OLas de nuevo bueno aki esta mi log revisenlo porfa (sorry por demorar pero no entendo mucho del lenguaje en el foro)

Logfile of HijackThis v1.99.1
Scan saved at 02:20:23 p.m., on 25/07/00
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\THE HACKER\THSM.EXE
C:\ARCHIVOS DE PROGRAMA\HYPERTECHNOLOGIES\DEEP FREEZE\FRZSTATE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\THE HACKER\THAV.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DEVICES2.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\HIJACKTHIS\HJT\HIJACKTHIS[WWW.TRUCOSWINDOWS.NET].EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:error
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [THD32.EXE] C:\ARCHIV~1\THEHAC~1\THD32.EXE /NOMSG
O4 - HKLM\..\Run: [TheHackerConsola] C:\ARCHIV~1\THEHAC~1\THAV.EXE /NOPRE
O4 - HKLM\..\Run: [Cmpnt] C:\WINDOWS\system\Devices2.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [T_H_S_M] C:\ARCHIV~1\THEHAC~1\THSM.EXE
O4 - HKLM\..\RunServices: [DepFrz] C:\Archivos de programa\HyperTechnologies\Deep Freeze\FrzState.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Folder.htt
O4 - Startup: IEinit.exe
O4 - Global Startup: Folder.htt
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = adsl
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.48.225.130,200.48.225.146



weno cualquier kosa me avisan por fa toy ala espectativa

Loncherita

Si no comprendes estas indicaciones te conviene esperar la ayuda de algun amigo que esté más preparado para realizarlas.

Imprime o copia estas indicaciones!!!

Si no sabes cómo hacer algunos de los procedimientos mira esto:
http://www.trucoswindows.net/foro/showtopic-25181.html

Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack

Baja este programa:
disk cleaner

http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html

Y el AdAware Se 1.06 :

http://www.trucoswindows.net/detalles-59-a...rsonal_106.html

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )
Reinicia en Modo seguro o A prueba de Fallos
Haz que se vean todos los archivos.
Cierra todas las aplicaciones
Lanza el Hijack
Busca “Open the Misc Tools Section"
Selecciona "Open process manager"
Busca los siguientes procesos:
Devices2.exe
Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”
Cuando terminas con todos clickea "Back"
Scan y luego Fix a estas:
O4 - HKLM\..\Run: [Cmpnt] C:\WINDOWS\system\Devices2.exe
O4 - Startup: Folder.htt
O4 - Startup: IEinit.exe
O4 - Global Startup: Folder.htt
Cierra el Hijack.
Busca estos archivos y los eliminas:
C:\WINDOWS\system\Devices2.exe
Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.
Vacía la Papelera
Lanza el AdAware Se 1.06 actualizado al 21/07/05
Reinicia normal, conecta Internet y pega un nuevo log
Salu2
Caito

BUENASSS decidido a a cabar con el viruz ke esta jo... mi pc se me presento un problema : al reinicar en modo prueba de fallos no puedo acceder a ese medio
he intentado todos los medios

reiniciar y presionar f8
tambien probe con el CTRL
tambien fui a configuracionde sistema ( ejecutar ...config .avanzado... menu de inicio ...y nada)
incluso probre por el DOS

mi pregunta es si es posible hacer todo lo ke me dijiste osea lanzar el Hijak con el sitema no necesariamente en el modo prueba de fallos

y si tendria la misma funcion o los mismos pasos a seguir
o si hay otra salida para ejecutarlo me la dices por favor . asi sea formatear mi pc de nuevo

espero tu respuesta

loncherita.

No abras nuevos posts, sigue en este...
Hazlo en modo normal
Salu2
Caito

Opssss esta bien Caito lo siento weno es ke me ekivoke no volvera a pasar (eso espero) jajajaja ..
weno refenrente a ejecutar el Hikjak tons lo hare en modo normal al toke te respondo

hasta luego.


Loncherita

holas de nuevamente acabo de realizar todo pero no pude ulminar por q al momento de ponerle Fix A:
O4 - HKLM\..\Run: [Cmpnt] C:\WINDOWS\system\Devices2.exe
O4 - Startup: Folder.htt
O4 - Startup: IEinit.exe
O4 - Global Startup: Folder.htt

desaparecieron :
O4 - HKLM\..\Run: [Cmpnt] C:\WINDOWS\system\Devices2.exe
O4 - Startup: IEinit.exe

kedando estos archivos aun (pude darme cuenta)

O4 - Startup: Folder.htt
O4 - Global Startup: Folder.htt

me salieron en el proceso dos anunios de alerta ..ke decian ke algo komo ke no se podria eliminar (salio en ingles)


