER\AddToADBlackList.htm
O8 - Extra context menu item: Bloquear todas las imágenes del mismo servidor - C:\PROGRAM FILES\AVANT BROWSER\AddAllToADBlackList.htm
O8 - Extra context menu item: Buscar - C:\PROGRAM FILES\AVANT BROWSER\Search.htm
O8 - Extra context menu item: Destacar - C:\PROGRAM FILES\AVANT BROWSER\Highlight.htm
O8 - Extra context menu item: Abrir todos los vínculos de esta página... - C:\PROGRAM FILES\AVANT BROWSER\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - https://controlmanager.mendoza.gov.ar:4343/...html/AtxEnc.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - https://controlmanager.mendoza.gov.ar:4343/.../RemoveCtrl.cab
O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - https://controlmanager.mendoza.gov.ar:4343/...ll/setupini.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://controlmanager.mendoza.gov.ar:4343/...stall/setup.cab

Ya está limpio, para lo del Internet Explorer mira esto:
Actualizar IE:
http://www.vsantivirus.com/descarga-ie6sp1.htm
Por lo de la conección :
Puedes probar este programa :
LSPFix
Tutorial:
http://www.arwinianos.net/biblioteca/articulo/3/5
Descarga:
http://cexx.org/lspfix.htm
Ejecuta el LSPFix:
lo lanzas y cliqueas solo Finish (nada más )
Reinicias
Nos cuentas tus progresos.
Salu2
Caito