| fantasy1 |  |
|
2007-08-15 13:35 - Respuestas: 9 - Tema nº: 2462199
Ok, amigo. Una pregunta tonta ¿cómo se reiniciaba en el modo "a prueba de fallos"? | |
|
|
| tordanxa |  |
|
Re: Me modifica el escritorio (Solucionado) - 2007-08-15 13:38 - Respuesta 7
Lee esto: modo a prueba de fallos
saludos | |
|
|
| fantasy1 | |
|
Re: Me modifica el escritorio (Solucionado) - 2007-08-15 14:25 - Respuesta 8
No me ha preguntado por wininet, quizá porque no estuviese infectado aunque sí aparecían otros infectados.
Acabo de pasar de nuevo el hijackthis, este es el archivo log:
======
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20:55, on 15/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall
2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall
2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall
2007\APVXDWIN.EXE
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\AVerTV 6.0\AVerQT.exe
C:\Archivos de programa\Internet Download Manager\IDMan.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe
C:\Archivos de programa\Microsoft Office\Office10\msoffice.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall
2007\PsCtrls.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall
2007\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
c:\archivos de programa\panda software\panda antivirus + firewall
2007\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall
2007\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall
2007\WebProxy.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
= planetlab1.ukc.ac.uk:3124
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de
programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos
de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\archivos de programa\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de
programa\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos
comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100
Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI
Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos
comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de
programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda
Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC
Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTV Application] C:\Archivos de programa\AVerTV
6.0\AVerQT.exe
O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download
Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de
programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Bandeja del sistema de ATI CATALYST.lnk = C:\Archivos de
programa\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de
programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Archivos
de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Archivos
de programa\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de
programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O15 - Trusted Zone: *.planetasaber.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.
cab?1150470676281
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CDDC2640-A1EA-44E4-82B9-F66B61FA6AEC} (PlanetaActimediaAccess.Planet)
- http://www.planetasaber.com/PlanetaActimedia.CAB
O20 - Winlogon Notify: winwim32 - winwim32.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -
C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de
programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Archivos de
programa\Pinnacle\MediaServer\Microsoft SQL
Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe (file missing)
O23 - Service: Panda Software Controller - Panda Software International -
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall
2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International -
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall
2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software
International - C:\Archivos de programa\Archivos comunes\Panda
Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International -
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall
2007\pavsrv51.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Unknown
owner - c:\archivos de programa\pinnacle\shared
files\programs\mediaserver\pmshost.exe (file missing)
O23 - Service: Panda Host Service (PSHost) - Panda Software International -
c:\archivos de programa\panda software\panda antivirus + firewall
2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International -
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall
2007\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity
Solution\ServiceLayer.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Archivos de
programa\Pinnacle\MediaServer\Microsoft SQL
Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE (file missing)
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos
de programa\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp
Software GmbH - C:\Archivos de programa\TuneUp Utilities
2006\WinStylerThemeSvc.exe
O24 - Desktop Component 0: Privacy Protection -
file:///C:\WINDOWS\privacy_danger\index.htm
End of file - 9858 bytes
=======
Tuve que iniciar a prueba de fallos mediante msconfig, etc., menos mal que leí e imprimí la ayuda que me enviaste sobre el particular.
He reiniciado de forma normal y aunque no me salen las cosas de antes (carpetas, webs de publicidad, etc.) no consigo que quede el escritorio con el fondo elegido, queda ahora blanco completamente.
Muchas gracias.
Espero lo que siga.
| |
|
|
| tordanxa | |
|
Re: Me modifica el escritorio (Solucionado) - 2007-08-15 14:38 - Respuesta 9
Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked
O15 - Trusted Zone: *.planetasaber.com (si no la conoces)
O16 - DPF: {CDDC2640-A1EA-44E4-82B9-F66B61FA6AEC} (PlanetaActimediaAccess.Planet) - http://www.planetasaber.com/PlanetaActimedia.CAB
O20 - Winlogon Notify: winwim32 - winwim32.dll (file missing)
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):
C:\WINDOWS\privacy_danger
Pasa el ccleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia y nos cuentas
saludos | |
|
|
| fantasy1 | |
|
Re: Me modifica el escritorio (Solucionado) - 2007-08-15 16:14 - Respuesta 10
¡¡Bien!!
Ahora todo funciona perfectamente, ya tengo el escritorio como lo dejé antes del ataque.
He tenido que parar porque me llamaban a comer y tenía invitados, enseguida he proseguido con tus indicaciones que han sido perfectas.
Muchas gracias por tus contestaciones tan detalladas y rapidísimas, así da gusto.
De verdad, te quedo agradecido.
fantasy1 | |
|
|
|