Cerre le Hijack y busque el archivoo

C:\WINDOWS\system\Devices2.exe

pero nunka lo encontre ....... y ahi lo deje todo ..bueno le mande otro scan y ahi te mando el log:


Logfile of HijackThis v1.99.1
Scan saved at 04:35:05 p.m., on 26/07/00
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\THE HACKER\THSM.EXE
C:\ARCHIVOS DE PROGRAMA\HYPERTECHNOLOGIES\DEEP FREEZE\FRZSTATE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\THE HACKER\THAV.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\HIJACKTHIS\HJT\HIJACKTHIS[WWW.TRUCOSWINDOWS.NET].EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:error
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [THD32.EXE] C:\ARCHIV~1\THEHAC~1\THD32.EXE /NOMSG
O4 - HKLM\..\Run: [TheHackerConsola] C:\ARCHIV~1\THEHAC~1\THAV.EXE /NOPRE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [T_H_S_M] C:\ARCHIV~1\THEHAC~1\THSM.EXE
O4 - HKLM\..\RunServices: [DepFrz] C:\Archivos de programa\HyperTechnologies\Deep Freeze\FrzState.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Folder.htt
O4 - Global Startup: Folder.htt
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = adsl
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.48.225.130,200.48.225.146


ok . bueno no termine todos los pasos por ke mejor te consulto .. por ke no se pudo eliminar esos procesos? y por ke no encontre el DEvices2.exe?

nota: el paso siguiente era Borrar con el v disk cleaner pero eso ya no lo hice amigo bueno espero tu respusta cuidate.
lo volvi acongelar mi pc y aki sigo

Sigue las mismas instrucciones para eliminar estos:
O4 - Startup: Folder.htt
O4 - Global Startup: Folder.htt
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
Salu2
Caito

olas caito keria cantar victoria pero aun no se puede
ok lanze el hijack para eliminar

O4 - Startup: Folder.htt
O4 - Global Startup: Folder.htt
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

y bueno solo se eliminaron:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

kedando :
O4 - Startup: Folder.htt
O4 - Global Startup: Folder.htt (los mismo ke nose puedieron eliminar la vez pasada)


ok bueno cerre el hijack y busque el archivo para eliminar C:\windows\system\Devices2.exe

y esta vez si lo ubique y lo elimine

bueno pero no prosegui por ke no se eliminaron los dos ke te comente.

de nuevo te mando mi log

ok
Logfile of HijackThis v1.99.1
Scan saved at 12:57:34 p.m., on 27/07/00
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\THE HACKER\THSM.EXE
C:\ARCHIVOS DE PROGRAMA\HYPERTECHNOLOGIES\DEEP FREEZE\FRZSTATE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\THE HACKER\THAV.EXE
C:\WINDOWS\SYSTEM\DEVICES2.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\HIJACKTHIS\HJT\HIJACKTHIS[WWW.TRUCOSWINDOWS.NET].EXE
C:\ARCHIVOS DE PROGRAMA\THE HACKER\TH32UPD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:error
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [THD32.EXE] C:\ARCHIV~1\THEHAC~1\THD32.EXE /NOMSG
O4 - HKLM\..\Run: [TheHackerConsola] C:\ARCHIV~1\THEHAC~1\THAV.EXE /NOPRE
O4 - HKLM\..\Run: [Cmpnt] C:\WINDOWS\system\Devices2.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [T_H_S_M] C:\ARCHIV~1\THEHAC~1\THSM.EXE
O4 - HKLM\..\RunServices: [DepFrz] C:\Archivos de programa\HyperTechnologies\Deep Freeze\FrzState.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Folder.htt
O4 - Startup: IEinit.exe
O4 - Global Startup: Folder.htt
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = adsl
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.48.225.130,200.48.225.146

bueno ahi esta.

pd: Kisiera saber por ke no puedo eliminar esos dos archivos es la segunda vez ke los paso y no se pueden siempre sale al momento de darle FIX:

unable to delete the file
04-startup:folder.htt

the file may be in use,
a process killer like proc View to shutdown the program and run hijack this again to delete the file


