hola , tengo un problema con mi pc , resulata que al reiniciarla , se pone el escritorio blanco , y no aparecen nada en el , revisando me di cuenta que tampoco aparecen la opcion " opciones de carpeta" en el menu "ver" , tambien la pagina de inicio esta bloqueada y me aparece : "error:yahoo" y revisando mas , me di cuanta que en el yendome ala opcion : "programa de configuracion del sistema" aparecen cuatro programas que antes no estaban son: folder.htt y desktop.ini , dos de cada uno , y por mas que los desactive ,por que nunca los habia visto aparecieron con todo este problema, vuelven a aparecer cuando reinicio mi pc
espero su ayuda
ahh , para agregar: le pase el ad-aware , pero igual sigue el problema , no se si sea un problema de spyware , el hecho es que le pase el ad-aware y nada , sigue igual ,no se si es un problema e configuracion o que .., lo curioso es que no se puede ver la opcion que aparece en el menu :"ver" , "opciones de carpeta" y tengo irme hasta :propiedades de pantalla , para poder ver los archivos ocultos , y cuando le doy ver los archivos ocultos , me salen cuatro archivos en el escritorio que estaban ocultos y son ; folder.htt y desktpop.ini , lo cual es muy raro por que en el escritorio nunca tuve archivos ocultos
tambien me di cuanta que dandole en la opcion " propiedades de pantalla /web: activar: ver active desktop como una pag. web . encendiendo y apagando esta opcion , se puede volver a ver el escritorio con todo lo que contiene , bueno hasta ahi creia que lo habia solucionado , pero al reiniciar la pc , vuelve a estar bloqueado ( todo blanco) el escritorio , bueno uya no se que hacer
pido su ayuda!

este es mi log

Logfile of HijackThis v1.99.1
Scan saved at 11:47:32 p.m., on 15/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS.000\SYSTEM\KERNEL32.DLL
C:\WINDOWS.000\SYSTEM\MSGSRV32.EXE
C:\WINDOWS.000\SYSTEM\MPREXE.EXE
C:\WINDOWS.000\SYSTEM\mmtask.tsk
C:\WINDOWS.000\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PAV.EXE
C:\ARCHIVOS DE PROGRAMA\HYPERTECHNOLOGIES\DEEP FREEZE\FRZSTATE.EXE
C:\WINDOWS.000\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PERVAC.EXE
C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PERTSK.EXE
C:\WINDOWS.000\SYSTEM\CMPKU.EXE
C:\WINDOWS.000\TASKMON.EXE
C:\WINDOWS.000\SYSTEM\SYSTRAY.EXE
C:\WINDOWS.000\LOADQM.EXE
C:\WINDOWS.000\SYSTEM\QTTASK.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS.000\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YMSGR_TRAY.EXE
C:\WINDOWS.000\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMP.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS.000\SYSTEM\PSTORES.EXE
C:\HIJACK\HJT\HIJACKTHIS[WWW.TRUCOSWINDOWS.NET].EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:error
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.000\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS.000\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS.000\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Cmpnt] C:\WINDOWS.000\system\cmpku.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS.000\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\PERAV\PAV.EXE
O4 - HKLM\..\RunServices: [DepFrz] C:\Archivos de programa\HyperTechnologies\Deep Freeze\FrzState.exe
O4 - HKLM\..\RunServices: [Shell] c:\windows.000\system\mainsv.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\ypager.exe -quiet
O4 - HKCU\..\Run: [Ntcheck] C:\WINDOWS.000\mapserver.exe
O4 - HKCU\..\RunServices: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [Yahoo! Pager] C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\ypager.exe -quiet
O4 - HKCU\..\RunServices: [Ntcheck] C:\WINDOWS.000\mapserver.exe
O4 - HKCU\..\RunOnce: [Cmpnt] c:\windows.000\system\mainsv.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE
O4 - Startup: PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PAV.EXE
O4 - Startup: Folder.htt
O4 - Global Startup: Folder.htt
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = adsl
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.48.225.130,200.48.225.146

Haz un scan on line :
http://housecall.trendmicro.com/
http://www3.ca.com/virusinfo/virusscan.aspx
http://www.pandasoftware.com/active...n_principal.htm
http://www.bitdefender.com/scan/license.php
http://us.mcafee.com/root/mfs/default.asp
http://security.symantec.com/sscv6/...id=ie&venid=sym
http://www3.ca.com/virusinfo/virusscan.aspx
Luego pasa otra vez el adAware se (actualizado) y pon un nuevo log.
Salu2
Caito

man esta bien todo lo que dices, pero despues de pasar los antivirus y spywares aun asi despues de un tiempo ( 1 minuto ) vueleve a ponerse about: error y sale la pagina web de yahoo.

la opcion ver, opciones de carpeta no se mustra en la ventana emergente.

no si me puedes decir si es un virus o que, por que despues de que hago las correciones necesarias en el regedit, se arregla todo pero como te dije anteriormente vuelve aparecer el about: error despues de un tiempo.

agradesco todo tus comentarios, y ayuda de antemano

Puedes eliminar con el hijack esta línea :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:error
Pero estas infectado y debes eliminar la infección , haz esto:
Bajar trial ewido security suite:

http://www.ewido.net/en/download/

actualizarlo acá:
http://www.ewido.net/en/download/updates/
configurarlo así:
• Install ewido security suite
• Launch ewido, there should be a big E icon on your desktop, double-click it.
• The program will prompt you to update click the OK button
• The program will now go to the main screen
You will need to update ewido to the latest definition files.
• On the left hand side of the main screen click update
• Click on Start
The update will start and a progress bar will show the updates being installed.

Once the updates are installed do the following:
• Reboot into Safe Mode, you can do this by restarting your computer, then contiunally tapping F8 until a menu appears. Use your up arrow key to highlight Safe Mode, then hit enter. Then, run Ewido.
• Click on scanner
• Make sure the following boxes are checked before scanning:
o Binder
o Crypter
o Archives
• Click on Start Scan
• Let the program scan the machine
While the scan is in progress you will be prompted to clean files, click OK

Once the scan has completed, there will be a button located on the bottom of the screen named Save report
• Click Save report
• Save the report to your desktop
pon el reporte que te arroje y nuevo log del hijack.
Salu2
Caito