(algo asi komo ke el archivo esta en uso )
o kizas yo este haciendo algo mal . te dire excatamente lo ke hago ok
-no puedo acceder a modo prueba de fallos asi ke lo hago en modo normal
(antes le kito el dep freeze osea lo descongelo)
-al iniciar windows me sale la pantalla en blanco (se supone ) y hago lo ke te dije para visualizar mi escritorio ... ".. y bueno lo "soluciono yendo a: panel de control.... pantalla ... web y ahi activo y desactivo (por ke se encuetra en modo cmo si todo estuviera normal) osea hago cambios para ke me salga el boton de aplicar y cuando le doy APLICAR .. el escritorio vuelve "ala normalidad "
-ademas tu me dices "HAZ KE SE VEAN TODOS LOS ARCHIVOS"
-y bueno te comento ke para acceder a visualizar los archivos ocultos , al darle VER y luego buscar OPCIONES DE CARPETA esta a sido remplazada por un ACTUALIZAR (pero solo a veces me da la opcion de OPCIONES DE CARPETA muy raras veces) , asi ke lo ke hago es ir a panel de control .. pantalla ...web y ahi ay una opcion para visualizar todos los archivos y carpetas.
- cierro todas las ventanas y
-entonces es ahi donde empiezo todo abro el hicjak ke lo puse en una carpeta propia en C:
-le doy "open the misc tools section"
-open progress manager
- busko los procesos Devices.exe ( KE EN ESTA SEGUNDA VEZ NO ENCONTRE NINGUN PROCESO CON ESE NOMBRE)
- le di kill process y yes (cuando lo encontre osea la primera vez)
-luego doy BACK SCAN ubico los procesos para darle FIX
esta vez fueron:
O4 - Startup: Folder.htt
O4 - Global Startup: Folder.htt
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing).
de los cuales solo kedaron los ke te dije.

- y bueno ahi me kedo no prosigo por ke no se eliminan asi ke mejor te consulto antes de proseguir .

espero ke sepas tenerme paciencia amigo , desde ya te agradezco muchisisisismo

bueno me avisas kizas este haciendo algo mal

cuidate saludos y estoy atento a toda la jugadaaaaaa

opss algo ke se me olvido decir al visualizar los archivos ocultos me salen en el escritorio 4 archivos ocultos ke se llaman "folder" y "desktop" dos de cada uno .

al reiniciar mi makina no me olvido de DESCONECTAR MI CABLE (LAN)

solo eso amigo a una cosa mas solo elimine el archivo DEVICES2 habia uno ke se llamaba DEVICESNT pero ese no lo toke solo te lo comento por curiosidad

chaussss

loncherita

Ese archivo que nombras es un troyano (trojan) y hay que eliminarlo.
Haz un scan on line pero asegúrate de poner la opción en la web que elijas que te limpie y no solo que te detecte:
Antivirus on line:
http://www.avast.com/eng/down_cleaner.html
http://www.kaspersky.com/beta?product=161744315
http://www.bitdefender.com/scan8/
http://www.ravantivirus.com/scan/
http://www.windowsecurity.com/trojanscan/
luego pon un nuevo log, pero si hay archivos ocultos no podremos hacer nada para limpiarlos ( no puedo decirte que elimines lo que no veo )
Salu2
Caito

Olas de nuevo sorry la demora weno sabes use el
http://www.windowsecurity.com/trojanscan/

pero solo me scaneo mas no elimino nada

asi ke decidi volver a hacer todo el proceso ke me recomendaste

es decir ahora si culmine el proceso lanzando el AdAware Se 1.06

ahi te mando mi log:

Logfile of HijackThis v1.99.1
Scan saved at 11:55:13 a.m., on 29/07/00
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\HYPERTECHNOLOGIES\DEEP FREEZE\FRZSTATE.EXE
C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PAV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PERVAC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PERTSK.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\HIJACKTHIS\HJT\HIJACKTHIS[WWW.TRUCOSWINDOWS.NET].EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:error
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [DepFrz] C:\Archivos de programa\HyperTechnologies\Deep Freeze\FrzState.exe
O4 - HKLM\..\RunServices: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\PERAV\PAV.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Folder.htt
O4 - Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE
O4 - Startup: PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PAV.EXE
O4 - Global Startup: Folder.htt
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = adsl
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.48.225.130,200.48.225.146


bueno espero ke sirva .

pd: al momento de reiniciar ya no me sale el escritorio en blanco
pero puedo darme cuenta ke el trojan aun esta en mi Pc
sobre lo ke me dijste de ke no podias eliminar lo ke no ´podias ver entonces ke me recomiendas amigo

bueno espero entonces tu respuesta ok sabes kiero mis otras Pc(te dije ke tenia 3 en red) bueno aun me funcionan normal pero deseo formatearlas (con todas uso el DEpp FReze) , al iniciar inician bien , pero al "entorno al REd" de nuevo se cuelan los archivos ocultos ke te comente y me anula el boton de "opciones de carpetas" ke sirve para visualizarlos , eso lo remedio reinicando pues creo ke al estar congeladas se reinician sin nigun problema pero de todos modos kiero formatearlas. y kisiera saber komo hacerlo , puesto ke al formatear "esta PC" e instalar el Internet Expllorer 6 me salio la dichosa pantalla en blanco

bueno gracias po adelantado y ya vamos allegar ala 2 pagina hahahhaa saludotes cuidase